No abrimos enlaces: solo cruzamos contra listas de amenazas y reputación pública. No escribas contraseñas aquí.
Actividad de red — últimas 24h
Conexiones sospechosas (24h)
Whitelist inteligente por perfil
Aplica de golpe los dominios legítimos que necesita un perfil profesional (banca, AEAT, Seguridad Social, sanidad, justicia, Microsoft 365…). Usa el catálogo curado de SentriaSec; no bloquea Internet, solo añade lo necesario.
Cómo funciona: al pulsar "Iniciar captura", el agente del equipo seleccionado grabará todo el tráfico de red durante el tiempo que indiques (5 a 300 segundos) y subirá el archivo aquí. Límites: máximo 50 MB · se borra automáticamente a los 7 días · solo el owner puede lanzarla. Privacidad: esta captura SÍ incluye el contenido (no solo metadatos). Si vas a usarla como prueba ante un cliente o un juzgado, comprueba antes con tu responsable de protección de datos.
MITRE ATT&CK
cobertura de tácticas y técnicas detectadas + contramedidas D3FEND
Emergencia — inventario de protecciones aplicadas por dispositivo
Modo Emergencia — esta vista muestra qué protecciones tiene activas cada equipo (red, terminales, USB, cifrado, mensaje legal, cuentas). Las acciones individuales se mantienen separadas: los botones por equipo (Reactivar red / Desbloquear / Restaurar terminales) actúan sobre cada protección. Para un bloqueo total inmediato usa el botón Bloqueo total desde la ficha del dispositivo.
Aprende — de qué te protege SentriaSec y qué es cada amenaza, sin jerga
¿Sabías que…?
Otra curiosidad
De qué te protege SentriaSec
Ransomware
Detecta el cifrado masivo de archivos y contiene el equipo antes de que pidan rescate.
Fuga de datos
Vigila salidas anómalas a la nube, USB o destinos sospechosos (exfiltración).
Robo o pérdida
Bloqueo remoto total del equipo: red, teclado, USB, arranque y pantalla.
Malware
Reglas YARA y Sigma detectan virus conocidos y comportamientos sospechosos.
Manipulación
Anti-tamper: si intentan desactivar o desinstalar el agente, queda registrado.
Cumplimiento
Evidencia continua para ENS, ISO 27001, NIS2, DORA y RGPD.
Qué es cada cosa
No hay resultados para tu búsqueda.
¿Tienes una duda concreta? Pregúntale al asistente SentriaCore (botón de chat) — responde sobre amenazas, eventos y cómo mitigarlos basándose en la documentación real del producto.
Amenazas de actualidad
en directo — vulnerabilidades explotadas y avisos oficiales (CISA, INCIBE, CERT-EU, NCSC)
Cargando amenazas actuales…
Políticas por rol
Configuración de restricciones por rol
USB / Periféricos
Política global de USB — aplica a todos salvo excepción
Transferencia de datos USB
Copiar archivos desde/hacia unidades USB
Carga USB (solo alimentación)
Teclados y ratones USB
Dispositivos de audio USB
Excepciones por dispositivo
Control horario
Dispositivo
--
Modo: —
5 min
Dias laborables
Modo: Aplicar restricción de red fuera de horario
Activado = Aplicar: aísla la red fuera de horario (solo IP corporativa). · Desactivado = Observar: solo registra quién está fuera de horario, sin restringir nada. · Reversible: al desactivar, el equipo se restaura solo por orden del panel, sin reinicio.
Bloquear internet por cable fuera de horario
Restringe Ethernet ademas de WiFi
Bloquear USB de almacenamiento fuera de horario
Impide pendrives y discos externos (USBSTOR/WPD). No afecta a teclado ni ratón.
Desactivar Bluetooth fuera de horario
Apaga el servicio Bluetooth. No afecta a teclado ni ratón por cable/USB.
El teclado y el ratón nunca se bloquean por horario · esa medida queda reservada al modo robo/pérdida.
Servidor Corporativo
El agente solo podra comunicarse con este servidor cuando este aislado o fuera de horario.
Intentos fuera de horario · últimos 7 días
Cifrado de disco
Estado de cifrado por dispositivo
Gestión de usuarios
Crear usuario
Licencia activa
Usuarios registrados
Cargando
Terminal remoto
Sesión
$
Actualización remota del agente
Historial de sesiones
Sin sesiones registradas
Escaneo de seguridad
nmap
Verificación externa de puertos
Red
Puertos, conexiones, DNS, ARP
6 verificaciones
Software
Programas, navegadores, acceso remoto
6 verificaciones
Seguridad del sistema
UAC, PowerShell, SMBv1, Defender
8 verificaciones
Auditoría avanzada (infraestructura)
nikto
Vulnerabilidades web
Próximamente
gobuster
Directorios expuestos
Próximamente
theHarvester
Reconocimiento OSINT
Próximamente
lynis
Auditoría de sistema
Solo Linux
Lanzar escaneo
nmap se ejecuta desde el servidor contra la IP del endpoint. Los escaneos de agente se ejecutan localmente.
Plantillas de seguridad por rolConformes con ENS · ISO 27001 · NIS2 · RGPD
Cada plantilla rellena la política del rol con los valores recomendados según el marco normativo. No se aplica a los equipos automáticamente. Puede revisar y modificar cualquier ajuste antes de pulsar «Aplicar a equipos del rol».
Asignación individual — asignar o cambiar el rol de un dispositivo
Restricción de terminales y LOLBins
Aplicar por dispositivo (prioridad maxima, sobreescribe rol y global)
Override por rol (si no se configura, usa el modo global de arriba)
Rol
Modo LOBins
Sensibilidad de alertas
Umbral de conexiones: máximo de conexiones externas simultáneas antes de generar alerta.
Pérdida o robo
⚠ Importante ¿Qué hacer si el equipo no arranca tras un bloqueo o desbloqueo?
En casos puntuales, tras aplicar un bloqueo remoto y un
reinicio del equipo, Windows puede arrancar en una pantalla azul
(Automatic Repair / WinRE) con el mensaje
"El dispositivo tuvo un problema y no se pudo reparar". Esto ocurre
cuando el reinicio se produce ANTES de que llegue el desbloqueo
manual o el failsafe automático (6 h).
Pasos de recuperación (acceso físico al equipo):
En la pantalla de error, Opciones avanzadas → Solucionar
problemas → Opciones avanzadas → Símbolo del sistema.
Identifica la letra del volumen de Windows en WinRE
(normalmente D: o E:):
diskpart → list volume → exit.
Reactiva la cuenta de usuario que se hubiera deshabilitado durante
el bloqueo:
net user <NombreUsuario> /active:yes
Reinicia. El equipo debería arrancar con normalidad.
¿No consigues recuperarlo? Contacta con soporte —
[email protected] — y
te asistiremos sin coste.
Nota: en la próxima versión del agente (rebuild en curso),
el bloqueo se aplica de forma completamente reversible al
reinicio y este escenario ya no es posible.
Reportar
Dispositivos aislados / bloqueados
Historial de bloqueos
Geolocalización por IP públicaDESACTIVADA
Localiza dispositivos por IP pública. Útil para detectar equipos extraviados o verificar que el teletrabajo se realiza desde el lugar pactado.
Por defecto desactivada. Requiere base legal (cláusula contractual + información al empleado) — RGPD/LOPDGDD.
Modo
—
Retención
—
Activado por
—
Últimas ubicaciones detectadas
Cargando...
Geolocalización por WiFi (precisión metros)SOLO EN PÉRDIDA O ROBO
El equipo escanea redes WiFi visibles y nosotros resolvemos su posición vía Google Geolocation API.
Solo se ejecuta cuando el equipo está reportado como perdido o robado (minimización RGPD).
Precisión típica: 20-50 metros (vs km de la geo por IP).
Geolocalización por IP pública
Activa la geolocalización solo si tu organización ha informado a los empleados (cláusula en contrato + política de uso del equipo).
Confirma antes de activar:
Mis empleados están informados por escrito de la geolocalización del equipo corporativo.
Existe cláusula contractual o política firmada que lo autoriza.
El uso es proporcional (proteger activos / verificar lugar de teletrabajo pactado).
Acepto la responsabilidad como responsable del tratamiento (RGPD).
Audit log de geolocalización
Registro de todas las consultas a datos de ubicación. Necesario para responder a peticiones de acceso del empleado (RGPD art.15).
Redes de confianza (reconexión)
Bloqueo por inactividad
Días sin conexión antes de bloqueo:
Suscripción y Licencias
Tu plan
—
Tu licencia está suspendida. Para volver a recibir
datos de los agentes y registrar eventos, reactiva tu suscripción.
Próximo evento
—
—
Trial · — días restantes—
—000
Tu licencia
Organización
—
NIF / CIF
—
Email
—
Cargando licencias
FacturasCargando...
Cargando facturas...
Generar factura
Rellena tus datos fiscales. Generaremos una factura PDF descargable.
IVA 21% aplicado automáticamente. Factura emitida por SentriaSec con numeración correlativa.
Contratar / ampliar licencias
Elige plan y número de equipos. La factura será precio del plan × nº de equipos.
Cargando…
La pasarela de pago aún no está configurada. Contacta con soporte para contratar.
Pago seguro gestionado por Stripe. No almacenamos los datos de tu tarjeta.
Añadir equipo al inventario
Para equipos sin agente instalado. Cuando instales el agente y comparta el mismo nº de serie, el registro se vinculará solo.
Función no incluida en tu plan
Esta función está en un plan superior
Mejora tu plan para desbloquearla. Tus datos y la configuración actual se conservan.
Análisis ISO 27001
Análisis ENS
Análisis DORA
Análisis NIST CSF
Análisis RGPD
Verifactu / Sistema Informático de Facturación
Aviso de honestidad: SentriaSec NO es un Sistema Informático de Facturación.
NO emite ni envía registros de facturación a la AEAT. Esta sección documenta la
evidencia técnica del entorno donde se ejecuta el SIF que utiliza tu organización
(cifrado, anti-tamper, audit log, control horario). La conformidad del SIF en sí con el
RD 1007/2023 depende del fabricante del programa de facturación.
Declaración del SIF / ERP
Indica qué programa de facturación o ERP usa tu organización para que SentriaSec
monitorice específicamente ese proceso.
Cargando estado actual…
Entorno del SIF (últimos 30 días)
Modo Companion · Vigilancia activa del SIF
5 reglas Sigma personalizadas vigilan específicamente el proceso del SIF declarado:
intentos de matarlo, volcados de memoria, modificaciones del binario o de los datos
y accesos fuera de horario laboral.
cargando…
Audit Pack Extendido
PDF con anexos detallados por marco (Verifactu, RGPD Art. 32, NIS2 Art. 21)
para entregar al auditor o asesor fiscal.
Envío automático al asesor fiscal
Configura el correo de tu asesor, gestor o auditor para que reciba
el Audit Pack Extendido el día 1 de cada mes automáticamente.
Cargando…
Asesor fiscal / auditor
Datos del profesional externo que recibirá el Audit Pack mensualmente.
Puedes desactivar el envío en cualquier momento.
Declarar mi SIF / ERP
Una vez declarado, SentriaSec monitorizará específicamente este proceso y generará
el anexo de evidencia técnica para Verifactu.
Vulnerabilidades CVE detectadas
cruce diario con CISA KEV + NVD
Alertas activas
—
Ransomware-exploitables
—
Equipos afectados
—
Vencidas (CISA due date)
—
CVE
Producto
KB
Equipo
Detectado
Vence CISA
Estado
Acción
Cargando…
Sobre esta sección: el motor cruza diariamente las KBs pendientes detectadas en
Windows + el inventario de software de los agentes contra el catálogo
CISA KEV
y el feed NVD. Las CVEs en KEV son las que CISA ha confirmado como activamente explotadas en la naturaleza.
Cada equipo recibe un comando para alertar al técnico cuando hay una CVE crítica pendiente de parche.
Documentos emitidos — autenticidad y verificación antifraude
Cada factura, informe y export que genera SentriaSec lleva una marca de agua, un código único de verificación y un QR. Cualquier cliente o auditor puede comprobar su autenticidad —y que no ha sido alterado— en app.sentriasec.com/verify.
Vista de auditor · Evidencias y mapeo de controles
Vista pensada para auditores. Genera evidencia trazable para
ENS, ISO 27001, NIS2, DORA y RGPD.
Cada control puede consultarse con los eventos que lo respaldan.
DPA (Art.28 RGPD), cadena de hash forense (A.5.28 ISO),
política de retención automática (Art.5.1.e RGPD) y
anclajes diarios de integridad están operativos.
Eficacia operativa (30 días)
MTTD · Detección
—
Tiempo medio detectar
MTTR · Respuesta
—
Tiempo medio resolver
MTBF · Entre fallos
—
Tiempo medio entre incidentes
Auto-contenidos
—
% aislamiento automático
Vulnerabilidades detectadas (CIS-7 · A.8.8)
Cargando…
Contrato de Encargado del Tratamiento (DPA — Art.28 RGPD)
Cargando…
Vigilancia del sistema de facturación (Verifactu)
Vigila la integridad de tu programa de facturación de escritorio y genera evidencia. No sustituye a tu software Verifactu; los programas web (Holded, Quipu…) no aplican.
Cargando…
Estado de salud del parque (mejora continua)
El "organismo" mide su salud y refuerza sus debilidades. Cada punto guardado construye la tendencia de mejora.
Cargando…
Diagnóstico profundo de equipos
Análisis completo de hardware y salud del sistema, ejecutado en cada equipo a diario (13:00) en segundo plano.
Cargando…
Acceso temporal para auditores externos
Cargando…
Envío continuo a SIEM (Splunk, Elastic, QRadar…)
Cargando…
Firmar DPA · Encargado del Tratamiento
Para usar SentriaSec con datos personales necesitamos un contrato de
encargado del tratamiento (Art.28 RGPD). Rellena los datos del firmante.
Integraciones · Avisos por chat
Cuando ocurra un incidente P1 (crítico) o P2 (alto),
SentriaSec puede enviar un aviso al canal de tu equipo en
Slack, Microsoft Teams
o Discord. Solo necesitas la URL del webhook que te da tu plataforma.
Añadir un canal
Cómo obtener la URL: • Slack: en tu workspace → Apps → "Incoming Webhooks" → Add to Slack → elige canal → copia la URL.
• Teams: canal → ⋯ → Conectores → Webhook entrante → configurar → copiar URL.
• Discord: canal → ajustes (engranaje) → Integraciones → Webhooks → Nuevo → copiar URL.
Canales configurados
Cargando…
Salud del endpoint
Inventario del almacén de certificados, estado de Windows Updates y alertas
de degradación post-actualización. Lectura por organización.