Todas las organizaciones utilizan servicios en la nube. Correo electronico, CRM, herramientas de recursos humanos, gestion de proyectos, almacenamiento de archivos, mensajeria -- la lista crece cada ano. Cada servicio almacena datos, algunos de ellos sensibles. Las personas acceden a estos servicios desde portatiles gestionados, telefonos personales y estaciones de trabajo compartidas. Los datos fluyen entre servicios a traves de API, copias de seguridad, exportaciones e integraciones.
Pero si le preguntas a la mayoria de los responsables de TI que dibujen una imagen completa de este panorama -- quien accede a que, desde que dispositivos, donde fluyen los datos y que ocurre si algo sale mal -- la respuesta suele ser una mezcla de hojas de calculo, conocimiento tribal y suposiciones.
Ese es el problema que Readmodel® esta disenado para resolver.
Leer la transcripción
En este vídeo me complace mostrarte algunas de las capacidades principales de Readmodel®. Te acompaño en la creación de un proyecto para un único usuario que trabaja en un portátil y utiliza un servicio de IA para la generación de contenido.
Primero, inicio sesión en Readmodel®. Creo un nuevo proyecto, lo llamo "DEMO" y añado una breve descripción. Ahora abrimos el panel — para ello el proyecto debe estar abierto primero. Y ahí está: el panel aparece y me guía directamente para introducir todos los datos necesarios.
El primer paso es añadir un servicio de datos. En este caso, elijo "Claude" entre las plantillas de servicio disponibles por defecto. Notarás que vuelvo continuamente a nuestro punto de anclaje: el panel.
A continuación — añadamos un usuario. ¡Conoce a Alex! Y ahora un dispositivo para Alex. Alex no usa VPN y el portátil no toma instantáneas. Perfecto — ahora puedo asignar a Alex como usuario de este portátil. La última pieza que falta es asignar el acceso al servicio. Alex usa Claude.
Aquí viene algo genial: la verificación de cumplimiento es una de las funciones destacadas de Readmodel®. Este vídeo no profundiza en esas funciones, pero quiero mostrarte el registro de riesgos — y mira, ya está señalando varias advertencias para Claude. Vamos a añadir más detalles sobre cómo lo utilizamos.
Uso autenticación de dos factores para acceder a Claude — pero hay mucho más que puedo añadir. El rol de encargado del tratamiento debería estar seleccionado. Claude solo está disponible por HTTPS, así que tenemos cubierto el cifrado en tránsito. También se pueden introducir datos específicos de IA. Pongámoslo a trabajar para algo de generación básica de contenido.
Readmodel® también tiene capacidades potentes para estrategias de copia de seguridad. No entro en los detalles en este vídeo, pero indico aquí que Claude proporciona alguna forma de copia de seguridad. Y para apoyar la mejora de la resiliencia digital, puedo añadir detalles sobre la posible dependencia del proveedor y una estrategia de salida.
De vuelta en el registro de riesgos, veo una advertencia de que el acceso aún no ha sido revisado. Sin problema — Readmodel® ofrece revisiones de acceso. Creo una campaña y confirmo que Alex debe tener acceso a Claude. Al cerrar la revisión, aparece una advertencia indicando que se revocará el acceso a cualquier usuario no confirmado — en mi caso, cero usuarios. Y mira: el registro de riesgos ahora muestra solo un elemento de riesgo bajo.
También puedo abrir el informe de resiliencia y el informe de IA. La página dedicada al registro RAT muestra que aún no tengo un contrato de encargado del tratamiento — pero no hay problema, puedo subirlo más tarde.
Y ahora una de mis partes favoritas: la página de informes genera un PDF imprimible con un resumen completo del proyecto. Personalmente, lo que más me entusiasma es la sección generada por IA. Pulso el botón, espero unos minutos y entrega consejos genuinamente útiles — por ejemplo, sobre la opción de excluirse del entrenamiento de modelos en Claude.
Y eso es un repaso rápido de algunas de las capacidades principales de Readmodel®. ¿Listo para probarlo tú mismo? Puedes abrir una cuenta "Explore" gratuita y empezar tu primer proyecto hoy — solo entra en nuestra web en readmodel.com.
Que hace Readmodel®
Readmodel® es una herramienta web que te ayuda a mapear el panorama de datos de tu organizacion y comprender tu exposicion al riesgo. Documentas tus servicios, las personas que acceden a ellos, los dispositivos que utilizan, los elementos de datos que cada servicio procesa y las transferencias entre servicios. La aplicacion calcula entonces puntuaciones de riesgo, verifica el cumplimiento de las copias de seguridad, evalua la seguridad de los dispositivos y genera informes.
La idea central es simple: no puedes proteger lo que no puedes ver. Readmodel® te da visibilidad.
Mapeo
En su nucleo, Readmodel® mapea cuatro capas:
- Servicios -- las herramientas y plataformas que tu organizacion utiliza (mas de 200 plantillas preconfiguradas disponibles)
- Usuarios -- los roles y personas que acceden a esos servicios
- Dispositivos -- los portatiles, telefonos y estaciones de trabajo utilizados para el acceso, con evaluacion de su postura de seguridad
- Elementos de datos -- las categorias de datos que cada servicio procesa, con clasificacion de sensibilidad
Estas capas estan conectadas: los usuarios acceden a servicios desde dispositivos, los servicios procesan elementos de datos y las transferencias de datos fluyen entre servicios.
Analisis de riesgo
Una vez que tus datos estan mapeados, Readmodel® calcula una puntuacion de riesgo para cada servicio. La puntuacion considera la sensibilidad de los datos, los controles de autenticacion, la documentacion de la base juridica, las politicas de retencion, la cobertura de copias de seguridad y las transferencias de datos salientes. Los servicios se clasifican en un registro de riesgos con elementos de accion especificos -- no consejos vagos, sino brechas concretas como "2 elementos sin base juridica" o "sin cifrado de disco en el dispositivo que accede a este servicio".
Copias de seguridad y seguridad de dispositivos
Mas alla del mapeo de datos, Readmodel® te ayuda a evaluar si tu estrategia de copias de seguridad cumple realmente con estandares reconocidos como 3-2-1 o 3-2-1-1-0. Defines tu politica de copias de seguridad, documentas las transferencias de copias de seguridad con tipo de medio, ubicacion externa e indicadores de inmutabilidad, y el sistema verifica el cumplimiento automaticamente.
De manera similar, la evaluacion de seguridad de dispositivos documenta grupos de dispositivos (no numeros de serie individuales -- Readmodel® no es un MDM) y senala riesgos: dispositivos BYOD que acceden a datos sensibles sin gestion, dispositivos sin cifrado de disco, falta de capacidad de borrado remoto.
Dependencia de proveedores
Cada servicio puede evaluarse en cuanto al riesgo de dependencia del proveedor. ?Que tan facil es abandonarlo? ?Puedes exportar tus datos en formatos estandar? ?Cual es la ruta de migracion? La biblioteca de plantillas viene prepoblada con evaluaciones de dependencia para mas de 50 servicios comunes, por lo que obtienes un punto de partida sin tener que investigar cada proveedor por tu cuenta.
Analisis con inteligencia artificial
Para los planes de pago, un modelo de IA analiza tu panorama completo de datos y escribe un informe profesional que cubre flujos de datos, evaluacion de sensibilidad, referencias cruzadas de seguridad de dispositivos, cumplimiento de copias de seguridad y recomendaciones especificas. Este informe se genera a partir de tus datos reales -- no es una plantilla generica.
Documentacion de cumplimiento
Como has mapeado todo, la documentacion de cumplimiento del RGPD surge como un subproducto natural. Readmodel® genera un Registro de Actividades de Tratamiento (RAT), rastrea las bases juridicas y los periodos de retencion por elemento de datos, documenta las Evaluaciones de Impacto en la Proteccion de Datos (EIPD) y exporta todo en formatos listos para imprimir o legibles por maquina.
Esto es intencional: el objetivo principal es la visibilidad del riesgo, y la documentacion de cumplimiento es consecuencia de hacer bien el trabajo de mapeo.
Que NO es Readmodel®
Queremos ser claros sobre lo que la herramienta no hace:
- No es una herramienta de aplicacion de seguridad. Readmodel® documenta y evalua -- no configura cortafuegos, no gestiona dispositivos ni bloquea accesos.
- No es un MDM. La seguridad de los dispositivos se evalua a nivel de grupo/politica, no por dispositivo individual.
- No es asesoramiento juridico. Aunque apoya la documentacion del RGPD, no garantiza el cumplimiento. Consulta a un profesional cualificado para cuestiones legales.
- No sustituye las evaluaciones formales de riesgo. Las puntuaciones de riesgo son indicativas -- disenadas para destacar areas que pueden necesitar atencion, no para servir como una evaluacion de riesgos certificada.
Fase inicial, desarrollo activo
Readmodel® esta en desarrollo activo. Estamos anadiendo funcionalidades, refinando la experiencia de usuario y ampliando la biblioteca de plantillas regularmente. Algunas cosas pueden cambiar. Agradecemos los comentarios de los primeros usuarios -- influyen directamente en lo que construimos a continuacion.
La aplicacion esta actualmente disponible para empresas de la UE. Si estas fuera de la UE y te interesa, puedes unirte a nuestra lista de espera en la pagina de registro.
Como empezar
Puedes crear una cuenta gratuita y comenzar a mapear tu panorama de datos de inmediato. El plan gratuito incluye un proyecto con hasta cinco servicios -- suficiente para explorar la herramienta y ver si se adapta a tus necesidades. Sin tarjeta de credito, sin limite de tiempo.
Si tienes preguntas o comentarios, ponte en contacto. Nos gustaria saber de ti.