Qué son los Watchers y cómo funcionan

En Selki, un Watcher representa un dominio que su organización decidió monitorear.

Es la forma en que la plataforma agrupa las Threats por activos digitales, permitiendo entender dónde están ocurriendo las exposiciones y qué áreas de la empresa están más afectadas.

Cada Threat identificada en Selki siempre estará asociada a un Watcher.

1. ¿Qué es un Watcher?

Un Watcher es un dominio corporativo monitoreado, por ejemplo:

• dominios institucionales
• dominios de productos o plataformas
• dominios de servicios
• dominios regionales
• dominios operativos

Ejemplos comunes:

• correos corporativos
• dominios de clientes o usuarios
• dominios utilizados para plataformas digitales
• dominios especializados (soporte, campus, apps, etc.)

Cualquier exposición asociada a una identidad que pertenezca a ese dominio se agrupa automáticamente bajo el Watcher correspondiente.

2. ¿Qué relación tiene un Watcher con una Threat?

Cada Threat detectada está vinculada a un Watcher si:

• el email expuesto pertenece al dominio monitoreado
• la credencial encontrada utiliza el dominio asignado
• el registro filtrado incluye datos relacionados al dominio

Esto permite investigar amenazas agrupadas por área o unidad de negocio.

3. ¿Dónde aparecen los Watchers en la plataforma?

Los Watchers se encuentran en:

• la barra lateral izquierda de la Lista de Threats, como filtro
• el panel de detalles de cada Threat
• el Dashboard, en métricas agregadas

Esto permite una navegación clara y un análisis organizado del riesgo.

4. ¿Para qué sirven los Watchers?

Utilizar Watchers permite:

✔ Segmentar amenazas por dominio

Ideal para empresas con múltiples unidades o plataformas.

✔ Identificar qué dominios tienen más exposición

Ayuda a detectar hotspots de riesgo.

✔ Comparar riesgo entre áreas de negocio

Permite entender si las exposiciones afectan más a empleados, clientes o ambos.

✔ Priorizar recursos de investigación

Un dominio con 1.000 usuarios afectados requiere atención inmediata.

✔ Facilitar auditorías y reportes internos

Puede exportar Threats ya filtradas por Watcher.

5. Ejemplos prácticos de uso

Caso A: Riesgo interno

Watcher: @empresa.com

Threats críticas de empleados.

➡ Prioridad alta, requiere intervención de TI / Seguridad.

Caso B: Riesgo externo (clientes)

Watcher: @plataforma.com

Muchas amenazas con contraseña plaintext.

➡ Probable pico de fraude o reuso de credenciales.

Caso C: Exposiciones en dominios secundarios

Watcher: @subproducto.com

Threats recurrentes en el mismo día.

➡ Puede indicar fuga masiva o infección amplificada.

6. Watchers en ambientes con múltiples dominios

Empresas de gran tamaño o con múltiples marcas suelen monitorear varios dominios, por ejemplo:

• dominios corporativos
• dominios de productos
• dominios de aplicaciones
• dominios legacy
• dominios de crecimiento regional

Los Watchers permiten separar estas realidades, facilitando:

• análisis por unidad
• priorización por área
• reportes dirigidos
• investigaciones multidominio

7. Uso del filtro “Watchers”

El filtro de Watchers permite:

• analizar amenazas solo de un dominio específico
• reducir ruido en investigaciones largas
• identificar si un dominio está siendo blanco de ataques
• preparar exportaciones por segmento

El filtro puede combinarse con:

• Category (Employees / Customers)
• Risk Level
• Password
• Source Type

Esto posibilita investigación avanzada.

8. Buenas prácticas al usar Watchers

• revisar periódicamente qué dominios están siendo monitoreados
• comparar Threats entre dominios para identificar patrones
• priorizar dominios con alto volumen de Threats críticas
• revisar especialmente dominios donde aparece infostealer
• exportar informes regulares por Watcher

Resumen

Los Watchers permiten comprender dónde ocurren las exposiciones y qué dominios están más afectados.

Son esenciales para priorizar riesgos, organizar la investigación y generar reportes por unidad de negocio.

Actualizado el: 02/12/2025