Saltar al contenido

Plataforma

Lo que SYMMACHY despliega.

Tres niveles de Trust Cloud, tres evaluaciones independientes de entrada, dos líneas de flota. Todos los engagements comienzan con una Autoridad de Uso firmada. Los rangos de precios se publican aquí; el alcance exacto se negocia después de que la Autoridad de Uso define lo que estamos autorizados a hacer.

Entrada — evaluaciones independientes

Engagements de tarifa fija y grado-evidencia que no requieren adopción de plataforma. Cada uno entrega un informe firmado anclado a la cadena de evidencia. El crédito se aplica íntegramente a cualquier contrato de plataforma posterior.

SROS2 Security Hardening Assessment

$12 – 28K

2 – 4 semanas·Operadores industriales con flotas robóticas ROS 2

Auditoría de inyección de topics DDS, análisis de brechas SPIFFE/SROS2, hoja de ruta de hardening. La mayoría de los despliegues comerciales de ROS 2 operan sin SROS2 habilitado — los topics DDS son inyectables por defecto. Esta evaluación identifica la exposición exacta y entrega un plan de remediación firmado.

Agent Guard Assessment

$15 – 35K

3 – 4 semanas·Fintechs, organizaciones AI-nativas, cualquier operador con LLMs en decisiones de producción

Cobertura OWASP LLM Top 10 + MITRE ATLAS. Prueba de propagación lateral multi-agente: el compromiso de un agente no debe propagarse en cascada al resto. Mapa de límites de política en runtime. Análisis de brechas del Anexo III de la Ley de IA de la UE. Convierte en Agent Guard SaaS.

PQC Readiness Assessment

$15 – 40K

3 semanas·Operadores adyacentes a defensa, entidades soberanas, bancos de nivel 2

Auditoría de postura criptográfica contra NIST FIPS 203/204/205 (ML-KEM, ML-DSA, SLH-DSA). Análisis de brechas de migración PQC en cadena de evidencia. Plan de migración al Hybrid Transparency Log. El plazo CNSA 2.0 es el 1 de enero de 2027.

Trust Cloud — niveles de plataforma

Tres niveles de despliegue, diferenciados por la custodia de infraestructura y llaves. La Autoridad de Uso gobierna los tres por igual — lo que la plataforma puede hacer está delimitado por el documento firmado, no por el nivel.

Trust Cloud SaaS

Nivel 1 — SaaS

$30K – 180K / año

+ $5 – 10K instalación

Mercado medio comercial LATAM (50 – 2,000 empleados)

Multi-tenant, aislamiento a nivel de fila. Claves administradas por SYMMACHY. Cinco marcos de cumplimiento cubiertos (ISO 27001, NIST CSF, LFPDPPP, ISO 42001, Ley de IA de la UE). Cadena de evidencia anclada al Rekor público. Agent Guard SaaS disponible como complemento de Nivel 1.

Cluster dedicado · Claves administradas por el cliente

Nivel 2 — Comercial Soberano

$180K – 1.5M / año

+ $50 – 150K instalación

Bancos, empresas reguladas, fintech, comercial estratégico

Cluster dedicado en el tenant Azure del cliente. Claves en el Key Vault del cliente bajo gestión exclusiva del cliente: SYMMACHY no puede acceder a los datos del cliente sin autorización activa de clave. La revocación toma segundos. Cumplimiento: ISO 27001 + ISO 42001 + CNBV/Banxico donde aplique.

On-premises o nube soberana · Raíz de confianza del cliente

Nivel 3 — Soberano Air-Gapped

$1M – 5M / año

+ $500K instalación

Adyacente a defensa, programas soberanos, infraestructura crítica nacional

Desplegado on-premises o en nube soberana controlada por el cliente. Mecanismo de actualización por bundle firmado. El cliente controla la raíz criptográfica de confianza. Sin dependencia de nube SYMMACHY en la ruta de protección. La cadena de evidencia corre enteramente dentro del perímetro del cliente.

Flota robótica — dos líneas

La línea de flota determina la postura de cumplimiento de hardware. El stack de software (SROS2 + SPIFFE + política OPA) es idéntico en ambas líneas.

Fleet CORE

$2 – 4K / unidad / mes

+ $5K / unidad instalación

LATAM comercial, entornos no-NDAA

Cuadrúpedo Unitree G1 (primario). Endurecimiento SROS2 e identidades SPIFFE aplicados. Paquete RaaS: hardware + mantenimiento + gestión de flota + telemetría. Mínimo 5 unidades. Íntegramente acreditable al contratar Trust Cloud Nivel 1.

Fleet SOVEREIGN

$3.5 – 7K / unidad / mes

+ $10K / unidad instalación

US DoD-adyacente, entornos restringidos ITAR/NDAA

Boston Dynamics Spot o ANYbotics ANYmal X (compatible NDAA). Certificado de hardware NDAA §889 incluido. Revisión de exportación ITAR-EAR requerida. Mismo stack de software SROS2 + SPIFFE que CORE.

Cada engagement — evaluación, SaaS o plataforma — comienza con una Autoridad de Uso firmada que delimita sistemas permitidos, alcance geográfico, alcance de activos y umbrales de supervisión humana. Ningún sistema se despliega antes de que la Autoridad esté firmada.

Para discutir el alcance, escribe a [email protected]