Saltar al contenido principal
S.06
Reflejo Sec
S.06 · Reflejo Sec

Monitoreo continuo 24/7Reflejo Sec

Su
merece monitoreo continuo con criterio.

Scrollea para explorarDesliza para explorar

Usted duerme. Nosotros vigilamos.

Desplegamos Zeek y Suricata sobre el tráfico de red — corporativa, OT o ambas — capturado pasivamente desde un SPAN port o tap, sin generar tráfico, sin afectar la red. Honeypots Conpot en direcciones IP no usadas emulando Modbus TCP y S7comm cuando hay red OT; honeypots tipo OpenCanary emulando RDP/SSH/SMB en el resto. Wazuh para correlación de eventos y alertas. Cuando alguien escanea, toca un honeypot o genera tráfico anómalo: alerta en Telegram o WhatsApp con contexto operacional, no un log crudo.

01 / 03

Una evaluación de seguridad es una fotografía. La postura de seguridad es un proceso continuo que se degrada: un CVE publicado esta semana afecta firmware que lleva tres años sin parcharse, un proveedor de mantenimiento conectó un laptop con acceso remoto que nadie cerró, alguien enchufó un switch no administrado para conectar una cámara IP. La Ley 21.663 no pide una fotografía anual — pide capacidades de detección y respuesta permanentes.

02 / 03

El monitoreo pasivo sobre SPAN port es la forma más segura de tener visibilidad en redes en producción sin afectar la operación. No se instala nada en endpoints críticos, servidores ni —cuando hay red OT— en PLCs o HMIs. No se genera tráfico adicional. El sensor es invisible para la red que monitorea. Lo que Zeek ve es todo el tráfico que cruza el switch: tráfico web, autenticaciones, sesiones SSH/RDP, comandos Modbus si los hay, cualquier dispositivo que no debería estar ahí.

03 / 03

SLA de 15 minutos para alertas críticas. 24/7. Los protocolos de respuesta se acuerdan con el equipo de operaciones antes de que pase algo — no se improvisa a las 3 AM cuando un honeypot empieza a recibir conexiones de una IP desconocida.

Capacidades

01+

IDS pasivo sobre su red

Zeek (ex-Bro) conectado a un SPAN port o tap genera logs estructurados de todo el tráfico relevante: HTTP/TLS, DNS, autenticaciones SMB/Kerberos, transferencias de archivos, y —cuando hay red OT— sesiones Modbus, S7comm y EtherNet/IP. Suricata con reglas Emerging Threats Open detecta patrones conocidos de ataques: escaneos, fuerza bruta, callbacks de C2, exfiltración. Para entornos industriales, las reglas Emerging Threats OT detectan escaneos de función Modbus, lectura masiva de bloques S7, escrituras de coils fuera de rango y comandos de reset no autorizados. Monitoreo 100% pasivo sobre SPAN — cero tráfico generado, cero riesgo de interferir con la red en producción.

02+

Honeypots para detección temprana

Conpot desplegado en IPs no usadas emulando servicios industriales reales (Modbus TCP en 502, S7comm en 102, BACnet en 47808, SNMP en 161) cuando hay red OT. OpenCanary o T-Pot para entornos corporativos, emulando RDP, SSH, SMB y paneles web. Si alguien explora la red y toca un honeypot, lo sabemos de inmediato — con la IP de origen, el protocolo usado, los comandos enviados y el timestamp exacto. Cero falsos positivos: ningún dispositivo legítimo tiene razón para conectarse a una dirección IP no asignada. Cada interacción con el honeypot es evidencia de reconocimiento activo.

03+

Alertas con contexto operacional

Las alertas llegan a Telegram o WhatsApp — no a un portal web que nadie mira de madrugada. Cada alerta incluye: qué se detectó (tipo de evento, protocolo, técnica MITRE ATT&CK o ATT&CK for ICS), desde dónde (IP de origen con nombre de dispositivo si está en el inventario), qué significa para la operación (impacto potencial en lenguaje operacional), y qué hacer según el protocolo acordado con el equipo. Los protocolos de respuesta se definen antes de que pase algo, no durante el incidente.

04+

Correlación con Wazuh y reportes mensuales

Wazuh (SIEM open source, self-hosted) agrega los logs de Zeek, Suricata, honeypots y endpoints. Correlación entre eventos: un escaneo de red seguido de un intento de login fallido seguido de una conexión al honeypot es una secuencia de ataque, no tres eventos aislados. Reportes mensuales: incidentes detectados con timeline, tendencias de amenazas relevantes para su sector en Chile, estado de cobertura de sensores, recomendaciones de ajuste de reglas. Un informe que gerencia puede leer y que el equipo IT y OT pueden actuar.

Entregables

  • Zeek + Suricata desplegados sobre SPAN port OT
  • Honeypots Conpot en rango OT con alertas inmediatas
  • Protocolos de respuesta acordados por tipo de incidente
  • Reportes mensuales de postura de seguridad y tendencias

Normativa de referencia

IEC 62443NIST 800-82Ley 21.663MITRE ATT&CK for ICS

Cada proyecto se cotiza por alcance. Conversemos sobre su operación

El primer paso es una conversación.

Hablemos de

su

o escríbanos — [email protected]

Otros servicios

S.04Evaluación de superficieS.05ReconocimientoS.08RespuestaS.01AutomatizaciónS.02Agentes conversacionalesS.03Mantenimiento predictivoS.07Visión artificial