Appdome, la única plataforma DevSecOps basada en datos de la economía de las apps móviles, anuncia la disponibilidad inmediata de ThreatScope, un Centro de operaciones de seguridad móvil (SOC) que está completamente integrado dentro del sistema de compilación Appdome DevSecOps.
Con ThreatScope, Appdome combina el poder de los datos, telemetría y la inteligencia de las amenazas y ataques móviles, con la agilidad de hacer clic para proteger dentro del pipeline CI/CD de DevOps móvil. SIN código, SIN SDK’s ni servidores.
Luis Tapia, director de ventas para el Caribe y Latinoamérica en Appdome, conversó con Prensario TI Latin America, y explicó: ‘Se trata de tecnología pensada en sistemas de seguridad para las aplicaciones, detectan los malwares y previenen ataques cibernéticos, dirigido a todos los sectores pero más a la banca porque detecta posibles fraudes, así como a las Fintech’.
Por su parte, Laura Chacón, gerente Comercial para Banca en Latinoamérica, de Appdome, dijo: ‘Lo más innovador es que podemos saber qué está ocurriendo en tiempo real; con la solución de Appdome los clientes tienen la posibilidad de saber si realmente tengo bots, malware o ataques en proceso, entre otros’.
Además, Chacón le contó a Prensario TI que es preocupante el elevado número de fraudes en los sistemas bancarios de Latinoamérica, ‘donde México de hecho es un país que destaca en esto’. Continúa: Yo veo desde México hasta Argentina y encuentro que hay muchos casos de fraude, especialmente con robo de credenciales y robo de identidad; estamos viendo que hay muchos bots y malwares’.
Luego, la ejecutiva analiza: ‘A nivel regional estos problemas de fraudes se evidencian en los países como Brasil y México, pero en materia de retos los más difíciles se encuentran en países como Colombia, Perú y Chile. Pero en general el fraude en Latinoamérica es monumental’.
‘El fraude en Latinoamérica se comporta de manera diferente; sin embargo en Brasil son muy creativos porque hay mucha gente que sabe de tecnología y se involucran mucho con las aplicaciones móviles; realmente los datos duros que tenemos son los de Colombia y Argentina, en este país se reportaron 8 millones de dólares en pérdidas, que es significativo’, dijo Ernesto Márquez, especialista de producto, en Appdome Latinoamérica.
En este contexto, los equipos de desarrollo de Android e iOS están bajo una enorme presión para ofrecer aplicaciones móviles nuevas y actualizadas más rápido que nunca. El aumento de las amenazas móviles, una mayor regulación en el ciclo de vida del desarrollo y la creciente demanda de los consumidores de experiencias móviles más seguras hacen que el ciclo de despliegue sea aún más desafiante.
Por esta razón, los procesos actuales de DevSecOps pueden retrasar los ciclos de lanzamiento y depender demasiado de escaneos de códigos y pruebas de penetración, que están diseñados para encontrar fallas de seguridad comunes. Explicó Chacón: ‘Si bien son importantes, estas herramientas no proporcionan ningún tipo de datos de nivel de producción en tiempo real sobre los ataques y amenazas reales que afectan a los usuarios móviles y al impacto en el negocio móvil, tampoco pueden proporcionar datos de protección en vivo y en tiempo real contra los ataques y amenazas reales dirigidas a usuarios finales’.
Los equipos de ciberseguridad y de desarrollo móvil necesitan datos reales para elegir, implementar y garantizar las protecciones correctas en cada versión de la aplicación móvil.
ThreatScope monitorea más de 50 vectores de amenazas, cubriendo miles de ataques y amenazas únicos informando cuando se detecta una amenaza o un ataque. Tan pronto como una amenaza o un ataque es visible en ThreatScope, un solo clic puede agregar la protección relevante en la próxima compilación o lanzamiento de la aplicación móvil, justo dentro del pipeline de CI/CD de DevOps móvil.
Después de implementar la aplicación protegida, los desarrolladores móviles y los equipos de seguridad cibernética pueden presenciar el impacto real de cada protección en tiempo real, demostrando y facilitando la presentación de informes y el cumplimiento con éxito.
Algunas de las ventajas que los negocios y las empresas de aplicaciones tienen con ThreatScope, son las siguientes:
- Actualizarse a Data-DrivenDevSecOps: Para llevar el poder de un centro de operaciones de seguridad móvil (SOC), completamente integrado en un sistema de compilación DevSecOps, al pipeline de CI/CD de DevOps.
- Tomar decisiones de protección móvil más inteligentes: Eliminar las conjeturas al elegir qué protecciones implementar. Utilizar inteligencia de amenazas y ataques en vivo a nivel de producción para tomar decisiones basadas en datos sobre qué defensas son más importantes para los clientes y su negocio móviles, ahorrar dinero en protecciones innecesarias y ajustar los presupuestos a las amenazas, versión por versión.
- Demostrar el impacto de la Protección:ThreatScope brinda un poder único en su tipo para «verlo, resolverlo, mostrarlo» para cada combinación de ataque y protección.
Laura vuelve a tomar la palabra y destaca: ‘En México ya tenemos presencia, nos interesa muchísimo ayudar a los diversos retos de seguridad, adicionalmente vemos que están naciendo muchas Fintech y lo que queremos es que esas Fintech sigan creciendo pero con Appdome, que puedan empezar con protecciones para su negocio y que crezcan seguros, que no tengan el problema de crecer primero y después miro cuando ya me han robado’.
A su vez, Tapia comenta: ‘También tenemos como objetivo impulsar a través de la inteligencia, de la visibilidad y de la protección al negocio de las aplicaciones móviles; lo hacemos desde varios puntos de vista. Por ejemplo, la parte de inteligencia y visibilidad, que te permite anticiparte y tomar decisiones basados en datos en tiempo real; eso nadie lo tiene, no hay ninguna otra solución que proporcione la visibilidad, la telemetría y la analítica en el canal móvil’.
Entre los clientes que Appdome tiene ya en México destaca el Banco Monex, así como otra institución financiera enfocada al mercado popular. AppDome y sus aplicaciones no solamente protege a los negocios, sino protege a los usuarios.
Cerrando la conversación, los tres ejecutivos coincidieron al afirmar: ‘Nuestro objetivo en México es asegurar todas las apps móviles de todos los canales, es decir: Telco, retail, transporte y banca especialmente. También queremos ayudar a los clientes a que sus aplicaciones sean seguras, que sea seguro el negocio pero que no haya interrupciones, es decir fomentar el time to market, Appdome es una gran opción’.