Saltar a contenido

Complyx

Plataforma integral de gestión de riesgos y cumplimiento normativo para endpoints Linux y Windows.

  • Cumplimiento automatizado

    Supervisa y audita políticas de seguridad en endpoints, generando evidencias verificables para ISO 27001, ENS y NIS2.

    Primeros pasos

  • Agentes distribuidos

    Agentes escritos en Rust desplegados en endpoints Linux y Windows con comunicación mTLS y motor de políticas JSON firmadas.

    complyx-agent

  • Servidor de orquestación

    Backend híbrido (Java/Spring Boot + Rust) con PKI interna, gestión de grupos y distribución centralizada de políticas.

    complyx-server

  • API REST segura

    API construida con Spring Boot, autenticación JWT con RBAC (Administrador, Técnico, Auditor) y documentación OpenAPI.

    complyx-api

  • Interfaz web moderna

    PWA Angular + Electron con dashboard de métricas, matriz de riesgos interactiva y generación de informes de auditoría.

    complyx-ui

  • Modelo de datos dual

    PostgreSQL en el servidor para persistencia central y SQLite en el agente para operación desconectada y resiliencia.

    Base de datos

¿Qué es Complyx?

Complyx es una plataforma centralizada diseñada para que las organizaciones del sector TIC automaticen la gestión de riesgos y el cumplimiento normativo en sus infraestructuras tecnológicas. A través de una arquitectura de agentes distribuidos, Complyx permite:

  • Verificar configuraciones seguras en endpoints Linux y Windows de forma continua.
  • Detectar desviaciones respecto a políticas definidas y generar alertas automáticas.
  • Producir evidencias trazables para auditorías internas y externas.
  • Alinearse con marcos normativos como ISO/IEC 27001, ENS y la Directiva NIS2.
  • Visualizar métricas clave e identificar vulnerabilidades para priorizar acciones correctivas.

Arquitectura de alto nivel

graph TB
    UI["complyx-ui<br/>(Angular + Electron)"]
    API["complyx-api<br/>(Spring Boot / Java)"]
    SERVER["complyx-server<br/>(Rust)"]
    PKI["PKI Interna"]
    DB[("complyx-db<br/>(PostgreSQL)")]
    AGENT["complyx-agent<br/>(Rust)"]
    SQLITE[("SQLite local")]

    UI -->|REST + JWT| API
    API -->|consulta y escribe| DB
    SERVER -->|persistencia de operaciones| DB
    SERVER -->|gestiona certificados y CA| PKI
    AGENT -->|mTLS| SERVER
    AGENT -->|persistencia local| SQLITE
    SERVER -->|envía resultados| AGENT

Componentes principales

Repositorio Tecnología Función
complyx-agent Rust Agente multiplataforma para endpoints
complyx-server Rust Servidor de orquestación y PKI interna
complyx-api Java / Spring Boot API REST con autenticación JWT
complyx-ui Angular / Electron Interfaz gráfica PWA de escritorio
complyx Repositorio raíz / monorepo y documentación

Marco normativo soportado

ISO/IEC 27001:2022

Controles de seguridad de la información, incluyendo la medida 8.28 y gestión de vulnerabilidades técnicas.

ENS — Esquema Nacional de Seguridad

Cumplimiento específico para el sector público español con medidas de seguridad categorizadas.

Directiva NIS2

Obligaciones de ciberseguridad para operadores de servicios esenciales e importantes en la UE.

Proyecto desarrollado por @styxiner,@KarlaBasurto