Bienvenido

Establece tu nueva contraseña para continuar

• Mínimo 8 caracteres
• Una letra mayúscula
• Una letra minúscula
• Un número
• Un carácter especial (!@#$%&*...)

Cambiar contraseña

Para tu seguridad, introduce la actual y elige una nueva. Mínimo 8 caracteres con mayúscula, minúscula, número y carácter especial.

• Mínimo 8 caracteres
• Una letra mayúscula
• Una letra minúscula
• Un número
• Un carácter especial (!@#$%&*...)

Recuperar acceso

Introduce tu email y recibirás una contraseña temporal

← Volver al login
Licencia caducada — renueva para evitar la pérdida progresiva de funciones y la desinstalación automática.
./SentriaSec.
Mi cuenta
Cambiar contraseña
Autenticación en dos pasos (MFA)
Frase anti-phishing
Centro de ayuda

Activar MFA

--:--:--
Equipos activos
de — registrados
Incidentes pendientes
P1 críticos
Cumplimiento medio
ENS · ISO · NIS2 · DORA · RGPD
Actividad reciente · últimos eventos
Sesión de marca blanca activa · Estás viendo el panel del cliente
Marca blanca · Panel del MSP
Clientes activos
con consentimiento concedido
Pendientes consent
aún no aceptaron acceso
Equipos gestionados
suma de todos los clientes
Alertas P1 abiertas
requieren respuesta
Plazas vendidas
licencias activadas

Mis clientes acción registrada en audit

EmpresaConsentEquiposÚltimo contactoAcciones
Cargando…

Ingresos y comisión

MRR total clientes
Mi comisión
TierPlazas€/plazaMRR%Comisión

Mi auditoría · acciones recientes

FechaAcciónClienteUsuario
Alertas
Eventos pendientes de revisión · qué pasó, qué significa y qué hacer
Resumen en directo
Última actualización: --:--:--
Equipos protegidos
de – registrados
Incidentes abiertos (24h)
P1: – · P2: – · P3: –
Eventos 15 min
– eventos/min
Cumplimiento medio
ENS · NIS2 · ISO · DORA · RGPD

Severidad eventos ventana

Principales tipos de evento ventana

Eventos por minuto ventana

Estado dispositivos actual

Incidentes prioritarios P1 + P2

SevTipoEquipo
Cargando…

Equipos más activos ventana

EquipoEventos
Cargando…

MITRE ATT&CK detectado ventana

Sin técnicas detectadas en esta ventana

Cumplimiento por marco normativo

ENS
NIS2
ISO 27001
DORA
RGPD
Dispositivos activos
de – registrados
Requiere atención
0
dispositivos con alertas críticas o altas
Fuera de horario
dispositivos ahora
Cumplimiento
ISO 27001ENSDORARGPD
Actividad de protección
Actividad del agente
últimas 24h — acciones de protección
Estado dispositivos
Activos
Suspendido
Apagado
Reconectando
Aislado
Reactivando
Más frecuentes
30 días
Dispositivos registrados
Filtrar
Borrar filtros
Usuarios
Añadir
Métricas en tiempo real
Filtrar
CPU %
RAM %
Disco %
Batería
Ciclos: Capacidad: Degradación: Estado:
Boot → Login (seg)
Crashes Apps (24h)
Temperatura componentes (°C)
CPU: GPU: NVMe: Throttling:
Resumen actual — últimos valores por dispositivo
Explorar eventos — búsqueda avanzada, filtros y análisis temporal
Filtrar
Borrar filtros
Red y control de URLs — conexiones salientes, procesos y politicas de acceso
Filtrar
Comprobar o bloquear
No abrimos enlaces: solo cruzamos contra listas de amenazas y reputación pública. No escribas contraseñas aquí.
Actividad de red — últimas 24h
Conexiones sospechosas (24h)
Whitelist inteligente por perfil

Aplica de golpe los dominios legítimos que necesita un perfil profesional (banca, AEAT, Seguridad Social, sanidad, justicia, Microsoft 365…). Usa el catálogo curado de SentriaSec; no bloquea Internet, solo añade lo necesario.

MITRE ATT&CK cobertura de tácticas y técnicas detectadas + contramedidas D3FEND
Técnicas detectadas 30d
en tu organización
Tácticas con actividad
de 14 ATT&CK
Alertas 30d
total Sigma
Cobertura KB
técnicas conocidas
Abrir Navigator ↗
Periodo:
Cobertura por táctica y técnica
Cargando…
Técnicas más detectadas
Detección y respuesta amenazas detectadas en tus equipos
Alertas 24h
detección de comportamiento
Sin reconocer
pendientes de revisar
Exfiltración 24h
posibles fugas
Equipos afectados
con exfiltración
Alertas de comportamiento sospechoso
Cargando...
Posible salida no autorizada de datos
Cargando...
Actividad de protección
Cargando...
Registro de Logs
Filtrar
Borrar filtros
Incidentes
Activos
0
incidentes abiertos
P1 — Crítico
0
auto-aislamiento inmediato
P2 — Alto
0
auto-aislamiento 10min
P3 — Medio
0
respuesta <4h
P4 — Bajo
0
próxima revisión
Sin reconocer
0 min
tiempo más antiguo
Incidentes activos — Motor IRM
Gestión de tickets
Abiertos
0
pendientes de resolución
Escalados
0
requieren atención urgente
Resueltos
0
últimos 30 días
Todos los tickets
Emergencia — inventario de protecciones aplicadas por dispositivo
Modo Emergencia — esta vista muestra qué protecciones tiene activas cada equipo (red, terminales, USB, cifrado, mensaje legal, cuentas). Las acciones individuales se mantienen separadas: los botones por equipo (Reactivar red / Desbloquear / Restaurar terminales) actúan sobre cada protección. Para un bloqueo total inmediato usa el botón Bloqueo total desde la ficha del dispositivo.
Aprende — de qué te protege SentriaSec y qué es cada amenaza, sin jerga
¿Sabías que…?
Otra curiosidad
De qué te protege SentriaSec
Ransomware
Detecta el cifrado masivo de archivos y contiene el equipo antes de que pidan rescate.
Fuga de datos
Vigila salidas anómalas a la nube, USB o destinos sospechosos (exfiltración).
Robo o pérdida
Bloqueo remoto total del equipo: red, teclado, USB, arranque y pantalla.
Malware
Reglas YARA y Sigma detectan virus conocidos y comportamientos sospechosos.
Manipulación
Anti-tamper: si intentan desactivar o desinstalar el agente, queda registrado.
Cumplimiento
Evidencia continua para ENS, ISO 27001, NIS2, DORA y RGPD.
Qué es cada cosa
¿Tienes una duda concreta? Pregúntale al asistente SentriaCore (botón de chat) — responde sobre amenazas, eventos y cómo mitigarlos basándose en la documentación real del producto.
Políticas por rol
Configuración de restricciones por rol
USB / Periféricos
Política global de USB — aplica a todos salvo excepción
Transferencia de datos USB
Copiar archivos desde/hacia unidades USB
Carga USB (solo alimentación)
Teclados y ratones USB
Dispositivos de audio USB
Excepciones por dispositivo
Control horario
Dispositivo
--
Modo: —
5 min
Dias laborables
Modo: Aplicar restricción de red fuera de horario
Activado = Aplicar: aísla la red fuera de horario (solo IP corporativa). · Desactivado = Observar: solo registra quién está fuera de horario, sin restringir nada. · Reversible: al desactivar, el equipo se restaura solo por orden del panel, sin reinicio.
Bloquear internet por cable fuera de horario
Restringe Ethernet ademas de WiFi
Bloquear USB de almacenamiento fuera de horario
Impide pendrives y discos externos (USBSTOR/WPD). No afecta a teclado ni ratón.
Desactivar Bluetooth fuera de horario
Apaga el servicio Bluetooth. No afecta a teclado ni ratón por cable/USB.
El teclado y el ratón nunca se bloquean por horario · esa medida queda reservada al modo robo/pérdida.
Servidor Corporativo
El agente solo podra comunicarse con este servidor cuando este aislado o fuera de horario.
Intentos fuera de horario · últimos 7 días
Cifrado de disco
Estado de cifrado por dispositivo
Gestión de usuarios
Crear usuario
Licencia activa
Usuarios registrados
Cargando
Terminal remoto
Sesión
Actualización remota del agente
Historial de sesiones
Sin sesiones registradas
Escaneo de seguridad
nmap
Verificación externa de puertos
Red
Puertos, conexiones, DNS, ARP
6 verificaciones
Software
Programas, navegadores, acceso remoto
6 verificaciones
Seguridad del sistema
UAC, PowerShell, SMBv1, Defender
8 verificaciones
Auditoría avanzada (infraestructura)
nikto
Vulnerabilidades web
Próximamente
gobuster
Directorios expuestos
Próximamente
theHarvester
Reconocimiento OSINT
Próximamente
lynis
Auditoría de sistema
Solo Linux
Lanzar escaneo
nmap se ejecuta desde el servidor contra la IP del endpoint. Los escaneos de agente se ejecutan localmente.
Resultados de escaneos
Reglas YARA personalizadas
Cargando reglas
Reglas YARA integradas (10)
Meterpreter CobaltStrike Mimikatz Ransomware Reverse Shell Rootkit Webshell Crypto Miner Keylogger Exfiltración
Roles y políticas por dispositivo
Plantillas de seguridad por rol Conformes con ENS · ISO 27001 · NIS2 · RGPD
Cada plantilla rellena la política del rol con los valores recomendados según el marco normativo. No se aplica a los equipos automáticamente. Puede revisar y modificar cualquier ajuste antes de pulsar «Aplicar a equipos del rol».
Asignación individual — asignar o cambiar el rol de un dispositivo
Restricción de terminales y LOLBins
Aplicar por dispositivo (prioridad maxima, sobreescribe rol y global)
Override por rol (si no se configura, usa el modo global de arriba)
RolModo LOBins
Sensibilidad de alertas
Umbral de conexiones: máximo de conexiones externas simultáneas antes de generar alerta.
Pérdida o robo
⚠ Importante ¿Qué hacer si el equipo no arranca tras un bloqueo o desbloqueo?
En casos puntuales, tras aplicar un bloqueo remoto y un reinicio del equipo, Windows puede arrancar en una pantalla azul (Automatic Repair / WinRE) con el mensaje "El dispositivo tuvo un problema y no se pudo reparar". Esto ocurre cuando el reinicio se produce ANTES de que llegue el desbloqueo manual o el failsafe automático (6 h).

Pasos de recuperación (acceso físico al equipo):
  1. En la pantalla de error, Opciones avanzadas → Solucionar problemas → Opciones avanzadas → Símbolo del sistema.
  2. Identifica la letra del volumen de Windows en WinRE (normalmente D: o E:): diskpart → list volume → exit.
  3. Restaura los drivers de teclado y ratón:
    reg load HKLM\OFFSYS D:\Windows\System32\config\SYSTEM
    reg add "HKLM\OFFSYS\ControlSet001\Services\i8042prt" /v Start /t REG_DWORD /d 0 /f
    reg add "HKLM\OFFSYS\ControlSet001\Services\kbdclass" /v Start /t REG_DWORD /d 1 /f
    reg add "HKLM\OFFSYS\ControlSet001\Services\mouclass" /v Start /t REG_DWORD /d 3 /f
    reg unload HKLM\OFFSYS
  4. Repara el arranque (BCD/MBR):
    bootrec /scanos
    bootrec /rebuildbcd
    bootrec /fixmbr
    bootrec /fixboot
  5. Reactiva la cuenta de usuario que se hubiera deshabilitado durante el bloqueo:
    net user <NombreUsuario> /active:yes
  6. Reinicia. El equipo debería arrancar con normalidad.
¿No consigues recuperarlo? Contacta con soporte — [email protected] — y te asistiremos sin coste.

Nota: en la próxima versión del agente (rebuild en curso), el bloqueo se aplica de forma completamente reversible al reinicio y este escenario ya no es posible.
Reportar
Dispositivos aislados / bloqueados
Historial de bloqueos
Geolocalización por IP pública DESACTIVADA

Localiza dispositivos por IP pública. Útil para detectar equipos extraviados o verificar que el teletrabajo se realiza desde el lugar pactado. Por defecto desactivada. Requiere base legal (cláusula contractual + información al empleado) — RGPD/LOPDGDD.

Geolocalización por WiFi (precisión metros) SOLO EN PÉRDIDA O ROBO

El equipo escanea redes WiFi visibles y nosotros resolvemos su posición vía Google Geolocation API. Solo se ejecuta cuando el equipo está reportado como perdido o robado (minimización RGPD). Precisión típica: 20-50 metros (vs km de la geo por IP).

Redes de confianza (reconexión)
Bloqueo por inactividad
Días sin conexión antes de bloqueo:
Suscripción y Licencias
Tu licencia
Organización
NIF / CIF
Email
Cargando licencias
Facturas Cargando...
Cargando facturas...
Función no incluida en tu plan
Esta función está en un plan superior
Mejora tu plan para desbloquearla. Tus datos y la configuración actual se conservan.
Análisis ISO 27001
Análisis ENS
Análisis DORA
Análisis NIST CSF
Análisis RGPD
Verifactu / Sistema Informático de Facturación
Aviso de honestidad: SentriaSec NO es un Sistema Informático de Facturación. NO emite ni envía registros de facturación a la AEAT. Esta sección documenta la evidencia técnica del entorno donde se ejecuta el SIF que utiliza tu organización (cifrado, anti-tamper, audit log, control horario). La conformidad del SIF en sí con el RD 1007/2023 depende del fabricante del programa de facturación.
Declaración del SIF / ERP
Indica qué programa de facturación o ERP usa tu organización para que SentriaSec monitorice específicamente ese proceso.
Cargando estado actual…
Entorno del SIF (últimos 30 días)
Modo Companion · Vigilancia activa del SIF
5 reglas Sigma personalizadas vigilan específicamente el proceso del SIF declarado: intentos de matarlo, volcados de memoria, modificaciones del binario o de los datos y accesos fuera de horario laboral.
cargando…
Audit Pack Extendido
PDF con anexos detallados por marco (Verifactu, RGPD Art. 32, NIS2 Art. 21) para entregar al auditor o asesor fiscal.
Envío automático al asesor fiscal
Configura el correo de tu asesor, gestor o auditor para que reciba el Audit Pack Extendido el día 1 de cada mes automáticamente.
Cargando…
Vulnerabilidades CVE detectadas cruce diario con CISA KEV + NVD
Alertas activas
Ransomware-exploitables
Equipos afectados
Vencidas (CISA due date)
CVE Producto KB Equipo Detectado Vence CISA Estado Acción
Cargando…
Sobre esta sección: el motor cruza diariamente las KBs pendientes detectadas en Windows + el inventario de software de los agentes contra el catálogo CISA KEV y el feed NVD. Las CVEs en KEV son las que CISA ha confirmado como activamente explotadas en la naturaleza. Cada equipo recibe un comando para alertar al técnico cuando hay una CVE crítica pendiente de parche.
Documentos emitidos — autenticidad y verificación antifraude
Cada factura, informe y export que genera SentriaSec lleva una marca de agua, un código único de verificación y un QR. Cualquier cliente o auditor puede comprobar su autenticidad —y que no ha sido alterado— en app.sentriasec.com/verify.
Historial
Cargando documentos...
Inventario de dispositivos
Importar CSV
Filtrar
Borrar filtros
Vista de auditor · Evidencias y mapeo de controles
Vista pensada para auditores. Genera evidencia trazable para ENS, ISO 27001, NIS2, DORA y RGPD. Cada control puede consultarse con los eventos que lo respaldan.

DPA (Art.28 RGPD), cadena de hash forense (A.5.28 ISO), política de retención automática (Art.5.1.e RGPD) y anclajes diarios de integridad están operativos.
Eficacia operativa (30 días)
MTTD · Detección
Tiempo medio detectar
MTTR · Respuesta
Tiempo medio resolver
MTBF · Entre fallos
Tiempo medio entre incidentes
Auto-contenidos
% aislamiento automático
Vulnerabilidades detectadas (CIS-7 · A.8.8)
Cargando…
Contrato de Encargado del Tratamiento (DPA — Art.28 RGPD)
Cargando…
Vigilancia del sistema de facturación (Verifactu)
Vigila la integridad de tu programa de facturación de escritorio y genera evidencia. No sustituye a tu software Verifactu; los programas web (Holded, Quipu…) no aplican.
Cargando…
Estado de salud del parque (mejora continua)
El "organismo" mide su salud y refuerza sus debilidades. Cada punto guardado construye la tendencia de mejora.
Cargando…
Diagnóstico profundo de equipos
Análisis completo de hardware y salud del sistema, ejecutado en cada equipo a diario (13:00) en segundo plano.
Cargando…
Acceso temporal para auditores externos
Cargando…
Envío continuo a SIEM (Splunk, Elastic, QRadar…)
Cargando…
Integraciones · Avisos por chat
Cuando ocurra un incidente P1 (crítico) o P2 (alto), SentriaSec puede enviar un aviso al canal de tu equipo en Slack, Microsoft Teams o Discord. Solo necesitas la URL del webhook que te da tu plataforma.
Añadir un canal
Cómo obtener la URL:
Slack: en tu workspace → Apps → "Incoming Webhooks" → Add to Slack → elige canal → copia la URL.
Teams: canal → ⋯ → Conectores → Webhook entrante → configurar → copiar URL.
Discord: canal → ajustes (engranaje) → Integraciones → Webhooks → Nuevo → copiar URL.
Canales configurados
Cargando…
Salud del endpoint
Inventario del almacén de certificados, estado de Windows Updates y alertas de degradación post-actualización. Lectura por organización.
Almacén CA Windows Updates Alertas post-update
CAs requeridos (organización)
Inventario por dispositivo
Equipos sin un CA requerido (alertas)
Análisis de evento