En un entorn on els ciberatacs ja no es limiten al perímetre tecnològic d’una empresa, comptar amb visibilitat contínua sobre les amenaces reals és la diferència entre anticipar-se a un incident o patir-lo. A Solutel, com a partner integrador d’Enthec, ajudem les organitzacions a desplegar el seu ecosistema de cibervigilància: Kartos Corporate Threat Watchbots, Qondar Personal Threat Watchbots i Kartos Terceres Parts, tres solucions que comparteixen una mateixa filosofia: oferir a les empreses i a les persones tota la informació que els ciberdelinqüents ja tenen sobre elles, abans que puguin explotar-la.
Què és la cibervigilància i per què importa?
La cibervigilància és un enfocament de ciberseguretat basat en la monitorització contínua i automatitzada d’Internet, la Deep Web i la Dark Web, orientat a la Gestió Contínua de l’Exposició a Amenaces (CTEM). A diferència dels mètodes tradicionals —qüestionaris, auditories puntuals o pentests—, la cibervigilància proporciona dades objectives i actualitzades en temps real, sense necessitat d’intervenció humana ni d’implementació en els sistemes IT de l’organització.
Kartos Corporate Threat Watchbots: protecció integral de l’organització
Kartos és l’eina insígnia d’Enthec per a empreses. Monitoritza de forma contínua i no intrusiva 11 vectors d’amenaces —des de credencials filtrades fins a salut de DNS, certificats, reputació IP o xarxes socials— per detectar informació exposada abans que sigui utilitzada en un atac.
Entre les seves capacitats destaquen:
- Cibervigilància, per localitzar vulnerabilitats i filtracions a Internet, Deep Web, Dark Web i xarxes socials.
- Protecció enfront de phishing i ransomware, amb anàlisi de campanyes i infraestructures malicioses mitjançant IA pròpia.
- Protecció de marca, detectant suplantacions i perfils fraudulents a xarxes socials.
- Compliance, amb evidències objectives de compliment normatiu (ISO 27001, ENS, RGPD, PCI-DSS).
- Scoring de ciberseguretat, que tradueix dades tècniques en una puntuació comprensible per a perfils no tècnics.
La seva implementació és immediata: n’hi ha prou amb introduir el domini a monitoritzar perquè la plataforma comenci a treballar de forma autònoma, sense necessitat d’instal·lar res a la infraestructura corporativa.
Qondar Personal Threat Watchbots: protecció online per a les persones
Qondar trasllada aquesta mateixa filosofia de cibervigilància a l’esfera individual. Està dissenyada per protegir persones físiques —especialment perfils directius o d’alta exposició dins d’una organització— enfront de l’ús il·legítim de la seva informació personal.
La plataforma rastreja sis categories d’actius personals: actius patrimonials i financers, documentació personal, dades personals, correu electrònic, telèfon i xarxes socials. És l’única solució del mercat que analitza converses a xarxes socials (Telegram, X, LinkedIn, Facebook, Instagram, TikTok) des de la perspectiva de detecció d’amenaces, i ho fa complint estrictament els límits legals, investigant únicament sobre la persona que ha autoritzat la seva protecció.
Kartos Terceres Parts: el risc més difícil de controlar
La tercera peça de l’ecosistema respon a un dels reptes més crítics en ciberseguretat actual: el risc de tercers i enèsimes parts. Com assenyala el whitepaper d’Enthec sobre aquesta matèria, els mètodes tradicionals de valoració —Due Diligence, auditories, pentesting— són manuals, puntuals i deixen fora la informació oculta i els riscos de la cadena de subministrament estesa.
Kartos Terceres Parts aporta una capa de monitorització contínua i automatitzada sobre proveïdors, socis i els seus propis tercers, permetent:
- Avaluar el risc d’un potencial tercer abans de formalitzar la relació comercial.
- Monitoritzar de forma contínua el risc durant tota la relació contractual.
- Detectar bretxes de seguretat i comunicar-les al tercer per a la seva remediació.
- Avaluar el risc d’enèsimes parts, fins ara pràcticament impossible de controlar.
Aquesta capacitat resulta especialment rellevant de cara al compliment de normatives com la NIS2, que exigeix a les organitzacions evidències objectives d’una gestió efectiva del risc de tercers.
Solutel, partner integrador d’Enthec
A Solutel acompanyem les organitzacions en tot el procés d’implementació de Kartos, Qondar i Kartos Terceres Parts, adaptant cada solució a les necessitats reals de cada companyia, sector i nivell de maduresa en ciberseguretat.
Voleu saber quina informació sobre la vostra organització, els vostres directius o els vostres proveïdors està ja exposada? Contacteu amb nosaltres i us mostrarem una demo gratuïta.
