Observación externa
La evaluación parte de un dominio raíz confirmado y se apoya en observación externa y fuentes públicas. No se solicita acceso a su red, credenciales o sistemas internos.
CONFIANZA Y SEGURIDAD
CSURFACE observa su superficie de ataque de la misma manera que un adversario externo — desde fuera, sin tocar en su infraestructura. Esta página reúne cómo llevamos a cabo el análisis, cómo tratamos los datos y qué es nuestra postura de seguridad para darle al equipo de seguridad y a su área de compras lo que evaluar antes de cualquier conversación.
ANÁLISIS NO INTRUSIVO
El análisis reproduce lo que un adversario observa desde fuera — a partir de fuentes accesibles y públicas. Esto preserva la fiabilidad del resultado y mantiene operativa la organización sin interferencias.
La evaluación parte de un dominio raíz confirmado y se apoya en observación externa y fuentes públicas. No se solicita acceso a su red, credenciales o sistemas internos.
Sin agentes, sin sensores, sin instalación. No se ejecuta software de CSURFACE en su entorno y no se realizan modificaciones a sus activos.
El análisis preliminar es pasivo. Las pruebas activas de validación existen como capacidad de la plataforma y son no-destructivas, con frecuencia configurada y alcance acordado con el cliente.
AUTORIZACIÓN Y ESCOPO
La solicitud de análisis incluye la declaración de que usted es propietario de los activos bajo el dominio informado o tiene autorización para solicitar la evaluación. El escopo está limitado a ese dominio y a las entidades relacionadas identificadas a partir de él.
No aceptamos proveedores de correo electrónico gratuitos para el análisis preliminar, justamente porque la evaluación se realiza sobre el dominio corporativo informado. Los términos completos que rigen el análisis están publicados y disponibles antes de cualquier solicitud.
TRATAMIENTO DE DATOS · LGPD
La análisis trata datos observables públicamente sobre la superficie externa de la organización y los datos de contacto proporcionados en la solicitud. El tratamiento sigue los principios de la Ley General de Protección de Datos (LGPD): finalidad específica, minimización, transparencia y seguridad.
Los datos de contacto se utilizan para entregar el resultado del análisis y para comunicación relacionada. El titular puede solicitar acceso, corrección o eliminación de sus datos en cualquier momento, según lo descrito en la Política de Privacidad.
POSTURA DE LA PLATAFORMA
La plataforma se opera bajo los mismos principios que aplicamos al analizar la exposición: minimización de datos, control de acceso y trazabilidad. La seguridad operativa es parte del producto, no un añadido.
Se comparte con clientes y áreas de compras, bajo acuerdo de confidencialidad, la documentación detallada de los controles de la plataforma —y el nivel actual de conformidad con estándares reconocidos del mercado— durante el proceso de revisión de seguridad. Respondemos a cuestionarios de proveedor (VSQ) en el mismo flujo.
Compartimos documentación de seguridad y conformidad, y respondemos a cuestionarios del proveedor (VQS), bajo acuerdo de confidencialidad. Habla con nuestro equipo.
Hablar con el equipo de seguridad