Esta semana continuamos con el tercer episodio de nuestra serie “Testimonio de Clientes: Mejorando los niveles de seguridad de una compañía de seguros”, destacando los beneficios que la plataforma de CyScope le ha brindado al cliente en términos de ciclo de desarrollo seguro.

El cliente resalta como los programas de CyScope se alinean e integran fácilmente con sus procesos internos, lo que les permite obtener información de manera continua y eficaz. Igualmente, Luis Corvalán, Líder de Ciberseguridad de BICE VIDA, nos cuenta como los programas de CyScope se han vuelto parte de los OKR de sus equipos internos ya que es una medida más para asegurarse de que están abordando adecuadamente las preocupaciones de seguridad, al mismo tiempo que están cumpliendo con los objetivos de negocio y las expectativas de los clientes. Los hallazgos les ayudan a medir su progreso y éxito en la identificación y resolución de vulnerabilidades, y así impulsar futuras decisiones y acciones en términos de seguridad digital.

P3: ¿De qué manera el bug bounty se está utilizando hoy en BICE Vida?

Nosotros trabajamos con metodología ágiles. Los equipos están divididos por células y en su proceso de desarrollo de software ocupamos diferentes herramientas de CI/CD, es de entrega y desarrollo y seguridad continuos. El bug bounty con CyScope entra al final, cuando el producto o el desarrollo va a pasar a producción o está en producción. Empezamos a hacer el análisis dividido en los diferentes programas que están asociados a los equipos de desarrollo. Cuando un equipo de desarrollo hace un nuevo activo, inmediatamente pasa ese nuevo activo al programa de bug bounty en CyScope.

Y lo interesante es que ese programa es parte de los OKR de los equipos. Se mide que la seguridad del desarrollo que sacaron la producción no tenga hallazgo. Por ejemplo, hallazgos críticos, hallazgos altos y los equipos lo sienten como más suyo, entonces es parte de la medición del equipo adicionalmente. No es solamente un tema del área de ciberseguridad, sino que es parte de tu cumplimiento como equipo.

Ahí nosotros lo enfocamos en el bug bounty de CyScope en la parte final, pero antes de entregar el producto al público.

Para ver la entrevista completa, visita: https://www.youtube.com/watch?v=ry5U2JCNR1Y