DEBEXPERT
Centro de Ciber Seguridad
En Debexpert, queremos atender de la mejor manera sus necesidades de compra-venta de cartera. Utilizamos para ello algunos datos personales de nuestros usuarios y así poder proporcionarles un servicio cada vez mejor. Estamos comprometidos con la protección de estos datos personales y de la seguridad de la plataforma. Para saber más al respecto, por favor revise la información que le proporcionamos en esta sección.
Proporcionamos un servicio seguro
En Debexpert, la privacidad de los datos de su negocio es nuestra prioridad. Es por eso que utilizamos tecnologías y enfoques de vanguardia para evitar el acceso no autorizado a su cuenta y para garantizar que la información esté protegida. Sus datos nunca se compartirán con otros usuarios de Debexpert sin su autorización.
Resolvemos estos puntos desde un enfoque integral:
Factor técnico
Tomamos todas las medidas necesarias desde un punto de vista técnico.
Factor humano
Manejamos el "factor humano" a través de normativas, documentos e instructivos.
Сoncepto de seguridad Zero Trust
Zero Trust o la Confianza Cero asume que las amenazas pueden provenir de cualquier lugar y no es posible describirlas y priorizarlas de antemano. Debexpert se adhiere a los siguientes principios fundamentales:
  • Verificación obligatoria
    Siempre se realiza la autenticación y la autorización en función de todas las métricas de datos disponibles.
  • Acceso con privilegios mínimos
    Restringimos el acceso de los usuarios mediante un modelo de acceso basado en funciones, políticas adaptables basadas en riesgos y protección de datos.
  • Control y monitoreo
    Recopilamos la información sobre los eventos en los sistemas Debexpert y verificamos todos los eventos para prevenir y detectar ataques de manera oportuna.
Cifrado de datos
El acceso a los datos de Debexpert se realiza a través de una conexión segura utilizando el protocolo criptográfico HTTPS/TLS y los datos se cifran utilizando el estándar AES. A nivel de aplicación, Debexpert permite el cifrado de extremo a extremo con una clave privada desconocida para terceros..
Respaldo de información
Para garantizar la seguridad de la información ante una posible pérdida irreversible (falla en el centro de datos primario), realizamos un respaldo para poder cumplir con un alto nivel de disponibilidad del servicio. Los datos se replican en el centro de datos de respaldo, por lo que, en caso de falla, toda la infraestructura se restablecerá automáticamente en minutos.
Privacidad de datos
En el corazón del enfoque de privacidad de Debexpert se encuentra el compromiso de dar a los usuarios un control total sobre los datos que comparten. En otras palabras, al usar Debexpert usted controla sus propios datos.
Debexpert considera cualquier manipulación de los datos de la plataforma – extracción, proporcionar acceso a otros usuarios sin autorización del titular, modificación o venta – una grave violación de derechos y le garantiza total confidencialidad. Los datos de los usuarios de Debexpert están seguros porque las cuentas están aisladas entre sí a nivel de código de software, los usuarios de una cuenta no pueden acceder a la información almacenada en otra cuenta sin autorización expresa del usuario propietario de los datos.
Ciclo de vida de desarrollo de software seguro
La implementación de medidas del ciclo de vida de desarrollo de software seguro (SDLC) en todas las etapas del ciclo de desarrollo de software es un requisito previo para que las empresas de software sean competitivas en el mercado. Debexpert ha implementado las mejores prácticas en su proceso de desarrollo de software para brindar productos más confiables y seguros a nuestros clientes. En particular, Debexpert SDLC tiene en cuenta las mejores prácticas de la industria para la programación segura, como OWASP y NIST (p. ej., NIST SP 800-64, SP 800-100).
Almacenamiento de información
Debexpert utiliza AWS para brindar un servicio con un alto nivel de disponibilidad, confidencialidad e integridad. AWS ayuda a garantizar el cumplimiento de casi todas las agencias reguladoras del mundo y admite una gran cantidad de estándares de seguridad y certificaciones de cumplimiento, que incluyen:
Protección de redes y aplicaciones
Debexpert utiliza servicios de seguridad de aplicaciones y redes como Cloudflare, que ayudan a inspeccionar y filtrar el tráfico para evitar el acceso no autorizado a los niveles de host, red y aplicación.
Los servicios de seguridad de redes y aplicaciones inspeccionan y filtran el tráfico para evitar el acceso no autorizado a los recursos. A nivel de red, el firewall de la red le permite controlar estrictamente el tráfico hacia, desde y entre los servidores Debexpert mediante funciones como inspección de estado, prevención de intrusiones y filtrado web. Para proteger las aplicaciones web, el firewall de aplicaciones web (Cloudflare) le permite filtrar cualquier parte de una solicitud web, como direcciones IP, encabezados HTTP, cuerpo HTTP o cadenas URI, para bloquear ataques comunes enumerados en OWASP Top 10. El servicio también protege redes y aplicaciones incluso de los ataques DDoS más grandes y ofrece detección y respuesta administradas para repeler ataques dirigidos.
Llene el siguiente formato para contactar a nuestro Oficial de Protección de Datos
Al enviar el mensaje, usted acepta nuestros Términos y Condiciones de Servicio y Aviso de Privacidad.
Tiempos de operación