Sobre Nosotros
Nuestra Misión
BlueUP nace con un objetivo claro: construir la infraestructura de confianza que permite a organizaciones reguladas adoptar IA agéntica sin comprometer la seguridad, el compliance ni la soberanía del dato.
No somos un producto de ciberseguridad más. Somos la capa de identidad, gobernanza y compliance que hace posible que bancos, aseguradoras y fintech desplieguen agentes de IA autónomos de forma segura y regulada.
El Problema que Resolvemos
La IA agéntica ha cambiado las reglas. Los agentes autónomos actúan a velocidad de máquina, pero la infraestructura que los conecta fue diseñada para humanos. Las entidades reguladas se enfrentan a una presión sin precedentes:
| Desafío | Impacto |
|---|---|
| IA sin gobernanza | Los agentes procesan datos sensibles, invocan herramientas y toman decisiones sin controles adecuados |
| Regulación creciente | DORA, SEPBLAC, AI Act, GDPR exigen controles que la infraestructura tradicional no puede dar |
| Perímetros obsoletos | VPNs y firewalls dan acceso a toda la red: la IA acorta la ruta desde la exposición al impacto |
| "Impuesto de conectividad" | Cada nuevo agente requiere coordinar NAT, firewalls, VLANs y aprobaciones, frenando la innovación |
Nuestro Enfoque: Identity-First
Principio fundamental
Sin identidad criptográfica válida, no existe ruta de datos. Los servicios son invisibles por defecto. La identidad y la política deciden si una conexión puede existir.
Tres pilares de diseño:
- Identidad como Perímetro — La seguridad no depende de la ubicación del servidor, sino de la identidad criptográfica verificable de cada humano, agente y máquina.
- Privilegios Dinámicos — La IA propone acciones, pero las políticas de gobernanza y la intervención humana actúan como frenos de seguridad inteligentes.
- Blast Radius Mínimo — El aislamiento granular (Cilium + Sandbox de Google que provee aislamiento a nivel de kernel por agente y servicio. En BlueUP se usa para limitar el blast radius de cada componente. Leer más → gVisor) garantiza que un compromiso en un componente nunca se traduzca en una brecha sistémica.
Plataforma Integrada
BlueUP no son productos separados: es una plataforma en tres capas donde cada capa refuerza a las demás.
Capa 1: Accesibilidad Zero Trust
Conectividad identity-first sobre Sustrato de conectividad open-source de NetFoundry: túneles cifrados, servicios dark sin IP pública, política de servicio identity-first. Leer más → OpenZiti/Empresa creadora de OpenZiti, respaldada por Cisco Investments. BlueUP es partner oficial: ofrece despliegue self-hosted y conectividad managed sobre su plataforma. Leer más → NetFoundry. Servicios "dark" por defecto. Cliente desktop BlueUP Connect. → Ver BlueUP Connect
Capa 2: Compliance y Gobernanza
BlueUPALM (Anti-Money Laundering: prevención de blanqueo de capitales. Consume 5-10% del presupuesto operativo de una entidad media; los sistemas tradicionales generan >95% falsos positivos. Leer más → AML/Digital Operational Resilience Act: reglamento UE 2022/2554 sobre resiliencia operativa digital. Exige a entidades financieras de la UE resistir, responder y recuperarse de incidentes TIC. En vigor desde 17 enero 2025. Leer más → DORA de grado bancario) + ComplianceView (96 controles, monitorización continua). → Ver BlueUPALM | Ver ComplianceView
Capa 3: Ejecución Soberana
Motor financiero Rust (162k asientos/seg) + Gateways Model Context Protocol: en BlueUP, el Gateway MCP gobierna qué herramientas pueden invocar los agentes de IA, por identidad y política. Leer más → MCP/LLM para gobernanza de herramientas y modelos IA. → Ver Tecnología
Partner Tecnológico: NetFoundry
Nuestro sustrato de conectividad Zero Trust está construido sobre OpenZiti, la plataforma open-source desarrollada por NetFoundry. Como partners oficiales, ofrecemos tanto despliegue self-hosted como conectividad managed.
NetFoundry cuenta con el respaldo de inversores como Cisco Investments y partners como Stellar Cyber e Intrusion.
Stack Tecnológico
Trabajamos con tecnologías de vanguardia seleccionadas por su robustez en entornos críticos:
| Capa | Tecnologías |
|---|---|
| Frontend | React, TypeScript |
| Backend | Rust (ultra-baja latencia), Python (orquestación IA) |
| Seguridad | OpenZiti (Zero Trust), Keycloak (identidad), Biscuit Tokens (autorización offline) |
| IA y Data | Vertex AI, vLLM, PostgreSQL, NATS JetStream |
| Infraestructura | Google Cloud, Kubernetes (Talos Linux), Terraform, Gitea Actions |
Contacto
¿Tu organización necesita infraestructura Zero Trust para IA agéntica, compliance AML/DORA o acceso sin VPN?