PHYphyseter
Risk OS · Dominios de riesgo

Todo el riesgo del negocio,
un solo sistema.

physeter organiza el riesgo en siete dominios canónicos. Cada uno se descubre, valida, prioriza y demuestra con el mismo motor. El ciberataque es una capa más, no el centro.

Ver heatmap residualSolicitar demo
01Capítulo I · Un solo lenguaje

Lo que antes vivía en siete áreas, ahora vive en un tablero.

Cyber, cumplimiento, continuidad, seguridad ocupacional, ambiental, calidad y reputación suelen vivir en herramientas, planillas y comités separados. physeter los lleva al mismo lenguaje: probabilidad, impacto, evidencia y residual.

Bajo ISO 31000 como marco rector, cada dominio se apoya en sus propias normas y módulos — pero reporta a una sola matriz de riesgo residual 5×5 que el directorio lee en una sola página.

ISO 31000ISO 27001ISO 37001ISO 22301ISO 45001ISO 14001ISO 9001
02Capítulo II · El alcance

Siete dominios canónicos. Un solo motor.

Cada card resume el dominio, sus módulos y su norma rectora. Hacé click para conocer cada motor en profundidad.

01

Capa técnica

Tecnológico y Ciberseguridad

Superficie externa e interna, exploitability validada, código, nube y contenedores. El dominio con la instrumentación más profunda: 22 fases de descubrimiento automatizado.

Módulos

EASMASM InternoPentestingThreat IntelCode QualityCloud SecurityContainerAutoFixSecurity LabAI Governance

Normas

ISO 27001 · NIST CSF 2.0 · SOC 2 · PCI DSS · DORA

Residual

P4×I5

Crítico

02

Gobierno

Cumplimiento y Antisoborno

Controles unificados, evidencia inmutable y auditoría continua. Test-once, comply-many sobre un catálogo SCF que mapea a cualquier framework.

Módulos

Compliance 360ControlesEvidenciaAuditoría

Normas

ISO 37001 · ISO 37301 · GDPR · SOX · ISO 27701

Residual

P3×I4

Alto

03

Resiliencia

Continuidad del Negocio

Dependencias críticas, proveedores y resiliencia operativa mapeadas al heatmap residual. Del incidente al plan de recuperación, con trazabilidad.

Módulos

Risk OSTPRMCloud SecurityReportes

Normas

ISO 22301 · ISO 27031 · DORA

Residual

P2×I5

Moderado

04

Personas

Seguridad y Salud en el Trabajo

Controles, evidencia y cultura de seguridad ocupacional. La señal humana entra a la misma matriz residual que el resto del riesgo del negocio.

Módulos

Compliance 360ControlesEvidenciaHuman Risk

Normas

ISO 45001

Residual

P2×I3

Moderado

05

ESG

Ambiental y Sostenibilidad

Evidencia ESG inmutable, controles ambientales y reporte regulatorio. De la huella operativa a la divulgación auditable ante regulador e inversor.

Módulos

Compliance 360EvidenciaControlesReportes

Normas

ISO 14001 · ISO 50001 · GRI · CSRD/ESRS

Residual

P2×I4

Moderado

06

Operación

Calidad y Procesos

No conformidades, controles de proceso y auditoría de calidad, con la misma trazabilidad de evidencia que usa el resto de la plataforma.

Módulos

Compliance 360ControlesAuditoríaEvidencia

Normas

ISO 9001

Residual

P3×I2

Moderado

07

Marca

Reputacional

Exposición de marca, chatter, riesgo humano y de terceros consolidados en una sola lectura reputacional — la consecuencia de todos los demás dominios.

Módulos

Threat IntelEASMHuman RiskTPRMRisk OS

Normas

cross-dominio

Residual

P3×I4

Alto

01 · Dominio de riesgoTecnológico y Ciber

Del descubrimiento
al score operativo.

El riesgo tecnológico no es una pantalla suelta: es un flujo. La superficie se descubre, se mapean sus relaciones y todo se consolida en un único score operativo que el comité puede leer en segundos.

  • Descubrirla superficie integrada cuantifica exposición y cobertura — el punto de partida del dominio.
  • Relacionarel sonar conecta target, organización y proveedores: el riesgo de uno arrastra al resto.
  • Consolidarel control plane resume Surface, Risk OS, Compliance y TPRM en un semáforo único.
app.physeter.cloud/risk-os
control plane
Control Plane

Score operativo

Operativo
SurfaceRiskComplianceTPRMAI
88
Surface
82
Risk OS
76
Compliance
69
TPRM
Score operativo · el rollup de los cuatro frentes técnicos
  1. 01
    Superficie integrada
    Score 65 · Grade D. La exposición externa entra cruda al dominio.
  2. 02
    Sonar de relaciones
    4932 CVEs repartidos en capas. El proveedor riesgoso ya pesa acá.
  3. 03
    Score operativo
    Surface 88 · Risk 82 · Compliance 76 · TPRM 69. Una sola lectura.
app.physeter.cloud/easm
EASM V2

Superficie externa integrada

Vista ejecutiva para Plataforma: score, cobertura, exposición y composición de hallazgos en un solo bloque.

Crítico
65
D
Surface Score
42
Targets
863
Alive Assets
490
Open Ports
5758
High+ Risk
Feeder · superficie externa
app.physeter.cloud/easm/sonar
Ecosistema / Sonar

Relaciones de superficie

46TARGETEcosistema universalEcosistema de proveedo…Ecosistema de la organi…Target principal
4932 CVEs en capas
Target principal
Dominio raíz monitoreado
D
Score
46.0
CVEs
111
Findings
139
Targets
1
Vínculo riesgoso activo en esta capa.
Ecosistema de la organización
Subdominios y dominios adicionales
B+
Score
77.1
CVEs
755
Findings
54.450
Targets
260
Ecosistema de proveedores
Terceros conectados al riesgo externo
B-
Score
66.1
CVEs
332
Findings
1108
Targets
7
-3.5%
Ecosistema universal
Visión completa de la organización
C+
Score
61.6
CVEs
3734
Findings
13.568
Targets
49
-2.2%
Feeder · sonar de capas
03Heatmap residual del negocio · 5 × 5

Los siete dominios, plotteados en una matriz.

Cada celda muestra qué dominios caen sobre ese cuadrante de probabilidad por impacto. La misma vista que el Board lee en Risk OS.

I1 · Insignificante
I2 · Bajo
I3 · Medio
I4 · Alto
I5 · Crítico
P5 · Muy alta

P5×I1 · 5

P5×I2 · 10

P5×I3 · 15

P5×I4 · 20

P5×I5 · 25

P4 · Alta

P4×I1 · 4

P4×I2 · 8

P4×I3 · 12

P4×I4 · 16

P4×I5 · 20

01 · Tecnológico

P3 · Media

P3×I1 · 3

P3×I2 · 6

06 · Calidad

P3×I3 · 9

P3×I4 · 12

02 · Cumplimiento

07 · Reputacional

P3×I5 · 15

P2 · Baja

P2×I1 · 2

P2×I2 · 4

P2×I3 · 6

04 · Personas

P2×I4 · 8

05 · Ambiental

P2×I5 · 10

03 · Continuidad

P1 · Muy baja

P1×I1 · 1

P1×I2 · 2

P1×I3 · 3

P1×I4 · 4

P1×I5 · 5

04Capítulo III · El motor

El mismo ciclo para cada dominio.

Discover → Correlate → Validate → Prioritize → Remediate → Prove. Los seis pasos recorren los 7 dominios sin handoffs rotos.

01

Discover

Inventario vivo

Mapear la superficie real: dominios, IPs, servicios, certificados, código, identidades, proveedores y evidencias. Sin asumir inventario.

02

Correlate

Contexto y negocio

Cruzar exposición con CVE, KEV, EPSS, CWE, OWASP, compliance, cultura segura, negocio y crown jewels para que cada hallazgo tenga contexto.

03

Validate

Exploitability

Confirmar exploitability con pentesting automatizado, DAST/API y validation engine. No alcanza con CVSS; hay que probar si el exploit aplica.

04

Prioritize

Riesgo residual

Decidir qué arreglar primero con heatmap residual, scores por módulo y business impact. La cola se ordena por riesgo de negocio.

05

Remediate

Acción trazable

Cerrar el loop con AutoFix, action plans, tickets, proveedores y revalidación. El hallazgo no se cierra hasta que la evidencia lo confirma.

06

Prove

Evidencia ejecutiva

Demostrar el progreso a Board, CISO y auditor con evidencia inmutable y reportes ejecutivos. Lo que no se mide ni se cuenta, no existe.

Conocer el motor en detalle
HOY MISMO · DEMO GUIADA + HEATMAP RESIDUAL

Un comité de riesgo,
una sola vista.

Demo guiada para CRO, CISO y comité de riesgos. Te mostramos cómo se ven tus siete dominios en una matriz residual.

Solicitar demoConocer Risk OS