Skip to main content

Cómo es la seguridad por diseño

The Fraud Explorer usa el framework ISO 27000 como base para el diseño de su seguridad, cumpliendo con todos los controles recomendados por la norma. Además, también usamos los controles CIS (Center for Internet Security) para cada uno de nuestros sistemas de información para propender por su aseguramiento.

Contamos con una evaluación en seguridad anual y hacemos pruebas de hacking ético y tests de penetración con periodicidad mensual para cada una de las instancias de nuestros clientes. Decidimos seguir las buenas prácticas del RGPD del Parlamento Europeo y aplicar a nuestro software The Fraud Explorer todas las recomendaciones, incluyendo la privacidad por defecto y por diseño.

Estamos evaluados constantemente por una firma externa, quien elabora los reportes tipo SOC2 para toda nuestra plataforma. Estos reportes están disponibles para nuestros prospectos, clientes y reguladores y su alcance abarca la seguridad, la privacidad, la alta disponibilidad y la confidencialidad.

La seguridad por diseño o en inglés "security by design" es una filosofía de desarrollo de software que se basa no solo en la minimización de los datos y funcionalidades, sino también en el uso de herramientas que impidan que una versión vulnerable de la aplicación salga a producción.

En NOFRAUD usamos herramientas que corrigen el código fuente a la medida que se escribe. Usamos la IA Claude en tiempo real para cada uno de los segmentos de código que escribimos y esta IA nos avisa de las porciones de ese código que son inseguros y nos ayuda a corregirlos. Adicionalmente contamos con pruebas estáticas y dinámicas para llegar al punto final donde el mismo repositorio basado en GIT nos autoriza o deniega la salida a producción de nuevo código.

The Fraud Explorer es un software que junto con FraudGPT detecta el fraude y la corrupción en las organizaciones. Este software está siendo desarrollado por NOFRAUD.la. Por favor lea la licencia de uso y el descargo de responsabilidad antes de usar nuestra metodología antifraude.
Back to top