Plataforma

Más allá del escritorio.
Una arquitectura. Cuatro casos de uso.

El núcleo, el modelo de seguridad y la pila de red que construimos para un escritorio soberano resultan ser exactamente la arquitectura que el mercado necesita para tres problemas más difíciles.

En qué punto está cada caso de uso. Escritorio · alfa es un sistema operativo funcional que puede arrancar hoy (QEMU y hardware). El runtime de agentes, el perfil OT/embebido y el nodo Sovereign Compute hoja de ruta se construyen sobre el mismo núcleo: sus cimientos — aislamiento por capacidades, registro de auditoría firmado, aislamiento WASM con límites de memoria, integración de modelos locales — ya funcionan y están probados en el núcleo hoy, mientras que los productos empaquetados están en nuestra hoja de ruta (Horizon E). Los paneles de terminal de abajo son ilustrativos del comportamiento previsto, no una salida del sistema capturada.

Runtime EuroAgent hoja de ruta · cimientos construidos

Agentes de IA que hacen trabajo real — aislados por capacidades a nivel de núcleo, con un registro de auditoría inmutable, ejecutando modelos locales. Sin nube obligatoria. Sin datos que salgan de su organización.

  • Cada agente se ejecuta en su propio aislamiento WASM con capacidades declaradas
  • EuroGuard aplica políticas de red, sistema de archivos y llamadas al sistema en tiempo real
  • Cada acción registrada en una cadena de auditoría inmutable firmada con Ed25519
  • Modelo local por defecto (compatible con Ollama) — funciona totalmente sin conexión
  • Conforme al RGPD por diseño: los datos nunca salen de la frontera del hardware
  • EuroIPC para comunicación segura entre agentes
# EuroAgent loading document-review agent

[agent] verifying signature... ok
[cap] fs:read → /data/contracts/**
[cap] net:out → 127.0.0.1:11434 (ollama)
[cap] net:out → 0.0.0.0/0 DENIED
[cap] mem:max → 512 MB

[ok] sandbox provisioned — agent running

# audit trail (immutable, Ed25519-signed)
t+0.12s READ /data/contracts/acme-2026.pdf
t+0.34s INFER local:mistral-7b → ok
t+1.02s WRITE /data/output/summary.md
t+1.03s EXIT code=0 sandbox=destroyed

# data never left the machine.
Ilustrativo — comportamiento previsto del runtime EuroAgent, no una salida capturada.

Perfil OT & embebido Perfil de hoja de ruta

Un perfil EuroOS reducido para tecnología operativa — SCADA, PLC, controladores industriales, nodos perimetrales. Seguro por diseño. Conforme a NIS2. Funciona en hardware de 2010.

  • 75–95 MB de RAM — sin necesidad de reemplazar hardware
  • EuroGuard: cada proceso tiene exactamente los derechos que necesita, nada más
  • Pila de red propia — no son posibles conexiones salientes inesperadas
  • Verify-before-execute: solo se ejecuta firmware y software firmado
  • Registro de auditoría completo — cada acción trazable, conforme a NIS2 art. 21
  • Compatible con air-gap — cero conectividad externa obligatoria
# EuroOS OT — industrial gateway node

[boot] verified boot chain — ok
[fs] EuroFS mounted — encrypted
[net] firewall active — default deny

# allowed: SCADA protocol on local segment
[net] ALLOW 192.168.10.0/24:502 (modbus)
[net] BLOCK 0.0.0.0/0 — policy

# EuroGuard — process capabilities
[guard] scada-daemon: net:local fs:/var/scada
[guard] scada-daemon: net:out DENIED

[sys] uptime 847d mem 81/512MB procs 19
[nis2] Art.21 logging active — all events signed
Ilustrativo — comportamiento previsto del perfil OT, no una salida capturada.

Nodo Sovereign Compute hoja de ruta · oferta

Hardware más software — un nodo de cómputo totalmente gestionado que ejecuta EuroOS, configurado y entregado por GoTrust. Las organizaciones obtienen control total sobre sus datos sin gestionar la complejidad.

  • Despliegue local — los datos nunca salen del edificio
  • Inferencia de IA local (runtime EuroAgent incluido)
  • Cifrado de disco completo, claves ancladas al TPM, arranque verificado
  • Cero telemetría — nada se comunica al exterior, por diseño y por auditoría
  • GoTrust gestiona las actualizaciones y los parches de seguridad
  • Apto para entornos air-gap y clasificados
# sovereign compute — attestation report

node euro-node-0042
kernel EuroOS v0.2.1 (reproducible build)
tpm PCR0-7 verified — boot chain intact
disk encrypted key:hardware-bound
telemetry none — blocked at kernel level

# running services
[ok] euro-agent-runtime (3 agents active)
[ok] ollama:mistral-7b (local inference)
[ok] euroguard (monitoring all)

[attest] report signed — EuroCA verified
# provable: this machine runs what it claims.
Ilustrativo — comportamiento previsto de un nodo gestionado, no una salida capturada.

EuroOS Desktop alfa · funciona hoy

Un escritorio soberano completo para organizaciones que no pueden confiar en proveedores de SO extranjeros. Del arranque al navegador a la suite ofimática — cada línea de código está en Europa, legible y auditable.

  • Cargador de arranque, núcleo, sistema de archivos y pila de red propios — sin código heredado
  • EuroSuite: Writer, Calc, Impress — abre OOXML y ODF
  • Navegador EuroWeb con motor HTML/CSS propio y EuroTLS 1.3
  • 75–95 MB de RAM con el escritorio completo en marcha
  • 24 idiomas de la UE integrados, lector de pantalla multilingüe
  • EUPL-1.2 — totalmente auditable por cualquier gobierno o institución
# EuroOS desktop — system status

[boot] UEFI → EuroKernel in ~1.6s
[fs] EuroFS — CoW, encrypted, checksummed
[tls] EuroTLS 1.3 — EuroCA verified
[apps] all binaries Ed25519-verified before exec

# running (all sandboxed)
EuroWeb pid=42 Protected
EuroWrite pid=43 Protected
EuroCalc pid=44 Protected

memory 91 / 16384 MB
procs 27
[guard] 0 policy violations today
Panel de estado ilustrativo — el escritorio en sí es real y arrancable desde /try/.
EuroAgent Runtime

La respuesta europea a
la informática «agent-first».

Los agentes de IA se están convirtiendo en infraestructura real. La pregunta es quién controla la frontera de confianza — un proveedor de nube estadounidense o su propio núcleo. Hoja de ruta · cimientos construidos y probados

Agente cargado
Módulo WASM verificado mediante firma Ed25519
Capacidades asignadas
La política declara los derechos exactos de archivos, red y memoria
El agente se ejecuta
EuroGuard aplica la política en cada llamada al sistema
Registro de auditoría
Cada acción registrada, firmada, inmutable
Aislamiento destruido
Ningún estado persiste más allá de la memoria declarada

Soberanía por defecto

Los modelos locales se ejecutan íntegramente en su hardware. Sin llamadas obligatorias a API de servicios extranjeros. Funciona totalmente en air-gap.

Auditoría lista para el cumplimiento

Cada ejecución de agente produce un registro inmutable firmado con Ed25519. Expórtelo a su SIEM o plataforma de cumplimiento. Compatible con el RGPD artículo 5(1)(f).

Contención de brechas integrada

Un agente comprometido no puede escapar de su aislamiento. EuroGuard contiene el daño exactamente al alcance de capacidades declarado.

API de agentes abierta

Cree agentes en cualquier lenguaje que compile a WASM. Interfaz estándar de llamada a herramientas. EuroIPC para canalizaciones de agente a agente.

Alineado con NIS2 y la Ley de IA

Aislamiento por capacidades, registro de auditoría y supervisión humana integrados — no añadidos después. Diseñado para sectores regulados desde el primer día.

Sectores que no pueden usar IA en la nube

Gobierno, sanidad, defensa, infraestructura crítica — EuroAgent está hecho para organizaciones donde los datos no pueden salir del edificio.

Zero Trust desde el diseño

Construido sobre Zero Trust
para agentes de IA.

Zero Trust es ahora una guía codificada — NIST SP 800-207, las guías de implementación de la NSA, el least agency de OWASP y un mandato federal de EE. UU. para 2027 — y se está extendiendo a los agentes de IA autónomos. EuroOS convierte sus controles esenciales en primitivas nativas del kernel, diseñadas para la brecha desde la primera línea de código.

Least agency, impuesto en la frontera de llamadas al sistema
Aislamiento basado en identidad, no un perímetro de red
Credenciales ancladas al hardware (TPM) y atestación
Auditoría inmutable y encadenada por hash de cada acción
Ver la correspondencia Zero Trust completa →
Validación del sector

El sector
converge en esto.

Aislar a los agentes de IA en un entorno controlado y poner límites en torno a las herramientas y credenciales que manejan se está convirtiendo en el consenso del sector. Red Hat, uno de los mayores proveedores de plataformas de código abierto, está construyendo ahora públicamente exactamente estas defensas para la IA agéntica.

La visión del sector

Red Hat aboga por una defensa en profundidad en torno a los agentes de IA: aislamiento del kernel por agente (OpenShift sandboxed containers), acceso a herramientas y red impuesto por políticas (OpenShell), y credenciales efímeras y acotadas inyectadas en la frontera, de modo que ni siquiera un agente comprometido tiene nada que exfiltrar. Incluso apunta hacia la soberanía.

EuroOS va una capa más profundo

Llegamos a la misma conclusión y luego la integramos en el sistema operativo. En lugar de apilar gobernanza sobre Linux y Kubernetes, EuroOS convierte la capability en la primitiva nativa del kernel: el propio sistema operativo es el entorno aislado. Los agentes se ejecutan aislados por capability en WASM, cada llamada a una herramienta está firmada con Ed25519 y auditada, y las credenciales permanecen en una bóveda controlada por capability, totalmente sin conexión y soberana a nivel europeo.

Cuando un proveedor de la escala de Red Hat construye las mismas salvaguardas, valida la dirección. EuroOS se diseñó en torno a ella desde la primera línea de código del kernel.

Comparación

A diferencia de cualquier cosa
que Europa tenga hoy.

Cada capa construida desde cero. Eso cambia lo que la plataforma puede prometer — y demostrar.

CapacidadEuroOSDistribuciones LinuxWindows / macOSAgentes de IA en nube de EE. UU.
Núcleo creado desde cero (sin Linux/BSD)
Totalmente auditable por gobiernos de la UE (EUPL-1.2)Parcial
Agentes de IA aislados a nivel de núcleo
El agente funciona totalmente sin conexión, sin nube
Registro de auditoría de agente inmutable y firmadoParcial
Cero telemetría (verificable)Parcial
Funciona en hardware embebido/OT (75 MB de RAM)Parcial
Pila TLS propia con almacén de confianza europeo
Gobernado y alojado en EuropaVariable

Un ✓ de EuroOS significa que la capacidad está construida y verificada en el núcleo hoy, o es una propiedad arquitectónica de la pila creada desde cero. El escritorio es alfa entregable; los productos de agent-runtime, OT y sovereign-compute que empaquetan estas capacidades están en la hoja de ruta (Horizon E). Consulte la documentación técnica para ver qué funciona exactamente hoy.

Conforme a NIS2 artículo 21 por diseño

NIS2 para su tecnología operativa.
Sin reemplazar sus sistemas.

EuroOS OT funciona en hardware existente. 75 MB de RAM. Sin dependencias externas. Sin telemetría. EuroGuard vigila cada proceso. Cada conexión de red se aprueba explícitamente. Cada incidente registrado. Perfil de hoja de ruta

Huella de memoria75–95 MB
Tiempo de arranque (QEMU / hardware)~1.6 s
Procesos activos (escritorio completo)27–29
Dependencias externas0
Eventos de telemetría0
Verificar antes de ejecutarSolo se ejecuta firmware y software firmado con Ed25519. Un binario manipulado se rechaza antes de tocar la memoria.
Pila de red propia — denegar por defectoCada conexión saliente debe permitirse explícitamente. El cortafuegos está en el núcleo, no en una app de espacio de usuario eludible.
Registro de auditoría — listo para NIS2Cada acción de proceso, evento de red y decisión de seguridad se registra. Firmado, inmutable, exportable a su SOC o plataforma de cumplimiento.
Sin reemplazo de hardwareFunciona en hardware x86-64 desde 2010. Despliéguelo como pasarela o nodo perimetral junto a los sistemas OT existentes.
Participa

Una pila de computación soberana
que Europa estaba esperando.

Del núcleo al agente de IA — auditable, soberano, construido en Rust. Si construye para sectores regulados, infraestructura crítica, o simplemente cree que Europa merece su propia base informática: queremos saber de usted.

Leer la documentación técnica → Probarlo en QEMU Ponte en contacto