HTTPCS

El Sello de confianza HTTP Certified Secure se otorga a las aplicaciones escaneadas por su servicio SaaS que hayan implementado las medidas correctivas para las vulnerabilidades o fallos de seguridad detectados.

Protege contra ciberataques, malware, protagación de virus y robo de datos en todo tipo de aplicaciones: sitios web, apps, tiendas online, IoT, SaaS, herramientas colaborativas, Cloud, CRM, ERP, Intranet/Extranet y Business Applications.

La tecnología HTTPCS permite:

  • Detectar todas las vulnerabilidades web y los fallos de seguridad que afectan directamente a la aplicación certificada.
  • Aplicar inmediatamente las medidas correctivas, recomendaciones y mejores prácticas para hacer frente a cualquier ciberataque: no se limita únicamente al TOP10 OWASP, ya que también incluye: CVE, Zero-Day, escalada de privilegios, bypass de identificación, fuerza bruta, backdoors y APT, entre otras.
  • Facilitar la gestión de amenazas y la conformidad legal de la aplicación respecto a normas nacionales e internacionales: ISO27001, 27002, PCI-DSS, GDPR...
  • Garantizar la certificación experta HTTP Certified Secure: protección en todo momento ante ciberataques, conformidad legal y normativa, seguridad contra el robo de datos de usuarios, fiabilidad e integridad de la aplicación certificada.

Códigos éticos, de conducta o buenas prácticas

HTTP Certified Secure no se encuentra adherido a ningún código de conducta en específico, sin embargo el hecho de certificar un sitio o aplicación web con este sello de confianza se traduce técnicamente en los siguientes valores:

  • Proactividad: la persona u organización que goza de la certificación se implica en un método proactivo que facilita la corrección de fallos de seguridad y vulnerabilidades, antes de que estas sean explotadas.
  • Integridad: la detección y corrección se efectúan sobre la totalidad de las aplicaciones y servicios instalados, desde el servidor web, framework de desarrollo, CMS, librerías JavaScript, hasta la última imagen, línea de código, o archivo existente en la aplicación.
  • Seguridad: todas las tecnologías y el contenido que integran una aplicación y que están alojadas en un servidor son protegidas contra ciberataques e intrusiones.
  • Disponibilidad: un sistema de monitorización en tiempo real facilita la vigilancia de la disponibilidad y actividad de las aplicaciones.
  • Confidencialidad: garantiza que las aplicaciones certificadas que han recogido datos personales, sensibles o críticos no presenten ninguna vulnerabilidad o fallo de seguridad que pueda causar una fuga o robo de datos.
  • Conformidad legal: la ciberseguridad sigue un conjunto de normativas, leyes, reglas, recomendaciones y buenas prácticas que facilitan la existencia de una Internet más segura y resiliente. Esta certificación garantiza el cumplimiento de muchas de ellas: ISO27001, 27002, PCI-DSS…
  • Resiliencia: la tecnología HTTPCS y su certificación están diseñadas para que todos puedan utilizarla sin requerir conocimientos o habilidades previas en ciberseguridad. Así, se acompaña periódicamente de un proceso pedagógico que mejora los tiempos de reacción del personal y del sistema de información frente a los ciberriesgos. Se trata de un proceso de mejora continua que mejora la resiliencia y las habilidades en materia de ciberseguridad de cualquier organización.

Qué han de cumplir las empresas para obtener su sello

Cualquier organización, empresa o persona se puede beneficiar del sello de confianza HTTP Certified Secure sin importar su origen, tamaño, sector de actividad, localización o métodos de gestión. Para ello, deben utilizar el servicio SaaS HTTPCS en su versión completa, para detectar y corregir las vulnerabilidades y fallos de seguridad existentes en sus aplicaciones.

Pasos para su obtención

Para obtener esta certificación deben:

  1. Inscribir la URL de la aplicación (sitio o app web, herramienta colaborativa, SaaS o business application) en la página web de la empresa certificadora y crear una cuenta.
  2. Entrar en contacto con un Account Manager personalizado para validar la propiedad del sitio o aplicación.
  3. Utilizar la tecnología del servicio HTTPCS para detectar los errores de seguridad y las vulnerabilidades existentes.
  4. Seleccionar y aplicar las medidas correctivas, recomendaciones y mejores prácticas adaptadas, que son proporcionadas por la tecnología HTTPCS.

Renovación

La renovación es automática después de cada análisis. El sello se mantendrá activo en el sitio o aplicación deseada, ya sea en el footer o en las páginas de conversión, se actualiza después de cada escaneo y el público puede consultarlo haciendo clic en el sello.