Anunciamos que hemos logrado el cumplimiento de SOC 2 Tipo I de acuerdo con los estándares del Instituto Americano de Contadores Públicos Certificados (AICPA) en SOC para Organizaciones de Servicio, también conocido como SSAE 18. Lograr este estándar con una opinión sin salvedades sirve como validación de la industria de terceros de que NOFRAUD proporciona seguridad a nivel empresarial para los datos de los clientes protegidos en The Fraud Explorer.
En NOFRAUD ofrecemos una plataforma antifraude basada en la nube a clientes en toda América Latina y Estados Unidos. Fuimos auditados por Prescient Assurance, líder en certificación de seguridad y cumplimiento para empresas B2B y SAAS en todo el mundo. Prescient Assurance es una empresa de contabilidad pública registrada en los EE. UU. y Canadá y brinda servicios de gestión y aseguramiento de riesgos que incluyen, entre otros, SOC 2, PCI, ISO, NIST, GDPR, CCPA, HIPAA y CSA STAR.
Una opinión sin salvedades en un informe de auditoría SOC 2 Tipo I demuestra a los clientes actuales y futuros de NOFRAUD que gestionamos sus datos con el más alto estándar de seguridad y cumplimiento.
Seguridad en el personal
Tomamos en serio la seguridad de sus datos y la de sus clientes y consumidores, y garantizamos que solo el personal autorizado tenga acceso a sus recursos. Todos los contratistas y empleados de NOFRAUD se someten a verificaciones de antecedentes antes de ser contratados por nosotros de acuerdo con las leyes locales y las mejores prácticas de la industria.
Todos los empleados, contratistas y otras personas que necesiten acceder a información confidencial o interna firman acuerdos de confidencialidad u otros tipos de acuerdos de no divulgación (NDA) e incorporamos la cultura de la seguridad en nuestro negocio mediante la realización de capacitaciones y pruebas de seguridad para los empleados utilizando técnicas y vectores de ataque actuales y emergentes.
Desarrollo seguro de software
Todos los proyectos de desarrollo, incluidos los productos de software locales, los servicios de soporte y nuestro propio entrenamiento de IA, siguen los principios del ciclo de vida del desarrollo seguro.
Todo desarrollo de nuevos productos, herramientas y servicios y los cambios importantes en los existentes, se someten a una revisión de diseño para garantizar que los requisitos de seguridad se incorporen al desarrollo propuesto.
Todos los miembros del equipo que participan regularmente en el desarrollo de cualquier sistema se someten a una capacitación anual sobre desarrollo seguro en los lenguajes de codificación o scripting con los que trabajan, así como cualquier otra capacitación relevante. El desarrollo de software se lleva a cabo de acuerdo con las 10 recomendaciones principales de OWASP para la seguridad de aplicaciones web.
Pruebas de seguridad
Implementamos pruebas de penetración y escaneo de vulnerabilidades con terceros de todos los sistemas de producción y de acceso de manera regular. Todos los sistemas y servicios nuevos se escanean antes de implementarse en producción.
Realizamos pruebas de penetración tanto por parte de ingenieros de seguridad internos como de empresas de pruebas de penetración externas en sistemas y productos nuevos o en cambios importantes en sistemas, servicios y productos existentes para garantizar una visión integral y real de nuestros productos y entornos desde múltiples perspectivas.
Realizamos pruebas de seguridad de aplicaciones de software estáticas y dinámicas de todo el código, incluidas las bibliotecas de código abierto, como parte de nuestro proceso de desarrollo de software.
Seguridad en la nube
Nuestro datacenter ofrece la máxima seguridad con un aislamiento total del cliente en una arquitectura de nube moderna y multiusuario. Aprovechamos las características nativas de seguridad física y de red del servicio en la nube y confiamos en los proveedores para mantener la infraestructura, los servicios y las políticas y procedimientos de acceso físico.
Todos los entornos y datos en la nube de los clientes están aislados mediante el enfoque de aislamiento por contenedores. Cada entorno de cliente se almacena dentro de una zona de confianza dedicada para evitar cualquier combinación accidental o maliciosa.
Todos los datos también se cifran en reposo y en transmisión para evitar cualquier acceso no autorizado y prevenir violaciones de datos. Nuestra plataforma completa también es monitoreada continuamente por expertos altamente capacitados.
Separamos los datos de cada cliente y los nuestros, utilizando claves de cifrado únicas para garantizar que los datos estén protegidos y aislados. La protección de datos cumple con los estándares SOC 2 para cifrar los datos en tránsito y en reposo, lo que garantiza que los datos y la información confidencial del cliente y la empresa estén protegidos en todo momento.
Implementamos controles de acceso basados en roles y los principios de acceso mínimo privilegiado, y revisamos y revocamos el acceso según sea necesario.
Cumplimiento normativo
NOFRAUD se compromete a proporcionar productos y servicios seguros para gestionar de forma segura y sencilla miles de millones de alertas en todo el mundo. Nuestras certificaciones externas brindan una garantía independiente de la dedicación a la protección de nuestros clientes mediante la evaluación y validación periódica de las protecciones y prácticas de seguridad efectivas que hemos implementado.
Referencias
(Wikipedia, 2025) System and Organization Controls
Acerca de NOFRAUD
NOFRAUD es la compañía que desarrolla el software antifraude The Fraud Explorer y apoya a personas y empresas a enfrentar y solucionar sus retos en materia de fraude interno, corrupción y abuso corporativo. NOFRAUD ha creado la base de datos conductual de actos deshonestos más grande del mundo en Español e Inglés, que sirve para que la inteligencia artificial encuentre patrones sospechosos de corrupción al interior de las organizaciones.
Mejoramos la capacidad de las organizaciones incrementando sus beneficios, arrebatándole a los perpetradores la posibilidad de afectar negativamente los ingresos a través del fraude, la corrupción, el abuso corporativo y la generación de ambientes tóxicos.
Contacte conmigo en » jrios@nofraud.la y Visítenos en » www.nofraud.la.
