¿Qué es simiriki exactamente?
simiriki es una plataforma de infraestructura operativa para Microsoft 365 enfocada en empresas mid-market mexicanas. Opera Microsoft 365 (Defender, Sentinel, Purview, Power Platform) que tu empresa ya tiene licenciado — configura, automatiza y mantiene esas herramientas con 201 reglas de detección, 189 playbooks de remediación, y mapeo regulatorio a LFPDPPP / CNBV / NOM-151. No reemplaza Microsoft 365; lo opera consistentemente.
¿Qué hace el free scan en /scan?
El free scan conecta tu tenant Microsoft 365 vía OAuth de solo lectura, ejecuta las 155 reglas de Microsoft Graph de la biblioteca de 201 y calcula un score sIPO (0–100) con grado A+ a F; la vista previa en pantalla suele aparecer en un par de minutos (los tenants grandes pueden tardar más porque Microsoft Graph tiene límites de tasa) y la Posture Brief en PDF de 3 páginas se entrega en menos de una hora. No requiere tarjeta de crédito. El consentimiento OAuth es estrictamente read-only — ninguna regla escribe en tu tenant. Las 46 reglas de Azure Resource Manager se suman al conectar con consentimiento de administrador y rol Reader (Operación).
¿Qué datos lee la Auditoría exactamente?
Solo configuración de seguridad, nunca contenido. Vía Microsoft Graph + Azure Resource Manager (consentimiento de solo lectura) leemos: políticas de identidad y acceso condicional, estado y métodos de MFA, roles y asignaciones privilegiadas, consentimientos de aplicaciones (OAuth), configuración de Exchange/correo (DKIM/DMARC/reglas de reenvío — no el correo en sí), políticas DLP y etiquetas de Purview, configuración de dispositivos/Intune, compartición externa de SharePoint/OneDrive, y configuración de recursos de Azure (NSG, almacenamiento, cifrado, Defender for Cloud). Nunca leemos el cuerpo de correos, archivos, chats ni calendarios. Puedes revocar el acceso cuando quieras desde tu portal de Microsoft 365.
¿Dónde se almacenan mis datos?
Datos de producción almacenados en Azure region East US 2 con encriptación at-rest (Microsoft-managed keys, opcional cliente-managed key bajo el plan Business+). Los resultados de scan, findings y memos mensuales viven en una instancia dedicada de Azure PostgreSQL. Acceso siempre vía identidad Entra ID, nunca con tokens de cliente almacenados. Retención y eliminación según tu política — toda la información se exporta en formato JSON estándar para portabilidad.
¿Necesito licencias Microsoft 365 E5?
No para el Escaneo ni la Auditoría gratuita. Cualquier tenant Microsoft 365 Business Standard o superior funciona; las remediaciones avanzadas como Acceso Condicional requieren Microsoft Entra ID P1 (Business Premium, E3 o E5). Para Operación (remediación agéntica) sí recomendamos E5 para aprovechar Defender XDR completo + Microsoft Sentinel. Si tu licenciamiento actual es ambiguo, lo confirmamos sin costo en el primer escaneo.
¿Por qué hay 189 playbooks para 201 reglas, y se ejecutan solas?
Las 189 son MENOS que las 201 a propósito, no por falta de cobertura: cada una de las 201 reglas de detección tiene una ruta de remediación. El número de playbooks no es 1:1 con las reglas — muchas reglas comparten la misma corrección (relación N:1): por ejemplo, una sola política de Acceso Condicional remedia varios hallazgos de MFA y de autenticación heredada, y una investigación de alertas cubre varias reglas de Defender. Por eso la biblioteca de 189 playbooks cubre la totalidad de las 201 reglas, con menos correcciones distintas que reglas porque se reutilizan. Y no se ejecutan solas — todo es bajo tu aprobación, en tres niveles honestos: alrededor de 21 son auto-ejecutables vía Microsoft Graph (escrituras no destructivas, en modo report-only, seguras una vez concedido el consentimiento de remediación); la mayoría son «el agente prepara, tú apruebas» (lee el estado de tu tenant, deriva la corrección exacta y la deja lista para un clic); el resto son recomendaciones (advisory) que aplica un operador. Las correcciones en Azure (ARM) se ejecutan solo tras conceder el consentimiento de Azure y aprobar. Nunca decimos que «corregimos automáticamente» más allá de esa pequeña clase no destructiva.