En un mundo dinámico, en el que nuevas tecnologías, servicios, productos y formas de interacción avanzan cada vez con más intensidad, la confianza es imprescindible para el éxito de los negocios. Con el uso de las tecnologías de seguridad de la información y comunicación, se puede tanto maximizar la confianza con la garantía de fluidez de los negocios como evitar interrupciones, pérdida de privacidad e incidentes de seguridad, que interfieren en los negocios y causan impactos muchas veces difíciles de superar.
La plataforma tecnológica Seguridad de la Información y Comunicación de CPQD engloba competencias multidimensionales (regulatorias, procesuales, físicas y tecnológicas) con la finalidad de prevenir, detectar y dar respuesta a incidentes de seguridad, para maximizar la confianza.
Las principales competencias de esta plataforma son:
Evaluación de seguridad
Tecnologías y metodologías para el descubrimiento de vulnerabilidades y evaluación del grado de exposición a riesgos de protocolos, servicios, tecnologías y productos en software o hardware.
- Análisis de vulnerabilidades
- Análisis estático de códigos
- Criptoanálisis
- Ingeniería inversa
- Inspección de códigos
- Prueba de invasión
Control de acceso
Tecnologías y metodologías para identificación, autenticación y autorización tanto de usuarios como de dispositivos para accesos físicos y lógicos, además de gestión de identidades y accesos (Identity Access Management – IAM), autenticación dinámica y adaptativa (Adaptive and Dynamic Authentication – ADA), autenticación continua y autenticación avanzada.
- Biometría facial
- Biometría de voz
- Biometría de comportamiento
- Device ID
- Engine de contextos de autenticación
- Engine de riesgos de accesos
- Engine de autenticación dinámica y adaptativa
- Identificadores (tokens) de autenticación
- Single Sign-On
Criptografía
Tecnologías para garantizar la confidencialidad, integridad y autenticidad de la información, aplicables a protocolos, servicios y productos (en versiones tradicionales), para ambientes restrictos (criptografía liviana) y resistentes al advenimiento de computadoras cuánticas (criptografía post-cuántica).
- Algoritmos de firma digital
- Algoritmos de cifrado
- Algoritmos de autenticación (hash)
- Certificados digitales
- Códigos de autenticación de mensajes (MAC)
- Criptografía homomórfica
- Criptografía liviana)
- Criptografía post-cuántica
Gobernanza, Riesgo y Conformidad (GRC))
Metodologías aplicadas para análisis, evaluación, organización, estructuración y planificación de seguridad, riesgos, continuidad de negocios y protección de infraestructura crítica, con foco en seguridad de la información.
- Análisis de brechas (gaps)
- Análisis de impacto en los negocios (Business Impact Analysis – BIA)
- Análisis de interdependencia
- Arquitectura de seguridad
- Contingencia y recuperación de desastres
- Evaluación de riesgos
- Identificación de infraestructura crítica
- Identificación y análisis de riesgos
- Modelado y análisis de amenazas
- Políticas, normas, prácticas y procedimientos
Protección en software y hardware
Tecnologías basadas en algoritmos de seguridad para proteger los datos procesados en software y hardware contra diferentes tipos de ataque.
- Algoritmos de autoprotección (self-protection, RASP)
- Anti-sabotaje (anti-tampering)
- Anti-depurador (anti-debugging)
- Anti-ingeniería inversa
- Anti-hooking
- Canal seguro
- Desarrollo seguro
- Detección de anomalías
- Monitoreo de seguridad
- Ofuscación
- Protección de claves criptográficas
- Protección de datos en uso (data in use)
Actuación amplia y diversificada
CPQD actúa en el área de seguridad de la información y comunicación con las soluciones CPQD Antifraude, CPQD Smart Authentication, CPQD Componente Seguro y otros servicios especializados, con clientes en los sectores financiero, industria, energía, agronegocios y telecomunicaciones.