
Los programas de bug bounty se han convertido en una herramienta esencial para las empresas que buscan mejorar su postura de seguridad y reducir su riesgo cibernético. En esta serie de cinco episodios, exploramos los diferentes beneficios de los programas de CyScope desde la perspectiva de uno de nuestros clientes. A través de esta serie, esperamos proporcionar una comprensión global de los diferentes beneficios de los programas de bug bounty de CyScope desde la perspectiva del cliente.
Luis Corvalán, Líder de Ciberseguridad de BICE VIDA, compañía chilena y uno de los lideres del rubro de las aseguradoras, que lleva más de 4 años utilizando CyScope, nos cuenta sobre su necesidad inicial de encontrar una solución que les permitiera mejorar la seguridad de sus activos digitales, encontrando y solucionando vulnerabilidades antes de que pudieran ser explotadas por los atacantes, al igual que una solución que los ayudara a incorporar la seguridad de sus aplicaciones desde la etapa de desarrollo de las mismas.
En este primer episodio, el cliente destacó que una de las principales ventajas de utilizar la plataforma de CyScope es la mejora continua del proceso de desarrollo. Al revisar las aplicaciones con regularidad, la empresa es capaz de identificar oportunidades de mejora y evaluar de manera proactiva la seguridad de sus productos para así mantener a sus clientes protegidos en todo momento.
Pregunta 1: ¿Cuál es la razón inicial para que BICE Vida recurriera al bug bounty?
Nosotros necesitamos cubrir una necesidad. Nuestra compañía tiene una fábrica importante de desarrollo de software. Entonces, buscamos cómo proteger el software, cómo le damos al producto un valor adicional enfocado a la ciberseguridad y ahí teníamos algo pendiente: la ciberseguridad.
¿Cómo le damos protección?, ¿cómo hacemos que el cliente confíe en el producto que está adquiriendo?, y, que sus datos, por ejemplo, estén protegidos. Entonces, definimos en el propio desarrollo de software varias etapas de protección y nos faltaba la última parte, que era el análisis sobre cómo nosotros aseguramos que el producto que va a salir expuesto al cliente sea seguro.
Más que una herramienta tecnológica, por así decirlo, tenemos también la capacidad de que personas pudieran analizar. Y ahí pensamos en un típico Ethical Hacking, y ahí conocimos la terminología bug bounty. Para nosotros es súper positivo porque es parte del proceso de desarrollo. La última etapa antes de salir a producción o cuando está en producción es pasar por un programa de CyScope. Entonces está haciendo un análisis continuo, siento una mejora continua en la compañía trabaja con metodología ágil. Están todos los conceptos de MVP. Nos aseguramos de que el producto que estamos liberando sea seguro. Por eso pensamos harto en la plataforma.
Si deseas obtener más información sobre cómo CyScope ha ayudado a BICE VIDA a mejorar su seguridad y reducir el riesgo cibernético, no te pierdas la entrevista completa en https://www.youtube.com/watch?v=ry5U2JCNR1Y. ¡Y si estás listo para empezar tu propio programa de bug bounty y aprovechar todas sus ventajas, no dudes en registrarte!