Respuestas a las preguntas más comunes sobre el portal y el servicio de TecnetSOC.
---
¿Qué es TecnetSOC?
TecnetSOC es el servicio de monitoreo y respuesta de seguridad de TecnetOne. Combina sensores en tu infraestructura (Wazuh XDR, Sophos, Kaspersky), inteligencia de amenazas y análisis automatizado para detectar y responder a incidentes de seguridad.
¿TecnetSOC monitorea 24/7?
Sí, para el plan Complete. Los planes Visibility, Guard y Response tienen monitoreo en horario laboral con alertas críticas escaladas fuera de horario.
¿TecnetSOC puede modificar mi infraestructura?
TecnetSOC es principalmente de solo lectura. Las únicas acciones que puede ejecutar (con autorización) son: aislamiento de red de un dispositivo comprometido (via Sophos) y ejecución de scripts de remediación (via NinjaOne). Ambas requieren confirmación humana del equipo SOC.
¿Qué pasa si detecto algo sospechoso por mi cuenta?
Crea un ticket desde la sección Soporte del portal con la mayor cantidad de detalle posible (dispositivo, hora, actividad observada). El equipo SOC investigará y te responderá según tu SLA.
---
¿Cómo accedo al portal?
Ingresa a portal.tecnetone.com con tu correo y contraseña, o usa el enlace mágico para acceso sin contraseña.
¿Puedo tener múltiples usuarios en mi organización?
Sí. Un administrador puede invitar usuarios adicionales como Administrador (client_admin) o Visor (client_viewer). Contacta a soporte para crear cuentas adicionales.
¿El portal funciona en móviles?
El portal es responsive y funciona en navegadores móviles. No hay aplicación nativa dedicada.
¿Cada cuánto se actualizan los datos?
Depende del módulo:
| Módulo | Frecuencia de actualización |
|---|---|
| Identidades (Entra ID/Google) | Cada 2 horas |
| Zero Trust (Cloudflare) | Cada 2 horas |
| Endpoint Protection | Cada 2 horas |
| Vulnerabilidades | Cada 24 horas |
| Parcheo | Cada 24 horas |
| Investigaciones/Incidentes | Tiempo real (al detectarse) |
---
¿Qué integraciones soporta TecnetSOC?
Actualmente: Microsoft Entra ID, Google Workspace, Cloudflare Zero Trust, Sophos Central, Kaspersky Security Center, NinjaOne RMM y Acronis Cyber Protect.
¿Las integraciones pueden leer mis correos o archivos?
No. Todas las integraciones solicitan permisos de solo lectura limitados a datos de seguridad y directorio. TecnetSOC nunca accede a contenido de correos, archivos de Drive/SharePoint, o datos personales.
¿Puedo conectar más de un proveedor de identidades?
Sí. Puedes tener Entra ID y Google Workspace conectados simultáneamente. Los datos se consolidan en una sola vista en el módulo de Identidades.
¿Qué pasa si revoco los permisos de una integración?
La sincronización dejará de funcionar y verás un error de credenciales en el portal. Los datos históricos se conservan. Puedes reconectar en cualquier momento.
---
¿Dónde se almacenan mis datos?
Los datos se almacenan en infraestructura de Azure en la región de Estados Unidos, cifrados en reposo y en tránsito.
¿TecnetSOC almacena mis contraseñas o tokens?
Los tokens de integración (API keys, client secrets) se almacenan cifrados con AES-256 (Fernet) en nuestra base de datos. Nunca se exponen en texto plano en la interfaz.
¿Quién tiene acceso a mis datos?
Solo tu organización (usuarios con acceso al portal) y el equipo SOC de TecnetOne asignado a tu cuenta. No compartimos datos con terceros.
¿Cuánto tiempo se retienen los datos?
Los datos de monitoreo se retienen por 90 días. Los reportes PDF se conservan por 1 año. Los datos de configuración e integraciones se conservan mientras el servicio esté activo.
---
¿Cómo contacto al equipo SOC?
¿Qué información debo incluir en un ticket de soporte?
Para una respuesta más rápida, incluye: nombre del dispositivo afectado, fecha y hora del evento, descripción de lo observado, y capturas de pantalla si es posible.