CPqD

Seguridad de la Información y Comunicación

  • Seguridad de la Información y Comunicación

    Maximización de la confianza en sus negocios con tecnologías de seguridad de la información y comunicación

En un mundo dinámico, en el que nuevas tecnologías, servicios, productos y formas de interacción avanzan cada vez con más intensidad, la confianza es imprescindible para el éxito de los negocios. Con el uso de las tecnologías de seguridad de la información y comunicación, se puede tanto maximizar la confianza con la garantía de fluidez de los negocios como evitar interrupciones, pérdida de privacidad e incidentes de seguridad, que interfieren en los negocios y causan impactos muchas veces difíciles de superar.

La plataforma tecnológica Seguridad de la Información y Comunicación de CPQD engloba competencias multidimensionales (regulatorias, procesuales, físicas y tecnológicas) con la finalidad de prevenir, detectar y dar respuesta a incidentes de seguridad, para maximizar la confianza.

Las principales competencias de esta plataforma son:

Evaluación de seguridad

Tecnologías y metodologías para el descubrimiento de vulnerabilidades y evaluación del grado de exposición a riesgos de protocolos, servicios, tecnologías y productos en software o hardware.

  • Análisis de vulnerabilidades
  • Análisis estático de códigos
  • Criptoanálisis
  • Ingeniería inversa
  • Inspección de códigos
  • Prueba de invasión

Control de acceso

Tecnologías y metodologías para identificación, autenticación y autorización tanto de usuarios como de dispositivos para accesos físicos y lógicos, además de gestión de identidades y accesos (Identity Access Management – IAM), autenticación dinámica y adaptativa (Adaptive and Dynamic Authentication – ADA), autenticación continua y autenticación avanzada.

  • Biometría facial
  • Biometría de voz
  • Biometría de comportamiento
  • Device ID
  • Engine de contextos de autenticación
  • Engine de riesgos de accesos
  • Engine de autenticación dinámica y adaptativa
  • Identificadores (tokens) de autenticación
  • Single Sign-On

Criptografía

Tecnologías para garantizar la confidencialidad, integridad y autenticidad de la información, aplicables a protocolos, servicios y productos (en versiones tradicionales), para ambientes restrictos (criptografía liviana) y resistentes al advenimiento de computadoras cuánticas (criptografía post-cuántica).

  • Algoritmos de firma digital
  • Algoritmos de cifrado
  • Algoritmos de autenticación (hash)
  • Certificados digitales
  • Códigos de autenticación de mensajes (MAC)
  • Criptografía homomórfica
  • Criptografía liviana)
  • Criptografía post-cuántica

Gobernanza, Riesgo y Conformidad (GRC))

Metodologías aplicadas para análisis, evaluación, organización, estructuración y planificación de seguridad, riesgos, continuidad de negocios y protección de infraestructura crítica, con foco en seguridad de la información.

  • Análisis de brechas (gaps)
  • Análisis de impacto en los negocios (Business Impact Analysis – BIA)
  • Análisis de interdependencia
  • Arquitectura de seguridad
  • Contingencia y recuperación de desastres
  • Evaluación de riesgos
  • Identificación de infraestructura crítica
  • Identificación y análisis de riesgos
  • Modelado y análisis de amenazas
  • Políticas, normas, prácticas y procedimientos

Protección en software y hardware

Tecnologías basadas en algoritmos de seguridad para proteger los datos procesados en software y hardware contra diferentes tipos de ataque.

  • Algoritmos de autoprotección (self-protection, RASP)
  • Anti-sabotaje (anti-tampering)
  • Anti-depurador (anti-debugging)
  • Anti-ingeniería inversa
  • Anti-hooking
  • Canal seguro
  • Desarrollo seguro
  • Detección de anomalías
  • Monitoreo de seguridad
  • Ofuscación
  • Protección de claves criptográficas
  • Protección de datos en uso (data in use)

Actuación amplia y diversificada

CPQD actúa en el área de seguridad de la información y comunicación con las soluciones CPQD Antifraude, CPQD Smart Authentication, CPQD Componente Seguro y otros servicios especializados, con clientes en los sectores financiero, industria, energía, agronegocios y telecomunicaciones.

Todos os direitos reservados ao CPQD.

Plano de Contingência Coronavírus (Covid-19)

Mediante o cenário que estamos acompanhando e vivenciando sobre a transmissão e evolução dos casos registrados do novo Coronavírus (COVID-19) e considerando as recomendações da Organização Mundial de Saúde (OMS) e do Serviço de Saúde do CPQD, informamos que adotamos as seguintes medidas para a preservação da saúde e bem-estar de nossos colaboradores, familiares, clientes, parceiros e fornecedores e para a continuidade de nossos negócios:

  • Regime de home office para todas as equipes, mantendo o trabalho presencial somente em atividades estritamente necessárias, como serviços de laboratórios, em esquema de revezamento;
  • Suspensão de viagens nacionais e internacionais;
  • Cancelamento de visitas e reuniões presenciais. As reuniões deverão ser realizadas somente por telefone, hangout, videoconferência ou outra ferramenta de comunicação;
  • Cancelamento de participação em eventos externos (treinamentos, feiras, convenções, etc);
  • Cancelamento de eventos internos.

Nossos colaboradores estão orientados a seguir as políticas e protocolos determinados pelos clientes em relação às práticas no local de trabalho quando estão em suas instalações.

Essas medidas adotadas possuem tempo indeterminado e poderão ser alteradas de acordo com o panorama dos acontecimentos e as próximas recomendações da Organização Mundial da Saúde. Uma equipe executiva está responsável por analisar regularmente as orientações e recomendações oficiais para garantir que estamos cientes e aderimos às melhores práticas para lidar com esta pandemia.

Estamos aptos a utilizar um conjunto completo de recursos e plataformas virtuais para garantir a continuidade dos serviços prestados aos nossos clientes. Nossa equipe Comercial e Técnica segue à disposição e todos os pontos de contato permanecem os mesmos. As atividades continuam a ser desenvolvidas normalmente e todos podem ser acessados conforme habitualmente por telefone, e-mail, hangout ou outra ferramenta de comunicação.

Continuamos comprometidos com os nossos clientes e parceiros e trabalhando com muito afinco e seriedade com o objetivo de garantirmos a qualidade dos serviços e os prazos de entrega sem causar impactos nos resultados.

Esperamos que sua organização esteja adotando medidas semelhantes para garantir a continuidade de seus negócios e para minimizar as consequências dos efeitos adversos desta pandemia.

Estamos à disposição para conversar sobre como podemos, neste cenário, trabalhar juntos de forma cada vez mais eficaz. Se tiver alguma dúvida ou quiser discutir nosso plano de continuidade com mais detalhes, não hesite em entrar em contato conosco.

Juntos vamos superar mais esse desafio!

Sebastião Sahão Júnior
Presidente do CPQD