Marco Legal Aplicable

Regula el tratamiento de datos personales de ciudadanos en la UE. Exige medidas de seguridad organizativas y técnicas adecuadas.

Si procesas datos de usuarios (emails, nombres, perfiles), debes garantizar la integridad y confidencialidad mediante auditorías periódicas (Art. 32).

Evaluamos la seguridad de tus bases de datos, APIs y sistemas de login para evitar fugas de datos de carácter personal (PII).

Adaptación del ordenamiento jurídico español a las directrices y particularidades nacionales recogidas en el RGPD europeo.

Establece obligaciones concretas para empresas españolas, incluyendo el canal de denuncias y el test de idoneidad tecnológica en auditorías.

Auditamos bajo el principio de "mínimo privilegio" y emitimos evidencias utilizables ante requerimientos de la Agencia Española de Protección de Datos (AEPD).

Marco común para elevar la resiliencia en redes e información de empresas esenciales y sectores críticos de la Unión Europea.

Obligatoria para empresas de telecomunicaciones, banca, sanidad, energía y proveedores de servicios digitales intermedios.

Evaluamos y documentamos la robustez del software y de las redes perimetrales, acreditando la diligencia debida del equipo de TI.

Marco regulatorio enfocado en la resiliencia digital de entidades financieras, fintechs y proveedores tecnológicos asociados.

Obligatorio desde enero de 2025. Exige auditorías continuas y pentestings basados en amenazas sobre todos los sistemas que soporten el core financiero.

Nuestras pruebas DAST y análisis de vulnerabilidades externas proveen evidencias de control de vulnerabilidades alineadas con los requisitos de compliance de DORA.

Establece penas de prisión para el acceso no autorizado a sistemas informáticos ajenos (delito de intrusión o piratería).

Exige la existencia de una autorización técnica firmada (Rules of Engagement) antes de efectuar cualquier análisis dinámico (DAST).

Requerimos la firma digital del acuerdo legal en el formulario para garantizar la cobertura de la actividad como auditoría ética autorizada.

Regula las actividades comerciales y de información online en España: e-commerce, webs informativas, uso de cookies y spam.

Cualquier SaaS o e-commerce que almacene cookies técnicas o comerciales debe declarar su uso y asegurar la pasarela de contratación.

Comprobamos vulnerabilidades de sesión que puedan vulnerar la privacidad del usuario e inyecciones en procesos de facturación/carro.

Establece los principios básicos y requisitos mínimos para garantizar la seguridad de los sistemas de información en la Administración Pública y proveedores.

Cualquier startup o SaaS que licite o preste servicios tecnológicos a administraciones públicas españolas debe estar certificado en el ENS.

Evaluamos las brechas técnicas necesarias para cumplir con la auditoría formal requerida para obtener la certificación ENS (Básico/Medio/Alto).

Primer marco legal del mundo para regular el desarrollo y despliegue de sistemas de IA en base a su nivel de riesgo.

Los sistemas categorizados como de "alto riesgo" (o que procesen datos sensibles con IA) deben cumplir con robustez técnica y ciberseguridad.

Auditamos la seguridad de las APIs e integraciones de IA de tu aplicación para evitar la fuga de datos y la exposición de claves de acceso a los modelos.

Regula las obligaciones de facturación en España, incluyendo la facturación electrónica y validez fiscal de facturas.

Toda auditoría de ciberseguridad corporativa debe emitir una factura legal detallando base imponible, desglose de IVA y datos fiscales correctos.

Solicitamos tus datos fiscales en el paso de facturación de forma automatizada para emitir una factura 100% deducible y válida en Hacienda.