La Resolución CMN nº 4.893, de 2021, determina que las instituciones autorizadas por el Banco Central mantengan una política formal de seguridad cibernética y cumplan con requisitos específicos para la contratación de servicios de procesamiento, almacenamiento de datos y computación en nube. La Resolución CMN nº 4.557, de 2017, establece la estructura de gestión continua de riesgos, incluyendo el riesgo asociado a proveedores relevantes.
El punto en común es la exigencia de evidencias. En una inspección, no basta tener la política en papel: se necesita demostrar, con datos técnicos, que los controles están operando —que los activos son conocidos, que las exposiciones son testadas, que los proveedores son monitoreados y que la alta dirección recibe esta información. Reunir estas evidencias manualmente, con hojas de cálculo y verificaciones puntuales, es un trabajo de semanas cada ciclo.
CSURFACE automatiza la recolección de estas evidencias sobre la superficie de ataque externa de la institución —de forma continua e exportable para la inspección.