CyberTools · Pro

Un diagnóstico de consultor, sin esperar al consultor.

Responde un cuestionario estructurado y recibe un PDF de 8-15 páginas con score, brechas críticas, roadmap y evidencias esperadas.

Pensado para consultores de GRC y para equipos internos que necesitan justificar inversiones de seguridad ante el comité. Cuestionario de 35-60 preguntas por marco; informe generado por IA y revisado por las heurísticas determinísticas del agente Diagnóstico Pro.

Probar con Pro — 9,99 €/mesVer ejemplo de informe

Pensado para

Banca y fintech· DORA, NIS2
Seguros· DORA, GDPR
SaaS B2B· AI Act, ISO 27001
Energía e infraestructuras· NIS2, CRA
Salud digital· HIPAA, GDPR, AI Act

Free puede completar 1 assessment al mes. Pro desbloquea ilimitados + descarga PDF + regeneración.

Cómo funciona

De cuestionario a informe ejecutivo en una sola sesión.

  1. ~30-45 min

    Elige el marco y arranca el cuestionario

    DORA, NIS2, ISO 27001, NIST CSF 2.0, AI Act, GDPR, CRA, eIDAS 2.0, Cybersecurity Act, CSRD, HIPAA o especialidad de ciberseguridad. Cada marco tiene preguntas calibradas por consultores senior, agrupadas por dominio.

  2. automático

    El agente IA interpreta tus respuestas y dimensiona brechas

    Calcula score 0-100, banda de madurez (inicial → optimizado), top 8 brechas críticas con impacto y esfuerzo, y dimensiones débiles por dominio. Sin plantillas — analiza el patrón de tus respuestas.

  3. on demand

    Descarga un informe PDF de 8-15 páginas

    Portada con score, brechas críticas con impact-color, roadmap 30/60/90/180 días con entregables por fase, dimensiones de madurez y evidencias esperadas. Listo para comité o auditor externo.

Qué incluye

Funcionalidades clave

Frameworks cubiertos

DORA, NIS2, ISO 27001, NIST CSF 2.0, AI Act, GDPR, Cyber Resilience Act, eIDAS 2.0, Cybersecurity Act, CSRD, HIPAA y especialidades de ciberseguridad.

14 marcos + especialidades

Score de madurez 0-100

Media ponderada de tus respuestas en una escala 0-5 por control. Resultado clasificado en banda inicial, en desarrollo, definido, gestionado u optimizado.

Brechas críticas identificadas

El agente IA destaca las 8 brechas más urgentes con impacto crítico/alto, remediación accionable y esfuerzo estimado en semanas. Sin relleno.

Roadmap 30 / 60 / 90 días

Plan de remediación en cuatro fases (inmediata, 0-3m, 3-6m, 6-12m) con 2-5 entregables por fase. Listo para presentar a tu comité o CISO.

Evidencias esperadas

Cada control incluye qué evidencia documental, técnica o procedural debería existir para superar una auditoría regulatoria.

Informe PDF profesional

Genera un PDF con portada, score, banda de madurez, brechas críticas con impact-color y roadmap por fases. Marca consistente.

Listo para auditor

Wizard guiado

35-60 preguntas calibradas por consultores senior, agrupadas por dominio.

  • Niveles de madurez 0-5 con descripciones explícitas (no/informal/parcial/definido/gestionado/optimizado).
  • Comentario libre por pregunta para documentar evidencia o caveat.
  • Guarda progreso automáticamente — puedes pausar y retomar el wizard.
  • Soporta múltiples clientes si eres consultor: cada assessment es independiente.

DORA · Ejemplo Pyme

Pregunta 23 de 48

48% completado

Gestión de incidentes ICT · peso 5

¿La entidad mantiene un proceso documentado de clasificación de incidentes ICT alineado con los criterios del artículo 18 de DORA?

Informe ejecutivo

Output listo para comité: score, banda, brechas críticas y roadmap.

  • Score 0-100 con banda de madurez visual (inicial → optimizado).
  • Top 8 brechas críticas con impact-color, remediation y effort en semanas.
  • Roadmap en 4 fases (inmediata, 0-3m, 3-6m, 6-12m) con entregables por fase.
  • Notas regulatorias específicas con artículos del marco aplicable.
  • Exporta como PDF con portada profesional — listo para auditor o comité.

GAP Assessment · DORA

Entidad financiera ABC

62/100

Madurez: DEFINIDO

Brechas críticas

CRITICALGobernanza ICT — falta política aprobada
HIGHTercero CIF sin contrato DORA
HIGHPlan continuidad sin pruebas anuales

Roadmap

INMEDIATA · Aprobar política ICT
0-3M · Inventario activos críticos
3-6M · MFA privilegiados

Preguntas frecuentes

Lo que suele preguntar la gente antes de probarla

¿Cuánto tiempo tarda en completarse un assessment?

Entre 30 y 45 minutos para un marco completo (DORA, NIS2, ISO 27001) si conoces tu organización. Puedes pausar y retomar en cualquier momento — el progreso se guarda automáticamente. Comentarios libres por pregunta opcionales para documentar caveat o evidencia.

¿Las preguntas reflejan el marco real o son genéricas?

Cada framework tiene preguntas mapeadas a articulos, secciones o controles concretos: DORA arts. 5/8/11/17/28, NIS2 arts. 21/23, ISO 27001 Anexo A, AI Act arts. 6/10/26, HIPAA 45 CFR 164.308(a)(1), NIST CSF 2.0 GV.RM, etc. La descripcion de cada nivel de madurez (0-5) es explicita.

¿Sirve para presentar a un auditor externo?

El informe PDF está pensado para usarse como input de discusión con auditor o comité, no como certificación oficial. Incluye score, banda, brechas con remediación y roadmap. La certificación formal (ISO 27001 cert, DORA supervisory review) la sigue haciendo el auditor — esto le acelera el trabajo.

¿Qué incluye el roadmap?

4 fases: inmediata (0-30d), corto (0-3m), medio (3-6m) y largo (6-12m). Cada fase con 2-5 entregables concretos (no "mejorar gobernanza" sino "aprobar política ICT en consejo y publicar v1.0"). El agente Diagnóstico Pro la genera con LLM real; si cae al fallback determinista te avisamos.

¿Puedo usarlo para varios clientes si soy consultor?

Sí. Cada assessment es independiente, puedes crear los que quieras siendo Pro. Para Free el límite es 1 assessment al mes. Si gestionas una cartera grande, escríbenos: estamos preparando un tier "Starter consultora" con seats y exportación batch.

¿Free puede hacer un assessment completo?

Sí, una vez al mes. Tras completarlo verás el informe en pantalla con score y brechas, pero la descarga del PDF y la regeneración están reservadas a Pro. La idea es que pruebes el flujo entero antes de pagar.

¿Qué pasa con mis respuestas si cancelo Pro?

Los assessments que tengas creados se quedan accesibles en modo lectura. No podrás crear nuevos por encima del límite Free ni regenerar informes. Puedes exportar (GDPR Art. 20) o eliminar (Art. 17) todos tus datos desde dashboard/configuración cuando quieras.

Funcionalidad Pro

Desbloquea GAP Assessments con Pro

9,99 €/mes — 10% descuento anual. Incluye también Morning Brief, Watchlists, Asistente IA con 10 queries/día y el catálogo completo de aceleradores.

Ver planes ProProbar gratis

Sin compromiso. Cancela cuando quieras desde tu portal de cliente.