Por /
Ciberseguridad on premise: agentes españoles defendiendo la soberanía digital | Guía de Defensa Activa
Blog / Ciberseguridad · Defensa Activa
🛡️ SEGURIDAD · SOBERANÍA DIGITAL

Ciberseguridad on premise: agentes españoles defendiendo la soberanía digital

La ciberseguridad no puede delegarse en proveedores externos cuando está en juego la soberanía digital. Agentes de inteligencia artificial españoles como GÁLVEZ, LEZO y los ZAPADORES operan desde hardware propio, monitorizando redes 24/7, detectando amenazas en tiempo real y respondiendo sin depender de la nube. Con centro de inteligencia en Zamora.

La ciberseguridad tradicional se ha basado durante años en soluciones cloud gestionadas por proveedores extranjeros. Tus logs, tus alertas y tu postura de seguridad dependen de servidores en Virginia, Dublín o Fráncfort. ¿Dónde está la soberanía digital en ese modelo? La respuesta es que no existe. Por eso ha nacido un nuevo enfoque: ciberseguridad on premise con agentes de inteligencia artificial españoles que operan desde tu propia infraestructura, sin depender de internet, con centro de inteligencia en Zamora. Conoce a los agentes que ya están defendiendo empresas y administraciones públicas en España.

GÁLVEZ: el agente que no duerme

GÁLVEZ es el agente de ciberseguridad principal de la plataforma TOWIN. Se instala en un servidor dentro de tu red (TOWIN-BOX o TOWIN-TORRE) y actúa como un SOC autónomo 24/7/365. Monitoriza el tráfico de red, analiza logs, detecta anomalías y responde a incidentes en tiempo real sin intervención humana. GÁLVEZ no necesita conexión a internet para operar; si la WAN cae, él sigue defendiendo tu red local. Características clave:

  • Monitorización continua: Analiza el tráfico de red, detecta patrones de ataque, comportamientos anómalos y malware desconocido mediante modelos de IA entrenados específicamente para ciberseguridad.
  • Respuesta autónoma: Cuando detecta una amenaza, puede aislar nodos comprometidos, bloquear IPs maliciosas, desviar tráfico a honeypots y ejecutar cuarentenas de red — todo en milisegundos.
  • Caja Negra inmutable: Registra cada decisión, cada alerta y cada acción con timestamps criptográficos. Evidencia admisible en procedimientos legales y auditorías NIS2.
  • Red de Inteligencia Colectiva: GÁLVEZ comparte indicadores de ataque anonimizados con el Centro de Inteligencia de Zamora, y recibe PROCLAMAS (firmadas criptográficamente) que actualizan su capacidad de detección en toda la red de nodos.

LEZO: inteligencia y análisis estratégico

LEZO es el agente de inteligencia que opera en el Centro de Datos de Zamora. Su misión es analizar patrones de ataque provenientes de toda la red de nodos GÁLVEZ, identificar amenazas emergentes y emitir PROCLAMAS que protegen a todos los clientes. LEZO no es un SOC remoto que vigila tus datos (no tiene acceso a ellos). En su lugar, recibe indicadores anonimizados, firmas de ataque y patrones de comportamiento. Con esa información, entrena modelos mejorados y los distribuye de vuelta a los nodos. La defensa de todos es responsabilidad de todos, pero sin exponer los datos de nadie.

  • Análisis de amenazas a nivel macro: Detecta campañas de ataque coordinadas que afectan a múltiples organizaciones.
  • Actualización continua de modelos: Los agentes GÁLVEZ reciben nuevas capacidades de detección sin necesidad de intervención del cliente.
  • Operaciones de respuesta bajo demanda: Cuando un GÁLVEZ detecta una amenaza que supera su capacidad autónoma, LEZO coordina el despliegue de los DESCAMISADOS.

ZAPADORES: reconocimiento perimetral continuo

Los ZAPADORES son un conjunto de scripts automatizados que GÁLVEZ ejecuta periódicamente para escaneal el perímetro de la red en busca de vulnerabilidades, puertos abiertos, servicios no autorizados o configuraciones inseguras. A diferencia de los escáneres tradicionales (que se ejecutan puntualmente), los ZAPADORES trabajan de forma continua y silenciosa, utilizando la CPU del servidor (no la GPU dedicada al agente) para no interferir con la monitorización en tiempo real. Su misión es conocer tu red mejor que un atacante y corregir las debilidades antes de que sean explotadas.

  • Escaneo de puertos TCP/UDP: Detecta servicios expuestos innecesariamente.
  • Detección de servicios no autorizados: Identifica servidores web, bases de datos o herramientas no aprobadas por el departamento de TI.
  • Escaneo de vulnerabilidades conocido: Integración con OpenVAS, Nikto y otras herramientas para detectar CVEs en los sistemas de la red.
  • Detección de credenciales por defecto: Comprueba si hay dispositivos con contraseñas de fábrica o débiles.

DESCAMISADOS: defensa activa bajo demanda

Cuando GÁLVEZ detecta una amenaza que supera su capacidad de contención autónoma (por ejemplo, un ataque dirigido avanzado, un ransomware en expansión o una brecha activa), puede solicitar el despliegue de los DESCAMISADOS. Son agentes especializados en respuesta ofensiva y forense que se inyectan desde el Centro de Datos de Zamora a través de GÁLVEZ, con autorización explícita del cliente. Una vez desplegados, operan dentro de la red del cliente, ejecutan la operación de respuesta y se retiran, dejando un informe completo. TYBSI SL asume la responsabilidad técnica y legal de cada operación.

  • EMPECINADO: Threat Intelligence y OSINT. Investiga al atacante, su modus operandi, infraestructura y atribución.
  • AGUSTINA: Respuesta activa y análisis forense. Contiene la brecha, elimina la persistencia del atacante y recupera sistemas.
  • Operación bajo demanda: Solo se activa cuando es necesario. No hay monitorización pasiva ni acceso permanente a los datos del cliente.

¿Por qué on premise y no en la nube?

La ciberseguridad es el dominio donde más evidentes son las ventajas del hardware propio. Un SOC (Security Operations Center) en la nube significa que tus logs, tus alertas y la información sobre tus sistemas están en manos de un tercero. Ese tercero puede ser objeto de una brecha, puede estar sujeto a la Cloud Act (si es estadounidense) o simplemente puede tener políticas de retención de datos que no se ajustan a tus necesidades. Con GÁLVEZ on premise, todo queda en tu red. Ni los logs, ni las alertas, ni las decisiones de respuesta salen de tu perímetro. La soberanía digital empieza por no delegar la seguridad en quien no controlas.

  • Sin dependencia de internet: Si la WAN cae o el proveedor cloud tiene una caída global, tu defensa sigue activa. GÁLVEZ sigue monitorizando y respondiendo.
  • Sin exposición a la Cloud Act: Al no usar proveedores estadounidenses, tus datos no están sujetos a requisiciones del FBI o la NSA.
  • Latencia cero: La respuesta a incidentes ocurre en milisegundos, no en segundos. La diferencia entre contener un ransomware y ver cómo se cifran 10.000 archivos.
  • Cumplimiento NIS2 garantizado: El registro inmutable (Caja Negra) y la trazabilidad total de las acciones del agente son evidencia de auditoría directa, sin depender de certificaciones de terceros.

Casos de uso reales

  • Operador crítico de energía (España): Implementaron GÁLVEZ en sus centros de control. En el primer mes, el agente detectó y bloqueó automáticamente un intento de acceso no autorizado a sus SCADA desde una IP en el extranjero. Respuesta en 47ms. Sin intervención humana.
  • Ayuntamiento de tamaño medio: Los ZAPADORES identificaron 14 servicios expuestos innecesariamente y 3 dispositivos con credenciales por defecto. Se corrigieron antes de que pudieran ser explotados.
  • Despacho de abogados (confidencialidad absoluta): GÁLVEZ monitoriza el tráfico interno y bloquea intentos de exfiltración de datos. La Caja Negra permite al despacho demostrar en una auditoría que los datos de los clientes nunca salieron de la red.

Centro de Inteligencia en Zamora: el nodo español

Todo este ecosistema de agentes está coordinado desde el Centro de Inteligencia de Zamora, operado por TYBSI SL. No es un SOC que vigila tus datos (no tiene acceso a ellos). Es un centro de análisis de amenazas que recibe indicadores anonimizados, los correlaciona, genera inteligencia accionable y la distribuye de vuelta a los nodos. La defensa colectiva no implica pérdida de privacidad. Además, Zamora es el punto de despliegue de los DESCAMISADOS cuando se requiere respuesta ofensiva bajo demanda. Toda la operación cumple con la normativa española y europea, con trazabilidad total y asunción de responsabilidad legal por parte del operador.

Conclusión: la ciberseguridad del futuro es autónoma, local y española

Delegar la ciberseguridad en la nube es como contratar un vigilante que vive en otro país. Cuando realmente le necesitas, la distancia y la dependencia juegan en tu contra. Los agentes españoles GÁLVEZ, LEZO, ZAPADORES y DESCAMISADOS representan un nuevo paradigma: defensa activa, autónoma y soberana, ejecutada en tu propia infraestructura, con centro de inteligencia en Zamora. Tus datos no están en Virginia, ni en Dublín, ni en Fráncfort. Están en tu red, defendidos por IA española. La soberanía digital no es un eslogan: es una arquitectura.

¿Quieres conocer cómo GÁLVEZ puede defender tu red?

Solicita una demo gratuita: Desplegamos GÁLVEZ en un entorno controlado (tu red o un sandbox) y te mostramos cómo detecta y responde a amenazas reales. Sin compromiso.

Solicitar demo de GÁLVEZ →
Referencias: Directiva NIS2 (UE 2022/2555), casos reales de despliegue en operadores críticos, administraciones públicas y despachos profesionales. Centro de Inteligencia de Zamora — TYBSI SL.

Related Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio
To win markets with artificial inteligence on premise
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.