Blog

¡Listos para llevar a cabo tu disrupción!

A pesar de que sus acciones han caído recientemente en bolsa, la trayectoria de PayPal sigue resultando atractiva a los inversores de todo el mundo. A largo plazo, es percibido como un líder de los pagos online, con cada vez más competencia, pero que cada poco ofrece novedades y ventajas a sus clientes, más allá de la sencillez y seguridad que la han caracterizado siempre. Su renovada oferta comercial puede considerarse como su ventaja competitiva más valiosa, además de la creciente presencia en todo el mundo. Pero, lo realmente destacado para Factum es el espíritu colaborativo de su estrategia, que nos sirve de ejemplo en nuestro día a día.

Los analistas se fijan sobre todo en los crecimientos de facturación que PayPal sigue cosechando después de 21 años de historia (en torno al 12% anual, pero con un impresionante aumento de beneficios, que ronda el 58%). Y la clave de esta indesmayable trayectoria tiene mucho que ver con su cultura corporativa.

Fundada en 1998, sus equipos de trabajo acostumbran a colaborar estrechamente con organizaciones locales, para desarrollar juntos fórmulas que les permitan descubrir, definir, diseñar y ofrecer oportunidades significativas para sus negocios. “Usted nos dice qué facilitaría su operativa comercial y nosotros le ayudaremos”, vienen a proclamar desde su sede en San José, California.

Su papel pasa por situarse justo detrás del asiento del conductor, que ocupa la empresa de turno, para observar, aprender y añadir valor a su negocio. Sus equipos trabajan para identificar la solución que lo hará posible y para implantarla, más tarde.

La estrategia se basa en un principio fundacional de la compañía; ayudar a desarrollar el negocio local de miles de comercios y organizaciones que eligen esta forma de pagos a diario, en su operativa habitual. A cambio, la compañía californiana se alimenta de estas experiencias, las puede replicar, perfeccionar y desarrollar en otras partes del mundo, sobre todo entre las ciudades más emprendedoras, artísticas o históricas de todo el mundo.

Su visión es que si son capaces de mejorar la operativa comercial de sus clientes, éstos la elegirán para su actividad diaria, antes, después y en el momento de realizar sus pagos.

Este ejemplo es muy válido en el actual contexto digital, donde la colaboración entre proveedores resulta decisiva. Muchos de los productos IT que utilizamos a diario son el fruto de la colaboración de diferentes proveedores, con expertise, estrategias y planes de empresa diferentes, pero que en un momento dado eligieron colaborar para lograr un bien superior; la mejor experiencia de cliente posible.

Cada equipo de trabajo actual debe entender que vivimos en un ecosistema global, donde la labor de un solo agente resulta estéril y se exige la máxima capacidad simbiótica, de colaboración y cooperación.

En Factum, esta necesidad resulta aún más imperiosa, por cuanto somos una compañía de servicios tecnológicos, con amplias habilidades y experiencias en diferentes entornos de trabajo. En nuestra labor diaria, intentamos fomentar la máxima innovación en cualquier acción que emprendemos, en todos los aspectos que intervienen en el desarrollo, implantación y puesta en marcha de los proyectos IT. Para llegar a la solución tecnológica que mejor se adapte a cada escenario de actuación y que resulten diferenciales, frente al resto de la competencia.

Desde el diseño de proyectos centrados en el cliente, hasta tecnologías que se orientan a los servicios, y no al revés, nuestro trabajo depende en gran medida del grado de sintonía que se alcance entre cliente y proveedor.

Como en el caso de PayPal, llevamos más de diez años aportando una nueva forma de hacer las cosas, de generar disrupción en los mercados. O, mejor dicho, de dar respuesta a la capacidad de disrupción de nuestros clientes.

 

2º.- Simulación avanzada para poner a prueba las estrategias de seguridad

En los últimos días, hemos presentado en sociedad nuestro nuevo servicio avanzado de pentesting, bajo el modelo SaaS que, apoyado en la novedosa tecnología Breach and Attack Simulation, facilita a empresas y organizaciones la prueba del nueve para evaluar la madurez de sus estrategias de seguridad, sometiéndolas a ataques simulados, hasta completar un ciclo que analiza hasta 8 vectores de seguridad.

El nuevo servicio permite calcular el nivel de exposición al riesgo de nuestros clientes, utilizando para ello un algoritmo que asigna a cada evaluación, realizada en las distintas fases del ciclo completo supervisado (Pre Explotación, Post Explotación y Prevención), una puntuación concreta, tomando en cuenta variables como la probabilidad de impacto o la dificultad de neutralización, entre otras.

Al final, el servicio proporciona una puntuación global que traduce el nivel de exposición al riesgo detectado a un número concreto, establecido en referencia a modelos de evaluación específicos (como NIST SP 800-30 ó CVSS V3.0) de gran rigurosidad.

En relación al proceso de puntuación descrito cabe destacar que el servicio, al prestarse siguiendo la modalidad solución SaaS, es muy flexible, permitiendo modificar los umbrales aplicados en función del modelo de evaluación de riesgos escogido por la compañía, de acuerdo con su estrategia de seguridad.

Se trata de una herramienta que programa y automatiza la ejecución de los test y evaluaciones de seguridad estableciendo su periodicidad. A esto suma su capacidad para facilitar un informe técnico de resultados en cuestión de minutos. La automatización de las labores propias de un Red Team supone una revolución que acelera y abarata los procesos de pentesting, normalmente más costosos.

Como destaca el director general de Factum, Iosu Arrizabalaga, “nos hemos propuesto complementar nuestro portfolio de Consultoría y Servicios de Ciberseguridad con un avanzado servicio de evaluación que facilita el nivel de madurez de cada cliente y, al mismo tiempo, detecta qué grado de exposición a amenazas hay en sus negocios”.

La capacidad de automatización es una de las claves de este servicio de pentesting, que permite a las empresas responder con más agilidad y eficacia a cualquier incidencia que ponga en riesgo sus instalaciones y datos, reduciendo la necesidad de contar con un numeroso equipo dedicado a la defensa de sus instalaciones y recursos.