Plataforma GRC para España

Toda tu seguridad.
Una sola plataforma.

Gestión de riesgos, cumplimiento normativo, continuidad de negocio e incidentes — todo integrado, todo trazable, sin complejidad.

Solicitar demo gratuita ▶ Ver demo en vídeo
EguzkiCore — Dashboard
Controles ISO
87%
↑ +4% este mes
Riesgos activos
12
↓ 3 cerrados
ENS medidas
94%
↑ Nivel alto
Cumplimiento mensual — ISO 27001
Auditoría ISO 27001 — Fase II AENOR
Activo
NIS2 — Revisión medidas Art. 21.2
Pendiente
BIA completado — Plan DRP listo
Listo
93
Controles ISO 27001 integrados
73
Medidas ENS RD 311/2022
10
Áreas NIS2 Art. 21 cubiertas
1
Plataforma para todos los marcos
🛡️
Seguridad operativa
Gestiona riesgos MAGERIT, inventario de activos, incidentes de seguridad y vulnerabilidades desde un único panel. Todo trazable para auditoría.
📋
Cumplimiento normativo
ISO 27001, ENS, NIS2, RGPD, DORA y CRA integrados. SoA dinámico, planes de acción correctiva y seguimiento de auditorías en tiempo real.
♻️
Continuidad del negocio
BIA completo con RTO/RPO, planes DRP y PCN. Gestiona los escenarios de riesgo que realmente importan antes de que sea tarde.
Normativas y marcos que cubre EguzkiCore
ISO
ISO 27001:2022
ENS
ENS RD 311/2022
NIS2
Directiva NIS2
RGPD
RGPD · LOPDGDD
DORA
Reglamento DORA
CRA
Cyber Resilience Act
Proceso

De cero a certificado en semanas

EguzkiCore guía a tu equipo paso a paso. No es una hoja de cálculo bonita — es un sistema vivo que mantiene tu SGSI activo entre auditorías.

1
Alta y configuración
Tu entorno está listo en minutos. Importa activos, usuarios y configura las normativas que aplican a tu organización.
2
Análisis de riesgos
Metodología MAGERIT 3.0 guiada. Identificas amenazas, valoras activos y obtienes tu mapa de riesgo en horas, no semanas.
3
Plan de acción
SoA automático, asignación de responsables, fechas y evidencias. Alertas de plazos y desviaciones en tiempo real.
4
Auditoría y certificación
Exporta informes listos para el auditor. Trazabilidad completa de controles, evidencias y no conformidades cerradas.
Plataforma integral

Todo lo que necesitas, nada que no necesites

Cada módulo resuelve un problema real. Sin licencias adicionales, sin integraciones complejas, sin consultores eternos.

🎯

Gestión de Riesgos MAGERIT

Metodología MAGERIT 3.0 completa. Matriz de riesgo 5×5, catálogo de activos y amenazas, valoración de impacto y probabilidad, y planes de tratamiento con seguimiento automático.

MAGERIT 3.0ISO 27005
🛡️

ISO 27001:2022

Los 93 controles del Anexo A organizados por dominio. SoA dinámico con justificaciones, gestión de evidencias por control, seguimiento de no conformidades y preparación para auditoría AENOR o Bureau Veritas.

93 controlesSoA dinámico
🏛️

ENS RD 311/2022

73 medidas de seguridad para los tres niveles del Esquema Nacional. Adaptado a la actualización de marzo 2022, con categorización automática y generación de informes para el CCN.

BásicoMedioAlto
🌐

NIS2 · DORA · CRA

Seguimiento de los 10 ámbitos del Art. 21.2 de la Directiva NIS2. Módulos DORA para el sector financiero y CRA para fabricantes de productos con elementos digitales. Todo en el mismo entorno.

NIS2DORACRA
♻️

Continuidad de Negocio

BIA completo con identificación de procesos críticos, RTO/RPO y MTPD. Planes DRP y PCN con escenarios de activación, roles de respuesta y procedimientos de recuperación documentados.

BIADRPPCN

Incidentes y No Conformidades

Registro, clasificación y ciclo de vida completo de incidentes de seguridad. Gestión de no conformidades con análisis de causa raíz, acciones correctivas y cierre con evidencia documentada.

ISO 27035NIS2 Art.23
📊

Activos e Inventario

Inventario de activos de información con clasificación por tipo, propietario y nivel de criticidad. Vinculación directa con riesgos, controles y vulnerabilidades para trazabilidad total.

InventarioCiclo de vida
📅

Calendario de Cumplimiento

Planificación de tareas, revisiones periódicas y auditorías internas en una vista unificada. Alertas automáticas de vencimiento y asignación de responsables para que nada quede sin hacer.

AlertasAsignación
🔍

Proveedores y Terceros

Gestión de riesgos de proveedores con cuestionarios de evaluación, clasificación por criticidad y seguimiento de contratos de seguridad. Alineado con ISO 27001 A.5.21 y NIS2.

A.5.21Due diligence
¿Para quién?

Dos perfiles, una plataforma

EguzkiCore está pensado tanto para organizaciones que gestionan su propia seguridad como para consultoras con múltiples clientes.

🏢 Para empresas y organismos
Organizaciones que quieren gestionar su ciberseguridad y cumplimiento normativo de forma autónoma, sin depender de una consultora para el día a día.
  • Pymes que buscan certificación ISO 27001 o adecuación ENS
  • Empresas del sector financiero con obligaciones DORA
  • Entidades esenciales e importantes bajo NIS2
  • Organismos públicos con requisitos ENS
  • Empresas con auditores externos que necesitan evidencias ordenadas
🤝 Para consultoras de ciberseguridad
Consultoras que gestionan la seguridad de múltiples clientes y necesitan una herramienta eficiente para escalar sin contratar más personas.
  • Panel multi-cliente con visión consolidada de todos los proyectos
  • Hasta 5 entidades incluidas, ampliable con descuento del 20%
  • Plantillas reutilizables de riesgos, controles y procedimientos
  • Informes de auditoría exportables con tu marca
  • Soporte prioritario y onboarding personalizado
Precios

Simple y transparente

Sin costes ocultos ni sorpresas. Cancela cuando quieras. Precio en euros, IVA no incluido.

Para empresas
Cliente Final

Para organizaciones que quieren gestionar su ciberseguridad y cumplimiento de forma autónoma, sin depender de una consultora para el día a día.

299€/mes
o 2.999€/año — ahorras 589€
  • ISO 27001:2022 con los 93 controles y SoA dinámico
  • ENS RD 311/2022 — niveles Básico, Medio y Alto
  • NIS2, DORA y CRA incluidos
  • Gestión de riesgos MAGERIT 3.0 completa
  • Inventario de activos y gestión de proveedores
  • BIA, DRP y PCN para continuidad de negocio
  • Incidentes, no conformidades y calendario
  • Soporte por email en horario laboral
Empezar ahora
⭐ Más popular
Para consultoras
Pack Consultora

Para consultoras de ciberseguridad que gestionan la seguridad y cumplimiento de múltiples clientes desde un panel unificado.

599€/mes
o 5.999€/año — ahorras 1.189€
  • Todo lo incluido en el plan Cliente Final
  • 5 entidades cliente gestionadas incluidas
  • Ampliable en packs de 5 con 20% de descuento
  • Panel multi-cliente con visión consolidada
  • Plantillas de riesgos y controles reutilizables
  • Informes de auditoría exportables con tu marca
  • Soporte prioritario y onboarding personalizado
Empezar ahora
FAQ

Preguntas frecuentes

¿EguzkiCore sustituye a una consultora de ciberseguridad?
No necesariamente. EguzkiCore es la herramienta que tu equipo interno —o tu consultora— usa para gestionar la seguridad. Automatiza el trabajo repetitivo, organiza las evidencias y mantiene el SGSI vivo entre auditorías. Si tienes una consultora, EguzkiCore les ahorra tiempo. Si gestionas la seguridad internamente, te da la estructura y los módulos para hacerlo correctamente.
¿Cuánto tiempo lleva implementar EguzkiCore?
La plataforma está lista desde el primer día. El onboarding básico —importar activos, configurar usuarios y arrancar el análisis de riesgos— lleva entre 2 y 4 horas. Desde ahí, el tiempo hasta tener un SGSI operativo depende de tu organización, pero la herramienta guía el proceso paso a paso.
¿Es válido para la certificación ISO 27001 con AENOR o Bureau Veritas?
Sí. EguzkiCore genera toda la documentación requerida: SoA, políticas, registro de riesgos, planes de tratamiento, registros de incidentes y no conformidades, y evidencias de controles. Los auditores de AENOR, Bureau Veritas o cualquier entidad acreditada pueden revisar directamente desde la plataforma o mediante exportaciones en PDF.
¿El plan Consultora incluye a mis clientes o solo a mi empresa?
El pack Consultora incluye 5 entidades cliente gestionadas desde tu panel. Tu propia empresa también cuenta como una entidad. Puedes añadir más entidades en packs de 5 con un 20% de descuento. Cada entidad tiene su propio entorno aislado con sus usuarios, datos y módulos independientes.
¿Dónde están alojados mis datos?
EguzkiCore está desplegado en infraestructura Hetzner con centros de datos en Alemania, dentro de la Unión Europea. Todos los datos están cifrados en tránsito (TLS 1.3) y en reposo. El acceso a la plataforma está protegido con autenticación multifactor (MFA) obligatorio.
¿Puedo cancelar cuando quiera?
Sí. No hay permanencia mínima en el plan mensual. En el plan anual, la suscripción cubre los 12 meses contratados. Antes de cancelar puedes exportar todos tus datos en formatos estándar. Sin letra pequeña.
¿Listo?

Tu seguridad merece algo mejor que un Excel

Una plataforma diseñada por consultores de ciberseguridad españoles para que tengas el control real de tu organización. Primera demo gratuita y sin compromiso.

Solicitar demo gratuita

Sin compromiso · Respuesta en menos de 24h · Hecho en Asturias 🛡️