¡NUEVO!Gestión de Riesgos en la Cadena de Suministro (SCRM) – Por Qué Es Indispensable para Su Seguridad
La seguridad a menudo comienza en lugares que no puedes ver, exactamente donde se desarrollan y ensamblan las aplicaciones y componentes de software. Aquí es donde entra en juego nuestra Gestión de Riesgos en la Cadena de Suministro (SCRM). En Protectstar, supervisamos cada etapa de la cadena de suministro, desde el desarrollo y las pruebas hasta la entrega. Este proceso integral te protege de riesgos ocultos y consolida nuestros altos estándares de seguridad móvil, como también lo demuestran nuestras actuales certificaciones DEKRA MASA L1 para Antivirus AI, Anti Spy y iShredder Android.
¿Qué es la Gestión de Riesgos en la Cadena de Suministro (SCRM)?
SCRM abarca todas las medidas y procesos para garantizar que los componentes individuales —ya sean bibliotecas de código, servicios externos o proveedores terceros— sean rigurosamente evaluados y monitoreados antes de formar parte de un producto. En una era de entornos de software cada vez más complejos, esto es crucial para identificar vulnerabilidades desde temprano y prevenir ataques a la cadena de suministro como Log4Shell o repositorios de código comprometidos como SolarWinds.
Normas clave en la cadena de suministro de software
- NIST SP 800-161 (Gestión de Riesgos en la Cadena de Suministro)
- NIST SP 800-53 r5 (Controles de Seguridad)
- ISO/IEC 27036 (Medidas de seguridad TI en relaciones con proveedores)
- SBOM (Software Bill of Materials): Proporciona transparencia sobre qué componentes y bibliotecas están incluidos en el software.
Al adherirse a estas y otras mejores prácticas (por ejemplo, ISO 28000 para la seguridad de la cadena de suministro), se reduce drásticamente el riesgo de vectores potenciales de ataque.
SCRM – El elemento invisible pero crucial detrás de nuestras apps
Quizás te preguntes cómo aseguramos que cada biblioteca y cada servicio externo usado en nuestras apps sea confiable. La respuesta corta: mediante un SCRM consistente. Ningún código de biblioteca, módulo externo o proveedor tercero se integra sin que verifiquemos lo siguiente:
- Controles técnicos de seguridad
Todos los componentes deben estar libres de vulnerabilidades conocidas o puertas traseras.
Confiamos en auditorías internas y externas, pruebas de penetración regulares y revisiones de código.
Las brechas de seguridad abiertas en componentes de código abierto se monitorean y gestionan continuamente usando un Software Bill of Materials (SBOM). - Revisiones legales y de cumplimiento
Seguimos estándares internacionales reconocidos (por ejemplo, NIST, ISO, OWASP).
Esto asegura que todos los procesos —nuestros y los de nuestros socios— estén siempre actualizados. - Auditorías y certificaciones regulares
Somos certificados periódicamente por organizaciones como DEKRA, AV-TEST, entre otras.
La transparencia es esencial para nosotros: cualquier cambio en el código y módulos externos se documenta y evalúa continuamente.
Para ti, esto significa protección sin fisuras desde la primera línea de código hasta la descarga final de la app en tu smartphone.
DEKRA MASA L1 – Prueba de nuestra estrategia de seguridad consistente
Un hito importante en nuestro proceso SCRM es la certificación DEKRA MASA L1. Confirma que nuestras apps no solo tienen una arquitectura excepcionalmente segura, sino que también cumplen con estrictos estándares OWASP y son evaluadas minuciosamente tanto a nivel de código como de infraestructura.
- Arquitectura segura de la app: MASA L1 certifica que nuestra base de código está estructurada y es robusta, con transmisiones de datos siempre cifradas.
- Cumplimiento de estándares OWASP
Volver