Está dirigido a organizaciones que necesitan visibilidad sobre riesgos que aparecen fuera de su infraestructura.

Especialmente útil para:

• Empresas con marcas conocidas.
• Organizaciones con presencia digital relevante.
• Empresas sometidas a fraude o suplantaciones.
• Departamentos de seguridad.
• Equipos de prevención del fraude.
• Departamentos legales y de cumplimiento.
• Empresas con directivos expuestos públicamente.
• Organizaciones con empleados en remoto.
• Empresas que manejan información sensible.
• Compañías que quieren incorporar inteligencia externa a su gestión de riesgos.

Qué incluye

El servicio puede contratarse como análisis puntual o como monitorización recurrente.

Según el alcance, puede incluir:

• Identificación de activos digitales públicos.
• Investigación de dominios y subdominios.
• Detección de dominios similares o potencialmente fraudulentos.
• Revisión de exposición de marca.
• Búsqueda de credenciales corporativas filtradas.
• Análisis de cuentas y perfiles potencialmente suplantados.
• Investigación sobre exposición de empleados y directivos.
• Revisión de documentos y metadatos públicos.
• Identificación de información sensible publicada.
• Búsqueda de menciones relevantes en fuentes accesibles.
• Monitorización de fuentes de darknet y filtraciones conocidas.
• Clasificación y validación de alertas.
• Análisis de contexto e impacto.
• Recomendaciones de contención y respuesta.
• Informes periódicos.
• Alertas ante hallazgos prioritarios.

Qué no incluye

El servicio no incluye:

• Compra de datos robados o participación en transacciones ilícitas.
• Acceso no autorizado a sistemas.
• Infiltración activa en organizaciones criminales.
• Interacción con actores maliciosos salvo acuerdo específico y análisis legal.
• Eliminación garantizada de información publicada por terceros.
• Recuperación de fondos.
• Investigación policial.
• Atribución definitiva de un atacante.
• Vigilancia indiscriminada de empleados.
• Monitorización de activos no autorizados por el cliente.

Todas las actividades se realizan dentro de límites legales, éticos y contractuales.

Cómo trabajamos

1. Definición de activos

Acordamos qué marcas, dominios, empresas, directivos, productos o términos deben monitorizarse.

2. Análisis inicial

Realizamos una evaluación de exposición para establecer la situación de partida.

3. Configuración de la monitorización

Creamos búsquedas, reglas y fuentes relevantes para los activos definidos.

4. Detección y validación

Analizamos los resultados y descartamos ruido, duplicados y falsos positivos.

5. Priorización

Clasificamos cada hallazgo según impacto, credibilidad y urgencia.

6. Comunicación

Emitimos alertas cuando aparece información que requiere actuación y consolidamos el resto en informes periódicos.

7. Seguimiento

Revisamos los activos y criterios para adaptar la monitorización a cambios en la empresa.

Entregables

Dependiendo de la modalidad contratada:

• Informe inicial de exposición.
• Inventario de activos monitorizados.
• Relación de credenciales o cuentas afectadas.
• Evidencias y contexto de cada hallazgo.
• Indicadores y referencias relevantes.
• Priorización de riesgos.
• Recomendaciones de actuación.
• Alertas ante incidentes prioritarios.
• Informe mensual ejecutivo.
• Informe técnico para el equipo de seguridad.
• Reunión periódica de seguimiento.

Casos de uso habituales

Credenciales corporativas filtradas

Detectar cuentas expuestas y priorizar cambios de contraseña, revocación de sesiones o investigación interna.

Suplantación de marca

Identificar dominios, webs o perfiles utilizados para engañar a clientes y empleados.

Exposición de directivos

Analizar información que podría facilitar fraude del CEO, spear phishing o ingeniería social.

Preparación frente a ataques

Conocer qué información puede recopilar un atacante antes de iniciar una campaña.

Seguimiento después de un incidente

Detectar publicaciones, filtraciones o menciones relacionadas con el incidente.

Monitorización de proveedores

Identificar señales públicas que puedan afectar a terceros críticos para la empresa.

Preguntas frecuentes

¿Qué diferencia hay entre OSINT y monitorización de la darknet?

OSINT utiliza información obtenida legalmente de fuentes abiertas o accesibles. La monitorización de darknet añade fuentes y espacios menos visibles donde pueden aparecer filtraciones, credenciales o menciones relevantes.

¿Podéis detectar todas las filtraciones?

No existe una fuente que permita detectar todo. El servicio amplía la visibilidad y reduce el tiempo de detección, pero no puede garantizar cobertura absoluta.

¿Qué ocurre si aparece una credencial?

Validamos el contexto y notificamos el hallazgo con recomendaciones como cambio de contraseña, revocación de sesiones, revisión de actividad o investigación adicional.

¿Guardáis las contraseñas encontradas?

Se minimiza la recopilación de datos y se evita almacenar información sensible innecesaria. Las evidencias se tratan según el procedimiento acordado con el cliente.

¿Podéis retirar una web o un dominio fraudulento?

Podemos aportar evidencias y orientar el proceso de retirada, pero la eliminación depende de registradores, proveedores, plataformas y autoridades.

¿Es legal monitorizar empleados o directivos?

Debe existir una finalidad legítima, proporcional y autorizada. Definimos el alcance para evitar una vigilancia invasiva o innecesaria.

¿Con qué frecuencia se envían alertas?

Los hallazgos críticos pueden comunicarse de forma inmediata. El resto se consolida en informes semanales o mensuales según el contrato.

¿Puede integrarse con nuestro SOC?

Sí. Dependiendo del alcance, pueden definirse mecanismos de comunicación e integración con los procesos internos.

Solicita un diagnóstico de exposición

En una reunión inicial revisaremos:

• Qué activos deben monitorizarse.
• Qué riesgos preocupan a la empresa.
• Qué fuentes aportan valor.
• Qué frecuencia de alertas e informes es adecuada.
• Qué modalidad encaja mejor.