Para operadores de KRITIS y seguridad de la planta

Patrullas, incidencias y seguimiento de auditoría — a prueba de auditorías en una plataforma.

Los informes obligatorios NIS2, evidencia compatible con BSI, se pueden utilizar en todos los sectores. El control perimetral, la inspección visual de sabotaje y la escalada de incidentes se documentan de forma a prueba de auditorías, incluso en las zonas muertas de los sistemas críticos.

Reserva una demostración →Ver caso de uso

✓ Cadena de custodia compatible con NIS2 y BSI✓ Capacidad sin conexión en zonas muertas✓ Servidor en Alemania · GDPR + AVV

problema

NIS2 está aquí. Aumenta el riesgo de sabotaje. Falta cadena de pruebas.

Los operadores de KRITIS trabajan bajo mayores requisitos de seguridad, disponibilidad y documentación. Las listas de Excel, los chats de WhatsApp y los protocolos en papel ya no son suficientes para las auditorías NIS2 y BSI.

01/NIS2

Informes obligatorios NIS2 sin seguimiento de auditoría

Informe inicial en 24 horas, informe de seguimiento en 72 horas: quien no documente los incidentes de forma estructurada se arriesga a multas de hasta 10 millones de euros o el 2% de las ventas del grupo.

02 / SABOTAJE

Inspección visual distribuida en Excel y Chat

Los signos de sabotaje en vallas, puertas o instalaciones se notifican en el libro de turnos o a través del chat y se pierden durante los cambios de turno. Incidencias difíciles de acreditar.

03 / AUDITORÍA

El auditor exige evidencia, no evidencia limpia

Auditorías BSI, revisiones del SGSI, consultas de seguros: si hay que reconstruir la documentación a partir de llamadas telefónicas, chats y Excel, lleva días y debilita la evidencia.

Ocho sectores · una plataforma

KRITIS-adecuado para todos los sectores – de la energía al gobierno.

Los ocho sectores de KRITIS tienen obligaciones diferentes pero los mismos requisitos probatorios. LiteLog se puede utilizar en todos los sectores, desde la estación transformadora de servicios municipales hasta el centro de datos.

Energía · Agua · Nutrición

Servicios municipales, obras sanitarias, productores de alimentos: inspección visual perimetral de estaciones transformadoras, estaciones de bombeo y almacenes. Descripción general de sitios múltiples para sistemas distribuidos con puntos muertos.

TI · Telecomunicaciones · Finanzas · Gobierno

Centros de datos, casas de cambio, back office bancario, autoridades: control de acceso, registros de visitantes y pruebas de auditoría por bloqueo, turno y período de auditoría.

Tráfico · Salud

Puertos, aeropuertos, perímetros de hospitales: patrullas en plataformas, controles de vallas e informes estructurados de incidentes con fotografía, categoría y derivación automática a los centros de control de seguridad.

Misiones típicas de KRITIS

Desde el recorrido perimetral hasta la escalada del incidente.

Cuatro componentes básicos que funcionan en todos los entornos de KRITIS: control perimetral, inspección visual del sistema, informes estructurados de incidentes y transferencia de turnos, todo en una plataforma a prueba de auditorías.

Controles perimetrales y de propiedad

Registre vallas, puertas y puntos de acceso, barreras, salidas de emergencia y áreas protegidas a intervalos fijos, incluido el marcado automático de desvíos para puntos de control perdidos o tardíos.

Tours de tecnología y seguridad

Documente las inspecciones visuales de sistemas, salas y áreas críticas a intervalos definidos, con una fotografía, una categoría y un comentario si hay alguna anomalía.

Informes estructurados de incidentes

En lugar de historiales de chat, surgen incidentes con foto, ubicación, categoría, prioridad y estado claro (abierto, en curso, completado). Los informes obligatorios de NIS2 se escalan automáticamente.

Obras Sanitarias Sur · Hoy 14:08en vivo

💧

Estación de bombeo principal

Presión de suministro

12/12

🧪

Sistema de filtrado

Inspección visual de la membrana.

8/8

⚡

Estación transformadora de red en anillo

Aviso de sabotaje · 1 abierto

5/6

🏭

Estación de bombeo exterior norte

Patrulla perimetral

4/4

Total hoy

29 / 30 cheques · 1 incidente abierto

Hardware para zonas muertas

NFC, GPS y Terminal de pared — incluso sin comunicaciones móviles.

Los sistemas críticos suelen estar ubicados en zonas muertas o en salas donde no se permiten dispositivos móviles privados. LiteLog proporciona terminales de pared y dispositivos industriales habilitados para NFC: autenticación por etiqueta, selección de tipo de control y capacidad totalmente fuera de línea.

Etiqueta NFC por punto de controlTerminal de paredSello GPSaplicación móvilportal webAPI DESCANSOModo sin conexión

En KRITIS, cuanto más crítica sea el área, más fuerte será la autenticación. Terminal de pared en la cerradura, etiqueta NFC en la valla, sello GPS en la patrulla: todo en una plataforma con una cadena de custodia a prueba de auditorías.

Ejemplo · Informe obligatorio NIS2 en 24 horas

Desde una denuncia de sabotaje hasta un informe inicial de BSI, estructurado y verificable, en 2 horas.

1El personal de seguridad de la planta detecta señales de sabotaje en la valla, toma fotografías y lo informa a través de la aplicación
2Sistema clasificado como relevante para NIS2, escalado automáticamente al centro de control de seguridad
3La gestión de seguridad documenta medidas, asigna responsables, fija plazos
4El sistema genera una plantilla de informe inicial de BSI con marca de tiempo, fotografía y cadena de evidencia

Obras Sanitarias Sur · Incidente #INC-2026-0412

14:08:22 · Etiqueta NFC detectada · Puerta 4

14:08:31 · Autor: M. Wagner (seguridad de la planta)

14:09:14 · Incidente: Aviso de sabotaje, tramo de valla B

14:09:14 · Foto + sello geográfico adjunto

14:12:08 · Se activó la escalada a SLB (NIS2)

14:38:42 · Plantilla de informe inicial de BSI generada

16:02:11 · ✓ Informe inicial presentado a BSI — Cadena de evidencia #INC-0412-V1

Cumplimiento y supervisión

NIS2 · Protección básica informática BSI · RGPD.

LiteLog está configurado para los requisitos de la directriz NIS2 y la regulación BSI KRITIS. Integridad de datos según BSI-IT-Grundschutz, servidor en Alemania, incluido AVV.

NIS2 · Artículo 23 Notificación de incidentes
Informes iniciales y de seguimiento estructurados, escalamiento automático con plazos de 24 y 72 horas, cadena de evidencia por incidente conforme a BSI, también confiable durante auditorías o revisiones de seguros.
Protección básica informática BSI
Servidores en centros de datos alemanes, acuerdo de procesamiento de pedidos (AVV) incluido, acceso basado en roles con registro de auditoría. No transferencia de datos a terceros países.
Cadena de custodia a prueba de auditorías
Cada control, cada incidencia y cada cambio de turno con sello de tiempo, persona y geosello. Firmado mediante hash, inmutable: demostrable en auditorías de BSI, casos de seguros y procedimientos legales.
Escalada en tiempo real
El incumplimiento de los plazos para incidentes críticos desencadena una escalada automática al centro de control de seguridad, a la dirección o a organismos externos. No se pierden incidencias en los cambios de turno.

Valores de la operación KRITIS

Qué equipos KRITIS medida.

Valores medios de 11 operadores de KRITIS en DACH: servicios municipales, proveedores de agua, centros de datos y empresas de transporte.

100%

Incidentes documentados de forma a prueba de auditorías

−80%

Hora del informe inicial de NIS2

Hallazgos críticos de la auditoría después de la revisión de BSI.

— Voz del proveedor de energía

„Durante la primera inspección de BSI después de la entrada en vigor de NIS2, el auditor solicitó aleatoriamente una inspección visual de manipulación de una estación transformadora durante los últimos 90 días. Exportamos toda la cadena de custodia con fotografías, marcas de tiempo e historial de escalada en 2 minutos."

Sistemas documentados en cuatro estados federados

2 minutos

Exportación de auditoría para cadena de evidencia de 90 días

12%

Los incidentes escalan automáticamente (según la fecha límite)

Hallazgos críticos de la auditoría de BSI desde su introducción.

Folleto LiteLog para visitas de inspección y seguridad de la planta KRITIS

Seguridad de la planta KRITIS · Folleto de auditoría

La notificación de incidentes compatible con NIS2 y la cadena de custodia compatible con BSI se pueden utilizar en todos los sectores, explicados en pocas palabras.

Descargar folleto KRITIS

Controles perimetrales y de propiedad documentados a prueba de auditorías.
Informes obligatorios NIS2 en 24 horas: cadena de evidencia estructurada
BSI-IT-Grundschutz: Servidor en Alemania, AVV incluido
Capacidad sin conexión, incluso en zonas muertas de sistemas críticos

Descargar folleto KRITIS

Preguntas frecuentes

Preguntas frecuentes de las líneas de seguridad de KRITIS.

Preguntas de reuniones de gestión de seguridad, preparativos de auditorías de BSI y talleres de implementación de NIS2. breve conversación lo aclara en 15 minutos.

¿Qué marcas ofrecen sistemas de patrulla innovadores para plantas industriales?

Para los sistemas industriales, existen en el mercado fabricantes de hardware clásicos como Kronos o Kögl, así como proveedores de nube modernos como LiteLog, que apuestan por aplicaciones para teléfonos inteligentes con NFC/QR y GPS. Para los sistemas relevantes para KRITIS (energía, agua, transporte), el cumplimiento del RGPD, el hosting alemán, el registro de auditoría y la capacidad fuera de línea son cruciales: LiteLog cumple estos requisitos incluso sin hardware especial propietario.

¿LiteLog cumple con los requisitos de notificación de incidentes NIS2?

Sí. Las incidencias se documentan de forma estructurada con categoría, ubicación, fotografía, marca de tiempo y asignación de responsabilidad. Para las categorías relevantes para NIS2, se realiza una escalada automática al centro de control de seguridad, incluida una plantilla de informe inicial para el organismo responsable (BSI para instalaciones esenciales). El sistema monitorea los plazos de 24 y 72 horas.

¿El sistema funciona en zonas muertas?

Sí. Los terminales de pared y las tabletas industriales con NFC funcionan completamente fuera de línea. Autenticación por etiqueta, selección del tipo de control, notificación de incidencias con fotografía, todo sin conexión a la red. Sincronización tan pronto como el dispositivo vuelva a estar en la red. La cadena de evidencia permanece firmada mediante hash y es inmutable.

¿Podemos mapear múltiples ubicaciones en una plataforma?

Sí. La descripción general de múltiples sitios muestra todos los sistemas, puertas y cerraduras en una sola vista, filtrados por ubicación, tipo de control, turno o período de tiempo. Los jefes de turno ven sus sistemas, los centros de control de seguridad ven la visión general, los auditores reciben un extracto a prueba de auditoría para cada sistema y período.

¿LiteLog es adecuado para todos los sectores de KRITIS?

Sí. Energía, agua, TI, telecomunicaciones, transporte, salud, nutrición, finanzas y gobierno: las obligaciones difieren, el núcleo es el mismo: control perimetral, inspección visual, notificación estructurada de incidentes, cadena de custodia a prueba de auditorías. Configurado por sector con sus propios intervalos de control, categorías de incidentes y reglas de escalamiento.

¿Cuánto tiempo se almacena la cadena de evidencia y cómo se exporta?

Los períodos de retención se configuran por cliente; normalmente, de 5 a 10 años para la evidencia KRITIS. Con solo presionar un botón, exporte como un PDF a prueba de auditorías con marca de tiempo, persona, fotografía y marca geográfica. Los inspectores de auditoría reciben su propio acceso de lectura durante períodos de tiempo definidos, sin necesidad de transferir datos por correo electrónico o memoria USB.

¿Con qué rapidez se puede utilizar LiteLog de forma productiva?

Normalmente, en unos pocos días: defina instalaciones y puntos de control, cree rutas, establezca usuarios y roles y luego pruebe con recorridos reales. Para configuraciones de múltiples sitios con más de 20 ubicaciones, nuestro equipo respalda la incorporación con su propio plan de proyecto y talleres de capacitación.

¿Se pueden combinar los tours de tecnología y seguridad?

Sí. Las rutas, los puntos de control y las categorías de incidentes se pueden mapear de tal manera que las inspecciones visuales de tecnología operativa y las patrullas de seguridad se documenten en un solo proceso, incluso si diferentes equipos (seguridad de la planta y tecnología de sistemas) trabajan en paralelo.

CRÍTICA exigida Pruebas, no acusaciones.

Demostración con nuestro equipo KRITIS. Demostramos informes de incidentes NIS2, cadena de custodia compatible con BSI y protección de plantas en múltiples sitios en la configuración de su sitio específico.

Reserva una demostración →Prueba durante 14 días

NIS2 · Cumple con el artículo 23

Informes iniciales y de seguimiento estructurados, seguimiento de plazos.

Protección básica informática BSI

Servidor en Alemania, AVV, registro de auditoría basado en roles

Cadena de custodia a prueba de auditorías

Firmado mediante hash, inmutable y demostrable en auditorías de BSI

Capacidad sin conexión en zonas muertas

Terminal de pared y tableta industrial NFC, sincronización tras recuperación de red

Otras industrias

Servicios de seguridad Farmacéutica y Ciencias de la Vida Limpieza e instalaciones Hotelería y hospitalidad Enfermería y cuidado de ancianos Alojamiento compartido