Productos
Nacidos en el terreno, no en una presentación
Cada producto CCI empezó como una herramienta que nuestros propios auditores necesitaban. Los que sobrevivieron a cientos de encargos son los que puede comprar.
Evidencias
EviGen
Sus ingenieros pierden semanas ensamblando evidencias de auditoría a mano. EviGen las recopila automáticamente en Windows, macOS y Linux — devolviendo de 3 a 8 semanas de esfuerzo por encargo, con el 99% de satisfacción del cliente.
Cuantificación
cVaR
Los registros de riesgos ordenan; no tasan. cVaR calcula el valor en riesgo cíber de cualquier industria desde su inventario completo, la metrología, el método FAIR y la simulación Monte-Carlo. Una edición sin agente llega muy pronto.
Resiliencia financiera
DORA-MAST
DORA pide a las entidades financieras que demuestren la resiliencia, no que la afirmen. DORA-MAST modela su resiliencia operacional y calcula la pérdida financiera donde importa. Modele. Calcule. Gobierne.
Visibilidad
NetDiagramer
La documentación de red caduca el día en que se dibuja. NetDiagramer genera los diagramas desde inventario y descubrimiento, renderizados por el mismo motor 3D que nuestro grafo de arquitectura.
Investigación
GCIDB·1834
Los incidentes cíber no empezaron con Internet: el primer ataque a una red es anterior al teléfono. GCIDB·1834 es nuestro corpus de investigación de incidentes desde el fraude telegráfico de 1834.
Custodia
Caja fuerte de evidencias regulada
Los hallazgos de auditoría y los documentos en contextos LPM y NIS 2 no pueden residir en una carpeta compartida. Nuestra caja fuerte los conserva bajo custodia de nivel regulado. Nombre definitivo por anunciar.
Hardware
Separación de dominios para finanzas
Algunos activos nunca deben compartir una máquina con el mundo abierto. Nuestro endpoint de separación hardware da a las instituciones financieras dos dominios físicamente aislados en un solo dispositivo — sin movimiento lateral, por construcción.
Próximamente
PenTeva
Una máquina virtual que ejecuta pruebas de penetración y simula vulnerabilidades desde un lenguaje específico de dominio — para cuestionar lo que sus pentesters le dicen. En desarrollo; los clientes ya esperan.
Las auditorías detrás de los productos
Cada producto de esta página es puesto a prueba por nuestra propia práctica de auditoría antes de llegar a usted. Es el control de calidad que ninguna demo puede fingir.
Próximamente
Filtro transaccional AML/CFT
Cribado de sanciones y monitoreo de transacciones con IA/ML. Reduce falsos positivos en un 50–70 % frente a sistemas basados en reglas. Cubre tipologías UEMOA, GAFI, OFAC y Basilea. En desarrollo.
Preguntas frecuentes
¿Quién utiliza los productos y servicios de CCI?
CISO y equipos de riesgo en sectores regulados — banca, infraestructura financiera, energía y sector público. Cualquier organización sujeta a SWIFT CSCF, DORA, NIS 2, ISO 27001 o LPM que deba mostrar a su regulador números, no colores.
¿Qué permitiría por fin cuantificar el riesgo cíber donde todo ha fallado durante 30 años?
La metrología aplicada a la seguridad. CySSURANCE utiliza el método FAIR y la simulación Monte-Carlo sobre sus datos de inventario reales — no puntuaciones de autoevaluación. El riesgo se convierte en una distribución con una cifra financiera, no en un semáforo.
No podemos tocar la producción. ¿Pueden operar sin agente?
Sí. EviGen opera sin un agente persistente en el host de destino. La edición sin agente de cVaR está en desarrollo activo. Nuestras evaluaciones SWIFT siempre se han realizado sin acceso permanente a los sistemas de producción.
Tenemos un CMDB. ¿Pueden complementarlo en lugar de reemplazarlo?
Sí. CySSURANCE y NetDiagramer procesan exportaciones de CMDB. Enriquecemos lo que ya tienen — puntuaciones de resiliencia, valor en riesgo, estado de cumplimiento y topología visual — sin reemplazar su fuente de verdad.
Ya tenemos más de 150 productos de ciberseguridad. ¿Qué aportan que no tengamos?
Cálculo. Sus 150 herramientas producen registros, alertas y puntuaciones. CySSURANCE convierte esa salida en una única imagen de riesgo cuantificado que su consejo y su regulador pueden leer. Nos posicionamos por encima de su stack, no dentro de él.
Usamos Excel para la gestión de riesgos. ¿Por qué migrar a su plataforma?
Excel es una hoja de cálculo; CySSURANCE es un motor de riesgo. Un inventario de 40.000 filas procesado con FAIR y simulación Monte-Carlo tarda segundos en CySSURANCE y horas en una hoja de cálculo. El resultado es auditable, versionado y listo para el consejo.
Nuestra auditoría es en tres meses y no estamos seguros. ¿Pueden ayudarnos?
Sí — tres meses son suficientes. EviGen puede recopilar y estructurar evidencias en días. Nuestros evaluadores han entregado cientos de encargos SWIFT, DORA, NIS 2 e ISO 27001 exactamente bajo esta presión. Contáctenos esta semana.