Motor MCP · API Seguridad · Dashboard Operacional

Tu código no debería
ser una puerta abierta
a datos de clientes.

BankGuard detecta automáticamente credenciales, números de tarjeta, datos personales y cualquier información sensible que quede expuesta en el código de tu banco — antes de que un atacante lo haga primero.

Diseñado para Banca digital Fintech Seguros Equipos DevSec
Centro de alertas · BankGuard
3
Críticos
97%
Riesgo
5
Categorías
💳
Tarjeta PAN expuesto
payments/processor.py · línea 47
CRÍTICO
🪪
Número de cédula (PII)
users/kyc_handler.py · línea 203
REVISIÓN
🔐
API key en config
config/db.py · línea 12
RESUELTO
Enmascarado · sin datos reales
📋 Audit log append-only
⚡ Detección en tiempo real
$4.8M
Costo promedio de una filtración de datos en el sector financiero (IBM, 2024)
277
Días que tarda detectar una brecha sin herramientas automáticas de monitoreo
83%
De organizaciones financieras tuvo al menos un incidente de datos en 2 años
0
Datos sensibles reales almacenados. BankGuard solo guarda snippets enmascarados.
El problema real
Un dato mal ubicado puede costarle todo a tu banco.

Cada día, desarrolladores de equipos bancarios cometen un error humano perfectamente comprensible: dejan una credencial, un número de cuenta o un dato de cliente escondido en el código. Sin las herramientas correctas, ese error pasa desapercibido — hasta que no lo hace.

😰
Clientes que dejan de confiar
Cuando datos personales o financieros quedan expuestos, la relación con el cliente se rompe. Reconstruir esa confianza toma años — si es que se logra.
⚖️
Sanciones regulatorias
La SFC, PCI-DSS, Habeas Data y otras normas imponen multas severas cuando los controles de seguridad fallan. La ignorancia no es una defensa válida.
🧑‍💻
Error humano inevitable
Un desarrollador puede exponer una credencial sin darse cuenta. No es negligencia — es que las revisiones manuales de código simplemente no son suficientes.
🕵️
Difícil de detectar a tiempo
Un dato sensible en el código puede vivir semanas o meses antes de ser encontrado — normalmente primero por un atacante que por tu equipo de seguridad.
Plataforma

Cuatro componentes.
Una sola cobertura.

BankGuard está construido como una plataforma modular que cubre el ciclo completo — desde la detección hasta la auditoría — sin depender de servicios externos ni nube de terceros.

mcp-server/
Motor MCP
Detección inteligente de datos sensibles. Análisis estático integrado nativamente con Cursor IDE para flujos de desarrollo modernos.
api/
Backend API
FastAPI + SQLAlchemy async. Orquestación de hallazgos, gestión de audit logs y endpoints documentados. Alta performance sin bloqueos.
dashboard/
Dashboard
React + Vite + TypeScript + Tailwind. KPIs en tiempo real, índice de riesgo global y distribución de hallazgos por categoría de un vistazo.
infra/
Infraestructura
Docker Compose + Keycloak + servicios base. Despliegue reproducible y seguro. Un solo comando para levantar todo el stack.
Cómo funciona

Simple para el equipo.
Implacable con los riesgos.

BankGuard trabaja en segundo plano, vigilando repositorios continuamente sin interrumpir el flujo de desarrollo de tu equipo.

01
Monitoreo continuo del código
El motor MCP analiza tus repositorios en tiempo real. Trabaja silenciosamente mientras tu equipo desarrolla, integrado directamente con el IDE — sin fricción para el desarrollador.
02
Identificación y clasificación automática
Cuando detecta algo, lo clasifica: ¿número de tarjeta, credencial, dato de identidad, información médica? Cada hallazgo recibe un puntaje de riesgo de 0 a 100 para priorizar la respuesta.
03
Alerta inmediata sin exponer el dato
El equipo de seguridad recibe una alerta con el contexto necesario para actuar — sin que el dato sensible real aparezca en la notificación. Solo snippets enmascarados.
04
Remediación guiada en el dashboard
El dashboard muestra exactamente qué resolver y dónde. Cada acción del equipo queda registrada en el audit log con timestamp y usuario para trazabilidad completa.
05
Registro permanente para reguladores
Toda la historia — detección, revisión, resolución — vive en audit logs append-only que nadie puede modificar. Lista para cualquier revisión de la SFC o auditor externo.
bankguard · Panel de control
3
Activos
97%
Riesgo medio
3
Total DB
Hallazgos recientes
💳
payment_card · PAN expuesto
payments/processor.py:47 · hace 3 min
CRITICAL
🪪
pii · Número de documento
users/kyc_handler.py:203 · hace 1h
HIGH
🔐
credentials · API key
config/db.py:12 · resuelto
RESUELTO
Por categoría
payment_card
1 (33%)
pii
1 (33%)
credentials
1 (33%)
financial
0 (0%)
health
0 (0%)
Escaneando 4 repositorios activamente
Detección y clasificación

Sabe exactamente
qué buscar.

BankGuard entiende el lenguaje de los datos financieros y de salud. Detecta lo que las herramientas genéricas no reconocen.

💳
payment_card
Datos de tarjetas de pago
Números PAN, CVV, fechas de expiración y cualquier dato en alcance PCI-DSS. Si está en el código — en un comentario, variable de prueba o log — BankGuard lo encuentra.
PAN CVV Expiración Track data
🪪
pii
Datos personales
Cédulas, pasaportes, correos electrónicos, teléfonos y direcciones. Datos que identifican a una persona natural y están protegidos por Habeas Data y normativas similares.
Cédula Email Dirección Pasaporte
💰
financial
Información financiera
Números de cuenta bancaria, IBAN, SWIFT y montos de transacciones. Datos que exponen la situación patrimonial de clientes o el funcionamiento interno del banco.
IBAN SWIFT Cuenta Transacciones
🔑
credentials
Credenciales y secretos
Contraseñas en texto claro, tokens de API, llaves privadas y secretos de configuración que nunca deberían vivir en un repositorio — pero frecuentemente lo hacen.
Contraseñas API Keys Tokens SSH Keys
🏥
health
Datos de salud (PHI)
Diagnósticos, historial médico y prescripciones. Relevante para bancos con productos de seguros de vida o salud integrados en su plataforma digital.
Diagnóstico Prescripción PHI
📊
Severidad
Cada hallazgo, priorizado
Puntaje de 0 a 1, convertido en nivel accionable para que el equipo sepa qué resolver primero.
CRITICAL score ≥ 0.85
HIGH score ≥ 0.65
MEDIUM score ≥ 0.40
LOW score < 0.40
Seguridad por diseño

Principios que protegen
desde el origen.

BankGuard no solo detecta — está construido sobre principios de privacidad que lo hacen seguro por naturaleza, no por configuración extra.

01
Sin datos reales en logs ni en base de datos
Ningún valor sensible real se almacena en ningún momento. Los hallazgos registran únicamente la evidencia de existencia — no el dato en sí. BankGuard no puede convertirse en una nueva fuente de filtración.
02
Solo snippets enmascarados
Para preservar contexto de diagnóstico, BankGuard guarda fragmentos de código con los valores sustituidos por marcadores. El equipo puede entender el problema sin ver el dato confidencial.
03
Audit logs append-only e inmutables
Todas las acciones del sistema se registran en audit_logs que ningún usuario puede modificar ni eliminar retroactivamente. El historial es completo, permanente y confiable para cualquier auditor.
04
Trazabilidad completa de cada hallazgo
Cada detección lleva un registro completo: timestamp exacto, usuario que lo revisó, acción tomada y contexto técnico. La historia queda disponible para auditorías regulatorias sin trabajo adicional.
Normativa bancaria

Hecho para el mundo
regulado.

La industria bancaria opera bajo normas estrictas. BankGuard entiende ese contexto y te ayuda a demostrar cumplimiento sin trabajo adicional.

💳
PCI-DSS
BankGuard detecta datos en alcance PCI-DSS antes de que lleguen a producción. Menos superficie de exposición, menos riesgo de incumplimiento con los estándares de la industria de tarjetas de pago.
🏛️
Superintendencia Financiera (SFC)
Los registros de auditoría append-only facilitan demostrar controles de seguridad ante la SFC, revisiones SARLAFT y cualquier inspección regulatoria. El historial habla por sí solo.
🛡️
Habeas Data / LGPD
Minimización de datos desde el origen. BankGuard nunca almacena el dato real, solo fragmentos enmascarados — alineado con los principios de las leyes de protección de datos personales de la región.
📋
ISO 27001 / SOC 2
Los controles de detección automática y trazabilidad se mapean directamente a los requerimientos de gestión de activos de información, control de acceso y gestión de incidentes de seguridad.
Stack tecnológico
MCP Server
FastAPI
React
TypeScript
Tailwind CSS
Docker
Keycloak
SQLAlchemy
Sin instalación compleja · Resultados en el primer día

¿Qué datos sensibles están
expuestos en tu banco hoy?

Una demostración de 20 minutos sobre un repositorio real es suficiente para que lo veas con tus propios ojos.