Inicio / Plataforma

Una plataforma GRC completa

19 módulos integrados que cubren todo el ciclo de Gobernanza, Riesgo y Cumplimiento, impulsados por inteligencia artificial.

Gestión de riesgos Activos TI Cumplimiento IA & Recomendaciones SecOps Gobernanza Exportaciones

Gestión de riesgos

Identifique, evalúe y trate sus riesgos según EBIOS Risk Manager

01

Registro de riesgos

Centralice todos los riesgos identificados con su descripción, responsable, estado de tratamiento (Reducir, Aceptar, Evitar, Transferir) e historial de revisiones.

  • Filtrar por criticidad, estado, responsable
  • Vista de tabla y vista de matriz
  • Exportar a XLSX y PDF
  • Comentarios y anotaciones
02

Matriz de riesgo 4×4

Visualización ANSSI interactiva con código de colores Verde/Amarillo/Naranja/Rojo. La matriz es clicable — hacer clic en una celda filtra los riesgos correspondientes.

  • Escalas G1–G4 (gravedad) y V1–V4 (probabilidad)
  • Vista global y por entidad
  • Doble puntuación IA vs. Experto
  • Puntuación de riesgo clicable con navegación cruzada
03

Escenarios EBIOS RM

La IA genera automáticamente escenarios de compromiso realistas para cada activo, siguiendo la metodología ANSSI EBIOS Risk Manager.

  • 3 a 5 escenarios por activo
  • Ruta de ataque: Reconocer → Entrar → Encontrar → Explotar
  • Fuentes de riesgo y objetivos valorados (FR/OV)
  • Técnicas MITRE ATT&CK asociadas
04

Planes de acción

Seguimiento de la remediación de cada riesgo con tareas asignadas, plazos y porcentaje de finalización. Medidas clasificadas según el modelo GPDR.

  • Gobernanza, Protección, Defensa, Resiliencia
  • Asignación por responsable
  • Seguimiento del progreso en tiempo real
  • Alertas por acciones vencidas
05

Cálculo ALE

Estimación financiera del riesgo: Annual Loss Expectancy calculado sobre rutas de ataque con ARO (Annual Rate of Occurrence) y SLE (Single Loss Expectancy).

  • Cálculo automático ARO × SLE
  • Grafo Neo4j de rutas críticas
  • Visualización de rutas de ataque
  • Informe financiero para el consejo

Inventario de activos TI

Mapee y evalúe sus aplicaciones, servidores y servicios

06

Inventario de aplicaciones

Declare sus aplicaciones con tipo, alojamiento, proveedor, tecnología, exposición de red, datos alojados y número de usuarios.

  • Categorización por tipo (ERP, CRM, Mensajería...)
  • Alojamiento: Cloud, On-premise, SaaS
  • Exposición: Interno, Internet, Socios
  • RTO (Recovery Time Objective)
07

Puntuaciones CIA

Evaluación de Confidencialidad, Integridad y Disponibilidad para cada activo. Las puntuaciones son sugeridas por IA y pueden ser validadas por el experto.

  • Puntuaciones de 1 (bajo) a 4 (crítico)
  • Puntuación de riesgo calculada automáticamente
  • Sugerencia IA con justificación
  • Historial de modificaciones
08

Eventos temidos

Identificación de impactos potenciales para cada activo: violación de confidencialidad, alteración, no disponibilidad. Con impactos de negocio asociados.

  • 3 tipos de eventos temidos
  • Impacto financiero, reputacional, legal
  • Enlace directo a escenarios de riesgo
  • Navegación cruzada Activo ↔ Riesgos

Auditoría & Cumplimiento

Multi-marco pre-cargado para auditoría continua

09

Auditoría multi-marco

Audite su organización simultáneamente en ISO 27001, NIS2, RGPD, HDS, DORA. Cada marco está pre-cargado con sus controles.

  • 114 controles ISO 27001:2022
  • NIS2: medidas esenciales e importantes
  • RGPD: registro de tratamientos, EIPD
  • Puntuación de cumplimiento global y por dominio
10

Políticas de seguridad de la información

Gestione sus políticas de seguridad según el modelo de pirámide de 3 niveles: Política SGSI, Procedimientos, Instrucciones. Versionado integrado.

  • Política SGSI (Gestión de Seguridad de la Información)
  • Procedimientos operativos
  • Guías técnicas y charters
  • Flujo de trabajo de aprobación integrado
11

Integración de seguridad en proyectos

Integre la seguridad en sus proyectos TI desde la fase de diseño. Clasificación de datos, análisis de riesgo del proyecto, validación previa a producción.

  • Lista de verificación Security-by-design
  • Clasificación automática de datos
  • Validación CISO antes del go-live
  • Trazabilidad de decisiones

Inteligencia Artificial

Mistral AI en el corazón de cada análisis

12

Recomendaciones IA

Planes de acción contextuales generados por IA, adaptados a su sector, tamaño y madurez cibernética. Priorización automática por ROI de seguridad.

  • Recomendaciones clasificadas por GPDR
  • Estimación de costos y esfuerzo
  • Priorización por ROI de seguridad
  • Mapeado a controles de cumplimiento
13

Onboarding inteligente

Asistente de configuración adaptativo: la IA hace preguntas específicas sobre su organización y pre-configura la plataforma en consecuencia.

  • Perfil de empresa: sector, tamaño, paisaje TI
  • Regulaciones aplicables detectadas automáticamente
  • Puntuación de madurez inicial
  • Hoja de ruta personalizada

Seguridad operativa

CTI, OSINT, phishing — anticipar amenazas

14

CTI — Inteligencia de amenazas

Monitorización de amenazas en tiempo real correlacionada con activos. Vigilancia dark web, alertas CVE contextualizadas, feeds STIX/TAXII y CERT-FR.

  • Feeds CVE/NVD en tiempo real
  • Monitorización dark web y paste sites
  • Alertas correlacionadas con sus activos
  • Integración STIX/TAXII
15

OSINT automatizado

Huella digital de su organización: dominios expuestos, credenciales filtradas, servicios abiertos, menciones en foros underground.

  • Escaneo de dominios y subdominios
  • Detección de credenciales filtradas
  • Servicios y puertos expuestos
  • Informe de exposición digital
16

Phishia — Simulación de phishing

Módulo dedicado

Campañas de phishing simuladas para probar la vigilancia de sus equipos. Plantillas personalizables, informes granulares, seguimiento de sensibilización.

  • Plantillas de phishing personalizables
  • Puntuación por empleado y equipo
  • Curvas de progresión de 12 meses
  • Integración LMS para formación
Descubrir Phishia →
17

TPRM — Riesgos de terceros

Evalúe y monitorice la postura de seguridad de sus proveedores y subcontratistas. Cuestionarios automatizados, puntuación, alertas de incidentes.

  • Cuestionarios ISO 27001 / NIS2
  • Puntuación automática de proveedores
  • Monitorización continua de terceros
  • Informe de riesgo de proveedores
18

Ciberseguro

Genere automáticamente expedientes de suscripción. Informe de madurez, historial de incidentes, medidas implementadas — listo para su broker.

  • Expediente de suscripción llave en mano
  • Informe de madurez NIST/ISO
  • Cálculo ROI de medidas de seguridad
  • Comparación cobertura / riesgo residual

Gobernanza & Exportaciones

Documentos, informes y multi-tenant

19

DMS & Documentos

Gestión electrónica de documentos con versionado. Almacene sus políticas, procedimientos, evidencias de auditoría e informes de pruebas de penetración.

  • Versionado automático
  • Flujo de trabajo de validación y firma
  • Búsqueda de texto completo integrada
  • Papelera de reciclaje e historial completo
20

Exportaciones profesionales

Genere entregables de calidad consultora: informe PDF, diapositivas PowerPoint para el consejo, exportaciones Excel para análisis — todo en un clic.

  • Informe PDF completo (50+ páginas)
  • Presentación ejecutiva PPTX
  • Exportación XLSX con todos los datos
  • Exportación CSV para SIEM / SOAR
21

Multi-tenant & Admin

Arquitectura multi-entidad con aislamiento estricto. Roles granulares, SSO, cuentas break-glass y una aplicación móvil para monitorización en campo.

  • Roles: super_admin, analyst, auditor, viewer
  • SSO de Google y Microsoft
  • Aplicación móvil iOS/Android
  • Cuentas break-glass seguras

¿Listo para descubrir la plataforma?

Demo personalizada en 30 minutos, sin compromiso.

Solicitar una demo
Essai gratuit — Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme