Krona Security Docs

No se encontraron coincidencias

Intente con otros términos o revise la ortografía.

Documento de Referencia

Documentación Oficial

Centralice, optimice y rastree eficientemente el ciclo de vida de vulnerabilidades dentro de su organización.

Mayo 2026 Versión 1.0 Clasificación: Uso Público
Krona Security Cover Logo

1. Introducción

A continuación, se detalla una guía paso a paso de cada funcionalidad operativa dentro de la plataforma Krona Security. Diseñada para equipos de seguridad y desarrollo, la consola de mando permite centralizar hallazgos automáticos y manuales para realizar una remediación rápida y coordinada.

¿Dudas o consultas adicionales?

Puede ponerse en contacto directamente con nuestros ingenieros de seguridad enviando un mensaje a contacto@kronasecurity.es.

2. Listado de Funcionalidades

La plataforma cuenta con un amplio ecosistema clasificado de la siguiente manera para un gobierno robusto de la seguridad:

Configuración

Gestión de usuarios corporativos, mapeo de entornos o aplicativos de negocio, control de roles granular y auditoría interna mediante registros de logs.

Nueva Vulnerabilidad

Reporte manual para la consolidación unificada (auditorías externas, pentesting tradicional o flujos de reporte internos de empleados).

Inteligencia y Riesgo

Cuadros de mandos de nivel ejecutivo para entender el score de criticidades, tendencias de remediación, riesgos corporativos y priorización EPSS.

Análisis Automatizado

Ejecución dinámica de escaneos DAST e integración vía CLI con el krona-agent para análisis estáticos de código (SAST) y dependencias críticas (SCA).

2.1 Configuración: Usuarios

Esta sección permite gobernar las identidades y accesos del personal en la plataforma. Puede crear nuevos perfiles, suspender accesos según sea necesario, mapear permisos concretos concediendo entornos y estructurar las responsabilidades del equipo.

Acceso al Panel de Control de Usuarios

Para acceder, el usuario requiere el privilegio corporativo de “Creación/modificación usuarios”. Al ingresar en el módulo de Configuración, podrá visualizar el inventario de cuentas activas asociadas a la organización:

Panel de Gestión de Usuarios
Panel Central con la Tabla de Usuarios y opciones de búsqueda rápida. Zoom

Modificación y Configuración de Perfiles

Al hacer clic sobre cualquier usuario, se desplegará el panel de administración lateral correspondiente. Desde allí, podrá configurar los siguientes lineamientos estructurados:

  • Mapeo de Entornos: Alcance de aplicativos que el usuario podrá auditar e inspeccionar.
  • Rol corporativo: Asignación jerárquica de permisos locales.
  • Responsable Asignado: Definición del supervisor directo.
  • Restablecimiento de Credenciales: Lanzar de manera directa un reinicio de contraseña segura.
Administración detallada de un Usuario
Menú lateral para actualizar la criticidad, el rol y restabler contraseñas. Zoom
Nota importante sobre Cambios

Cualquier modificación requiere presionar el botón Guardar Cambios en el panel lateral para impactar las políticas de seguridad en tiempo real.

2.1 Configuración: Entornos

Un Entorno representa una aplicación, sistema o ambiente de negocio (por ejemplo, Producción, Testing, pre-producción). La correcta catalogación de los entornos es fundamental para que la plataforma pondere de manera inteligente el riesgo global y ordene los hallazgos críticos.

Acceso al Panel de Entornos

Es indispensable poseer el permiso de “Creación/modificación entornos”. Al ingresar en Configuración, accederá a la lista de entornos corporativos activos:

Módulo de Gestión de Entornos
Inventario General de entornos con criticidades vinculadas. Zoom

¿Cómo crear un nuevo Entorno?

Haga clic en el botón superior derecho “Nuevo entorno”. Deberá completar los siguientes campos clave:

  1. Nombre del entorno: Descriptivo comprensible (ej: Producción Corporativo).
  2. Key del entorno: Sigla o acrónimo identificador que se utilizará en los agentes automáticos (ej: Prod, Dev, QA).
  3. Criticidad del dispositivo/entorno: Gravedad asignada del activo (Informativa, Baja, Media, Alta o Crítica).
Parámetro Ejemplo Clave Impacto
Nombre Producción Identificación del aplicativo auditado a nivel de reportes.
Key (siglas) Prod Crucial para enrutar los escaneos CLI mediante API-Token.
Criticidad Crítica Ajusta la prioridad global de las vulnerabilidades asociadas.
Formulario de Nuevo Entorno
Formulario de creación de entornos y criticidad. Zoom
Atención: Asignación Manual

Cuando agregue un entorno nuevo, debe ingresar al apartado de Usuarios para conceder manualmente acceso al entorno a los miembros del equipo que lo requieran.

2.1 Configuración: Roles

Krona Security implementa un modelo de control de acceso basado en roles (RBAC) para segregar privilegios y garantizar que la información sensible sobre incidentes críticos solo sea expuesta a personal autorizado.

Acceso al Panel de Roles

Requiere contar con el permiso de “Creación/modificación roles”. Al ingresar en Configuración, se listarán los roles configurados por defecto y los personalizados creados por su organización:

Módulo de Roles Corporativos
Vista general de roles y permisos configurados. Zoom

Modificación y Creación de Roles

Para editar un perfil, haga clic en su nombre. Si desea inicializar uno nuevo, presione el botón “Nuevo Role”. Deberá introducir un Nombre del rol y activar una o varias casillas de facultades disponibles:

  • Gestión de usuarios: Crear, borrar y administrar perfiles de empleados.
  • Gestión de logs: Visualización de auditoría de actividad del sistema.
  • Gestión de vulnerabilidades: Reporte manual e interactividad con el flujo.
  • Inteligencia: Acceso a métricas ejecutivas, MTTR, EPSS y riesgo global.
  • Análisis de vulnerabilidades: Programación y ejecución directa de escaneos.
Rol de Ejemplo Permisos Asociados Recomendados
Desarrollador Ver vulnerabilidades, Mis vulnerabilidades asignadas, Creación de vulnerabilidades.
Administrador SOC / CISO Gestión de usuarios, logs, vulnerabilidades, Inteligencia y Análisis de vulnerabilidades.
Crear o Modificar un Role
Formulario con matriz de permisos activables por rol. Zoom

2.1 Configuración: Registro de Logs

El sistema recopila minuciosamente pistas de auditoría de todas las acciones críticas. Este comportamiento de trazabilidad ayuda a cumplir con normativas (ISO 27001, SOC 2) y permite realizar análisis forense ante actividades imprevistas.

Acceso al Panel de Logs

Esta vista se encuentra protegida bajo el permiso “Acceso a logs”. Los eventos se visualizan en tiempo real en la barra lateral derecha de la consola de configuración:

Histórico de Logs del Sistema
Pistas de auditoría de acciones vinculadas con autor, acción e IP. Zoom

Eventos Registrados Frecuentes

Entre los logs automatizados más relevantes recopilados, destacan:

  • Inicios de sesión correctos o fallidos (indicando MFA).
  • Lanzamiento de análisis automático (DAST o SAST/SCA).
  • Notificación o creación manual de vulnerabilidades.
  • Modificación de criticidad o estado de un hallazgo.
  • Acciones de eliminación (masivas o individuales).

2.2 Creación Manual: Nueva Vulnerabilidad

Permite registrar incidentes no automáticos. Es el punto de convergencia perfecto para reportar fallos de pentesting manual, brechas descubiertas por terceros, o auditorías físicas periódicas, logrando un control unificado en el software de la empresa.

Acceso al Formulario de Registro

Para ingresar, el operador debe poseer el permiso “Creación de vulnerabilidades”. Se desplegará el panel para redactar la petición de nueva vulnerabilidad, junto con pestañas para vigilar tareas pendientes y aceptadas:

Formulario para Reportar Vulnerabilidades
Interfaz para ingresar detalles técnicos de la vulnerabilidad. Zoom

Campos Requeridos del Formulario

  • Endpoint afectado: Dirección URL, puerto o parámetro (ej: https://kronasecurity.es/api/secure).
  • Nombre de la vulnerabilidad: Descriptivo técnico conciso (ej: Inyección de código JS (XSS) en parámetro de búsqueda).
  • País: Clasificación regional para consorcios multinacionales.
  • Detección: Origen del hallazgo:
    • Interna: Evidenciado por ingenieros internos de ciberseguridad o desarrollo.
    • Externa: Notificaciones de Bug Bounty, INCIBE, consultores externos, etc.
  • Entorno: Selección obligatoria del aplicativo de negocio afectado (previamente configurado).
  • Identificador de informe: Permite agrupar múltiples fallos bajo una misma auditoría para facilitar el MTTR coordinado.
  • Gravedad tentada: Gravedad subjetiva inicial: Informativa, Baja, Media, Alta o Crítica.
Adjuntar evidencias

Puede adjuntar archivos adicionales (capturas de pantalla, archivos JSON de herramientas de terceros) al final del formulario para enriquecer la explicación al desarrollador asignado.

2.5 Control de Aceptación y Triaje

Su función primordial es actuar como pasarela de triaje para la organización. Previene que falsos positivos generados por herramientas automáticas ingresen y distorsionen las estadísticas del panel de Inteligencia.

Flujo de Aceptación

Toda alerta manual reportada, así como las vulnerabilidades interceptadas por los analizadores automatizados (DAST, SAST o SCA), se depositan inicialmente en este panel. Un analista calificado debe validar y ratificar la veracidad antes de convertirla en un incidente oficial de la plataforma.

Panel de Triaje de Vulnerabilidades
Módulo de espera y validación intermedia de vulnerabilidades por clasificar. Zoom

Flujos de Descarte / Eliminación

En caso de descatar un reporte o clasificarlo como falso positivo, existen dos caminos operativos en la plataforma:

  1. Eliminación Masiva: Disponible en la tabla de triaje general en el panel de aceptación rápida para acciones rápidas.
  2. Eliminación Individualizada: A través de la ficha de detalle de la vulnerabilidad, requiriendo un comentario de justificación para auditorías internas.
Acción individual de descarte
Modal interactivo para ratificar o justificar descartes técnicos. Zoom

2.3 Módulo de Inteligencia

Diseñado para que los CISOs o directores de tecnología posean una perspectiva gerencial del riesgo e identifiquen rápidamente los departamentos con mayores demoras de mitigación.

Vista General del Módulo

El tablero analiza y despliega de manera agregada los hallazgos según su criticidad, su evolución temporal de resolución en base al SLA corporativo y mapea los entornos más débiles frente a amenazas externas.

Tablero Principal de Inteligencia
Métricas ejecutivas de riesgo y contadores acumulados de tendencias de mitigación. Zoom

Indicador del Score de Riesgo

Métrica logarítmica dinámica de 0 a 100 que resume la postura de ciberseguridad corporativa, penalizando los retrasos en incidentes críticos o altos de producción:

Score Dinámico de Riesgos
Score global y desglose por criticidades de activos de negocio de la organización. Zoom

Priorización en Base a Nivel EPSS

El sistema enriquece los CVEs detectados con datos externos de inteligencia de código abierto (EPSS - Exploit Prediction Scoring System) para priorizar aquellos fallos que registran actividad en el mundo real por parte de atacantes:

Gráfico de priorización EPSS
Gráfico de dispersión de prioridades cruzando CVSS con probabilidad de explotación real. Zoom

2.6 Análisis Automático de Vulnerabilidades

La plataforma permite automatizar la detección de vulnerabilidades implementando análisis DAST (dinámico) desde la nube, así como SAST (estático) y SCA (composición de software) a nivel de código fuente.

1. Análisis Dinámico (DAST)

Permite auditar el comportamiento de una aplicación web en ejecución sin acceso a su código fuente. Soporta escaneos avanzados para aplicaciones SPA, CMS comunes (WordPress, Drupal), e infraestructura TCP/TLS expuesta.

Para lanzar un análisis DAST, configure la URL destino y asocie el entorno correspondiente. Si la aplicación está protegida, puede configurar credenciales de acceso para que el crawler analice los módulos autenticados:

Configuración de Análisis Dinámico DAST
Formulario para configurar el dominio web, entorno y credenciales del escaneo DAST. Zoom
Alertas y Reportes DAST
Resumen final del escaneo dinámico con enlaces de descarga de informes oficiales. Zoom

2. Análisis Estático (SAST) y Dependencias (SCA)

Para implementar escaneos en el ciclo de vida de desarrollo, la plataforma utiliza el krona-agent. El agente analiza de forma local el código de su proyecto y envía de manera cifrada los reportes hacia la plataforma de la organización.

Instalación del Agente (Linux / macOS)

Bash Shell
curl -sSL https://kronasecurity.es/install.sh | bash

Pasos para lanzar un Análisis Completo

Una vez instalado, ejecute la herramienta señalando el path local del proyecto, la credencial token, los scanners a evaluar (sast, sca o secretos), y el enrutado de la organización:

CLI command
krona-agent scan \
  --path /ruta/proyecto \
  --entorno "contacto@kronasecurity.es+entorno" \
  --api-url "https://kronasecurity.es/api" \
  --token "11111111111|JdJ111fmv4646465asd4Cq7sJmTsdfsdasdasasdNln3s2Nd654asd56efF8guB5pqjaaasdg42asdfc5asdd111172" \
  --scanners sast secretos
Atención con la configuración en '--entorno'

El parámetro --entorno debe estructurarse obligatoriamente concatenando el correo asociado y el identificador Key del entorno (creado en la sección de administración): email+key.

2.7 Informes Generales para Auditoría

El módulo de informes consolida la información técnica recopilada durante periodos definidos por la organización. Es la herramienta oficial recomendada para auditorías reglamentarias externas.

Permite realizar filtrados por entorno de negocio, criticidad, y estados de avance. El entregable final se genera en formatos PDF ejecutivos o tablas en Excel.

Generación de Informe General
Opciones filtros de auditoría y descarga de informes acumulados. Zoom

2.8 Tiempos de Resolución y Acuerdos de Nivel de Servicio (SLA)

El cumplimiento de políticas de SLA es crítico para mantener bajo control la brecha de seguridad. El sistema utiliza estos tiempos configurados para lanzar recordatorios preventivos y notificar sobre hallazgos con plazos vencidos.

Las organizaciones pueden configurar el plazo máximo de reparación según la gravedad (Informativa, Baja, Media, Alta o Crítica), pudiendo establecer plazos específicos por entorno.

Configuración de tiempos MTTR y SLA
Consola para configurar límites máximos de permanencia para vulnerabilidades. Zoom

2.9 Integración extensión Vscode

Permite ejecutar escaneos de vulnerbailidades SAST, SCA y secretos directamente desde el entorno de desarrollo.

Extension vscode
Consola general de la extensión Vscode Zoom

Visualización de vulnerabilidad desde la extensión Vscode

Extension vscode - visualización vulnerabilidad
Visualización de vulnerabilidad desde la extensión Vscode Zoom

2.10 Módulo: Mis Asignaciones

Ficha de trabajo orientada a los desarrolladores asignados como responsables de corregir errores críticos detectados.

Filtra y agrupa las vulnerabilidades donde el desarrollador figura como responsable técnico de remediación, evitando la complejidad del inventario global.

Mis Asignaciones Asignadas
Listado enfocado en las tareas pendientes del desarrollador logueado. Zoom

2.11 Soporte Técnico y Ayuda

Las organizaciones que utilicen planes Team y Business disponen de un módulo de soporte para reportar consultas operativas del sistema o solicitar apoyo técnico para la mitigación de fallos.

¿Cómo registrar un ticket de soporte?

Seleccione el botón “New ticket”, e introduzca el título descriptivo de la solicitud, una descripción clara con la información correspondiente, y el nivel de prioridad requerida.

Listado de Soporte Técnico
Bandeja e historial de tickets de soporte técnico. Zoom
Formulario de Nuevo Ticket
Formulario para abrir una nueva solicitud de soporte. Zoom

2.12 Mi Perfil

Muestra los datos básicos de la cuenta del usuario conectado (correo electrónico corporativo registrado, responsable de la cuenta, fecha de último acceso, plan suscrito, y estado de seguridad del doble factor de autenticación).

Módulos de Configuración de Perfil
Gestión de credenciales, activación del MFA y estado global de la sesión. Zoom

2.13 Gestión de Superficie de Ataque (ASM)

El módulo de Gestión de Superficie de Ataque (ASM) de Krona Security automatiza el descubrimiento de activos expuestos en internet. Permite identificar subdominios DNS, registros IP, puertos de escucha, y las firmas tecnológicas del software expuesto.

Proceso de Descubrimiento Automatizado

El motor de descubrimiento realiza un análisis multidimensional basado en un dominio raíz organizacional:

  • Pasivo (subdominios): Consulta certificados TLS emitidos históricamente (vía registros CT y crt.sh) y emplea diccionarios de enumeración activa.
  • DNS Resolvers: Resuelve direcciones IPv4 e IPv6 asociadas a cada subdominio identificado.
  • Escaneo de Puertos: Inspecciona puertos comunes (e.g., 22, 80, 443, 8443, etc.) para identificar servicios públicos.
  • Tecnologías & SSL: Caracteriza los servidores web, frameworks (WordPress, Nginx, Apache) y los certificados TLS activos, detectando fechas próximas de expiración.

Vinculación con Entornos y Escaneos DAST

Una vez completado el descubrimiento, desde el **Inventario de Activos** (Gestión de Activos) el analista de seguridad puede asignar los subdominios descubiertos a entornos de negocio específicos (producción, desarrollo, etc.). Esto habilita de forma automática la selección de dichos endpoints en la interfaz de escaneo DAST (Análisis de Vulnerabilidades), evitando la entrada manual de URIs.

Correlación de Hallazgos

El inventario muestra en tiempo real una tarjeta de vulnerabilidades indicando el número de fallos DAST activos asociados a cada subdominio. Al hacer clic sobre ella se enrutan los detalles completos del hallazgo para su mitigación.