Saltar al contenido
Cybsis

Recorrido del producto

Cómo es usar Cybsis en el día a día.

Quince paradas por las superficies en las que los clientes pasan más tiempo: desde el panel de control hasta las herramientas de supervisión de IA e infraestructura. Cada una describe lo que realmente incluye el producto hoy, con textos extraídos de la documentación de implementación. Un recorrido en directo por una instancia de demostración dedicada forma parte de cada presupuesto; este tour es el calentamiento.

Paso 01

Céntrese en lo que más importa.

El panel de control responde a dos preguntas en cada visita: ¿cuál es nuestro nivel de cumplimiento ahora mismo y qué debería hacer a continuación? Los widgets configurables cubren la puntuación de cumplimiento, la vista general de riesgos, el estado de los incidentes, la velocidad de ejecución de tareas, un resumen ejecutivo entre instancias y la siguiente mejor acción recomendada por la IA.

  • 11 widgets por instancia, más widgets ejecutivos al consultar todo el tenant
  • Diseño de arrastrar y soltar por usuario: cada rol ve lo que necesita
  • Tendencia de cumplimiento reconstruida a partir del registro de auditoría, sin un almacén analítico independiente
demo.cybsis.eu/dashboard
Panel de control — Cybsis 2.0

Paso 02

Ocho tipos de activos, un solo registro.

Hardware, software, servicios, nube, datos, personas, instalaciones y proveedores: cada uno con clasificación CIA, estado del ciclo de vida, campos personalizados, jerarquía y subactivos. El registro de activos no es un inventario estático; alimenta automáticamente el motor de riesgos, la implementación de controles y el alcance de auditoría.

  • La clasificación CIA (1–3 por dimensión) impulsa la derivación posterior del riesgo
  • Los subactivos reflejan las relaciones principales y de apoyo
  • Importación masiva de XLSX con encabezados EN/ET y límite de 5000 filas
demo.cybsis.eu/assets
Registro de activos — Cybsis 2.0

Paso 03

Trace cómo fluye realmente el trabajo.

Los procesos de negocio incorporan evaluación de impacto, subprocesos jerárquicos, valoraciones CIA y enlaces explícitos con los activos, riesgos e incidentes a los que afectan. La capa de procesos conecta el registro técnico de activos con la realidad operativa, y cualquier cambio se propaga en cascada.

  • Valoraciones de impacto de 5 puntos por eje CIA
  • Siete categorías: operativas, administrativas, de TI, de clientes, de cumplimiento normativo, de seguridad y financieras
  • Los cambios en la CIA en cascada recalculan automáticamente las puntuaciones de riesgo posteriores
demo.cybsis.eu/business-processes
Procesos de negocio — Cybsis 2.0

Paso 04

Del activo al riesgo
y de ahí al riesgo residual.

Los riesgos residen en registros —de seguridad de la información, de procesos, médicos o los que requiera su estructura de gobernanza—, cada uno con su propia matriz configurable. La puntuación de riesgo se deriva de los activos y procesos vinculados; el riesgo residual se calcula en tiempo real a partir de los controles implementados. Sin hojas de cálculo, sin recálculos manuales.

  • Matriz configurable (3×3, 4×4, 5×5) con etiquetas localizadas
  • Siete opciones de tratamiento: sin evaluar, reducir, aceptar, transferir, evitar, excluir, requiere revisión
  • Pista de auditoría de quién decidió qué tratamiento aplicar y cuándo
demo.cybsis.eu/risks
Registro y matriz de riesgos — Cybsis 2.0

Paso 05

Un control, todos los estándares que abarca.

Estado de implementación de cada control en todos los estándares activos, derivado de las medidas subyacentes mediante un algoritmo de 8 reglas. Seguimiento de costes (estimados y reales), programación de fechas de revisión, asignación de proveedores de servicios y mapeo entre estándares para que la misma evidencia satisfaga el mismo control en distintos marcos.

  • 65 permisos RBAC detallados en 17 ámbitos
  • Mapeo entre estándares: equivalente, subconjunto, superconjunto, relacionado
  • Edición masiva, programación masiva de fechas de revisión y seguimiento de costes por control
demo.cybsis.eu/compliance
Cumplimiento y controles — Cybsis 2.0

Paso 06

Genere los documentos que exige la norma.

Las plantillas incluyen cuestionarios; los datos que ya están en Cybsis (activos, riesgos, procesos de negocio, controles) los rellenan automáticamente; el AI Assistant redacta el texto largo. El documento avanza por un ciclo de vida de 5 etapas: borrador → revisión → aprobado → firmado → archivado. Cuando se firma, los controles que cumple se vinculan automáticamente.

  • Generación basada en plantillas con vinculación automática de controles mediante patrones glob
  • Redacción asistida por IA (con clave de proveedor propia)
  • Firma digital en contenedores .asice
demo.cybsis.eu/documents
Gestión documental — Cybsis 2.0

Paso 07

Gestione una campaña de auditoría de principio a fin.

Sigue un flujo de auditoría de seguridad de la información estructurado y alineado con buenas prácticas reconocidas: desde la evaluación preliminar y la auditoría principal hasta las revisiones de seguimiento y el cierre. Cybsis admite vistas separadas para auditor y auditado, seguimiento de estado en 5 etapas, muestreo ponderado del alcance basado en el riesgo y análisis de evidencias con IA que divide los documentos cargados en fragmentos de evidencia revisables y los evalúa frente a los requisitos de la norma aplicable.

  • Gestión del ciclo de auditoría de tres años por norma y por instancia
  • El análisis de evidencias con IA detecta carencias y redacta cuestionarios automáticamente
  • Trabajo en curso del auditor oculto al auditado hasta la fase de informe
demo.cybsis.eu/auditing
Campañas de auditoría — Cybsis 2.0

Paso 08

De la detección al análisis post mortem.

Detectar → Clasificar → Contener → Investigar → Remediar → Cerrar. Cada transición queda registrada en una línea temporal inmutable. Los incidentes de privacidad reciben la marca de brecha GDPR con seguimiento del plazo de notificación. Los incidentes se vinculan directamente con los activos, controles y estándares afectados, sin necesidad de un sistema de tickets paralelo para la bandeja de seguridad.

  • Línea temporal inmutable de cada acción, cambio de estado y decisión
  • Indicador de brecha del GDPR con seguimiento de plazos legales
  • Clasificación asistida por IA y redacción inicial de respuestas
demo.cybsis.eu/incidents
Gestión de incidentes — Cybsis 2.0

Paso 09

Recorra las relaciones, no las lea.

Cada entidad de los registros anteriores — activos, riesgos, controles, documentos, incidentes, amenazas, vulnerabilidades, actividades de tratamiento, proveedores, auditorías, hallazgos, personas, roles organizativos — está en un único lienzo navegable. Pulse un activo; vea los riesgos que arrastra, los controles que los mitigan, los documentos que los describen, los incidentes en los que estuvo implicado. Los mismos datos, los mismos vínculos — ahora visibles como un mapa en lugar de leídos como una lista.

  • 16 tipos de nodo, 7 familias de aristas: titularidad, impacto, mitigación, documentación, jerarquía, flujo de trabajo, auditoría
  • Doble clic sobre cualquier nodo para abrir el registro subyacente; botón «Mostrar en grafo» en cada página de detalle
  • Estado de exploración persistente; modo oscuro; navegable con teclado; incluido en el Core ISMS
demo.cybsis.eu/graph
Grafo — Cybsis 2.0

Paso 10

Cada acción, atribuida, con marca de tiempo, consultable.

Cada acción que cambia estado en la plataforma escribe una entrada estructurada: quién lo hizo, cuándo, desde qué IP, contra qué entidad, con el JSON antes/después del cambio. Filtre por usuario, acción, entidad, rango de fechas. Búsqueda de texto libre sobre nombre de acción, tipo de entidad, IP y usuario. La pista de auditoría que convierte «quién hizo qué, cuándo» de una pregunta en una consulta.

  • Filtrable por nombre de acción, usuario, entidad, instancia y rango de fechas
  • Atribución del actor federado y marca viaLudwig para acciones iniciadas por IA
  • Streaming en vivo mediante server-sent-events para paneles en tiempo real
demo.cybsis.eu/audit
Registro de auditoría — Cybsis 2.0

Paso 11

Quién está haciendo realmente el trabajo.

El mismo registro subyacente, agregado por usuario: las filas son personas, las columnas son categorías de acción (Controles, Tareas, Riesgos, Activos, Documentos, Incidentes, Otros), las celdas son recuentos en la ventana seleccionada. Total, marca de tiempo de última actividad, alcance por instancia, rango de fechas. El registro cronológico responde a «¿qué pasó?»; esta vista responde a «¿por quién?».

  • Totales por usuario en las seis categorías principales más una columna «otros»
  • La marca de tiempo «última actividad» se lee como un latido — vea quién se ha alejado del SGSI
  • Alcance por instancia para despliegues multi-instancia y federados
demo.cybsis.eu/audit/users
Actividad de usuarios — Cybsis 2.0

Paso 12

Un consultor sénior de SGSI en el panel de chat.

Ludwig responde a lo que la paleta de comandos no puede: «¿cómo implemento A.5.1 en nuestra organización?», «¿estamos listos para la auditoría del mes que viene?», «¿por qué este control ha pasado a ámbar?». Lee sus datos en tiempo real (riesgos, controles, documentos pendientes, preparación para auditorías), rechaza con cortesía las preguntas fuera de alcance y puede proponer acciones para que usted las apruebe antes de ejecutarlas.

  • Lee datos de la instancia: preparación para auditorías, documentación pendiente, tareas fuera de plazo y brechas de control
  • Propuestas de acción con aprobación previa a la ejecución (modelo de permisos al estilo de Claude Code)
  • Traiga su propia clave: Anthropic, OpenAI o Azure OpenAI. El AI Assistant con botón Sparkle integra la misma inteligencia en cada formulario de flujo de trabajo.
demo.cybsis.eu/ludwig
Ludwig — especialista en seguridad de IA — Cybsis 2.0

Paso 13

Sepa qué hizo la IA — y cuánto costó.

Cada llamada a IA se registra con prompt, respuesta, función, proveedor, modelo, tokens, duración, estado, error y coste en USD. Las conversaciones con Ludwig reciben una puntuación de reintentos (una tasa alta = el asistente no satisfizo a la primera), una clasificación temática de preguntas (riesgos, controles, políticas, activos, procesos, incidentes, tareas, auditoría, búsqueda, acciones) y totales por usuario. La capa de transparencia para las funcionalidades de IA.

  • Transparencia de costes: por llamada, por usuario, por instancia, por función — tanto para clientes BYO-key como con clave de RaulWalter
  • Detección de reintentos mediante similitud de Jaccard sobre tokens de contenido (con palabras vacías multilingües eliminadas)
  • Visibilidad de llamadas fallidas con proveedor, modelo y mensaje de error para diagnóstico rápido
demo.cybsis.eu/ai-watchdog
Vigilante de IA — Cybsis 2.0

Paso 14

Vigile la máquina,
no solo el SGSI.

Panel de administración con actualizaciones en tiempo real (SSE) que cubre todas las capas del despliegue: métricas del SO, memoria y disco, pool de conexiones de PostgreSQL y latencia de consulta en vivo, frescura de copias de seguridad, recuentos de instancias, verde/amarillo/rojo por integración, caducidad de licencia, último éxito del proveedor de IA. Sin SSH — la vista de operaciones vive dentro del mismo producto.

  • Host, BD, disco, copias, integraciones, licencia, proveedor de IA — una pantalla, un stream de actualizaciones
  • Muestreo continuo de heartbeat persiste la latencia de consulta de BD durante 7 días para sacar a la luz la deriva
  • Verde/amarillo/rojo por integración — LDAP, AD, JIRA, Microsoft 365, correo
demo.cybsis.eu/system-health
Estado del sistema — Cybsis 2.0

Paso 15

Lea los logs sin entrar por SSH.

Lea el stream de logs del contenedor en ejecución directamente desde la UI de administración. Un búfer circular en memoria de 2000 entradas mantiene el historial reciente caliente para desplazamiento hacia atrás rápido; archivos diarios en `logs/YYYY-MM-DD.log` sobre el volumen de Docker guardan el historial más largo. Niveles, búsqueda, streaming en tiempo real con un heartbeat de proxy de 25 segundos. La superficie diagnóstica que acompaña a Estado del sistema — Estado dice que algo va mal, el Registro muestra qué pasó justo antes.

  • DEBUG, INFO, WARN, ERROR — filtre, busque, stream SSE en tiempo real
  • Búfer circular de 2000 entradas en memoria más archivos diarios en el volumen de datos
  • Formato estándar: [marca de tiempo ISO] [NIVEL] [módulo] mensaje
demo.cybsis.eu/system-log
Registro del sistema — Cybsis 2.0

Véalo con sus propios datos.

Cada presupuesto incluye un recorrido en directo por una instancia de demostración dedicada. Díganos en qué le gustaría centrarse y lo organizaremos: sin demos guionizadas, solo el producto frente a los estándares que realmente debe cumplir.