El proceso de Transformación Digital ha motivado a muchas empresas a disponibilizar información confidencial con clientes y proveedores a través de sistemas web y móviles accesibles vía Internet. Si bien muchas empresas invierten en monitorear la seguridad de su infraestructura de red, son muy pocas las que evalúan la Seguridad como atributo de calidad de software indispensable al operacionalizar sistemas de información en una red pública.

Securización de sistemas web empresariales

En Ureus, acorde con la creciemiente demanda de nuestros clientes y como parte de nuestro proceso de Ingeniería de Software hemos puesto principal enfásis en la evaluación de la ciberseguridad y mitigación de riesgos de nuestros productos de software. Es así a través de la implementación de procesos Ingeniería de Testing contamos con la capacidad de evaluar la seguridad de sistemas web dirigidos a usuarios finales, así como también a servicios web y APIs aplicando el marco de trabajo Open Web Applications Security Project (OWASP) que a través de una matriz de riesgos muestra el número de alertas y tipo de vulnerabilidades para cada nivel de riesgo y confianza obtenidos mediante distintos pruebas.

Lo anterior, en complemento con la aplicación de buenas practicas de operalización de desarrollo seguro (DevSecOps) como el análisis y revisión del código fuente, nos permiten mitigar riesgos que puedan comprometer la seguridad de tus sistemas.

Diseño del Plan de Recuperación de Desastres Informáticos (IDRP)

Nuestro servicio de diseño del Plan de Recuperación de Desastres Informáticos (IDRP del inglés Informatics Disaster Recovery Plan) tiene por objetivo proteger información crítica, y minimizar la interrupción de los sistemas informáticos para asegurar la continuidad del negocio.

En conjunto con nuestros clientes establecemos analizamos los riesgos de seguridad de la información, inventariamos los activos de información y procesos críticos, diseñamos procedimientos de notificación, activación y retorno. De igual forma, evaluamos el cumplimiento normativo, y realizamos ejercicios de activación del IDRP y retorno desde el Centro de Datos Alternativo. Al concluir este servicio, nuestros clientes reciben un Plan IDRP documentado y la experiencia de su ejecución.