Esencial
€700 / año
Para organizaciones que necesitan la base de seguridad — y poco más.
Solo la base (Cybsis Baseline), una instancia, Core ISMS reducido a lo esencial.
Empiece con Esencial →/ˈkyp.sis/ (Cybersecurity & Standards Implementation Software)
Una implementación típica de ISO 27001, BSI GS++ o E-ITS lleva seis meses e implica a 15–25 personas en talleres, redacción y revisión. Con AI Assistant, AI Documents y Ludwig encargándose de la mayor parte de la identificación de riesgos, la redacción de políticas, el análisis de evidencias y la detección de brechas, los clientes alcanzan la preparación para la auditoría en unos dos meses con 3–5 revisores: una fracción del tiempo de personal.
O configure exactamente lo que necesita desde el catálogo a la carta.
€700 / año
Para organizaciones que necesitan la base de seguridad — y poco más.
Solo la base (Cybsis Baseline), una instancia, Core ISMS reducido a lo esencial.
Empiece con Esencial →€2,950 / año
La suite ISMS completa, un estándar a elegir — mismo precio que Cybsis 1.x.
Core ISMS completo, un estándar a elegir, una instancia.
Empiece con Razonable →€14,950 / año
Todo lo que Cybsis 2.0 hace hoy — más cada módulo de pago que Cybsis publique mañana.
17 módulos de pago + 3 estándares incluidos + 3 sub-instancias. Cada nuevo módulo de pago se añade sin coste — esa es la idea clave.
Empiece con Completo →Una única instalación de Cybsis 2.0 puede ejecutar cualquier número de normas en paralelo: los activos, procesos de negocio, riesgos y controles se comparten entre ellas, en lugar de duplicarse por cada marco. El catálogo abarca ISMS, privacidad, regulación financiera, gobernanza de IA, operaciones sectoriales, continuidad de negocio e informes de sostenibilidad, y cualquier marco —esté o no en el catálogo— se incorpora a tu instancia bajo petición, normalmente en torno a dos semanas. Sin límite máximo de normas simultáneas en una misma instalación.
La mayoría de las plataformas de ISMS se entregan en inglés con independencia del mercado y llaman a eso internacionalización. Cybsis trata las cadenas de la interfaz y el catálogo de estándares como parte del mismo problema: un municipio estonio lee E-ITS en estonio, una empresa alemana lee BSI Grundschutz en alemán y un comprador español lee ENS en español. La traducción la realizan personas con conocimiento del contexto técnico, no una API de traducción genérica; por eso el catálogo crece de forma sincronizada en todos los idiomas, en lugar de que uno avance más rápido mientras los demás quedan con formulaciones deficientes.
Botones con destello en todo el producto. Sugiere riesgos a partir de descripciones de activos, muestra las siguientes mejores acciones en el panel, analiza las políticas cargadas para detectar lagunas de cobertura y le guía en la implementación de un único control. Nunca aplica cambios automáticamente: usted confirma, edita o rechaza cada sugerencia.
€400/añotraiga su propio proveedor
Redacta borradores de políticas, procedimientos, evaluaciones de riesgos y planes de BCM a partir de los datos de su instancia y de un cuestionario estructurado. El resultado sigue el mismo ciclo de vida documental de 5 etapas que los documentos redactados manualmente; tras la aprobación, los controles que satisface cada documento se vinculan automáticamente a él.
€600/añotraiga su propio proveedor
Un especialista veterano en seguridad de la información, en formato chat. Lee los datos de su instancia activa, responde a preguntas sobre estándares, controles, riesgos, auditorías y la propia plataforma, y propone acciones que usted aprueba antes de que se ejecuten. Rechaza cortésmente las preguntas fuera de alcance.
€1,500/añotraiga su propio proveedor
Tres modos de proveedor. (1) Traiga su propia clave: Anthropic, OpenAI, Gemini o Azure OpenAI. (2) Un endpoint autohospedado compatible con OpenAI (Ollama, vLLM o cualquier LLM interno) para despliegues aislados de la red y de alta seguridad en los que ningún prompt sale de la red. (3) O deje que RaulWalter proporcione la clave de IA: configuramos el proveedor, usted lo obtiene todo desde un único lugar y la inferencia se factura junto con su suscripción anual.
La mayoría de las herramientas de cumplimiento normativo están pensadas para el esprint de implantación: llegar a la primera auditoría, superarla y dar la victoria por hecha. El año siguiente llega el deterioro silencioso: se añaden activos sin recalcular sus riesgos, los procesos cambian sin que las políticas se actualicen, los responsables de los controles se marchan y nadie detecta la brecha hasta que llega la siguiente auditoría.
Cybsis está diseñado para el año que transcurre entre auditorías. Cada activo, proceso de negocio, riesgo, control y documento está vinculado con los demás: cuando uno cambia, lo que depende de él aflora como trabajo, no como una deriva silenciosa. Los paneles muestran el estado de los controles, la vigencia de las evidencias y las revisiones vencidas: el estado vivo del SGSI, no solo lo que existía en el momento de la aprobación.
La próxima auditoría se convierte en una instantánea de un sistema que usted ha mantenido en funcionamiento, no en un proyecto que tenga que reconstruir.
Retorno de la inversión en seguridad
Cada control que implantas reduce la pérdida esperada; Cybsis le pone una cifra monetaria. Con el método ROSI de ENISA toma la pérdida anual esperada antes de los controles — qué probable es un riesgo, multiplicado por lo que costaría — resta la pérdida que queda una vez aplicados los controles y compara la diferencia con lo que esos controles cuestan de mantener. El lado del coste incluye tanto el gasto de licencia como el tiempo de las personas, y ese tiempo se deriva de la actividad real en el sistema, no de horas declaradas a mano. Las cifras aparecen en cada riesgo, se agregan en el registro y en el panel, y se exportan como PDF o tabla listos para el consejo. Gratis en cada instalación y opt-in por instancia — y sin cifras inventadas: tú defines los valores de pérdida para tu propia organización, o se queda en configurar para activar hasta que lo hagas.
Pérdida anual esperada = probabilidad × coste
ROSI = (pérdida evitada − coste anual de los controles) ÷ coste anual de los controles
Cualquier marco funciona en paralelo en una única instalación — ISO 27001, GDPR, NIS2, DORA, NIST CSF, SOC 2, HIPAA, EU AI Act, TISAX, E-ITS, Cybsis Baseline, BSI GS++ y más — sin límite de cuántos a la vez. Los activos, procesos de negocio, riesgos y controles se comparten entre ellos, sin duplicarse por cada marco. Incorporamos cada marco a tu instancia bajo petición, normalmente en torno a dos semanas. Compárelo con el patrón habitual: una herramienta distinta para cada regulación y, después, una herramienta de integración aparte para mantenerlas sincronizadas.
Tres opciones de despliegue: RW Hosting en AWS eu-north-1 (gestionado, con actualizaciones el mismo día y soporte activo, tarifa plana de 300 €/año), su propia nube mediante Docker (sin coste adicional) u on-premise para compradores con altos requisitos de seguridad. Elija el equilibrio que prefiera; en modalidad autoalojada nada sale de su red y, aun con RW Hosting, solo una función de IA con su clave de proveedor envía contenido fuera de su perímetro de confianza.
La mayoría de las plataformas ISMS ofrecen un formulario de usuario y contraseña y lo llaman seguridad. Cybsis usa por defecto claves de acceso (WebAuthn) —incluidas llaves de seguridad hardware como YubiKey— y admite Active Directory / LDAP para SSO empresarial. Los compradores del sector público estonio cuentan con TARA, el SSO estatal que cubre ID-card, Mobile-ID y Smart-ID; los del sector privado autentican a los usuarios con ID-card mediante Web eID. Mobile-ID y Smart-ID comerciales se añaden bajo solicitud: dos décadas de autenticación de gobierno digital en Estonia marcan el mínimo, no el máximo.
Módulos a la carta desde 400 €/año, tres paquetes combinados a 700 €, 2.950 € y 14.950 €, y estándares a 600 € cada uno más allá de lo incluido. Sin precios por usuario ni por activo: añadir al undécimo miembro del equipo cuesta lo mismo que el primero. Todos los precios de lista están en la web, el configurador hace los cálculos en su navegador y el presupuesto que recibe coincide con las selecciones que ha hecho. Ninguna vía de ampliación queda con el precio oculto tras una llamada comercial.
Cybsis cuantifica el retorno de la inversión en seguridad al estilo ENISA — pérdida evitada frente a lo que cuesta mantener los controles, contando tanto el gasto de licencia como el tiempo de las personas inferido de la actividad real. Cada riesgo lleva una cifra monetaria; el registro, el panel y un informe listo para el consejo los agregan. Gratis en cada instalación, opt-in y construido sobre tus propios valores de pérdida, nunca inventados.
Tres funciones de IA opcionales — Ludwig, el asesor de chat; AI Assistant en el flujo de trabajo; y AI Documents para redactar políticas — todas desactivadas por defecto, y ninguna aplica nada automáticamente: cada sugerencia se confirma, se edita o se rechaza. El modelo lo elige usted, no nosotros. Traiga su propia clave (Anthropic, OpenAI, Gemini, Azure OpenAI), apunte a un endpoint autoalojado (Ollama, vLLM o su LLM interno) para que ningún prompt salga jamás de su red, o deje que RaulWalter suministre la clave en una única factura. La mayoría de las plataformas atornillan la IA y enrutan discretamente sus datos de cumplimiento a través de su propia cuenta; Cybsis trata el modelo como infraestructura que usted controla.
Elija una combinación, añada los módulos que necesite y solicite un presupuesto. Le responderemos con una propuesta de licencia: un plazo de 12 meses con precio fijo y actualizaciones incluidas. Usted firma, nosotros facturamos y desplegamos donde usted quiera. Sin llamadas telefónicas ni demos obligatorias por adelantado.