Saltar al contenido
Cybsis

Funciones de IA

Listos para la auditoría en 2 meses, no en 6.
Con una fracción del tiempo del equipo.

Una implementación estándar de ISO 27001 o E-ITS tarda unos seis meses desde el inicio del proyecto hasta la primera auditoría, e implica a 15–25 personas en talleres, redacción y revisión durante ese periodo. Con las tres funciones de IA de Cybsis encargándose de la mayor parte de la identificación de riesgos, la redacción de documentos, el mapeo de evidencias y el análisis de brechas, los clientes alcanzan de forma constante la preparación para la auditoría en unos dos meses, y los mismos hitos requieren 3–5 revisores en lugar de un equipo multifuncional completo.

Tres funciones de IA. Todas opcionales.
Todas con proveedor propio: público o autoalojado.

La capa de IA de Cybsis se divide en tres módulos de pago diferenciados. La mayoría de los clientes que llevan a cabo una implantación real adquieren los tres; las organizaciones más pequeñas suelen empezar con uno o dos y añadir el resto a medida que escalan. Un cuarto complemento, específico por jurisdicción — Ludwig DPO — amplía Ludwig como asistente de su delegado de protección de datos.

Botones de destellos integrados en el flujo de trabajo

Asistente de IA

Sugiere riesgos a partir de descripciones de activos y procesos de negocio, redacta contenido para capítulos, muestra las siguientes acciones recomendadas, analiza las políticas subidas para detectar lagunas de cobertura y le guía en la implementación de un único control. Está integrado en los formularios que ya utiliza; nunca aplica cambios automáticamente.

€400/añouse su propio proveedor

Detalles del módulo →

Generación de documentos extensos

Documentos con IA

Redacta borradores de políticas, procedimientos, evaluaciones de riesgos y planes de continuidad de negocio (BCM) a partir de los datos de su instancia y de un cuestionario estructurado. Los borradores generados siguen el mismo ciclo de vida de 5 etapas que los documentos redactados manualmente; al aprobarse, los controles que satisface cada uno se vinculan automáticamente.

€600/añouse su propio proveedor

Detalles del módulo →

Asesor de chat independiente

Ludwig

Un especialista experimentado en seguridad de la información en formato de chat. Lee los datos de su instancia activa, responde a preguntas sobre estándares, controles, riesgos, auditorías y la propia plataforma, y propone acciones que usted aprueba antes de que se ejecuten. Requiere AI Assistant. Un complemento DPO opcional amplía Ludwig como asistente de su delegado de protección de datos, con respuestas fundamentadas en un corpus legal literal.

€1,500/añouse su propio proveedor

Detalles del módulo →

Dónde se van el tiempo — y los días de trabajo del equipo.

La compresión no es magia. Son seis fases de implementación, cada una con un coste tradicional medible —semanas transcurridas y personas implicadas— y una versión comprimida mediante IA también medible. Ambos ejes importan: para los compradores privados, la limitación es el calendario; para los equipos del sector público que no pueden contratar fácilmente a corto plazo, lo es la plantilla.

  1. Fase 01

    Inventario de activos y procesos de negocio

    Tradicional

    ~3 semanas · 5–8 personas

    Entrevistar a cada responsable de departamento, crear hojas de cálculo, clasificar según CIA y asignar propietarios. Coordinación entre TI, RR. HH., instalaciones y finanzas.

    Con IA

    ≈ 3 días · 2 personas

    La importación masiva XLSX se encarga del inventario; AI Assistant propone clasificaciones CIA a partir de las descripciones, jerarquías de subactivos a partir de los nombres y posibles vínculos entre procesos y activos. Un CISO y un analista confirman o corrigen.

  2. Fase 02

    Identificación y evaluación de riesgos

    Tradicional

    ≈5 semanas · 8–12 partes interesadas

    Una serie de talleres de riesgos con partes interesadas de todos los equipos, coordinación entre equipos para alinear taxonomías e investigación de catálogos de amenazas.

    Con IA

    ~1 semana · 2–3 revisores

    El Asistente de IA sugiere riesgos a partir de la descripción de cada activo y proceso de negocio, puntuados según sus catálogos de amenazas activos. Los talleres se reducen a sesiones de validación con el responsable del riesgo, no a sesiones de generación con todo el equipo.

  3. Fase 03

    Implementación de controles y SoA

    Tradicional

    ~7 semanas · 5–10 personas + consultor externo

    Determinar qué controles se aplican, qué evidencias los satisfacen y quién es responsable. Varias jornadas de consultoría con tarifas diarias; los responsables de los controles convocados una y otra vez a reuniones de revisión.

    Con IA

    ~2 semanas · CISO + responsables de controles

    El AI Assistant sugiere evidencias para cada control, adaptadas a su instancia. El chat de control único responde a «¿qué significa A.5.1 para nuestra organización?» sin tener que concertar una llamada con un consultor. Los responsables de los controles solo tienen que validar, no investigar.

  4. Fase 04

    Redacción de políticas y procedimientos

    Tradicional

    ~8 semanas · 2–3 redactores + 4–6 revisores por documento

    Veinte documentos o más: política de seguridad de la información, uso aceptable, respuesta a incidentes, BCP, control de acceso, etc. Cada uno redactado, distribuido, revisado con comentarios y vuelto a redactar.

    Con IA

    ~2 semanas · 1 revisor por documento

    AI Documents redacta cada documento a partir de los datos de su instancia y de un cuestionario estructurado. El resultado sigue el mismo ciclo de vida de 5 etapas que un documento redactado manualmente; un revisor lo aprueba o lo devuelve para revisión.

  5. Fase 05

    Análisis de brechas y preparación

    Tradicional

    ~2 semanas · consultor externo + coordinador interno

    El consultor revisa todo el SGSI y lo puntúa conforme a la norma. Dos o tres semanas de trabajo de consultoría a tarifas diarias de consultor, más la interlocución interna.

    Con IA

    continuo · solo el CISO

    Ludwig lee sus datos en tiempo real y responde bajo demanda a preguntas como "¿qué falta para la auditoría?", "¿qué controles han pasado a ámbar y por qué?" o "¿estamos listos para el mes que viene?". Sin contratar consultores con cita previa ni retrasos de calendario.

  6. Fase 06

    Preparación de auditorías

    Tradicional

    ~3 semanas · todo el equipo del SGSI

    Sprints de recopilación de evidencias, búsqueda del documento adecuado para cada requisito y maquetación de informes. Todo ello aparta al equipo de cumplimiento normativo del trabajo operativo.

    Con IA

    ~4 días · 1–2 personas

    Módulo de campañas de auditoría + análisis de evidencias con IA: cargue las evidencias y la IA las descompone en partes y puntúa cada una frente a los requisitos de la norma. Los hallazgos se codifican automáticamente y las brechas se detectan antes de que llegue el auditor.

Las cifras son orientativas, no garantizadas. Las organizaciones pequeñas con un único estándar avanzan más rápido; los sectores regulados con cadenas de aprobación complejas avanzan más despacio. La variable más importante es si el equipo utiliza AI Documents: la fase de redacción de políticas es la más larga y la que más recursos humanos exige en cualquier implementación tradicional.

Su propio equipo puede hacer este trabajo.

El patrón tradicional: contratar a un consultor que conoce la norma, darle tres semanas para entender su negocio, aceptar su borrador y firmarlo. El trabajo es correcto, pero prestado: cuando al año siguiente llegan las conclusiones de la auditoría, la persona que lo redactó ya no está.

Con la IA integrada en el proceso, el patrón se invierte. La persona que ya conoce su negocio —su responsable de operaciones, su CISO, su asesoría jurídica interna— obtiene asistencia de nivel especialista bajo demanda. Los borradores salen solventes. Ellos los revisan, editan y aprueban con su propio criterio. El resultado queda en manos de personas que seguirán allí dentro de doce meses.

Tres formas de impulsarlo.

Las tres funciones de IA comparten un único proveedor configurable. Elija el modo que se ajuste a su perímetro de confianza y a su modelo de contratación.

1 · Use su propia clave
Anthropic, OpenAI, Gemini o Azure OpenAI. Usted proporciona la clave de API; el coste de inferencia se carga a su facturación. RaulWalter nunca ve la clave en texto sin cifrar ni las cargas útiles de solicitud/respuesta.
2 · Endpoint autohospedado
Conecte Cybsis a un endpoint compatible con OpenAI que usted gestione: Ollama, vLLM o cualquier LLM interno. Sin llamadas a API de terceros, sin prompts que salgan de su red. La vía air-gapped.
3 · Clave proporcionada por RaulWalter
Una sola factura. Configuramos el proveedor en su nombre y facturamos la inferencia junto con su suscripción anual. Indíquelo en la solicitud de presupuesto y el equipo comercial dimensionará el uso.

Desactivado de forma predeterminada. Puede eliminarlo en cualquier momento.

Ninguna de las funciones de IA viene activada por defecto. Un administrador debe habilitarlas explícitamente en Administración → Configuración de IA, por instancia. El interruptor es reversible: al desactivarlo, se ocultan inmediatamente todos los botones con destello y todos los puntos de entrada de Ludwig. La configuración del proveedor se cifra a nivel de campo (AES-256-GCM); el personal de RaulWalter no puede leerla.

Cada llamada de IA se registra en el registro de uso de IA: qué usuario, qué función, cuántos tokens y con qué proveedor. El registro se puede exportar y auditar, igual que el resto del rastro de auditoría de actividad.

Encontrará más detalles sobre el modelo de confianza, la superficie de cifrado y los tres modos de proveedor en la página Seguridad y privacidad.

Dos meses para estar listo para la auditoría, no seis.

Configure un paquete con las funciones de IA que necesita, solicite un presupuesto y organizaremos una visita guiada en una instancia de demostración ya preparada con la IA en funcionamiento.