¿Por qué PaSBaT?

El problema

• Regulación creciente: NIS2, DORA, ISO 27001 & más requieren pruebas periódicas – estructuradas y verificables.
• Altos costos & escasez de expertos: Las auditorías manuales son lentas, caras y dependen de recursos limitados.
• Exceso de herramientas: Las suites clásicas son costosas, difíciles de integrar y poco prácticas para muchas PYMES.

La solución

PaSBaT es una plataforma altamente modular (Platform-as-a-Service) para auditorías de seguridad & cumplimiento automatizadas. En lugar de integraciones en vivo complejas, PaSBaT funciona basado en configuraciones y anonimizado y entrega informes listos para auditoría con hallazgos claros y recomendaciones.

• Bajo demanda: Auditorías cuando se necesiten, sin dependencia de proveedor.
• Privacidad por diseño: Entradas anonimizadas, posible desanonimización local en el cliente.
• Escalable: Desde verificaciones rápidas hasta monitoreo continuo de cumplimiento.

Cómo funciona (simplificado)

1. Preparación: El cliente utiliza la herramienta local de anonimización para limpiar archivos .cfg (dispositivos de red).
2. Subida: Las configuraciones anonimizadas se cargan en PaSBaT.
3. Simulación & análisis: Topología, políticas/verificaciones, evaluación contra marcos (ej. NIS2/ISO).
4. Informe: Informe listo para auditoría con hallazgos, prioridades, análisis GAP y hoja de remediación; opcionalmente desanonimizable en el cliente.

Lo que hace único a PaSBaT

• Simulación anonimizada y basada en configuraciones en lugar de acceso a sistemas en vivo – reduce barreras legales y operativas.
• Motor de verificación modular – añadir nuevos controles/marcos rápidamente.
• Listo para auditoría por defecto – evidencias estructuradas, trazabilidad clara.
• Hoja de ruta de fabricantes: PoC con Cisco; expansión a otros prevista.

Valor en cifras

• Hasta un 90% menos de esfuerzo de auditoría gracias a automatización & reutilización.
• Costes mucho más bajos comparado con proyectos de auditoría clásicos/suites enterprise.
• Tiempo de valor rápido – primeros resultados en minutos en lugar de días/semanas.

Las cifras varían según tamaño/complexidad – benchmarks PoC disponibles.

Clientes objetivo

• MSSPs / Proveedores de seguridad: Escalar auditorías para muchos clientes (white-label/co-branding posible).
• Empresas (PYME → grandes): Presentar pruebas NIS2/DORA/ISO de forma más eficiente.
• Educación/Entrenamiento: Redes realistas y anonimizadas para formación y laboratorios.

Casos de uso (selección)

• Verificación de preparación NIS2: Evaluación básica en horas en lugar de semanas.
• Baseline & hardening: Comparación deseado/real, análisis GAP, priorización.
• Due diligence (M&A): Revisión rápida de la higiene de red antes/durante transacciones.
• Cumplimiento continuo: Controles regulares y automatizados en pipelines CI/CD.

Modelos de precio (según contexto)

• Por informe: Auditorías únicas (ej. informe de proyecto o anual).
• Suscripción: Monitoreo/controles de cumplimiento continuos (mensual/anual).
• Socio/Patrocinio: Proveedores listados en el informe, co-venta/generación de leads.

Condiciones concretas según tamaño/alcance – paquetes piloto disponibles.

Alianzas

PaSBaT está diseñado como un facilitador de socios: los proveedores aceleran auditorías, co-marcan informes y pasan directamente a proyectos de remediación. PaSBaT aporta evidencias & estructura, los socios aportan implementación & operación.

Hoja de ruta (extracto)

• Soporte de fabricantes: Expansión más allá de Cisco (priorización según demanda).
• Marcos: Ampliación de controles (ej. dominios NIS2, controles ISO, referencias DORA).
• API & integraciones: Ticketing/CMDB/SIEM, hooks CI/CD, formatos de exportación.
• Autoservicio: Espacios multi-inquilino, diseñador de informes, planificación.

¿Listo para un inicio rápido?

Busco específicamente socios piloto (PYMEs, MSSPs, equipos enterprise) para llevar PaSBaT a contextos productivos.

Esto es una demo con datos de prueba; sin acceso a sistemas en vivo.