CyberForensic 360 · En desarrollo · Aún no comercializado

CyberForensic 360, un canal de denuncias con cadena de custodia.

Un canal interno de denuncias construido para que lo que entra por él se sostenga después: trazabilidad íntegra de cada actuación y confidencialidad del informante. Está en desarrollo avanzado y todavía no se comercializa.

Cadena de custodia

La diferencia entre una denuncia y un correo

Una denuncia interna que llega por correo es un mensaje en un buzón. Se puede borrar, se puede reenviar, se puede editar al citarlo y nadie sabrá después quién lo abrió ni cuándo.

La cadena de custodia es lo que convierte esa denuncia en una actuación reconstruible. Queda registrado quién recibió la denuncia, cuándo, qué se hizo con ella y qué cambió. El registro es íntegro y está ordenado en el tiempo.

Eso permite que, meses después, un tercero pueda reconstruir lo que pasó sin depender de la memoria de nadie y sin pedirle a la organización que se explique. La trazabilidad no es una función más del producto: es el motivo por el que existe.

Qué hace CyberForensic 360

  • Canal interno de denuncias con confidencialidad del informante
  • Cadena de custodia y trazabilidad de cada actuación
  • Preparado para el régimen de la Ley 2/2023
El informante

Quien denuncia tiene más que perder que nadie

En un canal interno, la persona que informa suele seguir trabajando en la organización a la que está denunciando. Si su identidad circula, el canal deja de usarse. Y un canal que no se usa no protege a nadie.

Por eso la confidencialidad del informante es un requisito de diseño del canal, no una opción que se configura al final. El acceso a su información está restringido, y cada acceso deja rastro — igual que cualquier otra actuación sobre la denuncia. Quién miró qué, y cuándo, también forma parte del registro.

Contexto normativo

La Ley 2/2023 y el sistema interno de información

La Ley 2/2023 regula en España el sistema interno de información: el canal por el que una organización recibe las denuncias de las personas de su entorno. CyberForensic 360 se está construyendo para ese marco.

Dicho eso, con la misma claridad: esta ficha no es asesoramiento legal. Si tu organización tiene que determinar si está obligada a disponer de un sistema interno de información, con qué alcance y con qué plazos, esa decisión corresponde a su asesoría jurídica. No a una página de producto.

Y una precisión que conviene hacer antes de que alguien la pregunte: CyberForensic 360 no declara hoy ninguna certificación ni homologación. Cuando exista alguna, se dirá con su referencia y se podrá comprobar. Lo que se afirma en esta página es lo que hace el software.

Arquitectura

Sobre qué se está construyendo

La misma arquitectura que sostiene a las otras dos plataformas. En un canal de denuncias, los datos que entran son los de una persona que está denunciando a su propia empresa.

Anonimización antes del modelo
Los datos personales se anonimizan antes de la llamada al modelo. El proceso es fail-closed: si la anonimización falla, la petición no sale.
Inferencia dentro de la UE
Vertex AI sobre Gemini, en la región europe-southwest1 (Madrid). Datos y modelo permanecen dentro de la Unión Europea.
Trazabilidad íntegra
Cada actuación sobre una denuncia queda registrada y ordenada en el tiempo: quién, cuándo, qué se hizo y qué cambió.
Aislamiento por organización
Row-Level Security en la base de datos, no solo en el código de aplicación. La frontera entre organizaciones está por debajo de la aplicación.

Preguntas frecuentes sobre CyberForensic 360

¿Se puede contratar CyberForensic 360?
Todavía no. CyberForensic 360 está en desarrollo avanzado y no se comercializa: no hay planes, no hay precios y no hay una fecha de lanzamiento anunciada. Cuando se pueda contratar, se dirá aquí.
¿Cuánto va a costar?
No hay precio. Poner una tarifa a un producto que todavía no se vende sería inventarla, y cualquiera podría comprobar después que no era cierta. Los precios se publicarán cuando existan.
¿Qué es la cadena de custodia en un canal de denuncias?
Es el registro íntegro y ordenado en el tiempo de todo lo que le ocurre a una denuncia desde que entra: quién la recibió, cuándo, qué se hizo con ella y qué cambió. Sin ese registro, una denuncia es un correo suelto. Con él, es una actuación que un tercero puede reconstruir después sin depender de la memoria de nadie.
¿Cómo se protege la confidencialidad del informante?
La confidencialidad del informante es un requisito de diseño del canal, no una opción de configuración que se activa al final. El acceso a la información del informante está restringido, y cada acceso queda registrado igual que cualquier otra actuación sobre la denuncia.
¿Qué es la Ley 2/2023 y qué relación tiene con CyberForensic 360?
La Ley 2/2023 regula en España el sistema interno de información, que es el canal por el que una organización recibe las denuncias de las personas de su entorno. CyberForensic 360 se está construyendo para ese marco. Esta ficha no es asesoramiento legal: si una organización tiene que determinar si está obligada a disponer de un sistema interno de información y con qué alcance, esa decisión corresponde a su asesoría jurídica. Lo que aportamos nosotros es el software.
¿Qué plataformas de CyberVaultLabs se pueden contratar hoy?
Perizial, que está en producción con clientes de pago y planes públicos desde 69,99 € al mes, con 30 días de prueba gratuita. Automatiza el gabinete pericial entero, del encargo a la factura. Tramitia está en early access con un cliente enterprise y su acceso se concede caso por caso. CyberForensic 360 todavía no se comercializa.