🐴 Harness Engineering · 12 meses head start

El arnés que tu empresa necesita para cabalgar la IA.

El modelo de IA es un caballo potente: sin dirección, se desboca. xTrust es el arnés completo — detecta, previene, monitorea y soberaniza — para que tu desarrollador humano sea el jinete con criterio.

4 productos. 4 verbos. 1 ecosistema. Listo para EU AI Act, NIST AI RMF, ISO 42001, SOC 2, Ley 1581 y 4 marcos más.

Agendar demo · 45 min Ver los 4 productos ⏰ EU AI Act 80 días
2025 Q2 — OSSFIA inicia Feb 2026 — Hashimoto + OpenAI nombran "Harness Engineering" Abr 2026 — Forrester evalúa control plane market May 2026 — xTrust v2.0 productizado · 4 productos
El portafolio xTrust

4 productos. 4 verbos. 1 ecosistema.

Cada producto se vende independiente. Juntos, son el moat de gobernanza de IA más completo en LATAM y de los más completos globalmente.

🔍
DETECT

xScan

Detecta vulnerabilidades en runtime con proof-of-exploitation. Sin falsos positivos: si lo reporta, es explotable.

xscan.xclos.com → Runtime
🛡️
PREVENT

OSSFIA

El harness que gobierna el desarrollo asistido por IA. 51 skills + 17 agentes + 185 verificaciones automatizadas. Multi-runtime (14+).

ossfia.ai → SDLC
📊
MONITOR

GlassPlane

Dashboard continuo de compliance. 21 dimensiones · 9 marcos cross-mapped · evidencia auditable lista para auditor.

panel.ossfia.ai → Dashboard
🇨🇴
SOVEREIGN

Pirca

IA privada on-prem para entornos regulados. Desconectada de internet. MCP + RAG con modelos potentes sin exposición pública.

pirca.xclos.com → On-prem

La analogía que se queda

El por qué de cada decisión arquitectónica de xTrust

🐴
Caballo

El modelo de IA. Potente. Peligroso sin dirección. Capaz de cosas extraordinarias o de tirarte al barro.

🎚️
Arnés

xTrust. Controla, dirige, mide, audita. Sin él, la IA es velocidad pura sin destino.

🧠
Jinete

Tu desarrollador humano con criterio. Mantiene la responsabilidad final. No lo reemplaza la IA — se multiplica con el arnés.

Harness Engineering

x5 mínimo. No es marketing.

Un desarrollador TOP con xTrust opera como arquitecto + tech lead + 3-5 desarrolladores + 1 QA + 1 security reviewer + 1 documentación.

Comparación basado en operación interna dogfooded
Sin arnés (Claude Code suelto) 1x

Velocidad ilusoria · deuda técnica futura · sin compliance

Solo prompts buenos ~2x
Multi-agente sin gobierno ~3x
Con xTrust (arnés completo) x5 mínimo

Velocidad + calidad + control + cumplimiento — sostenido

El cuello de botella deja de ser teclear código.

Con xTrust, tu senior pasa de escribir cada función a dirigir una organización artificial de delivery:

  • Planner: convierte ideas en specs auditables
  • Builders: 3-5 agentes especializados en paralelo
  • QA + Security + Architecture: revisores adversariales
  • Integration + Docs + Release: cierre del ciclo
  • El humano: arquitectura, aceptación, riesgo final

"Llevamos 12 meses antes que la industria construyendo esto. Hace un par de meses Hashimoto, OpenAI y Fowler le pusieron nombre: Harness Engineering."

— xCloud Solutions, Feb 2026

Compliance multi-marco

9 marcos. 15 packs. Evidencia auditable.

Cuando el auditor pida evidencia, xTrust la entrega lista en JSON fechado, cross-mapped y trazable.

🇺🇸
NIST CSF 2.0 + AI RMF
Cybersecurity Framework + AI Risk Management. Cobertura ~93%.
🇪🇺
EU AI Act Article 14
Human oversight. + packs Alemania (BNetzA), España (AESIA), Italia (AgID).
🌐
ISO 42001 + SOC 2 Type II
AI Management System + service org controls. Bridge ISO 27001.
🛡️
NIS2 + GDPR + LGPD
Incident reporting + protección datos UE y Brasil.
🇨🇴
Ley 1581 Colombia
Protección datos personales + CONPES 4144 hoja de ruta IA.
🇧🇷
Brasil PL 2338 (preview)
Marco Civil da IA. Aprobación esperada H2 2026. Pack OSSFIA listo.
🇵🇪
Perú Leyes 31814 + 32082
EN VIGOR. Pack productized · primer-mover advantage en LATAM.
🇨🇱
Chile AI Bill 16821
Aprobado Cámara Oct 2025 · segundo trámite Senado.
⚖️
OWASP Top 10 Agentic
10 risks ASI01-ASI10 + MITRE ATLAS v5.4 mapeo. xScan + OSSFIA.
🛡️

DLP Scrubber 10 categorías — único en el mercado

Antes de que cualquier dato toque un modelo público, xTrust lo clasifica y aplica la política. CDI, JDI, SEC, BIO nunca salen. PII, PHI, PFI, HRI se redactan. AUD, IPR se monitorean.

CDI · Menores JDI · Judicial SEC · Secrets BIO · Biometría PII · Personal PHI · Salud PFI · Financiero HRI · RRHH AUD · Auditoría IPR · Propiedad intelectual
⏰ Forcing function Q3 2026 peak

EU AI Act entra en aplicación el 2 de agosto de 2026.

Multas hasta €35M o 7% de revenue global. 19 de 27 países EU aún sin autoridad designada. Vacío institucional aprovechable.

--
Días
--
Horas
--
Min
--
Seg
¿Tienes exposure EU?

Si vendes a clientes EU, procesas sus datos, o usas modelos en alcance, aplica. Extraterritorialidad confirmada.

¿Cuánto tiempo lleva implementar?

Con xTrust: 30-60 días para compliance multi-marco. Sin un harness, +6 meses.

Para quién

Si algo de esto te suena, hablamos.

🏢

CIO / CTO empresa mid-large

Tu equipo ya usa Claude/Copilot/Cursor pero no controlas qué producen. Necesitas governance sin frenar velocidad.

🔒

CISO / Compliance Officer

Auditor de ISO 42001 / EU AI Act llega en 6-12 meses. Necesitas evidencia auditable, no documentos en Confluence.

🏦

Banca, salud, sector regulado

No puedes usar modelos de frontera públicos con tus datos. Necesitas IA potente, on-prem, desconectada. Pirca te lo da.

🚀

Founder / Scale-up técnico

Quieres velocidad de unicornio sin la deuda técnica de unicornio. Tu equipo de 5 quiere operar como 25.

🏛️

Sector público / Gobierno

Soberanía digital + cumplimiento Ley 1581 + adopción IA con trazabilidad. xTrust cubre los tres ejes.

🤝

Aseguradora cyber B2B2B

Quieres underwriting de riesgo AI con evidencia continua, no questionnaires anuales. Pack cyber_insurance v1.2 listo.

3 caminos de adopción

El modo lo eliges .

No empujamos. Diseñamos según tu necesidad — desde licenciamiento hasta software factory turnkey.

Camino 1

Licenciamiento

Tu equipo adopta OSSFIA sobre su stack actual. Tú decides el ritmo. Soporte por hora.

  • OSSFIA standalone
  • Onboarding 1-2 días
  • Documentación + ADRs
  • Soporte premium
Hablar →
Recomendado
Camino 2

Co-creación

Tu equipo + nuestro equipo construyen juntos bajo MSA + SOW. Transferimos capacidad y aceleramos delivery.

  • 1-3 senior nuestros
  • Pair programming + transferencia
  • Compliance pre-construido
  • SLAs definidos
Hablar →
Camino 3

Turnkey Factory

Construimos tu software con xTrust. Tú defines el qué, nosotros entregamos el cómo. Software factory dirigida por agentes.

  • FAB autonomous
  • Multi-agente paralelo
  • Producto vivo en ~30-90 días
  • Compliance baked-in
Hablar →

Rango de inversión LATAM mid-market $25-75K USD/año. Diseñamos propuesta tras una conversación de 30 minutos. Sin sorpresas.

vs Microsoft / OpenAI / Postman

No competimos con ellos. Los gobernamos.

Dimensión xTrust MS Agent 365 OpenAI Agent SDK Postman / Stoplight
Multi-runtime (Claude / Copilot / Cursor / ...) ✓ 14+ runtimes ✗ Microsoft-tier ✗ OpenAI-tier N/A
DLP Scrubber 10 categorías (PII/PHI/SEC/BIO/...) ✓ Único ⚠ Purview parcial
Cross-mapping 9 marcos compliance (NIST/EU AI Act/ISO) ✓ Productizado
Packs LATAM (Ley 1581 / Brasil / Perú / Chile) ✓ 4 países
Soberanía on-prem desconectada (modelo + RAG) ✓ Pirca
Bloqueo CI hard sin spec (no honor system) ✓ 185 checks ⚠ Limited ⚠ Lint only
Pricing LATAM mid-market <$75K USD/año ✓ Sí ✗ $15/user/mo + scale ✗ Enterprise only ✗ $39-99/user/mo
Codebase auditable (vs black box) ✓ Proprietary source-available ✗ Black box ✗ Black box ⚠ Parcial

"Postman gestiona tu API. OSSFIA la gobierna. Microsoft Agent 365 ejecuta agentes. xTrust los audita. Necesitas ambos."

Aceptamos primeros clientes fundadores

¿Lista para cabalgarcon criterio?

La pregunta no es si tu empresa va a adoptar IA generativa. Ya está pasando. La pregunta es cómo evitas que la deuda técnica, la fuga de información y el riesgo regulatorio te alcancen antes que la productividad.

Agendar demo · 45 min Sesión técnica · 1h Propuesta personalizada
Web
xclos.com