Centro de Seguridad Cibernética


En Debexpert queremos brindarte el mejor servicio para el mercado de deuda. Para mejorar continuamente y brindar servicios a los usuarios de la plataforma Debexpert, utilizamos la información personal de nuestros usuarios. También estamos comprometidos a proteger la privacidad y seguridad de sus datos. Para obtener más información, consulte los recursos de privacidad a continuación.

Brindamos un servicio seguro

En Debexpert, priorizamos la privacidad de datos para su negocio. Es por eso que utilizamos las últimas tecnologías y enfoques para garantizar que sus datos estén protegidos de forma segura y para evitar el acceso no autorizado a su cuenta. Sus datos no se muestran y no se pueden compartir con usuarios de otras cuentas Debexpert bajo ninguna circunstancia.

Tomamos un enfoque integral para cumplir con estos puntos:

Factor técnico

Tomamos todas las medidas necesarias desde un punto de vista técnico.

Factor humano

Trabajamos con el 'factor humano' a través de normativas, documentos e instructivos.

Concepto de confianza cero

La confianza cero asume que las amenazas pueden provenir de cualquier lugar y no es posible describirlas y priorizarlas de antemano. Debexpert se adhiere a los siguientes principios básicos:

Verificación obligatoria

Siempre realiza la autenticación y la autorización en función de todas las métricas de datos disponibles.

Acceso con privilegios mínimos

Restrinja el acceso de los usuarios mediante un modelo de acceso basado en funciones, políticas adaptables basadas en riesgos y protección de datos.

Control y seguimiento

Realice la recopilación de eventos en los sistemas Debexpert y verifique todos los eventos para prevenir y detectar ataques de manera oportuna.

Cifrado de datos

Se accede a los datos de Debexpert a través de una conexión segura utilizando el protocolo criptográfico HTTPS/TLS y los datos se cifran utilizando el estándar AES. Para proteger los datos de pago, utilizamos el cifrado TLS 1.2 en la capa de transporte. En la capa de aplicación, Debexpert permite el cifrado de extremo a extremo con una clave privada desconocida para terceros.

Copias de seguridad

Para garantizar la seguridad de la información ante una posible pérdida irreversible (falla en el centro de datos primario), producimos un respaldo para un alto nivel de disponibilidad del servicio. Los datos se replican en el centro de datos de respaldo, por lo que, en caso de falla, toda la infraestructura se restaurará automáticamente en minutos.

Privacidad de datos

En el corazón del enfoque de privacidad de Debexpert se encuentra el compromiso de dar a los usuarios un control total sobre los datos que comparten. En otras palabras, al usar Debexpert usted controla sus propios datos.

Debexpert considera cualquier manipulación de los datos de la plataforma – moverlos, dar acceso a otros usuarios sin autorización del titular, modificarlos o venderlos – una grave violación de derechos y te garantiza total confidencialidad. Los datos de los usuarios de Debexpert están seguros porque las cuentas están aisladas entre sí a nivel de código de software, los usuarios de una cuenta no pueden acceder a la información almacenada en otra cuenta.

Ciclo de vida de desarrollo de software seguro

La implementación de medidas del ciclo de vida de desarrollo de software seguro (SDLC) en todas las etapas del ciclo de desarrollo de software es un requisito previo para que las empresas de software sean competitivas en el mercado. Debexpert ha implementado las mejores prácticas en su proceso de desarrollo de software para brindar productos más confiables y seguros a nuestros clientes. En particular, Debexpert SDLC tiene en cuenta las mejores prácticas de la industria para la programación segura, como OWASP y NIST (p. ej., NIST SP 800-64, SP 800-100).

Almacenamiento de datos

Debexpert utiliza AWS para brindar un servicio con un alto nivel de disponibilidad, confidencialidad e integridad. AWS ayuda a garantizar el cumplimiento de casi todas las agencias reguladoras del mundo y admite una gran cantidad de estándares de seguridad y certificaciones de cumplimiento, que incluyen:

La seguridad Debexpert cumple con el nivel empresarial

Protección de redes y aplicaciones

Debexpert utiliza servicios de seguridad de aplicaciones y redes como Cloudflare, que ayudan a inspeccionar y filtrar el tráfico para evitar el acceso no autorizado a los niveles de host, red y aplicación.

Debexpert está protegido por Cloudflare

Los servicios de seguridad de redes y aplicaciones inspeccionan y filtran el tráfico para evitar el acceso no autorizado a los recursos. A nivel de red, Network Firewall le permite controlar estrictamente el tráfico hacia, desde y entre los servidores Debexpert utilizando funciones como inspección de estado, prevención de intrusiones y filtrado web. Para proteger las aplicaciones web, el Firewall de aplicaciones web (Cloudflare) le permite filtrar cualquier parte de una solicitud web, como direcciones IP, encabezados HTTP, cuerpo HTTP o cadenas URI, para bloquear los ataques comunes enumerados en OWASP Top 10. El servicio también protege redes y aplicaciones incluso de los ataques DDoS más grandes y ofrece detección y respuesta administradas para repeler ataques dirigidos.

https://www.cloudflare.com/it-it/multi-cloud/aws/

Para contactar con el Delegado de Protección de Datos, envíanos un email

dpo@debex.es