Creado por profesionales de la seguridad — para profesionales de la seguridad

Somos profesionales finlandeses de la seguridad. Al realizar la evaluación de proveedores y de la superficie de ataque que exige NIS2, chocábamos siempre con el mismo muro: las herramientas creíbles estaban hechas para presupuestos del Fortune 500, se apoyaban en cuestionarios e instantáneas anuales, residían en nubes estadounidenses y solo hablaban inglés. Las alternativas ligeras apenas eran más que un escaneo puntual. Nada combinaba una supervisión continua, automatizada y basada en pruebas con una base auténticamente europea — así que la construimos para nuestro propio trabajo y decidimos compartirla.

Las herramientas de riesgo de terceros se agrupan en dos extremos. En un extremo, las plataformas globales de calificación y TPRM: potentes, pero con precios para grandes empresas, centradas en cuestionarios y construidas en torno a una única calificación. En el otro, herramientas puntuales que escanean una vez y se detienen. Para una empresa europea que debe demostrar diligencia continua sobre su cadena de suministro — en su propio idioma, con los datos en la UE — ninguna encaja. norppa.io es deliberadamente ese punto medio que faltaba: supervisión diaria automatizada con más de 100 comprobaciones por proveedor, exposición a la dark web y al ransomware reverificada cada pocas horas, la prueba detrás de cada hallazgo en lugar de una calificación opaca, ocho idiomas, alojamiento en la UE en Finlandia y Alemania, y precio por proveedor — para que una empresa de veinte personas funcione en la misma plataforma que una multinacional.

Construimos norppa.io como querríamos que se construyera una herramienta para nosotros: pruebas por encima del bombo, sin venta por miedo y con honestidad sobre lo que un escaneo puede y no puede decir. Cada hallazgo viene con la prueba que lo respalda y una explicación clara de por qué importa para NIS2 — no una cifra que haya que creer sin más.