CONFIANZA Y SEGURIDAD

Una análisis externo requiere garantías claras.

CSURFACE observa su superficie de ataque de la misma manera que un adversario externo — desde fuera, sin tocar en su infraestructura. Esta página reúne cómo llevamos a cabo el análisis, cómo tratamos los datos y qué es nuestra postura de seguridad para darle al equipo de seguridad y a su área de compras lo que evaluar antes de cualquier conversación.

ANÁLISIS NO INTRUSIVO

Pasiva por diseño, desde la perspectiva del atacante

El análisis reproduce lo que un adversario observa desde fuera — a partir de fuentes accesibles y públicas. Esto preserva la fiabilidad del resultado y mantiene operativa la organización sin interferencias.

Observación externa

La evaluación parte de un dominio raíz confirmado y se apoya en observación externa y fuentes públicas. No se solicita acceso a su red, credenciales o sistemas internos.

Cero huella en el cliente

Sin agentes, sin sensores, sin instalación. No se ejecuta software de CSURFACE en su entorno y no se realizan modificaciones a sus activos.

Sin prueba destructiva

El análisis preliminar es pasivo. Las pruebas activas de validación existen como capacidad de la plataforma y son no-destructivas, con frecuencia configurada y alcance acordado con el cliente.

AUTORIZACIÓN Y ESCOPO

Analizamos solo lo que usted tiene autorización para analizar

La solicitud de análisis incluye la declaración de que usted es propietario de los activos bajo el dominio informado o tiene autorización para solicitar la evaluación. El escopo está limitado a ese dominio y a las entidades relacionadas identificadas a partir de él.

No aceptamos proveedores de correo electrónico gratuitos para el análisis preliminar, justamente porque la evaluación se realiza sobre el dominio corporativo informado. Los términos completos que rigen el análisis están publicados y disponibles antes de cualquier solicitud.

Leer los Términos del Análisis Preliminar →

TRATAMIENTO DE DATOS · LGPD

Minimización, finalidad y conformidad

La análisis trata datos observables públicamente sobre la superficie externa de la organización y los datos de contacto proporcionados en la solicitud. El tratamiento sigue los principios de la Ley General de Protección de Datos (LGPD): finalidad específica, minimización, transparencia y seguridad.

Los datos de contacto se utilizan para entregar el resultado del análisis y para comunicación relacionada. El titular puede solicitar acceso, corrección o eliminación de sus datos en cualquier momento, según lo descrito en la Política de Privacidad.

Ver la Política de Privacidad →

POSTURA DE LA PLATAFORMA

La seguridad tratada con el mismo rigor que evaluamos

La plataforma se opera bajo los mismos principios que aplicamos al analizar la exposición: minimización de datos, control de acceso y trazabilidad. La seguridad operativa es parte del producto, no un añadido.

Se comparte con clientes y áreas de compras, bajo acuerdo de confidencialidad, la documentación detallada de los controles de la plataforma —y el nivel actual de conformidad con estándares reconocidos del mercado— durante el proceso de revisión de seguridad. Respondemos a cuestionarios de proveedor (VSQ) en el mismo flujo.

Necesitas material para tu revisión de seguridad?

Compartimos documentación de seguridad y conformidad, y respondemos a cuestionarios del proveedor (VQS), bajo acuerdo de confidencialidad. Habla con nuestro equipo.

Hablar con el equipo de seguridad