BlueUP

Español

English

Español

English

Tema

BlueUPInfraestructura de confianza para la era de la IA

Diseñamos y construimos plataformas de ciberseguridad, compliance regulatorio y orquestación de agentes inteligentes. Zero Trust nativo. Soberanía del dato. Gobernanza IA.

Explorar productos
GitHub
🛡️

BlueUPALM — AML/DORA

Plataforma de cumplimiento regulatorio de grado bancario. Detección de blanqueo de capitales, gestión de incidentes DORA y comunicaciones SEPBLAC automatizadas. Arquitectura Zero Trust nativa.

Ver producto

🔐

IDColab — Zero Trust Stack

Colaboración segura sin VPN, agentes ni plugins. Expone aplicaciones internas y legacy a usuarios externos con cifrado mTLS de extremo a extremo y autenticación OIDC.

Ver producto

🔵

BlueUP Connect

Acceso Zero Trust sin VPN. Un cliente desktop que, tras ser provisionado, muestra los servicios autorizados de la red privada y los abre con un clic. Sin drivers, sin configuración manual.

Ver producto

Stack Tecnológico & Partners

Google CloudRustNATS JetStreamOpenZitiKeycloak

🏗️ Arquitectura

Autorización Asíncrona Híbrida

Un modelo que desacopla el plano de gobernanza del plano de ejecución, combinando control centralizado con ultra-baja latencia en el edge.

FaseComponenteDescripción
DecisiónIdentidad HíbridaKeycloak (humanos) + SPIRE SVIDs (workloads). Sin API keys estáticas.
DecisiónMotor de Políticas OPAEvaluación centralizada en tiempo real en cada punto de control crítico.
DecisiónLLM SoberanovLLM / Ollama — el procesamiento nunca sale de la infraestructura controlada.
EjecuciónBiscuit TokensTokens de capacidad con prueba criptográfica de la autorización maestra.
EjecuciónAtenuación AsíncronaLos agentes restringen privilegios localmente pero nunca los amplían.
EjecuciónVerificación EdgeClave pública local — latencia cero y operatividad offline total.

🎬 BlueUPALM en acción

BlueUPALM automatiza el ciclo completo del cumplimiento regulatorio — desde la ingesta del dato transaccional hasta la comunicación oficial al supervisor — con arquitectura Zero Trust, motor AML y gestión de incidentes DORA.

  • ✅ 9 módulos integrados — Dashboard, Clientes, Alertas, Comunicaciones, DORA...
  • ✅ Motor AML con screening fuzzy contra UE, OFAC y ONU
  • ✅ Workflow legal SEPBLAC de 10 estados con generación automática de F19
  • ✅ Gestión de incidentes DORA con temporizadores regulatorios
  • Ver presentación completa | Ver documentación

🎬 IDColab en acción

IDColab permite que talleres mecánicos compartan información de reparaciones, inventario y facturación con colaboradores externos (peritos, aseguradoras, proveedores) de forma segura y sin exponer sus sistemas internos a internet.

  • ✅ Sin VPN, agentes ni plugins en el navegador
  • ✅ Cifrado mTLS extremo a extremo con OpenZiti
  • ✅ Apps legacy sin modificar — se exponen tal cual
  • ✅ Identidad centralizada con Keycloak OIDC/PKCE

🔧 Stack Tecnológico

CapaTecnologías
FrontendReact, Angular, TypeScript, CSS Modules
BackendRust (Axum), Python (FastAPI), Quarkus + Camel, NATS
SeguridadOpenZiti, Keycloak, SPIRE, OPA, Biscuit Tokens
Data & IAVertex AI, MCP SDK, Trino, Qdrant, PostgreSQL
InfraestructuraGoogle Cloud, Cloud Run, Docker, Terraform, GitHub Actions, Cilium, gVisor

🏛️ Tres pilares de diseño

PilarDescripción
Identidad como PerímetroLa seguridad no depende de la ubicación del servidor, sino de la identidad criptográfica del humano y la máquina.
Privilegios DinámicosLa IA propone, pero las políticas OPA y la intervención humana actúan como frenos inteligentes de seguridad.
Blast Radius MínimoAislamiento con Cilium y sandboxes gVisor: un compromiso en un agente nunca se traduce en una brecha sistémica.

📬 Contacto

¿Tu organización necesita infraestructura Zero Trust, compliance AML o explorar orquestación multi-agente con IA?

Solicitar una demo personalizada