SISTEMA ACTIVO · sentinel-box.com

SENTINELBOX
Ciberseguridad perimetral
para infraestructuras críticas

RGPD · NIS2 · RouterOS v7 · MikroTik hAP ac²

Protección activa contra amenazas, cumplimiento normativo automático y control remoto seguro para tu red corporativa. Instalación desde pendrive, sin configuración compleja.

24hAlerta temprana NIS2 Art.23
30dRetención RGPD cat. A
AES-256Cifrado vault de secretos
5 cmdsControl remoto con HMAC
// 01 — Arquitectura

Cómo funciona Sentinel Box

Un sistema de dos componentes que cubre desde el perímetro físico de red hasta la plataforma de gestión y cumplimiento normativo.

01
Instalación desde pendrive USB
El técnico conecta el pendrive al router MikroTik, ejecuta install.rsc y el sistema se autoconfigura: firewall, schedulers, threat lists y MFA activados automáticamente. El instalador se autodestruye al finalizar.
ROUTEROS v7 · FAT32 · hAP ac²
02
Bloqueo activo de amenazas en tiempo real
El Sentinel Edge descarga listas de IPs maliciosas (AbuseIPDB, AlienVault OTX, MISP) según tu perfil NIS2 — cada 24h si eres Entidad Esencial. Bloqueo automático en el firewall perimetral sin interrumpir el servicio.
THREAT INTEL · IP BLOCKLIST · IDS
03
Telemetría y alertas automáticas
El router envía telemetría cifrada cada 5 minutos a la Sentinel Platform. Las alertas llegan por email (TLS) y Telegram con etiquetas TLP y los plazos NIS2 Art.23 controlados automáticamente: 24h, 72h, 30 días.
TLS 1.3 · TELEGRAM · HMAC-SHA256
04
Control y compliance desde la plataforma web
Desde sentinel-box.com gestionas toda tu flota: comandos remotos firmados, gestión de incidentes NIS2, RAT RGPD automático, vault de secretos cifrado y panel de cumplimiento con score normativo en tiempo real.
RGPD Art.30 · NIS2 Art.21 · ARCO
// Arquitectura de dos componentes
COMPONENTE A — SENTINEL EDGE
🔌
MikroTik hAP ac²RouterOS v7 · ARM · Scripts .rsc
EDGE
🛡️
Firewall + threat_intel_blockaddress-list · 50k IPs máx.
📊
Telemetría + alertasemail STARTTLS · Telegram API
🔑
Vault de secretos (RAM):global · sin disco · TLS fetch
POST /telemetry · GET /secrets · GET /commands
POST /incident · POST /pseudonymize · POST /assets API REST HTTPS · Autenticación serial + semilla · HMAC-SHA256
COMPONENTE B — SENTINEL PLATFORM
🌐
sentinel-box.comPHP 8 · MySQL · Apache · IONOS
CLOUD
🏛️
GRC + RAT + ARCORGPD Art.30 · Art.15-17
🔐
Vault AES-256-GCMSecretos cifrados por dispositivo
📋
Incidentes NIS2 Art.23Plazos 24h/72h/30d · INCIBE/CCN
// 02 — Funcionalidades

Todo lo que necesita tu red

Diseñado para cumplir RGPD y NIS2 desde el primer día, sin configuración manual de normativa.

Threat Intelligence Automática
Actualización periódica de listas de IPs maliciosas desde AbuseIPDB, AlienVault OTX y MISP. Frecuencia adaptada al perfil NIS2 del cliente.
NIS2 Art.21 — gestión de riesgos
🔐
Vault de secretos AES-256-GCM
Las API keys nunca se almacenan en texto claro. Se guardan cifradas en la plataforma y se cargan en RAM del router al arrancar vía HTTPS.
RGPD Art.32 — seguridad del tratamiento
🛡️
Control Remoto Seguro
5 comandos con whitelist cerrada, nonce anti-replay, firma HMAC-SHA256 y circuit breaker automático. Imposible RCE por diseño.
NIS2 Art.21 — seguridad comunicaciones
📋
RAT RGPD Automático
El Registro de Actividades de Tratamiento (Art.30) se genera automáticamente desde gdpr.txt. Alerta si supera 12 meses sin revisión.
RGPD Art.30 — obligatorio para entidades
🚨
Notificación NIS2 Art.23
Plazos automáticos: alerta 24h, notificación 72h, informe final 30 días. Routing a INCIBE-CERT (privado) o CCN-CERT (AA.PP.) según configuración.
NIS2 Art.23 — notificación de incidentes
🔒
Retención diferenciada RGPD
Cat.A (logs operacionales): 30 días con anonimización. Cat.B (evidencia forense): 12 meses pseudoanonimizados. Cumplimiento dual RGPD + NIS2.
RGPD Art.5(1)(e) + NIS2 Art.23
// 03 — Cumplimiento normativo

Normativa incluida en el sistema

Sentinel Box implementa cada requisito normativo en código, no solo en documentación.

Reglamento General de Protección de Datos. Aplicable a todo tratamiento de datos personales de personas físicas en la UE. En redes corporativas, las IPs son datos personales (TJUE C-582/14).
Art.5 — Principios Art.25 — Privacy by Design Art.30 — RAT Art.32 — Seguridad Art.15-17 — Derechos ARCO Art.6 — Base jurídica Art.28 — Encargado Art.44-49 — Transferencias
Directiva de Seguridad de Redes y Sistemas de Información. Transpuesta en España vía RD-ley 43/2021. Obligatoria para Entidades Esenciales e Importantes en sectores críticos.
Art.21 — Medidas técnicas Art.23 — Notificación 24/72h Art.20 — Responsabilidad Art.3 — Clasificación entidades INCIBE-CERT CCN-CERT TLP:AMBER/RED NIST SP 800-57
INCIBE-CERT — Sector privado
Email: incidentes@incibe-cert.es
Teléfono: 017
→ Configurar: csirt_type = privado
CCN-CERT — Administración Pública
Email: cert@ccn-cert.cni.es
Plataforma: LUCIA
→ Configurar: csirt_type = publico
// 04 — Contratar

Elige tu plan de protección

Sin permanencia. Sin infraestructura adicional. Solo conecta el pendrive y tu red está protegida.

Base
29€/mes · por dispositivo
Para PYMEs y entidades sin obligación NIS2
  • Firewall + threat intel (14 días)
  • Alertas email + Telegram
  • Dashboard de estado
  • Control remoto (5 comandos)
  • Vault AES-256-GCM
  • Perfil NIS2 Importante/Esencial
  • Notificación CSIRT automática
  • RAT RGPD automático
Contratar Base
MÁS POPULAR
Compliance
79€/mes · por dispositivo
Para Entidades Importantes NIS2 · sectores regulados
  • Todo el plan Base
  • Perfil NIS2 Importante (7 días)
  • Notificación INCIBE-CERT automática
  • RAT RGPD generado automáticamente
  • Derechos ARCO (Art.15-17)
  • Logs categoría B (12 meses)
  • Score de compliance en tiempo real
  • Perfil NIS2 Esencial (24h)
Contratar Compliance
Esencial
149€/mes · por dispositivo
Para Entidades Esenciales NIS2 · infraestructuras críticas
  • Todo el plan Compliance
  • Perfil NIS2 Esencial (24h updates)
  • Plazos reducidos al 80% (19h/57h)
  • Correlación sectorial etiquetada
  • CMDB activos de red
  • Log hashes + trazabilidad
  • Soporte técnico prioritario
  • SLA de plataforma 99.9%
Contratar Esencial
Hardware requerido: MikroTik hAP ac² (~55€) + pendrive USB FAT32 · Instalación en <30 minutos
// LIVE SENTINEL BOX v3.0 · RGPD 2016/679 · NIS2 2022/2555 · RD-ley 43/2021 España · AES-256-GCM · TLS 1.3 · HMAC-SHA256 · NIST SP 800-57 · INCIBE-CERT: incidentes@incibe-cert.es · Tel. 017 · CCN-CERT: cert@ccn-cert.cni.es · Plataforma LUCIA · Alerta temprana NIS2: 24h · Notificación: 72h · Informe final: 30 días · Retención Cat.A: 30 días · Cat.B: 12 meses · Privacy by Design · Art.25 · sentinel-box.com · Powered by MikroTik hAP ac²
© 2026 Sentinel Box · sentinel-box.com · Todos los derechos reservados
INCIBE-CERT · 017 CCN-CERT · LUCIA Made in Spain 🇪🇸