¿Qué es el Compliance Score de Kardu?

El Compliance Score es un número de 0 a 100 que refleja el estado real de tu cumplimiento en cada framework. Se actualiza automáticamente a medida que añades evidencias. Es el único KPI que el consejo, los inversores y los clientes entienden sin necesitar contexto técnico.

← Volver al blogGRC

¿Qué es Kardu?

4 min · junio de 2026 · Equipo Kardu

Última actualización: 31 de mayo de 2026

En resumen: Kardu es la plataforma GRC que organiza la seguridad de tu empresa sobre ISO 27001, cubre NIS2, ENS y DORA de forma simultánea, y convierte tu postura de compliance en un argumento de venta visible, sin necesitar un equipo de seguridad dedicado.

¿Está tu empresa preparada para demostrar su seguridad hoy?

No en seis meses cuando llegue la auditoría. No cuando un cliente lo exija. Hoy. Con evidencias reales, controles activos y un informe listo para compartir en un clic.

Para la mayoría de PYMEs europeas, la respuesta honesta es no. No porque no tengan controles, sino porque no tienen un sistema que los organice, los evidencie y los mantenga actualizados.

Kardu es ese sistema.

Un control de seguridad, copia de seguridad de datos, mapeado simultáneamente sobre ISO 27001, NIS2, DORA y ENS

¿Qué hace Kardu exactamente?

Kardu es una plataforma de Gobernanza, Riesgo y Cumplimiento (GRC), diseñada específicamente para empresas europeas de entre 10 y 250 personas que necesitan gestionar su seguridad de forma organizada sin un equipo CISO dedicado.

En la práctica, Kardu hace cuatro cosas:

Organiza tus controles de seguridad sobre la estructura de ISO 27001 y los cruza automáticamente con NIS2, ENS y DORA. Un control que cubre NIS2 también cubre ISO 27001 sin trabajo extra.
Vincula evidencias a cada control. Cada política, log, registro o documento queda adjunto al control que demuestra, con timestamping criptográfico y alertas de vencimiento.
Hace visible tu postura de seguridad. Tu Trust Center público muestra tu Compliance Score en tiempo real a clientes, prospects y auditores.
Automatiza el trabajo repetitivo. Recordatorios, asignaciones y alertas para que ningún control quede sin evidencia y ningún vencimiento te pille por sorpresa.

¿Cuánto de cada framework cubre ISO 27001?

Esta es la pregunta que más nos hacen. La respuesta exacta, basada en el mapeo interno de controles de Kardu sobre ISO 27001:2022 (93 controles):

Framework	Controles cubiertos	Cobertura
ENS (Básica y Media)	92 de 93	98.9%
DORA	77 de 93	82.8%
NIS2	71 de 93	76.3%
GDPR	43 de 93	46.2%

Fuente: Kardu internal control mapping, 2026. Basado en ISO 27001:2022. La cobertura DORA es superior a las estimaciones de industria (50-60%) porque estas suelen usar ISO 27001:2013, que no incluye los controles de resiliencia digital incorporados en la revisión de 2022.

Esto no significa que ISO 27001 reemplace a cada framework. Significa que si ya tienes los controles de ISO 27001 activos y evidenciados, no necesitas empezar de cero para NIS2, DORA o ENS.

¿Para quién es Kardu?

Kardu es para el responsable de operaciones o IT de una PYME europea que:

Acaba de recibir un cuestionario de seguridad de un cliente grande
Sabe que NIS2 le afecta pero no sabe por dónde empezar
Tiene la certificación ISO 27001 en el roadmap pero no tiene claro cómo llegar hasta ahí

También es para MSPs que gestionan el cumplimiento de múltiples clientes y necesitan una plataforma que les permita hacerlo de forma eficiente desde una sola cuenta.

¿Por qué existe Kardu?

Las herramientas GRC del mercado fueron construidas para grandes corporaciones con equipos de compliance dedicados y presupuestos de seis cifras. Son caras, complejas y requieren consultores para implementarlas.

Al mismo tiempo, la regulación europea no para de crecer: NIS2, DORA, el ENS, el AI Act. Las PYMEs europeas tienen las mismas obligaciones de fondo que las grandes empresas, con muchos menos recursos para gestionarlas.

El contexto geopolítico añade urgencia. En febrero de 2026, Reuters informó que el gobierno de EEUU había ordenado a sus diplomáticos presionar activamente contra las iniciativas europeas de soberanía de datos. Para las empresas europeas, la elección de infraestructura ya no es solo técnica: es estratégica.

Kardu existe para cerrar esa brecha: un sistema GRC moderno, asequible y diseñado desde cero para el contexto regulatorio europeo. Con datos en Frankfurt, IA en París (Mistral) y sin dependencia de infraestructura americana.

¿Cómo empezar con Kardu?

Kardu está en fase beta. Los primeros equipos en unirse tienen acceso prioritario y línea directa con el equipo de producto.

Si quieres ser uno de ellos, solicita acceso en kardu.eu.

Preguntas frecuentes

¿Qué es Kardu? Kardu es una plataforma GRC (Gobernanza, Riesgo y Cumplimiento) diseñada para PYMEs europeas de 10 a 250 personas. Organiza los controles de seguridad sobre ISO 27001 y los cruza automáticamente con NIS2, ENS y DORA, sin necesidad de un equipo CISO dedicado.

¿Para quién es Kardu? Para el responsable de operaciones, IT o dirección de una PYME europea que ha recibido un cuestionario de seguridad de un cliente, necesita cumplir NIS2, o tiene ISO 27001 en el roadmap. También para MSPs que gestionan el compliance de múltiples clientes.

¿Cuánto de NIS2 cubre ISO 27001 según Kardu? Según el mapeo interno de controles de Kardu (2026), implementar los 93 controles de ISO 27001:2022 cubre el 76.3% de los requisitos de NIS2, el 82.8% de DORA y el 98.9% de ENS para categorías Básica y Media.

¿Cuánto tiempo lleva implementar Kardu? La mayoría de equipos tienen su primer Compliance Score visible en menos de una semana. El onboarding guiado cubre los controles prioritarios en el primer día.

¿Los datos se almacenan en Europa? Sí. Todos los datos se alojan en servidores en Frankfurt, Alemania. Nunca salen de la Unión Europea.

← Volver al blog