Seguridad y protección de datos (Trust)

Last updated: April 13, 2026

La plataforma de Strike está diseñada bajo principios de seguridad por defecto, asegurando la protección de la información del cliente en todas las etapas del proceso.

Uso de datos y modelos de IA

¿Mis datos se utilizan para entrenar modelos?

No. Los datos del cliente nunca se utilizan para entrenar modelos de inteligencia artificial.

👉 La plataforma opera únicamente en modo inferencia: los datos se procesan, pero no se almacenan ni reutilizan.

¿Se comparten datos con otros clientes?

No. Cada cliente opera en un entorno completamente aislado.

  • No existe memoria compartida

  • No hay acceso cruzado entre organizaciones

👉 El aislamiento es total.

¿Se comparten datos con terceros?

No. Strike no vende ni comparte datos de clientes.

La información se utiliza exclusivamente para operar la plataforma y proveer el servicio.

¿Qué pasa con modelos externos como OpenAI o Anthropic?

  • No almacenan ni utilizan datos para entrenamiento

  • No retienen información más allá del procesamiento inmediato

  • Strike envía solo la información estrictamente necesaria

👉 Además, los datos son filtrados y sanitizados antes de cualquier interacción.

Manejo y almacenamiento de datos

  • Datos cifrados en tránsito (TLS) y en reposo

  • Acceso restringido mediante roles

  • Almacenamiento en infraestructura segura (AWS)

👉 Solo personal autorizado puede acceder cuando es necesario.

¿Qué pasa cuando termina una evaluación?

  • Se elimina el contexto de ejecución

  • Se borran datos temporales

  • Se destruye el entorno utilizado

👉 No queda persistencia innecesaria.

Control del cliente

¿Puedo controlar qué pruebas se ejecutan?

Sí. Es posible definir exclusiones sobre:

  • Fuerza bruta

  • DoS

  • Payloads destructivos

  • Explotación de datos

👉 Esto permite adaptar el testing al apetito de riesgo.

¿Puedo detener las pruebas?

Sí. La plataforma incluye un kill switch para detener ejecuciones en tiempo real.

Supervisión humana

Strike opera bajo un modelo Human-in-the-loop:

  • Validación de hallazgos

  • Eliminación de falsos positivos

  • Evaluación de impacto real

👉 La IA asiste, pero las decisiones son humanas.

Cumplimiento y certificaciones

La plataforma cuenta con certificaciones internacionales:

  • ISO 27001

  • SOC 2

Además, opera alineada con estándares como HIPAA.

La seguridad de la información no es un complemento, sino un principio central en el diseño y operación de la plataforma.