50 dominios, marcos regulatorios de la UE, auditoría de accesibilidad, cumplimiento de cookies, informes CSP, almacén de evidencias, firma de DPA, informes de SLA e ISMS integrado: no necesitas una segunda plataforma. Alojado en la UE.
199 €*/mes · 1.990 €*/año (165,83 €*/mes) · cancela cuando quieras
* Todos los precios incluyen IVA donde corresponda.
SiteGuardian no le hace cumplir la normativa — eso es trabajo de su organización. Lo que hace es documentar su monitorización continuamente, para que tenga evidencias cuando las necesite.
Con qué frecuencia verificamos
La disponibilidad puede fallar en segundos. La accesibilidad cambia con cada despliegue. Un dominio caduca una vez al año. Cada check se ejecuta con la cadencia que resulta rentable y detecta lo importante, no con un enfoque tosco de «comprobar todo cada minuto».
Disponibilidad y tiempo de respuesta
Accesibilidad HTTP/HTTPS, código de estado, tiempo de respuesta, coincidencia de palabras clave
Nota de postura de seguridad
Cabeceras, DNSSEC, configuración TLS, nota A-F con alertas de degradación
Certificado SSL
Caducidad, emisor, forward secrecy, OCSP, transparencia de certificados
Autenticación de correo
SPF, DKIM, DMARC, MTA-STS, TLS-RPT, comprobaciones de listas negras
Consistencia DNS
Deriva de registros, detección de secuestro, concordancia entre resolvers, transferencia de zona
Escaneo de cookies y consentimiento
Cookies previas al consentimiento, análisis del banner, validación TCF, señales GCM
Auditoría de accesibilidad (WCAG 2.2 AA)
Auditoría en navegador real, gravedad de las infracciones, sugerencias de corrección
Riesgo de la cadena de suministro
Disponibilidad de proveedores, incidentes, puntuación de madurez, mapeo de dependencias
Registro del dominio
WHOIS, caducidad, registrador, cambios de servidores de nombres
Las alertas de seguridad se verifican con un segundo check antes de enviarse: sin falsas alarmas. Cada verificación genera evidencia de auditoría a prueba de manipulaciones mediante cadenas hash SHA-256.
RGPD, NIS2, CRA, EAA, DSA, ePrivacy, además de sus transposiciones nacionales en los 27 Estados miembros de la UE. Checks automatizados con ponderación por gravedad.
Auditorías WCAG 2.2 nivel AA en un navegador real. Escaneos semanales, desglose de gravedad de las infracciones, sugerencias de corrección. Auditoría real, no overlays.
Detección de cookies previas al consentimiento, banner con Aceptar/Rechazar, Google Consent Mode v2, 2 M de consentimientos/mes, exportación de pruebas de consentimiento. Modo IAB TCF v2.3 previsto, pendiente del registro en IAB Europe.
Violaciones CSP reportadas por el navegador, ingestadas a 1M/día. 180 días de retención. Agrega por directiva + URI bloqueada — detecta scripts maliciosos rápidamente.
Exportación PDF con un clic para auditores: resumen ejecutivo, resultados por marco, detalles de checks, referencias regulatorias.
Firma digital de acuerdos de procesamiento de datos con prueba de integridad SHA-256. AVV legalmente conforme.
Almacena y vincula ficheros de evidencia a controles y respuestas de cuestionarios. Integridad SHA-256, cifrado en reposo, historial completo.
Puntuación de riesgo de proveedores multifactor con clasificación de madurez, mapeo de dependencias y detección de incumplimiento SLA.
Registro de proveedores externos según el Art. 28(3) con clasificación por materialidad. Listo para el cumplimiento del sector financiero.
Registro de auditoría inmutable con cadena hash. Cada acción registrada con verificación SHA-256. Responsabilidad RGPD Art. 5(2).
Percentiles del tiempo de respuesta (p50/p95/p99), cálculos de disponibilidad, rangos de fechas personalizados. Listos para exportar en revisiones de SLA.
Organizaciones con acceso basado en roles: propietario, administrador, miembro, visor. Registro de auditoría por acción. 2FA obligatorio para todos los miembros.
Páginas de estado en marca blanca con branding personalizado, dominio propio, historial de disponibilidad y badges SVG embebibles.
Apertura y cierre automáticos de incidentes con gravedad y MTTR. Agrupación en problemas con seguimiento de causa raíz. Alineado con ITIL.
Notificaciones multicanal con enrutado por gravedad, reglas de alerta y calendarios de escalado de guardias.
Endpoints cron/heartbeat para tareas en segundo plano. Monitorización por palabras clave para detectar defacements silenciosos o contenido ausente.
Monitoriza los servicios críticos cada minuto: disponibilidad y tiempo de respuesta. El resto de checks (postura de seguridad, SSL, correo) se ejecutan con su propia cadencia.
Todas las comprobaciones del nivel Pro: uptime de 1 min, deep scan semanal de cookies/accesibilidad + alertas de drift, alertas multicanal (Slack/Teams/Discord/Telegram/Webhook), informes CSP, servidor MCP, acceso de lectura API, página de estado.
Instalación con un clic en sitios WordPress — calificación, drift y alertas dentro del administrador de WP.
SGSI integrado
Las herramientas ISMS clásicas se basan en la autoatestación: rellenas lo que crees que es cierto. El ISMS de SiteGuardian se respalda con evidencias técnicas verificadas de forma continua. Cada riesgo, cada control y cada política referencia datos reales de escaneo. El auditor no tiene que confiar en ti: puede verificarlo.
Se alimenta automáticamente desde los controles que fallan. Mapa de calor 5x5. Se cierra solo cuando se arregla la incidencia. Sin mantenimiento manual.
Versionado, aprobado y reconocido. 7 plantillas iniciales. Edita una política publicada y se crea automáticamente una nueva versión en borrador con historial completo.
Los fallos de controles críticos crean automáticamente una tarea con responsable y fecha límite. Arregla la incidencia y la tarea se cierra sola. Evidencia de cierre para el auditor.
ZIP con riesgos, políticas, tareas, incidentes, registro de auditoría y matriz RACI, firmado con SHA-256. Se lo entregas al auditor y listo.
¿Ha cambiado la configuración TLS? ¿Ha aparecido una nueva cookie? ¿Se ha caído DNSSEC? Lo detectamos, lo registramos y te avisamos. Eso es verificación continua, no un formulario trimestral.
Cláusula 9.3 de ISO 27001 en un clic. Tendencias de puntuación, principales riesgos, estado de tareas y recuento de incidentes, generados a partir de datos en vivo, no de un cuestionario.
Responsable, Aprobador, Consultado, Informado: ISO 27001 A.5.2 / NIS2 Art. 20.
Prueba de verificación continua: historial de éxito/fallo por control.
El software ISMS tradicional documenta lo que dices. Nosotros documentamos lo que vemos.
| GRC clásica | SiteGuardian | |
|---|---|---|
| Fuente del riesgo | Entrada manual (autoatestación) | Alimentado automáticamente desde resultados de escaneo verificados |
| Calidad de la evidencia | Documentos subidos | Firmada con SHA-256, con marca de tiempo y a prueba de manipulaciones |
| Frecuencia | Revisión trimestral | Continua (en cada ciclo de escaneo) |
| Detección de desviaciones | Ninguna (hasta la próxima auditoría) | Alertas en tiempo real ante cambios en TLS/DNS/cookies/JS |
| Acciones correctivas | Seguimiento manual | Se crean automáticamente y se cierran al corregir |
| Revisión por la dirección | Notas de reunión en un PDF | Generada a partir de KPIs en vivo, con un clic |
Cobertura de marcos
17 marcos, los que la mayoría de organizaciones de la UE realmente necesitan. Otros marcos sectoriales como ISO 27001, SOC 2, PCI DSS, DORA, TISAX, BSI C5 y la Ley de IA de la UE se pueden configurar por cuenta: contáctanos si los necesitas incluidos en el alcance.
GDPR
Reglamento General de Protección de Datos
NIS2
Seguridad de redes e información
DORA
Resiliencia operativa digital
CRA
Ley de Ciberresiliencia
EAA
Ley Europea de Accesibilidad
DSA
Digital Services Act
ePrivacy
Directiva ePrivacy + leyes nacionales
ISO 27001
Gestión de seguridad de la información
SOC 2
Controles de organizaciones de servicios
PCI DSS
Industria de tarjetas de pago
TISAX
Seguridad automotriz
EU AI Act
Ley de Inteligencia Artificial
Además de BSI C5, BSI IT-Grundschutz, ENS, HIPAA, CIS Controls y Cyber Essentials: se activan según tu jurisdicción y sector.
SiteGuardian monitoriza la preparación regulatoria, no certifica el cumplimiento. Consulta a auditores cualificados para evaluaciones formales.
Las alternativas típicas requieren múltiples herramientas.
Herramientas GRC / ISMS
Formularios y checklists. Sin verificación técnica. La evidencia es lo que tú subas.
Herramientas de accesibilidad para empresa
Solo accesibilidad — no incluye monitoreo de disponibilidad, seguridad ni cumplimiento normativo.
Plataformas de gestión de privacidad
Solo gestión del consentimiento — sin monitoreo técnico ni verificaciones de postura de seguridad.
Herramientas solo de cookies
Cubre una normativa. Usted necesita evidencias en múltiples marcos regulatorios UE.
SiteGuardian
Disponibilidad, seguridad, cookies, CSP, accesibilidad, ISMS y evidencia regulatoria: una única plataforma alojada en la UE. Verificado, no autoatestado.
17 marcos de la UE, ISMS integrado, CMP + CSP, almacén de evidencias, firma de DPA e informes de SLA: desde 199 €*/mes. Sin contratos de permanencia.