<340 ns Por decisión
<600 ps Op. lógica
2.9M/sec Rendimiento
On-premise nativo Sin runtime en la nube

Principios de gobernanza

Los principios operativos e institucionales que rigen el diseño, la implementación y el mantenimiento de OmegaOS™ Kernel.

Consultivo por diseño (Advisory-only)

OmegaOS™ Kernel produce decisiones estructuradas (Permitir, Denegar, Indeterminado) para informar a los operadores humanos. No ejecuta consecuencias autónomas, no desencadena acciones y no aplica resultados sin configuración explícita. En los modos de observación y comparación, el sistema es puramente consultivo. En el modo de aplicación (enforcement), la puerta de enlace (gateway) aplica los veredictos de acceso (200/403/409) pero no ejecuta lógica de negocio — delega la acción al sistema que realizó la petición. Esta separación cumple con los requisitos de supervisión humana de normativas como el Reglamento sobre la Inteligencia Artificial de la UE (AI Act) y marcos legales similares.

Denegación predeterminada (Fail-closed)

Cuando el sistema no puede evaluar un resultado — ya sea por un PDP inalcanzable, un error interno o pruebas insuficientes — su valor predeterminado es denegar en lugar de permitir. El modo de fallo es configurable (OPA_FAIL_MODE) pero por defecto es closed. El modo 'fail-open' está disponible para entornos no sensibles, pero no se recomienda para producción. Todo evento de fallo se registra con su contexto completo en el registro de auditoría, para su revisión e investigación.

Evaluación determinista

Cada evaluación produce el mismo resultado con entradas idénticas, la misma versión de política y el mismo conjunto de pruebas. El sistema no aplica ponderación heurística, inferencia probabilística ni interpretación iterativa. El determinismo es una propiedad principal del motor de evaluación, no una opción de configuración. Esto asegura que los resultados sean reproducibles en el tiempo, a través del entorno de implementación y por cualquier operador.

Resolución basada en pruebas

Las resoluciones se resuelven de forma exclusiva frente al contenido de las pruebas registradas y formalizadas. Un modelo o política no puede tomar el contexto sobre atributos latentes u observables que no han sido codificados explícitamente y pasados como estado de prueba. Esto obliga a una declaración formal y trazable de cada punto de decisión. Ninguna prueba externa no estructurada puede modificar inadvertidamente la inferencia, asegurando un vínculo 1:1 entre lo que se conoce (prueba) y lo que se deduce (veredicto).

Jurisdicción y Anclaje Legal

La infraestructura opera bajo jurisdicción suiza. La residencia de datos, las obligaciones contractuales y la resolución de disputas se rigen por el derecho suizo. Ningún dato se transfiere intencionalmente fuera de Suiza como parte de la operación base. El marco legal proporciona un entorno regulador estable y bien definido para instituciones que operan en los mercados europeos y globales con requisitos de sobriedad.

Continuidad operativa

La infraestructura está diseñada para operar continuamente sin dependencias de servicios externos para sus componentes críticos de evaluación y aplicación. La comprobación de licencias es fundamentalmente offline-first, usando clave pública Ed25519 integrada. El núcleo de evaluación PDP se aísla de interrupciones externas. El tiempo de actividad se prioriza reduciendo las vulnerabilidades arquitectónicas, asegurando una continuidad incluso bajo una infraestructura degradada o indisponibilidad de proveedores externos.

Revisar el modelo de seguridad

Los principios de gobernanza están respaldados por controles de seguridad estructurales en la arquitectura de seguridad.

Arquitectura de seguridad