Gestion de Cuarentena
Gestione archivos potencialmente maliciosos detectados por el escaneo de amenazas de CyberOrigen.
Vision General
CyberOrigen escanea automaticamente todos los archivos cargados en busca de malware y amenazas. Los archivos sospechosos se ponen en cuarentena para revision antes de ser liberados o eliminados.
Navegue a Seguridad → Cuarentena en la barra lateral.
Deteccion de Amenazas
Escaneo Automatico
Todas las cargas de archivos son escaneadas:
- Cargas de evidencias
- Documentos de proveedores
- Adjuntos de politicas
- Archivos importados
Metodos de Deteccion
Todos los activos cargados son escaneados utilizando deteccion de amenazas de nivel empresarial:
| Metodo | Descripcion |
|---|---|
| Analisis de Firmas | Deteccion de patrones de malware conocidos |
| Escaneo Multi-Motor | Analisis de amenazas con referencias cruzadas |
| Analisis IA | Deteccion de patrones de comportamiento |
Niveles de Amenaza
| Nivel | Descripcion | Accion |
|---|---|---|
| Limpio | Sin amenazas detectadas | Archivo disponible inmediatamente |
| Sospechoso | Riesgo potencial detectado | En cuarentena para revision |
| Malicioso | Amenaza confirmada | En cuarentena, eliminacion recomendada |
Panel de Cuarentena
Estadisticas
Ver metricas de deteccion de amenazas:
Estadisticas de Cuarentena
Archivos en Cuarentena: 12
Amenazas Detectadas: 8
Falsos Positivos: 3
Escalaciones: 1Lista de Archivos
Ver archivos en cuarentena con:
| Columna | Descripcion |
|---|---|
| Nombre de Archivo | Nombre original del archivo |
| Origen | Donde se cargo el archivo (evidencia, proveedor, politica) |
| Nivel de Amenaza | Sospechoso o Malicioso |
| Detectado | Cuando se encontro la amenaza |
| Estado | En cuarentena, Liberado, Eliminado, Expirado |
Filtros
Filtre archivos en cuarentena por:
- Estado (En cuarentena, Liberado, Eliminado, Expirado)
- Nivel de amenaza
- Tipo de origen
- Rango de fechas
Gestion de Archivos en Cuarentena
Ver Detalles del Archivo
Haga clic en cualquier archivo en cuarentena para ver:
- Metadatos completos del archivo
- Resultados del analisis de amenazas
- Informe de escaneo multi-motor
- Recomendacion de IA
- Contexto de carga
Liberar un Archivo
Si determina que el archivo es seguro:
- Haga clic en Liberar
- Confirme que ha revisado el analisis de amenazas
- El archivo estara disponible en su ubicacion original
WARNING
Solo libere archivos de los que este seguro que son seguros. Liberar malware puede comprometer su organizacion.
Eliminar un Archivo
Elimine una amenaza confirmada:
- Haga clic en Eliminar
- Confirme la eliminacion
- El archivo se elimina permanentemente
Recomendacion de IA
La IA de CyberOrigen proporciona una recomendacion:
Recomendacion IA: ELIMINAR
Analisis:
Este archivo coincide con firmas de malware conocidas y exhibe
comportamientos sospechosos incluyendo:
- Ejecucion de codigo ofuscado
- Intentos de callback de red
- Patrones de modificacion del sistema de archivos
Confianza: 94%Ciclo de Vida del Estado del Archivo
Cargado → Escaneado → Limpio (disponible)
↓
Amenaza Detectada → En Cuarentena
↓
┌─────────┼─────────┐
↓ ↓ ↓
Liberado Eliminado ExpiradoTipos de Estado
| Estado | Descripcion |
|---|---|
| En cuarentena | Archivo aislado, esperando revision |
| Liberado | Aprobado manualmente como seguro |
| Eliminado | Eliminado permanentemente |
| Expirado | Auto-eliminado despues del periodo de retencion |
Notificaciones
Configuracion de Alertas
Configure alertas de cuarentena en Configuracion → Notificaciones:
- Correo cuando se pone en cuarentena un nuevo archivo
- Notificacion Slack para archivos maliciosos
- Resumen diario de actividad de cuarentena
Ejemplo de Alerta
[CyberOrigen] Archivo Malicioso Detectado
Archivo: invoice_2026.pdf.exe
Origen: Documentos de Proveedor (Acme Corp)
Amenaza: Trojan.GenericKD.47891234
Deteccion: Escaneo multi-motor (32/72 motores)
Accion Requerida: Revisar y eliminar
→ Ver en CuarentenaRetencion Automatica
Politica de Expiracion
Los archivos en cuarentena se eliminan automaticamente segun la configuracion de retencion:
| Nivel | Periodo de Retencion |
|---|---|
| Startup | 30 dias |
| Professional | 90 dias |
| Enterprise | Personalizado |
Antes de la Expiracion
El sistema envia recordatorios:
- 7 dias antes de la expiracion
- 1 dia antes de la expiracion
Escaneo Multi-Motor
Resultados del Escaneo
Ver analisis detallado de amenazas:
Informe de Analisis de Amenazas
Motores: 72 escaneados
Detecciones: 32 positivas
Principales Detecciones:
- Multiples motores antivirus marcaron este archivo
- Clasificacion de amenazas consistente entre proveedores
Puntuacion de Riesgo: Alto
Visto Primera Vez: 2025-12-15Busqueda de Hash
Cada archivo se verifica contra bases de datos de amenazas conocidas:
- MD5
- SHA-1
- SHA-256
Vista de Administrador de Plataforma
Solo Administrador de Plataforma
La vista de cuarentena entre organizaciones requiere el rol de Administrador de Plataforma.
Los administradores de plataforma pueden:
- Ver cuarentena en todas las organizaciones
- Rastrear tendencias de amenazas
- Exportar inteligencia de amenazas
- Configurar politicas globales
Acceso API
# Listar archivos en cuarentena
GET /api/v1/quarantine?status=quarantined
# Obtener detalles del archivo
GET /api/v1/quarantine/{file_id}
# Liberar archivo
POST /api/v1/quarantine/{file_id}/release
{
"reason": "Falso positivo - verificado como seguro"
}
# Eliminar archivo
DELETE /api/v1/quarantine/{file_id}
{
"reason": "Malware confirmado"
}Consulte la Referencia API para documentacion completa.
Mejores Practicas
- Revise Rapidamente: No deje archivos en cuarentena sin revisar
- Confie en la IA: Las recomendaciones de IA son altamente precisas
- Verifique Detecciones: Multiples detecciones de motores confirman amenazas
- Documente Decisiones: Agregue razones al liberar o eliminar
- Capacite Usuarios: Eduque sobre manejo seguro de archivos
- Monitoree Tendencias: Rastree de donde se originan las amenazas