Logo de CoreIndustrial

Sin compromiso. Respuesta directa en 24-48h.

Diseñada para entornos
industriales regulados

On-premise por defecto en sectores críticos. Operamos dentro de tu perímetro, no encima del nuestro.

01 — Despliegue

Tú eliges dónde corre el software

El cliente decide el modelo de despliegue en función de sus requisitos regulatorios y políticas de seguridad. Sin imposiciones.

Recomendado

On-premise

Instalación en la infraestructura del cliente. Operamos dentro de su perímetro de seguridad certificado. Apropiado para sectores con políticas estrictas de soberanía del dato: aeronáutico, farmacéutico, química, defensa.

Cloud SaaS

Para arranques rápidos sin requisitos regulatorios complejos. Despliegue gestionado en infraestructura europea.

02 — Arquitectura y operación

Decisiones técnicas que reducen el riesgo operativo

Cada elección de stack tiene una razón. Aquí lo que ponemos en producción en cada despliegue industrial.

Despliegue containerizado

Entornos reproducibles vía Docker. El mismo binario corre en cada despliegue, reduciendo la superficie de fallo entre desarrollo y producción.

Arquitectura modular

Separación clara entre dominio, casos de uso e infraestructura. Cambios localizados, menor riesgo de regresión, auditoría más simple.

Autenticación basada en tokens

Acceso a la plataforma mediante tokens cifrados (JWT) con políticas de expiración configurables.

Trazabilidad de cambios

Migraciones de esquema versionadas y auditables vía Flyway. Histórico completo del modelo de datos en cada cliente.

Observabilidad operativa

Métricas de salud y disponibilidad expuestas vía Actuator + Micrometer para monitorización continua del sistema.

Conexión a planta vía VPN del cliente

Acceso cifrado a sistemas del cliente a través de su propia VPN. Sin tráfico compartido entre clientes ni túneles cruzados.

03 — Alineación con estándares

Marcos de referencia, auto-evaluación bajo demanda

Marco principal de referencia

OWASP ASVS v5.0.0

Tomamos el Application Security Verification Standard de OWASP como marco de referencia para nuestras prácticas de desarrollo.

Cuando un cliente requiere evidencia formal de alineación —RFP enterprise, comité de compras o auditoría pre-implantación—, realizamos la auto-evaluación contra ASVS v5.0.0 Level 1 como parte del proceso de qualification e implantación.

Otros marcos abordados bajo demanda

NIST CSF
Cybersecurity Framework
CIS Controls
Center for Internet Security
ENS
Esquema Nacional de Seguridad

04 — Protección de datos personales

Obligaciones RGPD: claras, completas, defendibles

Cumplimos el Reglamento (UE) 2016/679 y la Ley Orgánica 3/2018 (LOPDGDD). Sin gris.

7 derechos del interesado

AccesoRectificaciónSupresiónLimitaciónOposiciónPortabilidadDecisiones automatizadas

Solicitudes vía info@coreindustrial.es. Detalle completo del procedimiento en nuestra Política de Privacidad.

Notificación de brechas

En caso de brecha que suponga riesgo para los derechos y libertades de personas físicas, notificamos a la AEPD en un máximo de 72 horas vía Sede Electrónica oficial.

Cuando el riesgo sea alto, comunicamos también a los afectados sin dilación indebida (RGPD Art. 34). Registro interno de todas las brechas, incluso no notificables (Art. 33.5).

Encargado del tratamiento

Para clientes que requieran un Acuerdo de Encargado de Tratamiento (DPA) bajo RGPD Art. 28, ofrecemos contrato firmable bajo petición. Cláusulas tipo AEPD oficiales.

05 — Certificaciones formales

Transparencia sobre lo que tenemos y lo que no

Hoy

CoreIndustrial no cuenta con certificaciones formales tipo ISO 27001, SOC 2 o IEC 62443.

  • ISO 27001
  • SOC 2 Type II
  • IEC 62443

Nuestra apuesta

Despliegue on-premise en la infraestructura ya certificada del cliente: nos apoyamos en sus controles existentes sin duplicar esfuerzos de cumplimiento.

Evaluamos el roadmap de certificaciones conforme se consolidan los despliegues industriales.

06 — Divulgación responsable

Si encuentras una vulnerabilidad, queremos saberlo

Cómo reportar

info@coreindustrial.es

Nos comprometemos a acusar recibo en un plazo máximo de 48 horas hábiles y a no emprender acciones legales contra investigadores de buena fe que sigan buenas prácticas de divulgación responsable.

48h
Respuesta máxima

¿Tienes preguntas sobre nuestro enfoque de seguridad?

Hablemos. Te respondemos en 24-48 horas.