SentriaSec no es una versión recortada de un EDR enterprise. Es un producto pensado desde cero para empresas de 5 a 50 endpoints que necesitan seguridad real y cumplimiento normativo, sin equipo de seguridad propio.
No vendemos lo que no podemos sostener. Estas son las decisiones de diseño que tomamos pensando en una PYME real.
Sin paneles con docenas de pestañas que nunca usarás. Sin licencias mínimas de 100 puestos. Cada decisión de UX está pensada para un técnico generalista, no un SOC.
Al registrarte eliges una frase de seguridad. Si al iniciar sesión no aparece, es phishing. Sin extensiones de navegador, sin entrenamiento al usuario, sin confianza ciega.
Acceso al panel sin segundo factor no es una opción. Código de 6 dígitos enviado a tu correo o app autenticadora. Lo damos por hecho en seguridad de 2026.
MITRE ATT&CK, MITRE CAR, SigmaHQ (2.700+ reglas), CISA KEV, abuse.ch, INCIBE-CERT. Auditable. Si nuestra detección falla, sabes por qué.
Hosting íntegro en la Unión Europea. Sin paso por servidores en EEUU, sin tratamiento bajo Cloud Act. Compatible con RGPD por diseño, no como add-on.
Como vigilamos en continuo, el sistema genera por ti el Audit Pack mensual que tu asesor o auditor pide para demostrar cumplimiento RD 1007/2023 (Verifactu), RGPD Art. 32 y NIS2 Art. 21.
Estamos en piloto controlado. Lo decimos en la web, en LinkedIn, en cada conversación comercial. Prefieres saberlo antes de firmar que después de la primera factura.
Exportas el audit log en formato CEF o Syslog estándar para tu SIEM (QRadar, Splunk, ArcSight). Los datos son tuyos. Si te vas, te los llevas.
Mismo día laborable. Por el fundador. No hay capa intermedia de soporte tier 1 que escala a tier 2 y luego a producto. Hablas directo con quien construye.
SentriaSec no es un escáner que se ejecuta una vez al día. El agente vive dentro del sistema operativo de cada equipo. Vigila, reporta, mitiga y corrige de forma continua, sin frenar al usuario.
Procesos, conexiones de red, integridad de ficheros críticos, cambios en cuentas y políticas, intentos de exfiltración, USBs, papelera de reciclaje (donde otros AV no miran). Telemetría cada pocos segundos.
Todo lo que ve se sube al panel firmado con HMAC, sin modificación posible. MITRE ATT&CK y MITRE D3FEND mapeados automáticamente. El técnico ve qué pasa en 30 segundos.
Si detecta amenaza confirmada en modo Focus: aísla el equipo de la red, bloquea procesos, pone archivos en cuarentena, dispara LOCKDOWN remoto si el equipo está perdido o robado. Siempre con auditoría completa.
Restaura cortafuegos modificados, repara claves de cifrado BitLocker desincronizadas, reactiva servicios críticos parados, sincroniza configuraciones desviadas. El equipo se autoarregla sin que un técnico tenga que ir físicamente.
El agente está disponible para Windows, macOS y Linux. Misma filosofía, misma narrativa en los tres sistemas.
No basta con decir que "ayudamos al cumplimiento". Estos son los marcos concretos donde SentriaSec aporta evidencia técnica auditable.
Vigilamos específicamente el proceso de tu SIF (Sage, Holded, FacturaScripts…) con 5 reglas Sigma personalizadas. Generamos anexo Verifactu del Audit Pack mensual para tu asesor fiscal.
Cobertura técnica de controles op.acc, op.exp, op.mon, mp.si y mp.com del Esquema Nacional de Seguridad. Métricas continuas exportables a checklist de auditoría.
Medidas técnicas y organizativas para entidades esenciales e importantes. Cubrimos gestión de incidentes, gestión de vulnerabilidades, control de acceso y trazabilidad.
Cifrado, anti-tamper, audit log inmutable, control de acceso con MFA. Anexo RGPD del Audit Pack mensual para tu DPO.
Controles A.5 (políticas), A.8.1/8.7/8.15/8.16 (operación), A.5.24/5.26 (gestión de incidentes). Evidencia técnica continua para auditoría externa.
Para entidades financieras: resiliencia operativa digital, gestión de incidentes ICT, pruebas de resiliencia, gestión de riesgo de terceros.
Importante: SentriaSec aporta la evidencia técnica que estos marcos exigen. La conformidad legal global requiere también documentación organizativa (políticas, RAT, designación DPO, etc.) y, en su caso, software especializado (ERP, SIF, software de gestión RGPD).
La mayoría de PYMES que se quedan fuera de licitaciones públicas o de concursos privados grandes no fallan por precio. Fallan por la sección de requisitos técnicos: ENS, NIS2, RGPD, ISO 27001, evidencia de monitorización continua. SentriaSec cubre exactamente eso.
La adhesión al ENS RD 311/2022 es requisito habitual en contratos con AAPP, sanidad pública, educación y administración local. El Audit Pack mensual te da la evidencia técnica continua que el órgano de contratación exige en el sobre técnico.
Grandes empresas (banca, energía, retail, automoción) piden a sus proveedores certificación ISO 27001 o equivalente operativo. SentriaSec te aporta la parte técnica que tu auditor necesita para emitir el certificado sin que sea un viaje de 9 meses.
NIS2 entró en vigor en España (RD 311/2022 + Anteproyecto Ley NIS2 2025). Cada vez más clientes piden a sus proveedores acreditar las medidas técnicas del Art. 21 cada año. Tener el Audit Pack al día acelera tus renovaciones.
SentriaSec no es un sello ni un certificado. No firma tu conformidad. Lo que sí: te ahorra meses de preparación al asesor o auditor dándole los datos técnicos ya ordenados. La certificación la firma quien tiene la atribución legal.
Sophos, CrowdStrike, SentinelOne son productos excelentes para empresas con SOC dedicado y presupuesto enterprise. Aquí está lo que somos y lo que no.
| Capacidad | EDR enterprise (Sophos, S1, CrowdStrike…) |
SentriaSec |
|---|---|---|
| Detección por comportamiento | Sí, propietaria | 2.700+ reglas Sigma abiertas |
| Respuesta automática a incidentes (modo Focus opt-in) | Sí | P1-P4 cuando se activa |
| SOC 24/7 humano gestionado | Sí (MDR ~+30€/endpoint) | No incluido |
| Kernel-level driver (anti-rootkit) | Sí | No, vigilancia desde SO |
| Cumplimiento normativo español como evidencia técnica | No nativo | Audit Pack mensual |
| Operable sin equipo de seguridad propio | Requiere SOC o partner | Diseñado para PYME |
| Datos alojados en la UE por defecto | Depende del producto | Hosting en la UE |
| Soporte en español por quien construye | Soporte tier escalado | Directo con fundador |
Si tu empresa necesita SOC 24/7 humano gestionado o protección kernel-level ante actores estado, SentriaSec no es la herramienta para ti. Esos perfiles los cubren los grandes mucho mejor que nosotros.
Honestidad por delante: estos son los entornos donde tu negocio puede empezar a usar SentriaSec hoy con beneficio inmediato y bajo riesgo de implantación.
| Sector | Encaje real | Por qué — y qué falta para 5★ |
|---|---|---|
| Despachos abogados / fiscales / gestorías | ★★★★★ | Datos sensibles, RGPD + LOPDGDD, Verifactu obligatorio 2026. El producto cubre todo lo que necesitan. |
| Consultorías pequeñas y medianas | ★★★★★ | Propiedad intelectual de cliente, ISO 27001 demandada por sus propios clientes. Cubierto. |
| Despachos arquitectura / ingeniería civil | ★★★★ | Planos confidenciales, propiedad intelectual, control USB. Para el 5★ falta integración con BIM/CAD para audit de versiones. |
| Inmobiliarias | ★★★★ | RGPD + control endpoint + USB. Para el 5★ falta integración con CRM inmobiliario (Witei, Inmoflow) para audit de fugas de contactos. |
| Agencias marketing / diseño | ★★★★ | Propiedad intelectual + RGPD + control USB. Para el 5★ falta DLP avanzado para evitar salida de creatividades por servicios cloud. |
| PYMES industriales / fabricantes | ★★★ | EDR cubre los endpoints office del negocio. Para el 5★ falta monitorización OT/SCADA (Modbus, S7) y mapeo IEC 62443. |
| Hoteles independientes / boutique | ★★★ | RGPD + endpoint + control USB. Para el 5★ falta integración con PMS (Cloudbeds, Mews, Sitminder) y pre-auditoría PCI-DSS SAQ. |
| Comercios retail / hostelería pequeña | ★★★ | Verifactu + RGPD básico. Para el 5★ falta monitorización específica TPV/cash register y validación flujos sin emisión de factura. |
Por qué te decimos esto: en SentriaSec preferimos que veas dónde estamos hoy y dónde estaremos en 6-12 meses, antes que inflar estrellas para cerrar una venta. Si tu sector aparece con 3★ ó 4★, probablemente tengamos una conversación honesta sobre si te conviene esperar o empezar ya con un piloto.
Si tu sector exige certificación oficial (banca regulada, sanidad, gubernamental con ENS Alto auditado), SentriaSec aporta evidencia técnica pero no sustituye la auditoría certificada. Hablemos del caso concreto antes de empezar.
El RD 1007/2023 (Verifactu) entró en vigor en 2026 y obliga a empresas y autónomos que facturen con software a garantizar integridad, trazabilidad e inalterabilidad de los registros. SentriaSec es la pieza técnica que tu asesor o auditor pide para demostrar que cumples.
Vigilancia específica del SIF/ERP: detecta modificación de registros fuera de los flujos legítimos, alerta a tu asesor y deja prueba técnica.
Cada mes recibes en PDF el resumen técnico que el asesor o auditor necesita: inventario, eventos, configuración, conformidad RGPD/NIS2/RD 1007.
El sistema lo genera solo. Tu técnico no tiene que recopilar nada, ni rellenar plantillas, ni exportar logs. Llega listo el día 5 de cada mes.
El despacho que vende a sus clientes "yo te ayudo con Verifactu" gana credibilidad cuando dice "y además, en mis equipos ya está SentriaSec protegiendo el SIF".