FAQ's
¿Quieres saber como funciona kartos o qondar?
Consulta nuestras FAQ’s
Preguntas Frecuentes Kartos
¿Cómo encuentra Kartos la información?
Los bots de Kartos rastrean de forma automatizada y continua la web, dark web, deep web y las redes sociales en busca de información que esté relacionada con nuestro cliente de la misma forma que lo hacen los cibercriminales para diseñar, preparar y ejecutar sus ataques. La información detectada por Kartos es entonces analizada y depurada a través de IA de desarrollo propio y entregada al cliente en tiempo real.
¿Cuánto tiempo tarda Kartos en detectar una amenaza desde que se publica o filtra?
Al trabajar de forma continua 24x7, Kartos es capaz de detectar una brecha o una vulnerabilidad de la organización monitorizada a los pocos segundos de que se haya abierto o quede expuesta, emitiendo en ese momento la alarma a los receptores especificados por el cliente.
¿De dónde provienen las fuentes que utiliza Kartos?
Son fuentes y repositorios abiertos a los que habitualmente acceden los cibercriminales antes de preparar un ataque y que se encuentran en internet, la deep web y la dark web, yendo nuestro análisis en esta última más allá de la red Tor.Kartos analiza sitios Git donde los programadores comparten código, como GitHub y similares; sitios Paste donde se comparten fragmentos de texto que pueden ser código o información sin estructurar, como PasteBin y similares; Foros donde los usuarios comparten información de varios tipos, como Reddit, Breached o similares; y sitios de Información tipo repositorios genéricos de información compartida, como Discord o IRC.
¿Qué significan primer, segundo y tercer nivel en Kartos?
Los niveles hacen referencia al tipo de información suministrada por Kartos al cliente.Kartos proporciona tres niveles diferentes de información: el primer nivel es la información general de cada una de las nueve categorías de vulnerabilidades monitorizadas; el segundo nivel proporciona información sobre las vulnerabilidades encontradas en cada categoría y su nivel de criticidad; el tercer nivel proporciona información específica sobre cada una de esas vulnerabilidades, para que la organización pueda proceder a su inmediata remediación.
Según el tipo de licencia adquirida, el cliente tendrá acceso a todos los niveles o solo a unos determinados.
La monitorización y la recogida de información que realiza la plataforma Kartos, ¿son actividades legales?
Absolutamente. La plataforma Kartos solo recaba datos que están expuestos públicamente en la web, la dark web, la deep web y las redes sociales al alcance de cualquiera que sepa cómo encontrarlos o que esté interesado en hacerlo. La plataforma Kartos no es intrusiva, lo que significa que trabaja siempre fuera del perímetro interno y privado de las organizaciones.
Si no es por media aritmética, ¿en qué criterios se basa Kartos para hacer el scoring?
Tanto el scoring relativo a Seguridad como el scoring relativo a Reputación se hacen con la media del scoring obtenido en cada una de las nueve categorías de vulnerabilidades analizadas por Kartos que les afecten.A su vez, este scoring de cada una de las nueve categorías de vulnerabilidades se realiza prorrateando la puntuación otorgada a cada vulnerabilidad por el estándar. En el caso de que no haya un estándar para una determinada categoría, el scoring se realiza a través de un algoritmo basado en las medidas de criticidad de incidentes proporcionadas por los estándares.
¿Qué vulnerabilidades específicas detecta Kartos en las redes sociales?
Kartos proporciona a las organizaciones un acercamiento único a las redes sociales desde una perspectiva de Ciberseguridad y Riesgo, más allá del punto de vista tradicional de marketing/reputación. Kartos alerta sobre campañas de phishing, fraude y estafa con usurpación de la identidad corporativa en redes sociales, clonaciones web, uso fraudulento del dominio o dominios relacionados, proporciona la información necesaria para su identificación y denuncia, servicio de Takedown y hace el seguimiento hasta su total desactivación.
¿Tiene Enthec algún equipo de takedown o realiza algún servicio para solventar las amenazas encontradas por la plataforma Kartos XTI Watchbots?
Sí. Enthec presta Servicio de Takedown sobre hallazgos detectados por Kartos en relación con la clonación maliciosa de web y dominios y con la usurpación de la identidad corporativa en redes sociales.
¿En los reportes de Kartos existe alguna referencia relativa a cada sector?
A diferencia de otras herramientas especializadas exclusivamente en el scoring, el foco de Kartos está en la Ciberseguridad y protección de cada empresa individual. Por eso, por una parte, se ofrecen datos muy específicos para remediación y, por otra parte, el tiempo de detección es prácticamente inmediato con el objetivo de facilitar la remediación y mitigación. En este escenario orientado a la protección específica de empresas, la comparativa sectorial tiene poco sentido, ya que no es relevante para solucionar una vulnerabilidad abierta que está poniendo en riesgo la seguridad de la compañía.
¿Se pueden obtener solo los informes de vulnerabilidades que encuentre Kartos sin adquirir ninguna de las licencias de monitorización?
Los informes sobre vulnerabilidades y scorings son una pequeña parte del servicio de Kartos y no están concebidos para obtenerse de forma puntual. Kartos es una herramienta de monitorización continua de amenazas en perímetro externo en tiempo real, que permite la detección inmediata de amenazas para la toma de acción (remediación, mitigación) en el mínimo tiempo posible por parte de las empresas prestadoras de servicio o de las propias organizaciones. La obtención de informes puntuales sin que vayan acompañados del resto de capacidades va en contra del objetivo último de Kartos de respuesta inmediata a incidentes y protección continua en tiempo real de las organizaciones.Sin embargo, en última instancia, son los partners de Kartos los encargados de diseñar el servicio que prestan a sus clientes.
Preguntas Frecuentes Qondar
¿Cómo encuentran los robots de Qondar mi información personal?
Los bots de Qondar rastrean de forma automatizada y continua la web, dark web, deep web y las redes sociales en busca de información que esté relacionada con nuestro cliente de la misma forma que lo hacen los cibercriminales para diseñar, preparar y ejecutar sus ataques. La información detectada por Qondar es entonces analizada y depurada a través de IA de desarrollo propio y entregada al cliente en tiempo real.
¿Qué información personal en riesgo puede localizar Qondar?
Qondar localiza información y datos expuestos que tengan relación la persona protegida y sus activos digitales, como su nombre, dirección, sus apodos y nicks, su DNI, número de la Seguridad Social, permiso de conducir, teléfonos, correos electrónicos, cuentas bancarias, tarjetas de crédito, criptowallets y redes sociales. También analiza conversaciones en foros y redes sociales en donde aparezca cualquier dato o activo de la persona protegida para detectar cualquier actividad que pueda suponer una amenaza para la persona, su reputación o su patrimonio.
¿Es legal hacer este tipo de búsquedas sobre información personal en la web?
Sí, por supuesto. Qondar realiza las búsquedas en lugares públicos, como son Internet, la Deep Web y la Dark Web y únicamente sobre la persona que ha emitido la autorización de protección, por lo que su funcionamiento y la información obtenida cumplen estrictamente con los límites de privacidad impuestos por la legislación.
¿Cómo sé que mi información y mis datos van a estar seguros?
El desarrollo, funcionamiento y mantenimiento de toda la tecnología utilizada por Qondar son exclusivos de Enthec Solutions y no dependen en ningún momento de aplicaciones o intervenciones de terceros. Por ello, la información personal obtenida nunca sale de la propia plataforma ni se desvía a ningún tercero. Además, el funcionamiento de Qondar está automatizado al 100%, sin que sea necesaria intervención humana alguna en ninguna parte del proceso.De esta forma, en el momento en el que los bots de Qondar hacen alguna detección relevante, la información se entrega directamente al cliente desde la plataforma, sin intervención humana alguna en el proceso ni traslado de dato alguno fuera de la plataforma.En Enthec Solutions, la privacidad de los datos de nuestros clientes es nuestra prioridad. Además de nuestros estrictos controles internos, contamos con certificaciones externas como el ENS Nivel Alto que garantizan el grado de seguridad de nuestros productos.
¿Cómo me entrega Qondar la información que ha encontrado?
Qondar funciona 24x7, por lo que sus detecciones se producen en tiempo real. Además de mostrar la información en la plataforma, Qondar emite alertas personalizables por el interesado, que llegan directamente a su correo electrónico.
¿Cómo ayuda Qondar a proteger mi integridad?
A través de inteligencia artificial de desarrollo propio, Qondar analiza conversaciones y actividades en lugares de difícil acceso para el público general, como la Deep web, la Dark web y foros ocultos, en los que se halle involucrado cualquier activo relacionado con la persona protegida, como su nombre y dirección, DNI…, para determinar si suponen una potencial amenaza y alertar en el caso de que lo sea.
¿Cómo ayuda Qondar a proteger mi patrimonio?
Qondar analiza también conversaciones y actividades en los que se aparezcan involucrados los activos financieros de la persona protegida, para evitar que puedan ser utilizados maliciosamente y causarle un perjuicio económico.
¿Necesitaré contratar a un profesional técnico para que maneje la plataforma?
Qondar está diseñada para que cualquier persona sin conocimientos técnicos o tecnológicos pueda utilizarla. Basta con la introducción del nombre, los datos y los activos personales a monitorizar para que comience a funcionar de manera autónoma.Esto no impide que, si así lo prefiere la persona protegida, Qondar sea administrada por el profesional o empresa de confianza en la que delegue.
¿Cómo encuentra Kartos la información?
Los bots de Kartos rastrean de forma automatizada y continua la web, dark web, deep web y las redes sociales en busca de información que esté relacionada con nuestro cliente de la misma forma que lo hacen los cibercriminales para diseñar, preparar y ejecutar sus ataques. La información detectada por Kartos es entonces analizada y depurada a través de IA de desarrollo propio y entregada al cliente en tiempo real.
¿Cómo encuentra Kartos la información?
Al trabajar de forma continua 24×7, Kartos es capaz de detectar una brecha o una vulnerabilidad de la organización monitorizada a los pocos segundos de que se haya abierto o quede expuesta, emitiendo en ese momento la alarma a los receptores especificados por el cliente.
¿De dónde provienen las fuentes que utiliza Kartos?
Son fuentes y repositorios abiertos a los que habitualmente acceden los cibercriminales antes de preparar un ataque y que se encuentran en internet, la deep web y la dark web, yendo nuestro análisis en esta última más allá de la red Tor.Kartos analiza sitios Git donde los programadores comparten código, como GitHub y similares; sitios Paste donde se comparten fragmentos de texto que pueden ser código o información sin estructurar, como PasteBin y similares; Foros donde los usuarios comparten información de varios tipos, como Reddit, Breached o similares; y sitios de Información tipo repositorios genéricos de información compartida, como Discord o IRC.
¿Qué significan primer, segundo y tercer nivel en Kartos?
Los niveles hacen referencia al tipo de información suministrada por Kartos al cliente.Kartos proporciona tres niveles diferentes de información: el primer nivel es la información general de cada una de las nueve categorías de vulnerabilidades monitorizadas; el segundo nivel proporciona información sobre las vulnerabilidades encontradas en cada categoría y su nivel de criticidad; el tercer nivel proporciona información específica sobre cada una de esas vulnerabilidades, para que la organización pueda proceder a su inmediata remediación.
Según el tipo de licencia adquirida, el cliente tendrá acceso a todos los niveles o solo a unos determinados.
La monitorización y la recogida de información que realiza la plataforma Kartos, ¿son actividades legales?
Absolutamente. La plataforma Kartos solo recaba datos que están expuestos públicamente en la web, la dark web, la deep web y las redes sociales al alcance de cualquiera que sepa cómo encontrarlos o que esté interesado en hacerlo. La plataforma Kartos no es intrusiva, lo que significa que trabaja siempre fuera del perímetro interno y privado de las organizaciones.
Si no es por media aritmética, ¿en qué criterios se basa Kartos para hacer el scoring?
Tanto el scoring relativo a Seguridad como el scoring relativo a Reputación se hacen con la media del scoring obtenido en cada una de las nueve categorías de vulnerabilidades analizadas por Kartos que les afecten.A su vez, este scoring de cada una de las nueve categorías de vulnerabilidades se realiza prorrateando la puntuación otorgada a cada vulnerabilidad por el estándar. En el caso de que no haya un estándar para una determinada categoría, el scoring se realiza a través de un algoritmo basado en las medidas de criticidad de incidentes proporcionadas por los estándares.
¿Qué vulnerabilidades específicas detecta Kartos en las redes sociales?
Kartos proporciona a las organizaciones un acercamiento único a las redes sociales desde una perspectiva de Ciberseguridad y Riesgo, más allá del punto de vista tradicional de marketing/reputación. Kartos alerta sobre campañas de phishing, fraude y estafa con usurpación de la identidad corporativa en redes sociales, clonaciones web, uso fraudulento del dominio o dominios relacionados, proporciona la información necesaria para su identificación y denuncia, servicio de Takedown y hace el seguimiento hasta su total desactivación.
¿Tiene Enthec algún equipo de takedown o realiza algún servicio para solventar las amenazas encontradas por la plataforma Kartos XTI Watchbots?
Sí. Enthec presta Servicio de Takedown sobre hallazgos detectados por Kartos en relación con la clonación maliciosa de web y dominios y con la usurpación de la identidad corporativa en redes sociales.
¿En los reportes de Kartos existe alguna referencia relativa a cada sector?
A diferencia de otras herramientas especializadas exclusivamente en el scoring, el foco de Kartos está en la Ciberseguridad y protección de cada empresa individual. Por eso, por una parte, se ofrecen datos muy específicos para remediación y, por otra parte, el tiempo de detección es prácticamente inmediato con el objetivo de facilitar la remediación y mitigación. En este escenario orientado a la protección específica de empresas, la comparativa sectorial tiene poco sentido, ya que no es relevante para solucionar una vulnerabilidad abierta que está poniendo en riesgo la seguridad de la compañía.
¿Se pueden obtener solo los informes de vulnerabilidades que encuentre Kartos sin adquirir ninguna de las licencias de monitorización?
Los informes sobre vulnerabilidades y scorings son una pequeña parte del servicio de Kartos y no están concebidos para obtenerse de forma puntual. Kartos es una herramienta de monitorización continua de amenazas en perímetro externo en tiempo real, que permite la detección inmediata de amenazas para la toma de acción (remediación, mitigación) en el mínimo tiempo posible por parte de las empresas prestadoras de servicio o de las propias organizaciones. La obtención de informes puntuales sin que vayan acompañados del resto de capacidades va en contra del objetivo último de Kartos de respuesta inmediata a incidentes y protección continua en tiempo real de las organizaciones.Sin embargo, en última instancia, son los partners de Kartos los encargados de diseñar el servicio que prestan a sus clientes.
¿Cómo encuentran los robots de Qondar mi información personal?
Los bots de Qondar rastrean de forma automatizada y continua la web, dark web, deep web y las redes sociales en busca de información que esté relacionada con nuestro cliente de la misma forma que lo hacen los cibercriminales para diseñar, preparar y ejecutar sus ataques. La información detectada por Qondar es entonces analizada y depurada a través de IA de desarrollo propio y entregada al cliente en tiempo real.
¿Qué información personal en riesgo puede localizar Qondar?
Qondar localiza información y datos expuestos que tengan relación la persona protegida y sus activos digitales, como su nombre, dirección, sus apodos y nicks, su DNI, número de la Seguridad Social, permiso de conducir, teléfonos, correos electrónicos, cuentas bancarias, tarjetas de crédito, criptowallets y redes sociales. También analiza conversaciones en foros y redes sociales en donde aparezca cualquier dato o activo de la persona protegida para detectar cualquier actividad que pueda suponer una amenaza para la persona, su reputación o su patrimonio.
¿Es legal hacer este tipo de búsquedas sobre información personal en la web?
Sí, por supuesto. Qondar realiza las búsquedas en lugares públicos, como son Internet, la Deep Web y la Dark Web y únicamente sobre la persona que ha emitido la autorización de protección, por lo que su funcionamiento y la información obtenida cumplen estrictamente con los límites de privacidad impuestos por la legislación.
¿Cómo sé que mi información y mis datos van a estar seguros?
El desarrollo, funcionamiento y mantenimiento de toda la tecnología utilizada por Qondar son exclusivos de Enthec Solutions y no dependen en ningún momento de aplicaciones o intervenciones de terceros. Por ello, la información personal obtenida nunca sale de la propia plataforma ni se desvía a ningún tercero. Además, el funcionamiento de Qondar está automatizado al 100%, sin que sea necesaria intervención humana alguna en ninguna parte del proceso.De esta forma, en el momento en el que los bots de Qondar hacen alguna detección relevante, la información se entrega directamente al cliente desde la plataforma, sin intervención humana alguna en el proceso ni traslado de dato alguno fuera de la plataforma.
En Enthec Solutions, la privacidad de los datos de nuestros clientes es nuestra prioridad. Además de nuestros estrictos controles internos, contamos con certificaciones externas como el ENS Nivel Alto que garantizan el grado de seguridad de nuestros productos.
¿Cómo me entrega Qondar la información que ha encontrado?
Qondar funciona 24x7, por lo que sus detecciones se producen en tiempo real. Además de mostrar la información en la plataforma, Qondar emite alertas personalizables por el interesado, que llegan directamente a su correo electrónico.
¿Cómo ayuda Qondar a proteger mi integridad?
A través de inteligencia artificial de desarrollo propio, Qondar analiza conversaciones y actividades en lugares de difícil acceso para el público general, como la Deep web, la Dark web y foros ocultos, en los que se halle involucrado cualquier activo relacionado con la persona protegida, como su nombre y dirección, DNI…, para determinar si suponen una potencial amenaza y alertar en el caso de que lo sea.
¿Cómo ayuda Qondar a proteger mi patrimonio?
Qondar analiza también conversaciones y actividades en los que se aparezcan involucrados los activos financieros de la persona protegida, para evitar que puedan ser utilizados maliciosamente y causarle un perjuicio económico.
¿Necesitaré contratar a un profesional técnico para que maneje la plataforma?