Relación entre Watchers y Threats en la práctica

Los Watchers representan los dominios que su organización monitorea dentro de Selki.

Todas las Threats detectadas se agrupan automáticamente bajo el Watcher correspondiente, permitiendo entender claramente qué dominio está siendo afectado, qué tipo de riesgo existe y qué tan grande es el impacto.

Comprender la relación entre ambos es esencial para organizar la investigación y priorizar la remediación.

1. ¿Qué es un Watcher?

Un Watcher es un dominio monitoreado por Selki, por ejemplo:

• dominios corporativos
• dominios de productos
• dominios de clientes
• dominios de plataformas internas
• dominios regionales
• dominios operacionales

Si la identidad expuesta pertenece a ese dominio, la Threat queda automáticamente asociada.

2. ¿Cómo se vincula una Threat a un Watcher?

Selki vincula una Threat a un Watcher cuando:

• el email expuesto coincide con el dominio monitoreado
• la credencial pertenece a usuarios internos o clientes del dominio
• los datos filtrados incluyen referencias claras al dominio
• la fuente confirma la relación entre identidad y dominio

Este proceso es automático y no requiere configuración manual.

3. ¿Dónde se visualizan los Watchers?

Los Watchers aparecen en:

✔ La barra lateral izquierda

Como filtro para segmentar Threats por dominio.

✔ La Threat Details Page

Indicando a qué dominio pertenece la exposición.

✔ El Dashboard

Los gráficos y métricas agregadas incluyen recuentos por Watcher.

4. ¿Para qué sirve agrupar Threats por Watcher?

Esta relación permite:

● Evaluar riesgo por dominio

Al ver cuántas Threats afectan a cada activo digital.

● Priorizar investigaciones

Dominios con mayor número de Threats críticas deben atenderse primero.

● Detectar patrones

Picos en un dominio pueden indicar:

• reuso masivo de contraseñas
• fuga reciente
• infección colectiva por infostealers
• intentos de fraude

● Crear reportes específicos

La exportación respeta los filtros por Watcher.

● Coordinar equipos internos

Permite dividir el trabajo por áreas, unidades o productos.

5. Ejemplos prácticos

Caso A — Dominio corporativo con amenazas críticas

Watcher: @empresa.com

Threats: infostealer + contraseñas plaintext

➡ Indicador de infección en dispositivos de empleados.

Caso B — Dominio de plataforma con amenazas de clientes

Watcher: @servicio.com

Threats: muchas exposiciones con reuso de contraseña

➡ Riesgo de fraude o ATO masivo.

Caso C — Dominio secundario con picos repentinos

Watcher: @subproducto.com

Threats: múltiples exposiciones en un mismo día

➡ Posible incidente focalizado o leak puntual.

6. Filtros de Watchers para acelerar investigación

El filtro “Watchers” permite:

• analizar amenazas por dominio
• reducir ruido
• separar amenazas internas vs externas
• generar reportes filtrados
• encontrar hotspots operativos

Puede combinarse con:

• Category (Employees / Customers)
• Risk Level
• Password
• Source Type
• Status

Esto facilita investigaciones segmentadas de alto volumen.

7. Impacto en gobernanza y auditorías

Usar Watchers como eje organizador permite:

• reportes claros por unidad de negocio
• auditorías internas más eficientes
• trazabilidad de amenazas por dominio
• mejora en procesos de respuesta a incidentes

8. Buenas prácticas

• revisar semanalmente qué dominios generan más Threats
• priorizar dominios con infostealers
• monitorear tendencias en el Dashboard
• exportar reportes por Watcher para stakeholders
• reabrir Threats cuando el mismo dominio vuelve a generar exposiciones

Resumen

La relación entre Watchers y Threats permite entender qué dominios están comprometidos, qué tan grande es el riesgo y cómo priorizar la remediación.

Es una de las herramientas más poderosas de Selki para organizar investigación, reducir ruido y mejorar la respuesta operativa.

Actualizado el: 02/12/2025