¿Sufre una brecha de seguridad? Contacto urgente

Centro de ayuda

Respuestas a las preguntas más frecuentes sobre SentriaSec. Si no encuentras lo que buscas, escríbenos.

01

Instalación y primeros pasos

¿Cómo instalo el agente en un equipo Windows?

El agente de SentriaSec se instala desde el panel, no desde fuera. El proceso completo lleva menos de 5 minutos:

  1. Inicia sesión en app.sentriasec.com.
  2. Ve a la sección Dispositivos y pulsa "Añadir equipo".
  3. Descarga el instalador (un único archivo SentriaSec_Setup.exe).
  4. Cópialo al equipo que quieres proteger y ejecútalo como administrador.
  5. Cuando te pida la clave de licencia o el email, pega lo que te muestra el panel.
  6. El asistente termina solo. Tras unos segundos, el equipo aparecerá en tu panel como activo.
Importante: el instalador necesita permisos de administrador. Si el cliente trabaja con una cuenta sin privilegios, alguien con permisos tendrá que ejecutarlo o autorizar el UAC.
¿Qué requisitos necesita el equipo?

Requisitos mínimos del equipo que va a proteger:

  • Sistema operativo: Windows 10 o Windows 11 (64 bits).
  • Conexión a Internet: salida HTTPS al puerto 443. No hace falta abrir puertos entrantes.
  • Espacio en disco: 150 MB libres.
  • RAM: el agente consume aproximadamente 60-120 MB.
  • Privilegios: cuenta de administrador local para la instalación.

El agente está pensado para correr en segundo plano sin afectar al rendimiento del equipo.

¿Cuántos equipos puedo añadir con mi plan?

El número máximo de equipos depende de la licencia contratada:

  • Prueba gratuita: hasta 5 equipos durante 14 días.
  • Planes de pago: el número que indicaste al contratar. Lo puedes ampliar en cualquier momento desde Suscripción y licenciasGestionar licencias.

Si intentas instalar más equipos de los que cubre la licencia, el agente se conectará al panel pero quedará en estado "esperando licencia" hasta que amplíes el cupo.

¿Puedo instalarlo en Mac o Linux?

Actualmente el agente está disponible solo para Windows 10 y Windows 11. El panel sí es accesible desde cualquier navegador (Mac, Linux, móvil) — la limitación es solo en el equipo que se quiere proteger.

Si necesitas protección para macOS o Linux, escríbenos y te avisamos en cuanto esté disponible.

02

Uso del panel

¿Cómo veo el estado de mis equipos?

En el panel principal verás un resumen de todos tus equipos con su estado actual:

  • Operativo: el agente está conectado y funcionando con normalidad.
  • Aislado: el equipo está protegido por el modo de aislamiento (no se conecta a la red salvo al panel).
  • Sin conexión: hace más de unos minutos que no contacta con el panel. Puede estar apagado, en suspensión o sin Internet.
  • Bloqueado: el equipo está bajo el modo de protección máxima por reporte de pérdida o robo.

Pulsa sobre cualquier tarjeta para filtrar la lista por ese estado.

¿Qué significan las alertas y cómo las gestiono?

Las alertas son avisos de seguridad clasificados por prioridad:

  • P1 — Crítico: requiere atención inmediata (amenaza activa, exfiltración detectada).
  • P2 — Alto: incidente importante que debe revisarse en horas.
  • P3 — Medio: situación que conviene mirar en el día.
  • P4 — Bajo: informativo, sin urgencia.

Desde la sección Incidentes puedes ver el detalle de cada uno y marcarlo como "Reconocido" cuando lo hayas atendido. Las alertas P1 y P2 escalan por email automáticamente si pasan 30 minutos sin reconocerse.

¿Cómo añado más usuarios al panel?

Si eres el propietario (rol Owner) de la cuenta, puedes invitar a más personas con roles distintos:

  1. Ve a Configuración → Usuarios.
  2. Pulsa "Añadir usuario" e introduce su email.
  3. Elige el rol: Admin (puede gestionar dispositivos), IT (técnico, sin acceso a facturación) o Solo lectura (consulta, sin cambios).

El usuario recibe un email con un enlace para crear su contraseña la primera vez.

¿Qué hacen las acciones "Aislar" y "Bloquear" sobre un equipo?

Son dos niveles distintos de respuesta:

  • Aislar (ISOLATE): el equipo deja de comunicarse con cualquier red salvo con el panel. Sirve para contener una posible infección sin apagar el equipo. Se revierte con "Reactivar" al instante.
  • Bloquear (LOCKDOWN, modo pérdida/robo): bloquea por completo el equipo (red, teclado, ratón, USB, pantalla, cuentas). Pensado para cuando reportas pérdida o robo. Solo el owner puede desbloquearlo desde el panel.
Failsafe automático: si por error bloqueas un equipo y no lo desbloqueas en 6 h, se auto-recupera. Evita dejar el portátil inservible por accidente.
¿Qué pasa exactamente cuando bloqueo un equipo perdido o robado?

Al activar LOCKDOWN, el agente:

  1. Bloquea todo en el equipo: red, teclado y ratón, puertos USB, pantalla, cuentas de usuario. El ladrón no puede usar el equipo ni encender una pantalla.
  2. Activa modo always-on invisible: el equipo se mantiene encendido (sin pantalla) en bucle silencioso. Cada 15 minutos escanea redes WiFi cercanas y reporta su ubicación al panel sin que el ladrón note nada.
  3. Geolocaliza por triangulación WiFi: con los BSSIDs que ve, Google Geolocation API calcula coordenadas con precisión típica de 5-50 metros (mucho más precisa que la geolocalización por IP, que da una ciudad genérica).
  4. Si el equipo se aleja de su zona habitual y entra en una nueva, recibes una alerta automática "geo_anomaly_detected" con la distancia.
  5. Si el ladrón intenta conectarse a Internet en cualquier sitio, el agente reporta esa red al panel — útil para denuncia policial.

Toda la información queda en el Certificado de Bloqueo PDF firmado criptográficamente: equipo, hora, IP pública, ubicación WiFi, motivo, técnico que lo bloqueó. Sirve como prueba en denuncia policial o seguro.

¿Cómo sigo en tiempo real un equipo robado desde el panel?

Una vez activado el LOCKDOWN, en el detalle del equipo tienes:

  • Mapa de seguimiento: muestra la última ubicación conocida con precisión de metros y, debajo, el historial de las últimas 50 posiciones reportadas. Puedes ver la "ruta" si el ladrón ha movido el equipo.
  • Última red WiFi captada: SSID y BSSID del router al que el equipo se conectó por última vez. Útil para denuncia (la policía puede localizar el router por su MAC).
  • Beacons cada 15 min: cada vez que el agente reporta, aparece un nuevo punto en el mapa con timestamp UTC.
  • Alerta de movimiento: si el equipo se aleja más de 50 km de su zona habitual en 24 h, te llega un evento "geo_anomaly_detected" al panel principal con la distancia y la nueva ciudad.
  • Estado de batería del equipo: visible en el panel — si baja al 5 %, el agente hace un fix final + hibernación controlada (recupera la traza cuando alguien lo vuelva a enchufar).

Importante para la denuncia: el Certificado de Bloqueo PDF es un documento firmado criptográficamente que la Policía o tu seguro pueden verificar online. Inclúyelo en cualquier denuncia o parte al seguro.

Limitación honesta: si el ladrón apaga el equipo y no lo vuelve a encender, no hay forma de seguirlo (no tenemos red mesh tipo Apple Find My — eso solo lo tiene Apple con sus iPhones). En cuanto vuelva a encenderse y captar una red, retomamos el seguimiento.

¿SentriaSec puede espiar a mis empleados?

No por defecto. El agente arranca en modo "lockdown_only": solo geolocaliza si el equipo es declarado perdido o robado. En uso normal NO trackea ubicaciones, ni capturas de pantalla, ni navegación, ni teclado.

Si tu organización quiere activar geolocalización continua (modo employee, heartbeat cada 15 min), el sistema te obliga a indicar la referencia de un DPIA firmado por tu DPO antes de activarlo. Sin DPIA, el endpoint lo rechaza. Es nuestra forma de garantizar el cumplimiento del RGPD art. 35.

Para autónomos o profesionales que son a la vez dueños y usuarios del equipo, existe el modo personal con consentimiento del propio titular (sin DPIA, porque dueño = usuario).

Qué NO hace SentriaSec en ningún modo: leer contenido de archivos, leer correo, grabar pantalla, registrar teclas, ni acceder a contraseñas guardadas en navegadores.

¿Necesito una DPIA para activar la geolocalización en mi empresa?

Sí, si activas modo "employee" (tracking durante horario laboral). El RGPD art. 35 lo exige cuando hay observación sistemática de personas a gran escala.

Te damos una plantilla DPIA profesional en PDF (5 páginas, basada en RGPD art. 35) para que tu DPO la complete y firme. Cubre identificación de responsable y encargado, finalidades, base legal, categorías de datos, retención, medidas técnicas, matriz de riesgos y obligaciones del responsable.

Si activas modo "lockdown_only" (default) o "personal" (consentimiento del titular), no hace falta DPIA.

03

Cuenta y acceso

¿Cómo activo la autenticación en dos pasos (MFA)?

Recomendamos activarla siempre. Lo pide automáticamente al iniciar sesión por primera vez, pero también puedes hacerlo así:

  1. Inicia sesión en el panel y ve a tu nombre arriba a la derecha → Mi cuenta.
  2. Sección Autenticación en dos pasos"Activar".
  3. Elige el método: app autenticadora (Google Authenticator, Authy, 1Password) escaneando un código QR, o código por email.
  4. Introduce el código de 6 dígitos que te muestra la app o que recibes por email.

A partir de ese momento, cada inicio de sesión te pedirá un código además de tu contraseña.

He perdido el código MFA, ¿qué hago?

Si configuraste el método de respaldo por email, en la pantalla de login pulsa "¿No tienes acceso a la app? Recibir código por email". Te llegará un código de 6 dígitos al correo de tu cuenta.

Si no tenías el respaldo por email activado, escríbenos desde el mismo email con el que te registraste y te ayudamos a restablecer el acceso. Por seguridad, no podemos hacerlo desde un correo distinto.

¿Cómo recupero la contraseña si la he olvidado?

En la pantalla de inicio de sesión pulsa "He olvidado la contraseña", escribe tu email y te enviaremos un enlace para crear una nueva. El enlace caduca a la hora.

Si no recibes el email, revisa la carpeta de spam. Si sigue sin llegar, contáctanos.

¿Cómo cambio mi contraseña?

Inicia sesión y ve a Mi cuenta → Seguridad → Cambiar contraseña. La nueva debe tener al menos 8 caracteres con mayúscula, minúscula y un número.

04

Facturación y suscripción

¿Cómo cambio de plan o amplío equipos?

Desde el panel, en Suscripción y licencias → "Gestionar licencias":

  1. Elige el plan (Control, Protect o Compliance).
  2. Indica el número de equipos.
  3. El total mensual se actualiza automáticamente.
  4. Pulsa "Ir al pago seguro" — te lleva a la pasarela de Stripe.

Los cambios entran en vigor inmediatamente. Si amplías a mitad de mes, Stripe prorratea la diferencia.

¿Cómo descargo mis facturas?

En Suscripción y licencias → Facturas. Verás un listado con cada factura emitida y un botón para descargarla en PDF. Las facturas incluyen el IVA aplicable, el detalle del plan contratado y el periodo de facturación.

Cada factura lleva un código de verificación único que cualquiera puede comprobar en app.sentriasec.com/verify.

¿Qué pasa cuando termina la prueba gratuita?

La prueba dura 14 días con hasta 5 equipos. Cuando termine:

  • Si has contratado un plan, todo continúa sin interrupción.
  • Si no, el panel te avisará y tendrás unos días de gracia para suscribirte. Tus datos no se borran inmediatamente — quedan en pausa por si te decides más tarde.

Los equipos siguen reportando al panel durante la gracia, pero las acciones de respuesta (aislar, bloquear) quedan suspendidas hasta que renueves.

¿Qué pasa si no renuevo la licencia tras caducar?

Nadie pierde su protección de sorpresa. Recibes 5 emails escalonados al admin antes de cualquier desinstalación automática:

  • D−14: recordatorio amistoso, "tu licencia caduca en 14 días".
  • D−3: aviso urgente, "renueva en 3 días para no perder protección".
  • D+0 (día de caducidad): entras en periodo de gracia de 7 días. El agente sigue activo.
  • D+3: "quedan 4 días antes de la desinstalación automática".
  • D+6: "ÚLTIMA OPORTUNIDAD: mañana se desinstala el agente".

Si en D+7 no has renovado, el agente se desinstala automáticamente y de forma limpia: borra todos sus archivos, tareas programadas, ACLs, hooks y restaura la configuración de energía original. No deja restos en el equipo.

Antes de irse te enseña una mini-encuesta de 3 preguntas (motivo, recomendación, comentario) — es opcional pero nos ayuda a mejorar.

Si renuevas antes de los 7 días, el agente vuelve a estado activo en cuanto recibe la confirmación. No tienes que reinstalar nada.

¿Cómo cancelo la suscripción?

En Suscripción y licencias → "Gestionar suscripción" tienes acceso al portal de Stripe, donde puedes cancelar con un solo clic. La cancelación es efectiva al final del periodo ya pagado — no se cobra nada más.

Si quieres además desinstalar los agentes de tus equipos, hazlo antes de cancelar, desde el menú de cada equipo en el panel. Después de cancelar, los agentes se retirarán automáticamente.

¿Aceptáis pago por transferencia o factura proforma?

Para suscripciones recurrentes solo aceptamos tarjeta a través de Stripe — es el sistema estándar para SaaS. Para clientes con varios cientos de equipos o procesos de compra públicos, contacta con nosotros y vemos opciones de facturación anual con orden de compra.

05

Solución de problemas

El agente no aparece en el panel después de instalarlo

Comprobaciones básicas, en orden:

  1. Da unos minutos. Tras la instalación, el primer reporte puede tardar hasta 1-2 minutos.
  2. Refresca la página del panel (Ctrl+F5 o Cmd+Shift+R).
  3. Conexión a Internet: desde el equipo recién instalado, abre el navegador y comprueba que puedes acceder a https://app.sentriasec.com. Si no carga, hay un firewall corporativo bloqueando — pide a tu administrador de red que permita la salida HTTPS al dominio.
  4. Reinicia el equipo. Resuelve el 80% de los problemas iniciales.

Si tras todo eso sigue sin aparecer, escríbenos con el nombre del equipo y la hora aproximada de la instalación.

El panel me da error "credenciales incorrectas" y estoy seguro de la contraseña

Tras 5 intentos fallidos, el sistema bloquea temporalmente el inicio de sesión desde tu IP durante unos minutos por seguridad. Espera 10-15 minutos y prueba de nuevo.

Si el problema persiste:

  • Comprueba que el bloqueo de mayúsculas no está activado.
  • Verifica que estás usando el email correcto (el que utilizaste al registrarte).
  • Usa el enlace "He olvidado la contraseña" para asegurarte.
Un equipo aparece "sin conexión" pero está encendido

Comprobaciones:

  1. Internet en el equipo: ¿navega normalmente?
  2. Hora del sistema: si el reloj del equipo está muy desincronizado (más de 5 minutos), el agente puede tener problemas para conectar. Sincronízalo con un servidor NTP.
  3. Bloqueo en firewall corporativo: algunos proxies o firewalls de empresa bloquean dominios desconocidos. Permite la salida hacia app.sentriasec.com.
  4. Antivirus de terceros: raro, pero posible. Añade SentriaSec a las exclusiones del antivirus.

Si nada de eso resuelve, abre un ticket — podemos diagnosticar conectándonos al equipo.

Un equipo está aislado y necesito sacarlo del aislamiento

Desde el panel, en la ficha del equipo, pulsa "Reactivar". La red vuelve en segundos.

Si el equipo se aísla solo otra vez al poco tiempo, es porque hay una alerta activa que lo está provocando. Revisa los Incidentes del equipo, reconócelos y reactiva de nuevo.

He recibido una alerta y no sé si es real o falso positivo

En la ficha de la alerta tienes el detalle técnico: qué proceso la provocó, qué archivo, qué hora exacta. Si reconoces el proceso (un software legítimo de tu empresa) y la hora coincide con un trabajo normal, probablemente sea falso positivo — puedes marcarla como "No es un incidente".

Si tienes dudas, no la ignores: márcala como "Pendiente de revisar" y contáctanos. Mejor un falso positivo investigado que una amenaza real ignorada.

06

Glosario de ciberseguridad

Explicaciones sin jerga de los términos que verás en el panel y de cómo SentriaSec actúa ante cada amenaza. No hace falta ser técnico para entenderlo.

¿Qué es YARA y cómo me protege?

YARA es un sistema de "huellas dactilares" de programas maliciosos. Los expertos en seguridad describen cómo es por dentro un virus conocido (qué textos, qué patrones, qué estructura tiene) y guardan esa descripción en una "regla". SentriaSec compara los archivos de tu equipo contra miles de esas reglas.

Cómo actúa en tu equipo: cuando aparece un archivo nuevo (por ejemplo, lo descargas o llega por un USB), el agente lo revisa contra las reglas YARA. Si coincide con la huella de un malware conocido, lo marca y, según tu configuración, lo pone en cuarentena (lo aparta para que no pueda ejecutarse) y te avisa.

Las reglas YARA se actualizan automáticamente cada semana desde fuentes públicas de seguridad, así que el equipo reconoce amenazas nuevas sin que tengas que hacer nada.

¿Qué son las reglas Sigma?

Si YARA reconoce archivos malos, Sigma reconoce comportamientos sospechosos. Es una forma estándar de describir "señales de que algo va mal" en los registros del sistema: por ejemplo, "alguien ha intentado borrar las copias de seguridad" o "un programa de ofimática está lanzando comandos de administrador", cosas que un programa normal no hace.

Cómo actúa en tu equipo: el agente vigila lo que ocurre (procesos que arrancan, conexiones, cambios en archivos clave) y lo compara con más de 2.700 reglas Sigma. Cuando detecta un patrón típico de ataque, genera una alerta y la asocia a la técnica concreta que está usando el atacante.

Es útil porque detecta ataques aunque el archivo en sí no sea un virus conocido: se fija en lo que hace, no solo en lo que es.

¿Qué es MITRE ATT&CK y por qué aparece en las alertas?

MITRE ATT&CK es un "catálogo mundial de las técnicas que usan los atacantes", mantenido por una organización independiente. Cada truco conocido (robar contraseñas, esconderse, propagarse por la red…) tiene un código.

Por qué te sirve: cuando SentriaSec detecta algo, te dice no solo "esto es sospechoso", sino qué está intentando hacer el atacante según ese catálogo. Así entiendes el contexto y, si lo necesitas, tu técnico o un perito sabe exactamente de qué se trata.

¿Qué es el ransomware?

El ransomware es un tipo de ataque que cifra (bloquea) todos tus archivos y pide un rescate en dinero para devolvértelos. Es uno de los ataques más dañinos para una PYME: puedes perder facturas, contratos, fotos, bases de datos… todo de golpe.

Cómo funciona: normalmente entra por un correo con un adjunto trampa o una descarga falsa. Una vez dentro, empieza a cifrar archivos en silencio y a menudo intenta borrar las copias de seguridad para que no puedas recuperarte.

Qué hace SentriaSec: vigila los comportamientos típicos del ransomware (cifrado masivo de archivos, borrado de copias). Si lo detecta, intenta cortar el proceso con sus reglas y te avisa. Si la amenaza supera lo que puede controlar o nadie valida la respuesta a tiempo, aísla o bloquea el equipo para frenar el cifrado y que el daño no se extienda al resto de la red.

¿Qué es un rootkit?

Un rootkit es un programa malicioso diseñado para esconderse y dar al atacante control del equipo sin que te enteres. Su objetivo es pasar desapercibido el mayor tiempo posible: se camufla entre los procesos del sistema y oculta su propia actividad.

Por qué es peligroso: al estar oculto, el atacante puede espiar, robar datos o usar tu equipo como puente hacia otros durante semanas. Los rootkits que se instalan a muy bajo nivel (en el núcleo del sistema) son de los más difíciles de detectar.

Qué hace SentriaSec: busca señales de que algo intenta esconderse u obtener permisos de administrador de forma anómala, y registra cambios sospechosos en los archivos críticos del sistema. Importante y honesto: SentriaSec trabaja desde el sistema operativo, no instala controladores de núcleo, por lo que complementa a tu antivirus para este tipo de amenazas, no lo sustituye.

¿Qué es la exfiltración de datos?

"Exfiltración" es la palabra técnica para el robo y la salida de tus datos hacia fuera de la empresa: un atacante (o un empleado desleal) copiando documentos a una nube personal, a un USB o enviándolos por internet a un servidor desconocido.

Qué hace SentriaSec: vigila las conexiones de salida del equipo y detecta patrones sospechosos, como subidas grandes de datos a servicios de almacenamiento en la nube, transferencias fuera del horario laboral o envíos a destinos catalogados como peligrosos. Si algo encaja, te avisa para que puedas actuar antes de que se vayan los datos.

¿Qué es el phishing?

El phishing es el engaño por correo, SMS o web para que reveles datos (contraseñas, tarjetas) o instales algo malicioso. Suelen imitar a un banco, a un proveedor o incluso a un compañero de trabajo. Es la puerta de entrada más común de casi todos los ataques, incluido el ransomware.

La mejor defensa eres tú: desconfía de prisas ("tu cuenta se cerrará hoy"), remitentes raros y enlaces que no reconoces. SentriaSec ayuda detectando lo que pasa después (si algo malicioso llega a ejecutarse en el equipo), pero la prevención empieza por no abrir lo que no esperas.

¿Qué es un ataque "sin archivo" (fileless)?

Es un ataque que no deja un archivo virus en el disco, sino que abusa de herramientas que ya vienen con el sistema (como PowerShell en Windows) para hacer daño directamente en memoria. Así esquiva a los antivirus que solo buscan archivos malos.

Qué hace SentriaSec: aquí brillan las reglas Sigma — al fijarse en el comportamiento (qué comandos se lanzan, qué hace cada proceso) en lugar de solo en archivos, puede detectar este tipo de ataque por sus acciones sospechosas.

¿Qué es un troyano?

Un troyano es un programa que se hace pasar por algo útil o inofensivo (un instalador, un crack, un PDF) pero por dentro esconde código malicioso. El nombre viene del caballo de Troya: lo dejas entrar tú mismo sin saberlo.

Cómo tratarla: descarga software solo de sitios oficiales, desconfía de programas "gratis" que normalmente son de pago, y no abras adjuntos que no esperabas. SentriaSec escanea los archivos nuevos con YARA y vigila si ese programa empieza a comportarse de forma sospechosa.

¿Qué es un spyware o un keylogger?

El spyware espía lo que haces (qué webs visitas, qué archivos abres). Un keylogger es un tipo concreto que graba todo lo que tecleas, incluidas tus contraseñas y números de tarjeta, y se lo envía al atacante.

Cómo tratarla: señales típicas son lentitud rara, consumo de datos sin motivo o el equipo "caliente" sin estar usándolo. Mantén el sistema actualizado y usa doble factor (así, aunque roben la contraseña, no les vale). SentriaSec detecta procesos que monitorizan el teclado o envían datos a destinos no habituales.

¿Qué es un gusano (worm)?

Un gusano es un malware que se copia solo de un equipo a otro por la red, sin que nadie haga clic. Por eso un solo equipo infectado puede contagiar a toda la oficina en minutos.

Cómo tratarla: la clave es aislar rápido el equipo infectado para cortar la propagación — justo lo que hace la respuesta escalonada de SentriaSec. Mantener los equipos parcheados cierra los agujeros que los gusanos usan para saltar.

¿Qué es el spear phishing y el "fraude del CEO" (BEC)?

El spear phishing es un phishing dirigido: el atacante se informa sobre ti o tu empresa y manda un mensaje muy creíble y personalizado. El fraude del CEO (o BEC) es cuando se hacen pasar por tu jefe o un proveedor para pedirte una transferencia urgente o un cambio de número de cuenta.

Cómo tratarla: ante cualquier petición de dinero o datos sensibles "urgente", verifica por otro canal (una llamada de teléfono al número que ya conoces, no al que viene en el correo). Las prisas son la herramienta favorita del estafador.

¿Qué es el robo de credenciales y por qué importan las contraseñas?

Las credenciales son tus usuarios y contraseñas. Si te las roban (por phishing, filtraciones de otras webs o contraseñas repetidas), el atacante entra "por la puerta", sin necesidad de virus.

Cómo tratarla: usa una contraseña distinta para cada servicio (un gestor de contraseñas lo hace fácil), activa el doble factor (MFA) siempre que puedas, y cambia de inmediato cualquier contraseña que hayas reutilizado en una web que haya sufrido una filtración.

¿Qué es un ataque de fuerza bruta?

Es cuando un atacante prueba miles de contraseñas automáticamente hasta acertar. Funciona bien contra contraseñas cortas o comunes (1234, el nombre de la empresa, etc.).

Cómo tratarla: contraseñas largas, doble factor y bloqueo tras varios intentos fallidos. SentriaSec registra las ráfagas de intentos de inicio de sesión fallidos como señal de alerta temprana.

¿Qué es la ingeniería social?

Es manipular a una persona para que haga algo que no debería: dar una contraseña, dejar pasar a alguien, instalar un programa. En lugar de atacar a la máquina, atacan a la confianza del usuario. El phishing y el fraude del CEO son ejemplos.

Cómo tratarla: la formación es la mejor defensa. Norma sencilla: ante una petición inesperada de información, accesos o dinero, para y verifica antes de actuar. Ninguna herramienta sustituye a un equipo bien informado.

¿Qué peligro tiene un USB desconocido?

Un USB que te encuentras o que te dan puede llevar malware que se ejecuta solo al conectarlo, o hacerse pasar por un teclado para escribir comandos maliciosos a toda velocidad.

Cómo tratarla: nunca conectes USBs de origen desconocido. SentriaSec detecta cuando se conecta un dispositivo nuevo y escanea su contenido con YARA; además permite controlar el uso de USB por política.

¿Qué es el cryptojacking (minería oculta)?

Es cuando un atacante usa tu equipo para minar criptomonedas sin permiso. No te roba datos, te roba potencia y electricidad: el equipo va lento, los ventiladores no paran y la factura de luz sube.

Cómo tratarla: si un equipo va inexplicablemente lento y caliente de forma constante, sospecha. SentriaSec detecta procesos con consumo anómalo de CPU y conexiones a redes de minería conocidas.

¿Qué es una vulnerabilidad, un parche y un "zero-day"?

Una vulnerabilidad es un fallo en un programa que un atacante puede aprovechar. Un parche es la actualización que lo corrige. Un zero-day es una vulnerabilidad tan nueva que todavía no existe parche — las más peligrosas.

Cómo tratarla: actualiza siempre el sistema y los programas; la mayoría de los ataques usan fallos viejos ya parcheados. SentriaSec revisa de forma continua el estado de parcheado de cada equipo y te avisa de los que van retrasados.

¿Qué es una amenaza interna (insider)?

No todos los riesgos vienen de fuera. Una amenaza interna es un empleado o colaborador que, por descuido o de forma intencionada, filtra datos, instala lo que no debe o se lleva información al irse.

Cómo tratarla: da a cada persona solo los accesos que necesita y vigila las salidas de datos inusuales. SentriaSec detecta la exfiltración (copias masivas a la nube o a USB, envíos fuera de horario) venga de quien venga.

¿Es seguro conectarme a una Wi-Fi pública?

En una Wi-Fi pública (cafetería, aeropuerto) un atacante en la misma red puede intentar interceptar lo que envías (lo que se llama ataque "intermediario" o man-in-the-middle).

Cómo tratarla: evita hacer gestiones sensibles en redes abiertas; usa la conexión del móvil o una VPN de confianza. Asegúrate de que las webs llevan candado (HTTPS). El cifrado de las comunicaciones de SentriaSec impide que sus datos se intercepten en tránsito.

Lo más importante: 5 hábitos que te protegen del 90% de los ataques
  1. Actualiza sistema y programas en cuanto haya parches.
  2. Doble factor (MFA) en todo lo que puedas: correo, banca, panel.
  3. Contraseñas únicas y largas, con un gestor de contraseñas.
  4. Copias de seguridad periódicas y separadas del equipo (es tu salvavidas contra el ransomware).
  5. Desconfía de las prisas: ante un correo o llamada urgente que pide datos o dinero, verifica por otro canal.

SentriaSec añade una capa de detección y respuesta encima de estos hábitos, pero no los sustituye. La seguridad es la suma de buenas costumbres y buenas herramientas.

¿No has encontrado lo que buscabas?

Cuéntanos qué necesitas y te respondemos en menos de 24 horas en días laborables.

Escribir a soporte