Verificación facial
Verificación de dirección
Verificación de documentos
Verificación de edad
VideoIdent
Identificación rápida
eIDV
Verificación del consentimiento
Verificación NFC
Verificación comercial
Diligencia debida
Verificación de inversores
Firma electrónica
PREGUNTAS
Detección de leucemia mieloide aguda (LMA)
Monitoreo de transacciones
Medios adversos
Control de blanqueo de capitales en empresas
PEP y RCA
Sanciones
Lista de Seguimiento
Biometría del comportamiento
Huella digital del dispositivo
Autenticación facial biométrica
MFA
Centro de Fraude
Integración
Monitoreo continuo
KYC
KYB
KYI
Seguro de edad
Verificación de identidad
Gestión de identidades y accesos de la fuerza laboral
Verificación del candidato
Cumplimiento
Prevención del fraude
Confianza y seguridad
Expansión global
Gerentes de producto
Oficiales de cumplimiento
Analistas de fraude
Desarrolladores
Deepfake
Abuso de bonificaciones / Abuso de promociones
Adquisición de cuenta
Fraude de identidad sintética
Fraude de documentos
Fraude por suplantación de identidad
Multicontabilidad
Redes de fraude
Fraude de contracargo
Actividad de mula de dinero
Fraude en fiestas
Riesgos regulatorios y de cumplimiento
Fintech
Crypto
iGaming
Forex
Social Network
Tienda Virtual
Bancario
Gig Economy
Auditoría de puntos ciegos
Detector de falsificaciones profundas
Parodias de Liveness
Originalidad del documento
Deepfake de documentos
Plataforma de Confianza Global
Constructor de viajes
Gestión de Casos
Shufti AI
Análisis de fraude
Comparación de proveedores
Personalización de marca
Modos IDV
Copiloto de cumplimiento de IA
OCR
Captura segura
Opciones de implementación
Métodos de identidad
Documentación de la API
SDK móviles
Estado del servicio
Centro de Ayuda
Contáctenos
Soporte técnico
Documentos de apoyo
Países compatibles
Biblioteca de contenido
Blog
Noticias
Informes
Perspectivas
Base de Conocimiento
Calculadora de ROI
Sobre Nosotros
Empleos
Comunicado de prensa
Certificaciones
Colaboración
Premios y Reconocimientos
Eventos y seminarios web
Demo Interactiva
Podcast Studio
Estudio Spotlight
CERTIFICACIÓN · CYBER ESSENTIALS / CYBER ESSENTIALS PLUS
Certificado en ambos niveles de Cyber Essentials.
Shufti cuenta con las certificaciones Cyber Essentials y Cyber Essentials Plus, que incluyen pruebas técnicas independientes conforme al programa de ciberseguridad respaldado por el gobierno del Reino Unido. Esto ofrece a los equipos de compras y seguridad una garantía absoluta al evaluar los controles de Shufti.
¿Qué es Cyber Essentials?
El programa Cyber Essentials del gobierno británico define cinco categorías de control técnico que protegen contra los ciberataques más comunes. Consta de dos niveles: uno de autoevaluación y otro de verificación independiente. En el ámbito de las compras empresariales, la diferencia radica en si el proveedor ofrece una certificación propia o una verificación externa.
Fundamentos de Ciberseguridad (Autoevaluación)
Cinco categorías de control documentadas y certificadas por la organización: cortafuegos perimetrales y pasarelas de internet, configuración segura de dispositivos y software, controles de acceso de usuarios, protección contra malware y gestión de parches. Confirma que los controles básicos están implementados y documentados. Shufti cumple con este nivel.
Cyber Essentials Plus (Probado de forma independiente)
Las mismas cinco categorías de control, probadas en la práctica por un organismo certificador acreditado por el Consorcio IASME: análisis de vulnerabilidades externas de sistemas de acceso público, pruebas de red internas, pruebas de estaciones de trabajo autenticadas y validación de la seguridad del correo electrónico. El evaluador verifica, en sistemas de producción reales, que los controles funcionan según lo documentado. Shufti también cuenta con esta certificación.
POR QUE ES IMPORTANTE
Cyber Essentials Plus es el estándar reconocido por el gobierno que reduce el alcance del cuestionario de seguridad de su proveedor en los cinco dominios de control cubiertos. Es obligatorio para los contratos del gobierno central del Reino Unido que involucren datos personales. Si adquiere Shufti bajo un marco del gobierno del Reino Unido o requiere que su cadena de suministro cuente con Cyber Essentials Plus, cumplimos con ese requisito en el nivel evaluado de forma independiente.
Mantener ambos niveles demuestra continuidad.
No adquirimos Plus sin la documentación que lo respalda. Los cinco dominios de control se evidencian tanto en autoevaluaciones como en pruebas independientes, lo que proporciona a su equipo de seguridad de la información una visión completa.
Plan del gobierno británico respaldado por el NCSC
Obligatorio para los contratos del gobierno central que impliquen datos personales. Se mantienen ambos niveles, y el nivel Plus ha sido verificado de forma independiente por un evaluador acreditado.
Cómo Shufti mantiene la TI
La evaluación Shufti Cyber Essentials Plus la realiza anualmente un organismo certificador acreditado por el Consorcio IASME. La evaluación pone a prueba el entorno de producción real, no una configuración de prueba preconfigurada. Entre ciclos, mantenemos la misma frecuencia de gestión de parches, los mismos procedimientos de control de acceso y las mismas configuraciones de firewall que la evaluación validó.
Ambos certificados están disponibles bajo petición y pueden incluirse directamente en las solicitudes de contratación pública en el Reino Unido. Los números de certificado se pueden verificar en el verificador de certificados de IASME.
Detalles de la certificación
organismo certificador
Organismo certificador acreditado por el consorcio IASME (nivel Plus), programa respaldado por el NCSC.
Se celebraron niveles
Certificaciones Cyber Essentials (autoevaluada) y Cyber Essentials Plus (probada de forma independiente), ambas vigentes.
Tipo de evaluación
Nivel Plus: pruebas técnicas prácticas en un entorno de producción real realizadas por un evaluador acreditado.
Dominios probados
Cortafuegos, configuración segura, controles de acceso, protección contra malware, gestión de parches.
Lo que obtienes
Ambos certificados están disponibles bajo petición; son válidos para la presentación de solicitudes de contratación pública en el Reino Unido y se renuevan anualmente.