Inventario completo de activos públicos
Desde el dominio raíz, CSURFACE mapea portales, servicios y APIs expuestos en internet — incluso los de autarquías, fundaciones y órganos vinculados que escapen del control central.
GOBIERNO Y SECTOR PÚBLICO
Los órganos públicos prestan servicios esenciales y custodian datos de ciudadanos. CSURFACE descubre, clasifica e monitorea continuamente la superficie de ataque externa del sector público — desde los portales hasta el ciudadano, incluyendo activos olvidados que ningún inventario oficial registra.
EL CONTEXTO DEL SECTOR
La digitalización de los servicios públicos multiplicó los puntos de exposición: portales de atención al ciudadano, integraciones con gov.br, aplicaciones de transparencia, sistemas de protocolo, APIs entre organismos y ambientes en la nube provisionados por equipos distintos. Cada servicio custodia datos del ciudadano bajo la LGPD e opera según las Instrucciones Normativas de seguridad de la información del Gabinete de Seguridad Institucional (GSI), en un contexto que a menudo se clasifica como infraestructura crítica. Cada nuevo servicio amplía la superficie de ataque, y la estructura responsable por la seguridad rara vez sigue ese ritmo en el mismo paso.
El resultado es una brecha recurrente: conviven sistemas legados mantenidos durante años, proyectos piloto que permanecen en funcionamiento y dominios de autarquías y fundaciones vinculadas que no son consolidados en un único inventario. Es en este territorio no mapeado —y no en lo que la equipo ya conoce y protege— donde los incidentes suelen comenzar.
COMO LA PLATAFORMA CSURFACE AyUDA
La plataforma aborda el espacio de ataque del sector público desde la perspectiva de quien lo observa desde fuera — sin agentes ni acceso a la red interna.
Desde el dominio raíz, CSURFACE mapea portales, servicios y APIs expuestos en internet — incluso los de autarquías, fundaciones y órganos vinculados que escapen del control central.
La ordenanza cruza la explotación observada con la sensibilidad del servicio — sistemas que tratan datos del ciudadano y servicios esenciales reciben atención primero.
Pantallas administrativas, entornos de homologación y sistemas legados accesibles por internet son identificados antes de convertirse en entrada para un incidente.
Cada hallazgo y cada cambio en el espacio generan una traza auditiva, con historial — material objetivo para demostrar la adecuación a la LGPD, a las Instrucciones Normativas del GSI y a la rendición de cuentas ante órganos de control y fiscalización.
| Activo | Tipo | Exposición |
|---|---|---|
| servicio.exemplo.gov.br | Puerto al ciudadano | datos del ciudadano |
| autarquia.exemplo.gov.brórgano vinculado | Órgano vinculado | alta |
| hml-legado.exemplo.gov.brlegado | Ambiente olvidado | crítica |
| api-integra.exemplo.gov.br | Integración gov.br | pública |
Puertos al ciudadano y órganos vinculados dispersos, reunidos en un solo inventario — base para la adecuación a la LGPD y a las normas del GSI.
PREGUNTAS FRECUENTES
No. La descubierta es integralmente externa y parte solo del dominio raíz. No instalamos agentes ni requerimos credenciales o acceso a la infraestructura interna, lo que simplifica la adopción en entornos de sector público.
Sí. Los activos de autarquías, fundaciones y demás entidades vinculadas entran en el mismo inventario del organismo central — justamente la exposición que los programas de seguridad suelen no consolidar.
Sí. La plataforma mantiene un registro auditado de cada activo, hallazgo y cambio en la superficie, con historial — material que apoya la demostración de adecuación a la LGPD, a las Instrucciones Normativas de seguridad de la información del GSI y a la rendición de cuentas ante organismos de control.
Infore el dominio de la institución y reciba una análisis preliminar de la exposición externa. Sin tarjeta, sin reunión.
Recibir análisis preliminar