Plataformas Activas

BlueUP

Infraestructura de confianza
para la era de la IA

Diseñamos y construimos plataformas de ciberseguridad, compliance regulatorio y orquestación de agentes inteligentes. Zero Trust nativo. Soberanía del dato. Gobernanza IA.

Explorar productos Ver documentación

3

Plataformas

Zero Trust

Arquitectura

DORA

Compliance

Multi-Agent

AI Orchestration

Ecosistema

Tres plataformas,
un objetivo

Desde la detección de blanqueo de capitales hasta la orquestación de agentes IA, cada plataforma está diseñada con seguridad zero-trust como premisa fundamental.

🛡️
Activo

BC

Anti-Money Laundering Platform

Plataforma de detección y análisis de blanqueo de capitales con autorización híbrida asíncrona, zero-trust networking y gobernanza centralizada. Compliance DORA y SEPBLAC.

React Rust NATS Trino OPA
Ver documentación
🔐
Activo

IDColab

Zero Trust Stack

Colaboración segura sin VPN, agentes ni plugins. Expone aplicaciones internas y legacy a usuarios externos con cifrado mTLS de extremo a extremo y autenticación OIDC.

Angular Quarkus OpenZiti Zrok Keycloak
Ver documentación
Activo

Nexus

Orchestrator Framework

Framework de orquestación multi-agente sobre Gemini CLI. Servidores MCP, skills ADK, gobernanza de costes sobre Vertex AI y pipeline Content-as-Code para generación de presentaciones y documentos corporativos con estética Dark Glassmorphism.

Python MCP SDK ADK Vertex AI Go Marp Content-as-Code
Ver documentación
Caso de Uso

Zero Trust en acción

IDColab permite que talleres mecánicos compartan información de reparaciones, inventario y facturación con colaboradores externos (peritos, aseguradoras, proveedores) de forma segura y sin exponer sus sistemas internos a internet.

  • Sin VPN, agentes ni plugins en el navegador
  • Cifrado mTLS extremo a extremo con OpenZiti
  • Apps legacy sin modificar — se exponen tal cual
  • Identidad centralizada con Keycloak OIDC/PKCE
Arquitectura

Autorización Asíncrona Híbrida

Un modelo que desacopla el plano de gobernanza del plano de ejecución, combinando control centralizado con ultra-baja latencia en el edge.

🏛️

Centralizado

Control absoluto pero rígido. Alta latencia por llamada al centro en cada acción.

Híbrido

Gobernanza central con ejecución local. Ultra-baja latencia y resiliencia offline.

Nuestro enfoque
🌐

Descentralizado

Autonomía total pero difícil de auditar centralmente. Post-hoc compliance.

1 Fase de Decisión

Identidad Híbrida

Keycloak (humanos) + SPIRE SVIDs (workloads). Sin API keys estáticas.

Motor de Políticas OPA

Evaluación centralizada en tiempo real en cada punto de control crítico.

LLM Soberano

vLLM / Ollama — el procesamiento nunca sale de la infraestructura controlada.

2 Fase de Ejecución

Biscuit Tokens

Tokens de capacidad con prueba criptográfica de la autorización maestra.

Atenuación Asíncrona

Los agentes restringen privilegios localmente pero nunca los amplían.

Verificación Edge

Clave pública local — latencia cero y operatividad offline total.

Tecnologías

Stack tecnológico

Seleccionamos cada tecnología por su rendimiento, seguridad y alineación con arquitecturas zero-trust y edge computing.

Frontend

  • React
  • Angular
  • TypeScript
  • CSS Modules

Backend

  • Rust (Axum)
  • Python (FastAPI)
  • Quarkus + Camel
  • NATS

Seguridad

  • OpenZiti
  • Keycloak
  • SPIRE
  • OPA
  • Biscuit Tokens

Data & IA

  • Vertex AI
  • MCP SDK
  • Trino
  • Qdrant
  • PostgreSQL

Infraestructura & DevOps

Google Cloud Cloud Run Compute Engine Docker Terraform GitHub Actions Cilium gVisor nginx Let's Encrypt
Principios

Tres pilares de diseño

Identidad como Perímetro

La seguridad no depende de la ubicación del servidor, sino de la identidad criptográfica del humano y la máquina.

Privilegios Dinámicos

La IA propone, pero las políticas OPA y la intervención humana actúan como frenos inteligentes de seguridad.

Blast Radius Mínimo

Aislamiento con Cilium y sandboxes gVisor: un compromiso en un agente nunca se traduce en una brecha sistémica.

¿Hablamos?

Si tu organización necesita infraestructura Zero Trust, compliance AML o explorar orquestación multi-agente con IA, estamos listos.

LinkedIn GitHub Wiki Docs