Privacidad por diseño

El mapa de un cliente es la guía para atacarlo.
Se protege como tal

Evidence GRC guarda el mapa completo de vulnerabilidades, activos críticos y dependencias de la organización. Por eso el aislamiento no es una opción de configuración: es el diseño.

AislamientoTenant separado

Modelo B por defecto: schema propio por cliente, sin queries cross-tenant posibles. Modelo C on-premises para ENS Alta y NIS2 crítico.

CifradoAES-256 · TLS 1.3

Cifrado en reposo con BYOK para quien lo requiera; TLS 1.3 mínimo en tránsito.

AccesoZero trust · MFA

MFA obligatorio, RBAC de mínimo privilegio y registro inmutable de cada acceso a cada dato.

IA transparenteProcesamiento transparente

API zero-retention en región UE, o modelo local para clientes exigentes. Siempre se sabe qué modelo trata los datos.

Escenarios combinados

Suma lineal 6,4  →  impacto real 8,0

El impacto combinado
no es la suma

Permite simular varios eventos a la vez: ransomware más caída de un proveedor crítico más controles degradados por recorte. El impacto es mayor que la suma lineal, porque los controles que mitigarían uno están comprometidos por el otro.

factor de red = 1 + 0,15·(N−1) + 0,10·(∩ / total)

Lo que ninguna otra herramienta hace hoy: medir el impacto real de varios eventos a la vez (no su suma teórica) cuando un control que mitigaría uno ya está comprometido por el otro.