Security Whitepaper · Inteligencia Artificial Soberana España | Seguridad TOWINIA
Security Whitepaper

Inteligencia Artificial Soberana España

Protección de datos, agentes, cifrado, vulnerabilidades, RPO y RTO. Residencia de datos propia en Zamora, sin suscripción y sin conexión a internet.

Ver whitepaper → Contacto para auditorías
Security Whitepaper TOWINIA - Cifrado AES-256, TLS 1.3, gestión de claves, escaneo de vulnerabilidades BAZÁN, RPO/RTO en Zamora
Seguridad física

CPD Muralla de Zamora · Residencia de datos soberana.

🏭

Ubicación estratégica

Zamora capital, 420 m² con doble acceso por calles independientes.

  • ✅ Pol. Ind. Los Llanos, Cobre 22
  • ✅ Clima continental: refrigeración natural 8 meses/año
  • ✅ PUE reducido · energía renovable (hidroeléctrica del Duero)
🛡️

Control de acceso

Biometría + tarjeta de proximidad con registro de auditoría.

  • ✅ CCTV 24/7 con grabación redundante
  • ✅ Sistema de extinción y climatización redundante
  • ✅ Cumplimiento ENS categoría MEDIA (en camino a ALTA)
⚡ Auditoría física trimestral
🌱

Sostenibilidad

Energía 100% renovable certificada, refrigeración pasiva optimizada.

  • ✅ Hidroeléctrica del Duero + solar
  • ✅ Reducción huella de carbono
  • ✅ Informe de sostenibilidad disponible
Red y agentes IA

Firewall perimetral, segmentación y agentes con aislamiento completo.

ElementoConfiguraciónMonitorización
Firewall perimetralDoble proveedor fibra óptica, IDS/IPS activoGONDOMAR™ 24/7
Segmentación internaVLANs separadas por cliente, sin tráfico cruzadoBAZÁN™ semanal
Agentes IA (LEZO, GONDOMAR, etc.)Modelos fine-tuned aislados, sin comunicación saliente no autorizadaControl de versiones + auditoría
Hardware NVIDIA RTXServidores dedicados, sin suscripción mensual, sin conexión a internet públicaMonitorización térmica y de carga

Todos los modelos de inteligencia artificial on premise España – UE se ejecutan en hardware controlado. No se comparten datos entre clientes.

Cifrado

Datos en reposo AES-256 · Tránsito TLS 1.3 · Claves con SECRETARIOS™.

🔐 Cifrado en reposo

AES-256 para todos los volúmenes de almacenamiento, incluyendo backups y cold data.

  • Claves gestionadas por SECRETARIOS™
  • Rotación automática cada 90 días

🌐 Cifrado en tránsito

TLS 1.3 exclusivamente. Sin cipher suites obsoletas. Perfect Forward Secrecy activo.

  • Certificados de confianza
  • HSTS implementado

🗝️ Gestión de claves

Agente SECRETARIOS™ especializado. Módulo HSM virtual para claves de cliente.

  • Backup cifrado de claves
  • Acceso bajo doble autorización

📁 Aislamiento de datos

Cada cliente dispone de volúmenes lógicos independientes, sin posibilidad de acceso cruzado.

  • Borrado seguro (NIST 800-88)
  • Procedimiento de fin de vida
Vulnerabilidades

Escaneo periódico, parcheo y coordinación con INCIBE-CERT / CCN-CERT.

Escaneo de vulnerabilidades (BAZÁN)Semanal + bajo demanda
Parcheo crítico< 48h tras publicación
Coordinación INCIBE-CERTAvisos tempranos
Coordinación CCN-CERTGuías CCN-STIC

El servidor IA empresarial soberana España se mantiene actualizado sin exponer los modelos a internet. Consulte nuestro tratamiento de datos.

Registro de actividad

GONDOMAR™ registra todo · Logs inmutables 12 meses · Auditoría completa.

ParámetroDescripciónConservación
GONDOMAR SIEMCorrelación de eventos, alerta temprana12 meses mínimo
Logs inmutablesNo alterables, protegidos contra borrado12-24 meses según cliente
Auditoría de accesoRegistro de cada operación administrativa5 años (cumplimiento legal)
Disponibilidad para clienteAcceso a logs propios en tiempo realAPI / panel seguro
Plan de continuidad

Backup diario · DRP probado · RPO y RTO definidos.

📦

Backup diario

Retención según categoría del cliente. Cifrado AES-256 en destino.

  • ✅ Backup completo diario
  • ✅ Retención estándar 30 días
  • ✅ Opción ampliada 90/365 días
🔄

DRP (Disaster Recovery)

Plan probado trimestralmente con simulación de fallo completo.

  • ✅ RPO: 4 horas (objetivo de pérdida)
  • ✅ RTO: 8 horas (tiempo de recuperación)
  • ✅ Prueba trimestral documentada
⚡ Última prueba: mayo 2026
🏢

Servidor IA sin suscripción

El servidor IA on premise Towin Torre mantiene operación local aunque falle la conectividad.

Cumplimiento integral

NIS2 · RGPD · IA Act · ENS · Todo integrado en su IA soberana.

🔹 NIS2

Qué exige NIS2 y sanciones NIS2 España: multas de hasta 10M€ o 2% facturación. Responsabilidad directiva personal.

  • SOC gestionado PYME y defensa activa NIS2
  • Notificación en 24h con LEZO

🔹 RGPD

Cumplimiento RGPD inteligencia artificial garantizado. DPO registrado en TYBSI.

  • Residencia de datos en Zamora
  • Registro de actividades disponible

🔹 IA Act

IA Act empresas europeas: clasificación de riesgo limitado/alto. Trazabilidad total de decisiones.

  • Evaluación de conformidad en proceso
  • Agentes documentados

🔹 ENS

Certificación empresa ENS media por AENOR. En evolución a categoría ALTA.

  • Auditoría interna continua (LEZO)
  • Documentación completa
Documentación para auditorías

📄 Certificados, informes y declaraciones disponibles bajo petición.

Certificado ENS (PDF oficial)✅ Solicitar a info@tybsi.es
Declaración de aplicabilidad ENS✅ Disponible
Informe auditoría interna (resumen)📅 Trimestral (LEZO)
Documentación NIS2 completa📅 Generación a demanda
Registro actividades tratamiento (RGPD)✅ Disponible
Acuerdo procesamiento datos (DPA)✅ En contrato

Para solicitar cualquier documento, escriba a info@tybsi.es indicando su número de cliente o motivo de auditoría.

📞 Contacto para auditorías y verificaciones

Clientes, auditores externos u organismos reguladores

Correo: info@tybsi.es

Dirección: Pol. Ind. Los Llanos, Cobre 22, 49024 Zamora (cita previa)

Solicitar documentación → Visitar TYBSI.es (matriz)
📋 Versión 1.1 · 24/05/2026 · Documento auditado por LEZO (agente IA de ciberseguridad TOWINIA) · Política de Privacidad · Aviso Legal
Scroll al inicio