¿Sufre una brecha de seguridad? Contacto urgente
¿Por qué SentriaSec?

Construido para PYMES.
No es enterprise rebajado.

SentriaSec no es una versión recortada de un EDR enterprise. Es un producto pensado desde cero para empresas de 5 a 50 endpoints que necesitan seguridad real y cumplimiento normativo, sin equipo de seguridad propio.

Diferenciadores

Lo que nos hace distintos

No vendemos lo que no podemos sostener. Estas son las decisiones de diseño que tomamos pensando en una PYME real.

Diseñado para 5-50 endpoints

Sin paneles con docenas de pestañas que nunca usarás. Sin licencias mínimas de 100 puestos. Cada decisión de UX está pensada para un técnico generalista, no un SOC.

Anti-phishing real

Al registrarte eliges una frase de seguridad. Si al iniciar sesión no aparece, es phishing. Sin extensiones de navegador, sin entrenamiento al usuario, sin confianza ciega.

MFA obligatorio

Acceso al panel sin segundo factor no es una opción. Código de 6 dígitos enviado a tu correo o app autenticadora. Lo damos por hecho en seguridad de 2026.

Construido sobre fuentes abiertas

MITRE ATT&CK, MITRE CAR, SigmaHQ (2.700+ reglas), CISA KEV, abuse.ch, INCIBE-CERT. Auditable. Si nuestra detección falla, sabes por qué.

Datos en la Unión Europea

Hosting íntegro en la Unión Europea. Sin paso por servidores en EEUU, sin tratamiento bajo Cloud Act. Compatible con RGPD por diseño, no como add-on.

Cumplimiento como subproducto

Como vigilamos en continuo, el sistema genera por ti el Audit Pack mensual que tu asesor o auditor pide para demostrar cumplimiento RD 1007/2023 (Verifactu), RGPD Art. 32 y NIS2 Art. 21.

Honestidad pre-piloto

Estamos en piloto controlado. Lo decimos en la web, en LinkedIn, en cada conversación comercial. Prefieres saberlo antes de firmar que después de la primera factura.

Sin lock-in de datos

Exportas el audit log en formato CEF o Syslog estándar para tu SIEM (QRadar, Splunk, ArcSight). Los datos son tuyos. Si te vas, te los llevas.

Soporte en español

Mismo día laborable. Por el fundador. No hay capa intermedia de soporte tier 1 que escala a tier 2 y luego a producto. Hablas directo con quien construye.

Cómo funciona el agente

Una célula que vive en cada equipo

SentriaSec no es un escáner que se ejecuta una vez al día. El agente vive dentro del sistema operativo de cada equipo. Vigila, reporta, mitiga y corrige de forma continua, sin frenar al usuario.

Vigila

Procesos, conexiones de red, integridad de ficheros críticos, cambios en cuentas y políticas, intentos de exfiltración, USBs, papelera de reciclaje (donde otros AV no miran). Telemetría cada pocos segundos.

Reporta

Todo lo que ve se sube al panel firmado con HMAC, sin modificación posible. MITRE ATT&CK y MITRE D3FEND mapeados automáticamente. El técnico ve qué pasa en 30 segundos.

Mitiga

Si detecta amenaza confirmada en modo Focus: aísla el equipo de la red, bloquea procesos, pone archivos en cuarentena, dispara LOCKDOWN remoto si el equipo está perdido o robado. Siempre con auditoría completa.

Corrige

Restaura cortafuegos modificados, repara claves de cifrado BitLocker desincronizadas, reactiva servicios críticos parados, sincroniza configuraciones desviadas. El equipo se autoarregla sin que un técnico tenga que ir físicamente.

El agente está disponible para Windows, macOS y Linux. Misma filosofía, misma narrativa en los tres sistemas.

Cumplimiento normativo

Los marcos que cumplimos
y cómo lo demostramos

No basta con decir que "ayudamos al cumplimiento". Estos son los marcos concretos donde SentriaSec aporta evidencia técnica auditable.

RD 1007/2023 — VERI*FACTU

Vigilamos específicamente el proceso de tu SIF (Sage, Holded, FacturaScripts…) con 5 reglas Sigma personalizadas. Generamos anexo Verifactu del Audit Pack mensual para tu asesor fiscal.

RD 311/2022 — ENS

Cobertura técnica de controles op.acc, op.exp, op.mon, mp.si y mp.com del Esquema Nacional de Seguridad. Métricas continuas exportables a checklist de auditoría.

NIS2 — Art. 21

Medidas técnicas y organizativas para entidades esenciales e importantes. Cubrimos gestión de incidentes, gestión de vulnerabilidades, control de acceso y trazabilidad.

RGPD — Art. 32

Cifrado, anti-tamper, audit log inmutable, control de acceso con MFA. Anexo RGPD del Audit Pack mensual para tu DPO.

ISO 27001:2022 — Anexo A

Controles A.5 (políticas), A.8.1/8.7/8.15/8.16 (operación), A.5.24/5.26 (gestión de incidentes). Evidencia técnica continua para auditoría externa.

DORA — Arts. 5-19

Para entidades financieras: resiliencia operativa digital, gestión de incidentes ICT, pruebas de resiliencia, gestión de riesgo de terceros.

Importante: SentriaSec aporta la evidencia técnica que estos marcos exigen. La conformidad legal global requiere también documentación organizativa (políticas, RAT, designación DPO, etc.) y, en su caso, software especializado (ERP, SIF, software de gestión RGPD).

Contratos y licitaciones

Para no perder el contrato
por un anexo técnico vacío

La mayoría de PYMES que se quedan fuera de licitaciones públicas o de concursos privados grandes no fallan por precio. Fallan por la sección de requisitos técnicos: ENS, NIS2, RGPD, ISO 27001, evidencia de monitorización continua. SentriaSec cubre exactamente eso.

Licitaciones del sector público (España)

La adhesión al ENS RD 311/2022 es requisito habitual en contratos con AAPP, sanidad pública, educación y administración local. El Audit Pack mensual te da la evidencia técnica continua que el órgano de contratación exige en el sobre técnico.

Concursos privados grandes

Grandes empresas (banca, energía, retail, automoción) piden a sus proveedores certificación ISO 27001 o equivalente operativo. SentriaSec te aporta la parte técnica que tu auditor necesita para emitir el certificado sin que sea un viaje de 9 meses.

Renovaciones de contratos

NIS2 entró en vigor en España (RD 311/2022 + Anteproyecto Ley NIS2 2025). Cada vez más clientes piden a sus proveedores acreditar las medidas técnicas del Art. 21 cada año. Tener el Audit Pack al día acelera tus renovaciones.

Honestidad — qué NO hacemos

SentriaSec no es un sello ni un certificado. No firma tu conformidad. Lo que sí: te ahorra meses de preparación al asesor o auditor dándole los datos técnicos ya ordenados. La certificación la firma quien tiene la atribución legal.

Comparativa honesta

SentriaSec vs. los grandes

Sophos, CrowdStrike, SentinelOne son productos excelentes para empresas con SOC dedicado y presupuesto enterprise. Aquí está lo que somos y lo que no.

Capacidad EDR enterprise
(Sophos, S1, CrowdStrike…)
SentriaSec
Detección por comportamiento Sí, propietaria 2.700+ reglas Sigma abiertas
Respuesta automática a incidentes (modo Focus opt-in) P1-P4 cuando se activa
SOC 24/7 humano gestionado Sí (MDR ~+30€/endpoint) No incluido
Kernel-level driver (anti-rootkit) No, vigilancia desde SO
Cumplimiento normativo español como evidencia técnica No nativo Audit Pack mensual
Operable sin equipo de seguridad propio Requiere SOC o partner Diseñado para PYME
Datos alojados en la UE por defecto Depende del producto Hosting en la UE
Soporte en español por quien construye Soporte tier escalado Directo con fundador

Si tu empresa necesita SOC 24/7 humano gestionado o protección kernel-level ante actores estado, SentriaSec no es la herramienta para ti. Esos perfiles los cubren los grandes mucho mejor que nosotros.

Encaje por sector

Sectores donde SentriaSec añade valor real

Honestidad por delante: estos son los entornos donde tu negocio puede empezar a usar SentriaSec hoy con beneficio inmediato y bajo riesgo de implantación.

Sector Encaje real Por qué — y qué falta para 5★
Despachos abogados / fiscales / gestorías ★★★★★ Datos sensibles, RGPD + LOPDGDD, Verifactu obligatorio 2026. El producto cubre todo lo que necesitan.
Consultorías pequeñas y medianas ★★★★★ Propiedad intelectual de cliente, ISO 27001 demandada por sus propios clientes. Cubierto.
Despachos arquitectura / ingeniería civil ★★★★ Planos confidenciales, propiedad intelectual, control USB. Para el 5★ falta integración con BIM/CAD para audit de versiones.
Inmobiliarias ★★★★ RGPD + control endpoint + USB. Para el 5★ falta integración con CRM inmobiliario (Witei, Inmoflow) para audit de fugas de contactos.
Agencias marketing / diseño ★★★★ Propiedad intelectual + RGPD + control USB. Para el 5★ falta DLP avanzado para evitar salida de creatividades por servicios cloud.
PYMES industriales / fabricantes ★★★ EDR cubre los endpoints office del negocio. Para el 5★ falta monitorización OT/SCADA (Modbus, S7) y mapeo IEC 62443.
Hoteles independientes / boutique ★★★ RGPD + endpoint + control USB. Para el 5★ falta integración con PMS (Cloudbeds, Mews, Sitminder) y pre-auditoría PCI-DSS SAQ.
Comercios retail / hostelería pequeña ★★★ Verifactu + RGPD básico. Para el 5★ falta monitorización específica TPV/cash register y validación flujos sin emisión de factura.

Por qué te decimos esto: en SentriaSec preferimos que veas dónde estamos hoy y dónde estaremos en 6-12 meses, antes que inflar estrellas para cerrar una venta. Si tu sector aparece con 3★ ó 4★, probablemente tengamos una conversación honesta sobre si te conviene esperar o empezar ya con un piloto.

Si tu sector exige certificación oficial (banca regulada, sanidad, gubernamental con ENS Alto auditado), SentriaSec aporta evidencia técnica pero no sustituye la auditoría certificada. Hablemos del caso concreto antes de empezar.

Puente Verifactu

Si vendes facturas, Verifactu es tu motivo para empezar

El RD 1007/2023 (Verifactu) entró en vigor en 2026 y obliga a empresas y autónomos que facturen con software a garantizar integridad, trazabilidad e inalterabilidad de los registros. SentriaSec es la pieza técnica que tu asesor o auditor pide para demostrar que cumples.

Companion Verifactu integrado

Vigilancia específica del SIF/ERP: detecta modificación de registros fuera de los flujos legítimos, alerta a tu asesor y deja prueba técnica.

Audit Pack mensual automático

Cada mes recibes en PDF el resumen técnico que el asesor o auditor necesita: inventario, eventos, configuración, conformidad RGPD/NIS2/RD 1007.

Sin esfuerzo manual

El sistema lo genera solo. Tu técnico no tiene que recopilar nada, ni rellenar plantillas, ni exportar logs. Llega listo el día 5 de cada mes.

Argumento comercial al despacho

El despacho que vende a sus clientes "yo te ayudo con Verifactu" gana credibilidad cuando dice "y además, en mis equipos ya está SentriaSec protegiendo el SIF".

Quiero hablar de Verifactu en mi despacho