EIS-010 — Producir la presentación 3b: seguridad antes y ahora con Designio

EIS-010 — Presentación 3b: seguridad antes / ahora

1. Contexto técnico

Scrollytelling sobre EIS-008. «Antes»: la caja negra del vibe coding (código sin trazabilidad, credenciales en chats, agente con acceso libre a internet, legacy instantáneo — pp. 12-13). «Ahora» con Designio: Agente Guardián como puerta única, micro-VMs efímeras TTL + Zero Data Residue (pp. 117-118), egress proxy con lista blanca + DPI (p. 119), identidades sintéticas y bóveda de secretos con inyección volátil (pp. 121-122, 79-80), WORM/Merkle (pp. 110, 122), Security Sentinel y certificación con Health Score ≥98 (pp. 97-102), botón rojo (p. 32).

2. Restricciones de arquitectura

• Mismo patrón y restricciones que EIS-009 (citas obligatorias, ≤60 palabras/panel).
• Diagrama del perímetro (sandbox→proxy→lista blanca→cliente) como SVG accesible con <title>/<desc> y colores de los tokens.
• Cierre del panel: «más seguro, no menos» (cap. 1, pp. 31-33) con la distinción honesta de qué aporta el método y qué aporta la implementación.

3. Criterios de aceptación (Test-Driven Intent)

criterios:
  - id: C1
    given: "la presentación publicada"
    when: "se revisan los paneles"
    then: "cubre como mínimo: Guardián, aislamiento/egress proxy+lista blanca, WORM, identidades/secretos, Sentinel y certificación — cada uno con capítulo/página"
  - id: C2
    given: "el diagrama de perímetro SVG"
    when: "se lee con lector de pantalla"
    then: "existe descripción textual equivalente"
  - id: C3
    given: "el contraste antes/ahora"
    when: "lo recorre el lector"
    then: "cada riesgo del 'antes' tiene su mecanismo del 'ahora' enfrentado en el mismo panel"

4. Definition of Done

• Validación de fidelidad técnica del Intent Director (Nivel 2) registrada.