Saltar al contenido principal
// NUESTRA MISIÓN

Adelantarse a las amenazas antes de que se conviertan en brechas.

Dark Manager está construido por DarkEye Industries — un equipo de practicantes de seguridad cansados de ver cómo los incidentes basados en identidad se desarrollaban en cámara lenta. Hicimos la herramienta que nos hubiera gustado tener al otro lado de la mesa de respuesta.

Construido por practicantes, para practicantes.

Los equipos de seguridad llevan una década jugando a ponerse al día. Las herramientas perimetrales esperan a que lleguen los atacantes; los SIEMs sacan la señal cuando el movimiento lateral ya está en marcha. Mientras tanto, los foros de la dark web, los blogs de extorsión por ransomware y los paste sites comercian con las credenciales que hacen triviales esos incidentes desde el principio.

Vimos analistas SOC ahogados en alert fatigue y CISOs enterándose de fugas de directivos por la prensa. Dark Manager se diseñó para invertir ese flujo: extraer en origen, hashear al ingestar, enrutar por tipo de identidad y llevar cada hallazgo por un workflow que termina en un incidente cerrado — no en otra fila de hoja de cálculo.

Los principios que mueven el motor

Señal sobre ruido

El alert fatigue no es un problema de UX — es un problema de credibilidad. La detección de re-brechas y la deduplicación existen para que las alertas que SÍ recibes sean las que merecen acción.

Privacidad por diseño

El match de emails se hace sobre hashes SHA-256. El texto plano vive solo en el feed por tenant que renderiza dashboards. Podemos defender tus identidades sin convertirnos en otra superficie de exposición.

Despliegue sin fricciones

100% sin agente. Nada que instalar, sin acceso a red interna. Un nuevo tenant se aprovisiona en menos de cinco minutos — el mismo tiempo que lleva abrir un ticket de Jira pidiendo uno.

Defensa del ecosistema

Solo eres tan seguro como la credencial más débil de tu cadena de suministro. La detección de Shadow IT y la monitorización de proveedores extienden el perímetro más allá de tu propio dominio corporativo.

// NUESTROS COMPROMISOS CONTIGO

Cómo operamos, por escrito.

Nos exigimos el mismo estándar que pedimos a nuestros clientes. No son eslóganes — son las restricciones operativas grabadas en la plataforma.

01 · Minimización de datos

Hash en la ingesta, por defecto

Las direcciones de email se hashean en SHA-256 antes de entrar en cualquier almacén persistente. El texto plano existe solo en el archivo de feed por tenant que alimenta tu dashboard — nunca en nuestro índice de búsqueda.

02 · Aislamiento de tenant

Aplicado en servidor

Cada URL está scoped por slug y validada a nivel de decorador. Una Cyber Corp no puede ver datos de otra Cyber Corp ni siquiera si una URL se construye a mano. Las restricciones de UI respaldan lo que el servidor ya impone.

03 · Transparencia de fuentes

Sabes de dónde vino un hallazgo

Cada brecha lleva el dump origen, fecha y nombre de la plataforma. Sin scoring de caja negra; puedes auditar por qué existe un hallazgo y reproducir la cadena de custodia.

04 · Alcance honesto

Te decimos lo que NO hacemos

Dark Manager monitoriza la exposición de credenciales y enruta el workflow. NO empuja resets de contraseña a tu IdP, ni postea en Slack, ni abre tickets de Jira. Si los añadimos, los verás aquí primero.

// POSTURA DE CUMPLIMIENTO

Alineados con los frameworks que tus auditores piden.

// REGULACIÓN UE
GDPR
Hasheado por defecto · alineado con minimización de datos
// ISMS
ISO 27001
Proceso alineado · controles listos para auditoría
// SERVICE ORG
SOC 2 Type II
Roadmap · período de observación objetivo 2026
// HOSTING DE DATOS
Hosting en la UE
Disponible bajo petición para tenants regulados

Comunicamos honestamente dónde estamos: alineados significa que la arquitectura de la plataforma cumple los controles del framework; certificados significa que un auditor externo lo ha firmado. No reclamaremos lo segundo hasta que esa auditoría esté completa.

Aseguremos tu ecosistema digital.

Una Prueba de Valor te muestra exactamente qué identidades tuyas ya están expuestas — sin contrato, sin agente, sin compromiso.

Iniciar una Prueba de Valor Solicitar una demo