Arquitectura

Seguridad en Autek

La seguridad no es una función de Autek — es su fundamento. Cada decisión de arquitectura parte del supuesto de que los datos de auditoría financiera son de máxima sensibilidad.

storage

On-Premise First

Los modelos de IA y los pipelines de análisis se despliegan dentro de la infraestructura del cliente. Los datos regulatorios nunca transitan por servidores de Autek. El código de la plataforma se instala directamente en los entornos del cliente, con soporte para ambientes air-gapped.

lock

Cifrado AES-256

Todos los datos en reposo son cifrados con AES-256. Las comunicaciones entre componentes internos utilizan TLS 1.3. Las claves de cifrado son gestionadas exclusivamente por el cliente mediante su propio KMS o HSM.

manage_accounts

Control de Acceso por Roles (RBAC)

La plataforma implementa un modelo granular de control de acceso. Cada acción sobre un control de auditoría queda registrada con usuario, timestamp y justificación. Los roles pueden integrarse con el directorio corporativo del cliente via LDAP/SAML 2.0.

psychology_alt

Human-in-the-Loop

Autek no toma decisiones de cumplimiento de forma autónoma. Cada hallazgo de un agente de IA es presentado como una propuesta que debe ser validada por un revisor humano antes de quedar registrada. Este diseño garantiza que la IA asiste — pero el auditor decide.

verified_user

Evidencia sellada e inmutable

Cada pieza de evidencia recopilada recibe un hash criptográfico y timestamp de sellado. El historial de cambios es inmutable y auditoriable, cumpliendo con los requisitos de integridad documental exigidos por Banxico y la CNBV para auditorías regulatorias.

Gestión de vulnerabilidades

Autek mantiene un programa continuo de gestión de vulnerabilidades que incluye:

Revisiones de seguridad en cada ciclo de desarrollo (SAST/DAST).
Actualizaciones de dependencias monitoreadas con alertas automáticas.
Programa de divulgación responsable para reportes externos.

Reporte de vulnerabilidades

Si descubre una vulnerabilidad de seguridad en nuestra plataforma o sitio web, le pedimos que la reporte de forma responsable a seguridad@autek.ai. Nos comprometemos a responder en menos de 48 horas hábiles y a trabajar con usted para resolver el problema antes de cualquier divulgación pública.

Contacto de seguridad

Para consultas de seguridad, incidentes o reportes de vulnerabilidades:
seguridad@autek.ai
Autek LLC