Plataforma · Desarrollo propio

Apex GRC

Tu CISO virtual, en una sola plataforma. Riesgo, cumplimiento, exposición técnica, terceros, accesos privilegiados y respuesta, unificados y alimentados en vivo por tus propias herramientas y traducidos a métricas y reportes listos para el directorio. 100% local y privado.

Conocer cómo lo uso en tu organización

De un vistazo

conectores read-only

40+

módulos de seguridad y GRC

Adaptable

frameworks de cumplimiento, según requerimiento legal

100%

local / offline-first

Corre en tu infraestructura, sin SaaS
Multi-empresa, pensado para vCISO
Copiloto local, sin IA externa

El desafío

Demasiadas herramientas, poca visibilidad

Los equipos de seguridad viven entre planillas, scanners sueltos, consolas dispersas y reportes que se arman a mano. El cumplimiento se mide una vez al año y la postura real nunca está clara.

La solución

Apex GRC unifica todo el programa

Una sola plataforma que consolida riesgo, controles, cumplimiento, exposición técnica, terceros y accesos privilegiados, y lo traduce a métricas accionables y reportes board-ready.

Por qué Apex

Cuatro razones que marcan la diferencia

100% local y privado

Corre en tu infraestructura, sin SaaS. Tus datos nunca salen, con modo air-gap real para entornos sensibles.

Multi-empresa (vCISO)

Gestiono varios clientes con datos y usuarios aislados por organización. Pensado para advisory y vCISO.

34 conectores read-only

Nube, identidad, EDR/SIEM, firewall, vulnerabilidades y negocio. Credenciales cifradas, cero cambios en tus sistemas.

Copiloto local

Motor de recomendaciones que prioriza acciones y arma resúmenes para el board. La información nunca sale de tu equipo.

Apex GRC · Dashboard ejecutivo

Postura

78%

Riesgos abiertos

12 · 4 alto

Cumplimiento

71%

Riesgo por categoría

Identidad y accesos82%

Exposición externa64%

Cumplimiento71%

Terceros55%

Vista ilustrativa · datos de ejemplo

Módulo · Dashboard ejecutivo

La postura de seguridad, lista para dirección

Un índice consolidado que combina cumplimiento, riesgos abiertos y exposición, con tendencia histórica y alertas de lo urgente. Todo enlazado al detalle.

Índice de postura consolidado en tiempo real
Riesgos, cumplimiento y exposición correlacionados
Alertas accionables y reportes board-ready (PDF/Excel)

Módulo · Cumplimiento ↔ Hallazgos

El cumplimiento que refleja la realidad, no lo declarado

Cada hallazgo técnico (pentest, CSPM, vulnerabilidades) se mapea a los requisitos de los marcos configurados y a la normativa vigente por país. El cumplimiento efectivo = controles menos hallazgos abiertos: cada remediación lo sube en tiempo real.

Normativas LATAM, UE y EE.UU. por país e industria
ISO 27001, PCI DSS, CIS, NIST CSF y SOC 2 mapeados
Cada remediación eleva el cumplimiento automáticamente

Apex GRC · Cumplimiento ↔ Hallazgos

ISO/IEC 27001 2 alta · 3 media

70%

57%

PCI DSS 4.0 1 crítica · 4 remediadas

80%

58%

NIST CSF 6 abiertos

82%

76%

Gris: controles declarados · Color: cumplimiento efectivo (menos hallazgos)

Vista ilustrativa · datos de ejemplo

Apex GRC · Accesos privilegiados

Privilegiadas

Sin MFA

Inactivas

82%

Cobertura MFA

Cuenta	Ambiente	MFA	Riesgo
admin	Firewall perimetral	No	Alto
svc-deploy	AWS IAM	No	Alto
j.operador	Azure / Entra ID	Sí	Medio
Domain Admins	Active Directory	Sí	Bajo

Vista ilustrativa · datos de ejemplo

Módulo · Accesos privilegiados (PAM)

Las cuentas que más importan, bajo control

Consolida toda cuenta privilegiada de la nube y on-premise (Azure, AWS, AD, Okta, FortiGate y más) y marca las de mayor riesgo: sin MFA, inactivas o deshabilitadas que siguen con permisos. Suma exposición a infostealers cruzando stealer-logs con cobertura EDR.

PAM consolidado de todos los ambientes
Detección de privilegiadas sin MFA y obsoletas
Exposición a infostealers + plan de remediación

Módulos

Un programa de seguridad completo, en módulos

Estos son algunos de los más de 40 módulos de la plataforma. Cada uno cubre una pieza del programa (riesgo, controles, cumplimiento, terceros, vulnerabilidades, identidad) y todos comparten datos y reportan al tablero ejecutivo. Seguimos sumando funcionalidades y módulos nuevos según la necesidad de cada cliente.

Dashboard ejecutivo

Índice de postura consolidado y tendencia histórica.

Riesgos

Registro con score L×I, nivel, tratamiento y excepciones.

Controles

Por framework, estado, responsable y evidencia.

Cumplimiento

Los marcos que aplican a tu organización, con score efectivo (controles vs. hallazgos).

Madurez NIST CSF

Radar actual vs. objetivo en las 5 funciones.

Incidentes

Ciclo Detect → Contain → Eradicate → Recover → Lessons.

Roadmap

Iniciativas priorizadas por reducción de riesgo.

Inventario de activos

Sistemas, datos, infra y proveedores con criticidad.

Riesgo de terceros

Vendors, evaluación de seguridad y vencimiento de contrato.

Accesos privilegiados (PAM)

Cuentas críticas sin MFA, inactivas o con permisos colgados.

Vulnerabilidades + CVEs

CVSS, correlación NVD ↔ activos y software vulnerable.

Descubrimiento de red

Barrido real (TCP/nmap), software instalado y ficha de equipo.

Políticas

Repositorio con versión, estado, responsable y revisión.

KPIs del programa

Métricas de riesgos tratados, controles, roadmap y más.

Bitácora de auditoría

Cada cambio registrado con usuario, rol, acción y fecha.

Copiloto · Recomendaciones

Acciones priorizadas por severidad, sin servicios externos.

Integraciones

34 conectores, datos en vivo, cero intervención manual

Solo lectura, credenciales cifradas, verificación TLS y degradación elegante: alimentan identidades, accesos privilegiados, postura de nube, vulnerabilidades y cumplimiento, sin tocar ni modificar tus sistemas. Y seguimos desarrollando conectores nuevos según la necesidad de cada cliente, para que la plataforma hable con tu stack real.

Nube / IaaS

Azure / Entra ID · AWS · Google Cloud · Microsoft 365 / Defender

Identidad / IAM / MFA

Okta · Active Directory · Google Workspace · Auth0 · Duo · JumpCloud

EDR / SIEM / XDR

CrowdStrike · SentinelOne · Wazuh

Red / Firewall / WAF

FortiGate · Palo Alto · Cisco Meraki · Akamai · Cloudflare

Virtualización / Contenedores

VMware vCenter · Kubernetes · Harbor · Docker Registry

Vulnerabilidades / DevSecOps

Tenable · Qualys · Rapid7 · Snyk · GitHub

Backup / MDM

Veeam · Jamf Pro

SaaS / Negocio / ITSM

Salesforce · SAP · Dynamics 365 · ServiceNow · Slack

Bajo el capó

Detalle técnico

Construida con criterio de seguridad de extremo a extremo. Sin dependencias innecesarias, sin datos saliendo a la nube.

Seguridad por diseño

MFA resistente al phishing (FIDO2 / WebAuthn, passkeys) obligatorio para todo acceso administrativo y privilegiado
TOTP (RFC 6238) como segundo factor universal, 100% offline; WebAuthn sin dependencias externas
Autenticación por token con pbkdf2 + HMAC, sin dependencias externas
RBAC con escritura por rol; los roles de solo lectura reciben 403
Bitácora de auditoría inmutable de cada cambio
Conectores solo lectura, credenciales cifradas y verificación TLS

Arquitectura

Backend FastAPI + SQLAlchemy; frontend React + Vite + Tailwind
Motor de reglas (copiloto) sin servicios de IA externos
Barrido de red nativo en Python (TCP connect) o nmap si está disponible
Integración con la API pública del NVD para inteligencia de CVEs
Modelo multi-tenant con aislamiento por organización

Despliegue flexible

Corre como aplicación local en Windows, sin nube ni SaaS
Modo air-gap real para entornos regulados o sensibles
SQLite para arranque inmediato; PostgreSQL para producción
Reportes board-ready exportables a PDF / Excel
Importación por CSV desde scanners y herramientas existentes

Una herramienta propia, no una caja que te vendo

Apex GRC no es mi primera plataforma. Hace más de una década desarrollé sistemas propios de autogestión de identidades y accesos para operaciones de gran escala en LATAM. Apex GRC es la evolución de esa práctica: años construyendo herramientas que el negocio realmente usa, no comprando cajas.

Agendá una conversación