Evaluación Pre-vinculación.
- 14–21 días de observación del lado receptor
- PDF firmado · Ed25519 · cadena de custodia
- Mapeado a NIST AI RMF, OWASP Top 10 Agentic, EU AI Act Art. 15
- Resumen ejecutivo de una página para broker y asegurador
Observación conductual de actividad automatizada dirigida a su superficie pública — firmada, mapeada a marcos regulatorios, admisible. Diseñada para requisitos de pre-vinculación, renovación y post-incidente.
Los aseguradores cibernéticos ya no aceptan la simple autoatestación. Los cuestionarios de pre-vinculación están siendo complementados —y en muchos casos reemplazados— por requisitos de evidencia concreta y verificable sobre cómo una propiedad maneja el tráfico automatizado. La tendencia es consistente entre aseguradores de la UE, Estados Unidos y el Reino Unido.
La superficie automatizada —bots, crawlers declarados, agentes de IA, infraestructura de scraping y operadores de replay de credenciales— es uno de los vectores de riesgo de mayor cambio dirigidos a la web pública moderna, y uno de los menos medidos. La mayoría de los stacks lo observan solo cuando se convierte en una solicitud bloqueada o un evento de fraude. La conducta intermedia, para la mayoría de los programas de ciberseguros, simplemente no se registra.
La respuesta habitual —capturas de dashboards de Cloudflare, screenshots de interfaces de gestión de bots, o atestaciones de procedencia no especificada— no califica como evidencia forense. No está firmada, no tiene referencia a marcos regulatorios, no es independiente del proveedor cuyo producto se está evaluando, y no es admisible para un reclamo de subrogación. La brecha entre lo que los solicitantes presentan y lo que los aseguradores esperan cada vez más se está ampliando.
Cada servicio produce evidencia que puede presentarse a un broker, un asegurador o un asesor legal. El precio es por cotización; los servicios se aceptan por cita.
Cada servicio se entrega con referencias explícitas a los marcos regulatorios e industriales que los brokers y comités de suscripción citan. El mapeo es el trabajo.
Instrumentación independiente en el límite de la propiedad. La observación ocurre donde la actividad automatizada alcanza la propiedad. El Observatorio no desplaza los sistemas de seguridad existentes; registra lo que ellos no registran.
Caracterización conductual, independiente de la identidad declarada. Los operadores se caracterizan por lo que hacen, no solamente por lo que declaran. Las declaraciones de identidad se registran; no se tratan como conclusivas.
Firma criptográfica — Ed25519 — cadena de evidencia inmutable. Cada hallazgo, cada reporte, cada ciclo se firma y se marca con fecha. La cadena de custodia es reproducible sin recurrir al Observatorio y está diseñada para sobrevivir la transferencia a un regulador, un auditor o un asesor legal.
Reportes verificables independientemente del stack WAF o CDN. La evidencia no depende de qué productos perimetrales estén frente a la propiedad. Un asegurador o un broker puede verificar la cadena de custodia en su propia infraestructura, sin confiar ni en el Observatorio ni en el proveedor cuyo producto está siendo evaluado.
BotConduct trabaja directamente con brokers de seguros cibernéticos para entregar un paquete de evidencia consistente en los ciclos de pre-vinculación y renovación. El mismo formato de reporte, las mismas referencias a marcos regulatorios, la misma cadena de custodia — a lo largo de la cartera de un broker.
Los reportes co-brandeados están disponibles bajo NDA. Se ofrecen acuerdos personalizados de manejo de datos para cada jurisdicción operativa. La Mesa trabaja directamente con brokers designados; no operamos un portal de socios.
Dirija su correspondencia a la Mesa del Observatorio. Indique la forma de servicio, jurisdicción y calendario de renovación.
Contactar la Mesa →