Próximo Pandora FMS Workshop: 16 de julio. Más información →

Monitorización segura

La seguridad como pilar fundamental de la monitorización

La seguridad siempre ha estado presente y podemos afirmar que Pandora FMS se pueda adaptar para cumplir estándares de seguridad exigentes como PCI/DSS o ISO 27001.

Para una completa monitorización se requiere acceso a todos los elementos de la infraestructura IT

Este es un aspecto muy a tener en cuenta a la hora de implantar un sistema de supervisión.

%

Crees que el riesgo de ser víctima de ciber ataques está aumentando

%

Te preocupa que tus datos privados no estén protegidos por tus proveedores

%

Estás preocupado por el mal uso de tus datos privados

%

Te preocupa que tus datos no se mantengan seguros en tus entornos

Fuente: *Eurobarómetro especial de la Comisión Europea: Actitudes de los europeos hacia la seguridad en Internet, marzo de 2019

Puedes leer más información acerca de seguridad informática en nuestro blog →

Monitorización de seguridad

Si lo que buscas es monitorizar la seguridad de sus sistemas podemos ayudarte. Pandora FMS además de supervisar infraestructura de seguridad, utiliza las fuentes de datos y agentes software instalados en sus servidores y estaciones de trabajo para mucho más.

¿Qué podemos ofrecerte?

Gracias a que las raíces de Pandora FMS surgen de necesidades específicas en un entorno de seguridad bancario, se ha marcado un diseño y una arquitectura eficiente y de calidad.

soporte-internacional-ic-xl-w

Soporte 24×7 Internacional directo

Al otro lado el teléfono encontrarás a un técnico con experiencia de nuestro equipo de ingeniería, que contará además con el respaldo del resto del equipo que hace posible Pandora FMS, desde el equipo de desarrollo al equipo comercial que gestiona tu cuenta.

manual-entornos-seguros--ic-xl-w

Manual de implantación de entornos seguros

Disponemos de una pequeña guía de implantación en entornos seguros. Por supuesto también te ofrecemos servicios avanzados de consultoría para ayudarte en cas de que fuera preciso.

roadmap-seguridad-ic-w

Histórico de vulnerabilidades

Mantenemos actualizando un registro de las vulnerabilidades públicas reportadas de Pandora FMS. Además tenemos una política pública de gestión de brechas de seguridad que permite que cualquier investigador de seguridad pueda informarnos de problemas para poder corregirlos y notificar a nuestros clientes antes de que se hagan públicos y puedan ser explotados por terceros.

auditoria-codigo-ic-xl-w

Auditoría de código

Todo el código es público y accesible en la versión OpenSource, no ahora, sino desde el año 2005. El código de la versión Enterprise se puede solicitar bajo condiciones específicas (sólo para clientes) de manera que pueda auditarlo si lo considera necesario. Lo hemos hecho para diferentes clientes en entornos de seguridad nacional y aeroespacial. 

Funcionalidades de seguridad y cumplimiento normativo

Auditoría, Monitoreo y Detección

Sistema de auditoría interna

Registra todas las acciones realizadas por los usuarios en la plataforma, incluyendo cambios, accesos, eliminaciones y alteraciones de configuración. Este historial detallado permite detectar comportamientos anómalos, realizar auditorías completas y proporcionar trazabilidad ante incidentes de seguridad o cumplimiento normativo.

Normativas relacionadas:

  • COBIT MEA03.02 (Supervisión de seguridad)
  • GDPR Art. 30 (Registro de actividades)
  • HIPAA 164.312(b) (Auditoría)
  • ISO 27001 A.12.4.1 (Registro de eventos)
  • NIS2 Art. 23 (Registro y notificación de incidentes)
  • PCI DSS 10.2 (Auditoría de todas las acciones)

Cesión de datos de auditoría a gestores de logs externos

Los registros internos de actividad pueden ser exportados a sistemas de gestión de logs externos para su conservación, análisis o correlación con otras fuentes. Esto refuerza la integridad del sistema y permite una auditoría independiente.

Normativas relacionadas:

  • COBIT DSS05.07 (Gestión de monitoreo de seguridad)
  • HIPAA 164.312(b) (Auditoría)
  • ISO 27001 A.12.4.3 (Protección de registros)
  • NIS2 Art. 23 (Registro y notificación de incidentes)
  • PCI DSS 10.5 (Seguridad de logs)

Monitorización

Funcionalidad avanzada de Pandora FMS que contribuye al control, la visibilidad o la protección de los sistemas monitorizados. Su implementación ayuda a cumplir con normativas de ciberseguridad mediante la mejora en trazabilidad, detección, o mitigación de amenazas.

Normativas relacionadas:

  • COBIT MEA01.01 (Seguimiento continuo de seguridad)
  • HIPAA 164.312(b) (Auditoría de registros de actividad)
  • ISO 27001 A.12.1.1 (Control de operaciones)
  • NIS2 Art. 21 (Capacidad de detección y respuesta)
  • PCI DSS 10.6 (Revisión de logs y eventos)

File Integrity Monitoring (FIM)

Funcionalidad avanzada de Pandora FMS que permite detectar cambios no autorizados en archivos críticos del sistema. Es clave para asegurar la integridad de configuraciones, binarios y ficheros sensibles, ofreciendo alertas ante modificaciones sospechosas.

Normativas relacionadas:

  • COBIT DSS05.07 (Detección de modificaciones no autorizadas)
  • ISO 27001 A.12.4.1 (Registro de eventos)
  • PCI DSS 11.5 (Monitoreo de cambios en archivos críticos)

Detección de vulnerabilidades

Funcionalidad avanzada que realiza escaneos periódicos para identificar software desactualizado, configuraciones inseguras o componentes con CVEs conocidas. Facilita la aplicación de medidas preventivas y reduce la superficie de exposición.

Normativas relacionadas:

  • COBIT DSS05.06 (Pruebas y gestión de vulnerabilidades)
  • ISO 27001 A.12.6.1 (Gestión de vulnerabilidades técnicas)
  • NIS2 Art. 21 (Gestión de vulnerabilidades)
  • PCI DSS 11.2 (Escaneo de vulnerabilidades)

Funcionalidades SIEM

Funcionalidad avanzada de Pandora FMS diseñada para recopilar, correlacionar y visualizar eventos de seguridad. Permite detectar patrones anómalos e incidentes mediante reglas predefinidas o personalizadas.

Normativas relacionadas:

  • COBIT MEA03.01 (Supervisión continua y análisis de seguridad)
  • ISO 27001 A.16.1.7 (Recopilación de evidencia)
  • PCI DSS 10.2–10.6 (Correlación, retención y revisión de logs)

Análisis de comportamiento (UBA/UEBA)

Funcionalidad avanzada que analiza patrones de comportamiento de usuarios y entidades, detectando actividades inusuales que podrían indicar incidentes de seguridad o accesos indebidos.

Normativas relacionadas:

  • COBIT DSS05.07 (Monitoreo de comportamiento)
  • ISO 27001 A.12.4.1 (Registro de eventos)
  • NIS2 Art. 21 (Detección de anomalías)

Detección de malware o IOC externos

Funcionalidad avanzada que permite integrar fuentes externas de indicadores de compromiso (IOC) y analizar señales de infección o actividad maliciosa en los sistemas monitorizados.

Normativas relacionadas:

  • COBIT DSS05.05 (Protección contra código malicioso)
  • ISO 27001 A.12.2.1 (Controles contra malware)
  • NIS2 Art. 21 (Protección frente a amenazas)
  • PCI DSS 5.1 (Detección de malware)

Soporte de retención de logs a largo plazo

Funcionalidad que permite almacenar y proteger registros de actividad durante largos periodos, cumpliendo requisitos normativos de conservación de evidencias de seguridad.

Normativas relacionadas:

  • COBIT MEA03.01 (Conservación de evidencia)
  • ISO 27001 A.12.4.3 (Protección de registros)
  • NIS2 Art. 23 (Registro y análisis de incidentes)
  • PCI DSS 10.7 (Retención de logs 1 año)

Supervisión de integraciones con terceros (APIs, bases de datos externas)

Funcionalidad que permite monitorizar y auditar conexiones con proveedores externos, APIs y bases de datos, garantizando su correcta operación y cumplimiento de acuerdos de servicio.

Normativas relacionadas:

  • COBIT APO10.04 (Supervisión de relaciones con terceros)
  • GDPR Art. 28 (Encargados del tratamiento)
  • ISO 27001 A.15.2.1 (Monitoreo de servicios de terceros)

Seguridad de Acceso y Autenticación

Sistema de doble autenticación

Incorpora un segundo factor de verificación basado en Google Authenticator. Esto refuerza el acceso a la consola web y puede ser exigido a todos los usuarios mediante políticas de seguridad, dificultando el acceso no autorizado incluso si las credenciales principales se ven comprometidas.

Normativas relacionadas:

  • COBIT DSS05.03 (Gestión de autenticación)
  • GDPR Art. 32 (Seguridad del tratamiento)
  • HIPAA 164.308(a)(5) (Seguridad de acceso)
  • ISO 27001 A.9.4.2 (Controles de acceso seguro)
  • NIS2 Art. 21 (Controles de acceso)
  • PCI DSS 8.3 (Autenticación multifactor)

Sistema de autenticación delegado

Permite que los usuarios se autentiquen usando directorios corporativos como LDAP, Active Directory o servicios federados mediante SAML. Así, se centraliza el control de identidad y se integran los accesos con las políticas de seguridad corporativas.

Normativas relacionadas:

  • COBIT BAI08.01 (Gestión de usuarios y acceso)
  • HIPAA 164.308(a)(5) (Seguridad de acceso)
  • ISO 27001 A.9.2.1 (Gestión de identidades de usuario)
  • NIS2 Art. 21 (Controles de acceso)
  • PCI DSS 8.1.2 (Asignación de ID únicos)

ACL y perfilado de usuarios

Define permisos granulares mediante listas de control de acceso y perfiles que se aplican a usuarios individuales o grupos. Esto permite limitar la visibilidad y modificación de activos específicos, respetando el principio de mínimo privilegio.

Normativas relacionadas:

  • COBIT DSS05.02 (Asignación de privilegios)
  • GDPR Art. 25 (Privacidad desde el diseño)
  • ISO 27001 A.9.1.2 (Acceso basado en roles)
  • PCI DSS 7.1 (Restricciones de acceso)

Política de contraseñas

La plataforma permite configurar políticas estrictas sobre la longitud, complejidad, caducidad, reutilización y renovación de contraseñas. Estas medidas reducen el riesgo de accesos indebidos mediante el uso de credenciales débiles o comprometidas.

Normativas relacionadas:

  • COBIT DSS05.03 (Controles de autenticación)
  • HIPAA 164.308(a)(5) (Seguridad de acceso)
  • ISO 27001 A.9.4.3 (Uso de contraseñas seguras)
  • NIS2 Art. 21 (Controles de acceso)
  • PCI DSS 8.2.3 (Requisitos de complejidad de contraseñas)

Contenedores de credenciales

Los usuarios pueden utilizar credenciales almacenadas de forma segura sin acceder directamente a su contenido. Esto permite que tareas de monitorización se realicen sin exponer información sensible al personal técnico.

Normativas relacionadas:

  • COBIT DSS05.02 (Separación de funciones)
  • ISO 27001 A.9.3.1 (Uso de credenciales seguras)
  • PCI DSS 8.7 (No divulgación de contraseñas)

Control de acceso por IP o geolocalización

Funcionalidad avanzada que permite restringir el acceso a la plataforma o ciertos activos según rangos de IP o ubicación geográfica, reforzando las políticas de seguridad de acceso.

Normativas relacionadas:

  • COBIT DSS05.03 (Autenticación reforzada)
  • ISO 27001 A.9.4.4 (Restricciones de acceso)
  • NIS2 Art. 21 (Controles de acceso)

Gestión de certificados SSL/TLS

Funcionalidad que permite gestionar el ciclo de vida completo de certificados SSL/TLS utilizados en sistemas monitorizados, garantizando comunicaciones seguras y cumplimiento de estándares criptográficos.

Normativas relacionadas:

  • COBIT DSS05.04 (Gestión de criptografía)
  • ISO 27001 A.10.1.2 (Gestión de claves)
  • PCI DSS 4.1 (Uso de protocolos seguros)

Protección y Cifrado de Datos

Cifrado de datos sensibles

Pandora FMS cifra información crítica como credenciales de acceso y campos personalizados de configuración, asegurando que estos datos no sean legibles aunque el sistema sea comprometido. Se pueden usar certificados emitidos por una CA para validar el cifrado.

Normativas relacionadas:

  • COBIT DSS05.04 (Protección de datos)
  • GDPR Art. 32 (Cifrado de datos personales)
  • HIPAA 164.312(e)(2)(ii) (Transmisión cifrada)
  • ISO 27001 A.10.1.1 (Criptografía)
  • NIS2 Art. 21 (Protección de datos)
  • PCI DSS 3.4 (Protección de datos almacenados)

Arquitectura segura de comunicación con agentes

Los agentes no exponen puertos ni aceptan conexiones entrantes. Son ellos quienes se conectan activamente al servidor, reduciendo la superficie de ataque y permitiendo el cifrado de extremo a extremo.

Normativas relacionadas:

  • COBIT DSS05.04 (Seguridad de la red)
  • ISO 27001 A.13.2.1 (Políticas de transferencia segura)
  • PCI DSS 4.1 (Cifrado de comunicaciones)

Instalación sin root

Pandora FMS puede instalarse en entornos sin permisos de administrador (root), adaptándose a políticas de seguridad que restringen privilegios elevados incluso durante la instalación.

Normativas relacionadas:

  • COBIT DSS05.02 (Control de privilegios de acceso)
  • ISO 27001 A.12.1.2 (Principio de mínimo privilegio)

Separación física de los componentes

Permite ubicar los distintos componentes del sistema (datos, consola, archivos) en servidores separados, incluso en diferentes redes. Esto mejora el aislamiento y permite aplicar controles de seguridad perimetral diferenciados.

Normativas relacionadas:

  • COBIT DSS05.01 (Diseño seguro de infraestructura)
  • ISO 27001 A.11.1.3 (Zonificación física)
  • PCI DSS 9.1 (Restricción de acceso físico)

Gestión y Control de Sistemas

Gestión de activos con atributos personalizables (riesgo, propietario, etc.)

Funcionalidad que permite crear y mantener un inventario detallado de activos, asignando atributos como propietario, criticidad y nivel de riesgo, mejorando la trazabilidad y cumplimiento en auditorías.

Normativas relacionadas:

  • COBIT APO03.01 (Gestión del portafolio de activos de TI)
  • GDPR Art. 30 (Registro de actividades de tratamiento)
  • HIPAA 164.310(d)(1) (Gestión de hardware y software)
  • ISO 27001 A.8.1.1 (Inventario de activos)
  • ISO 27001 A.8.1.2 (Propiedad de los activos)
  • ISO 27001 A.8.2.1 (Clasificación de la información)
  • NIS2 Art. 21 (Gestión de activos de red)
  • PCI DSS 2.4 (Inventario de componentes en el entorno CDE)

Control de cambios en configuración

Funcionalidad que permite registrar y supervisar cualquier alteración en la configuración de sistemas monitorizados, facilitando la identificación rápida de cambios no autorizados o indebidos.

Normativas relacionadas:

  • COBIT BAI06.01 (Control de cambios)
  • ISO 27001 A.12.1.2 (Gestión de cambios)
  • PCI DSS 6.4 (Seguimiento de cambios)

Gestión de parches

Funcionalidad que permite gestionar la identificación, validación y aplicación de parches de seguridad en sistemas monitorizados, asegurando su actualización frente a vulnerabilidades conocidas.

Normativas relacionadas:

  • COBIT DSS05.06 (Gestión de parches)
  • ISO 27001 A.12.6.1 (Gestión de vulnerabilidades técnicas)
  • NIS2 Art. 21 (Medidas técnicas de actualización)
  • PCI DSS 6.2 (Aplicación de parches de seguridad)

Segmentación de entornos / tenancia múltiple

Funcionalidad avanzada que permite crear entornos independientes dentro de la misma infraestructura monitorizada, reforzando el aislamiento de datos y sistemas críticos.

Normativas relacionadas:

  • COBIT DSS01.01 (Separación de entornos)
  • ISO 27001 A.13.1.3 (Separación de redes)
  • NIS2 Art. 21 (Aislamiento de sistemas críticos)

Integridad del sistema (checksum binarios / filesystem propios)

Funcionalidad que verifica automáticamente la integridad de binarios y archivos del sistema mediante sumas de verificación (checksums), detectando manipulaciones o corrupción.

Normativas relacionadas:

  • COBIT DSS05.07 (Supervisión de cambios no autorizados)
  • ISO 27001 A.12.2.1 (Controles de integridad)
  • PCI DSS 11.5 (Monitoreo de integridad)

Infraestructura y Red

Tráfico seguro mediante cifrado y certificados

Todas las comunicaciones dentro de Pandora FMS utilizan protocolos cifrados como SSL/TLS, protegiendo la información en tránsito entre agentes, servidores y consolas. El uso de certificados digitales en ambos extremos garantiza la autenticidad de los nodos involucrados.

Normativas relacionadas:

  • COBIT DSS05.04 (Encriptar datos sensibles en tránsito)
  • GDPR Art. 32 (Seguridad del tratamiento)
  • HIPAA 164.312(e)(2)(ii) (Transmisión cifrada)
  • ISO 27001 A.10.1.1 (Controles de criptografía)
  • NIS2 Art. 21 (Protección de datos)
  • PCI DSS 4.1 (Cifrado en transmisiones de datos)

Sistema de bloqueo de agentes

Impide que un agente pueda ser reconfigurado o modificado remotamente una vez desplegado, una característica útil en entornos altamente regulados o aislados.

Normativas relacionadas:

  • COBIT DSS05.05 (Control de acceso a sistemas críticos)
  • ISO 27001 A.13.1.1 (Seguridad en redes)

Firewalls y control de puertos

Todos los puertos utilizados por los componentes están documentados y pueden personalizarse, permitiendo su gestión segura mediante firewalls o sistemas de detección de intrusiones.

Normativas relacionadas:

  • COBIT DSS05.04 (Gestión de seguridad de red)
  • ISO 27001 A.13.1.1 (Controles de red)
  • PCI DSS 1.2 (Restricción de tráfico de red)

Alta Disponibilidad y Respaldo

Alta Disponibilidad total

Incluye mecanismos de HA para todos los componentes: base de datos, servidores, consola y agentes. Esto garantiza la continuidad del servicio de monitorización incluso ante fallos críticos o mantenimientos programados.

Normativas relacionadas:

  • COBIT DSS01.04 (Gestión de continuidad)
  • HIPAA 164.308(a)(7) (Contingencia y recuperación)
  • ISO 27001 A.17.1.2 (Disponibilidad de servicios de información)
  • NIS2 Art. 21 (Continuidad de servicio)

Backup integrado

La consola incluye una herramienta para realizar copias de seguridad completas del sistema y su configuración. Esto facilita la recuperación ante desastres, errores humanos o fallos de hardware.

Normativas relacionadas:

  • COBIT DSS04.07 (Gestión de copias de seguridad)
  • HIPAA 164.308(a)(7) (Contingencia y recuperación)
  • ISO 27001 A.12.3.1 (Copia de seguridad de la información)
  • NIS2 Art. 21 (Continuidad de servicio)
  • PCI DSS 9.5 (Protección de backups)

Monitorización de zonas restringidas

Es capaz de recolectar información de redes sin acceso directo al exterior mediante agentes que operan en modo desconectado o entornos altamente controlados.

Normativas relacionadas:

  • COBIT DSS01.05 (Monitoreo de operaciones críticas)
  • HIPAA 164.312(b) (Auditoría de registros de actividad)
  • ISO 27001 A.12.1.1 (Procedimientos operacionales)
  • NIS2 Art. 21 (Capacidad de detección y respuesta)

Comprobación de hardening

Funcionalidad avanzada enfocada en verificar que los sistemas cumplan con directrices de configuración segura. Identifica desviaciones respecto a los estándares definidos y permite generar informes automáticos de cumplimiento.

Normativas relacionadas:

  • COBIT DSS05.02 (Configuración segura de sistemas)
  • ISO 27001 A.14.2.5 (Principios de ingeniería segura)
  • PCI DSS 2.2 (Configuraciones seguras de sistema)

Integración con herramientas de respuesta automática (SOAR)

Funcionalidad que permite integrar Pandora FMS con soluciones SOAR para la automatización de respuestas ante incidentes de seguridad, reduciendo los tiempos de reacción.

Normativas relacionadas:

  • COBIT DSS02.03 (Automatización de respuesta)
  • ISO 27001 A.16.1.5 (Respuesta ante incidentes)
  • NIS2 Art. 21 (Respuesta rápida a amenazas)

Certificaciones de Pandora FMS

Pandora FMS, como empresa, está certificada en ISO/IEC 27001:2013 (ES-SI-0084/2020) y en el Esquema Nacional de Seguridad (ENS) en su categoría básica.

ISO 27001
certificacion ens

Más allá de los límites,
más allá de las expectativas