40fae3d8

Cómo garantizar la soberanía de datos

Thu, 19 Mar 2026 09:18:43 GMT

Claves prácticas para proteger la información crítica de tu empresa

Cada vez más organizaciones migran sus sistemas a la nube buscando flexibilidad, eficiencia y escalabilidad. Sin embargo, hay una pregunta que muchas veces se pasa por alto: ¿quién tiene realmente el control de tus datos?

La soberanía de datos no es solo un concepto legal o técnico; es una cuestión estratégica. Implica saber dónde se almacenan los datos, bajo qué legislación están protegidos y quién puede acceder a ellos . Gestionarlo correctamente permite operar con confianza, cumplir normativas y proteger uno de los activos más valiosos de cualquier empresa: la información.

¿Qué es la soberanía de datos?

La soberanía de datos se refiere a que la información está sujeta a las leyes del país donde se almacena físicamente. Esto tiene implicaciones directas en:

Protección de datos personales
Acceso por parte de autoridades
Cumplimiento normativo (como RGPD)
Transferencias internacionales de datos

En la práctica, significa que no basta con usar la nube: es imprescindible saber en qué jurisdicción operan tus datos y qué normas los regulan .

¿Por qué es importante para tu empresa?

1. Cumplimiento normativo

Regulaciones como el Reglamento General de Protección de Datos ( ENS, ISO27001, NIS2, RGPD ) en Europa exigen garantías claras sobre el tratamiento y almacenamiento de datos. No cumplirlas puede derivar en sanciones importantes.

2. Control y transparencia

Saber dónde están tus datos y quién puede acceder a ellos reduce riesgos y mejora la toma de decisiones.

3. Protección frente a accesos externos

Algunas legislaciones permiten a gobiernos acceder a datos alojados en proveedores bajo su jurisdicción, incluso si la empresa está en otro país.

4. Confianza del cliente

Cada vez más clientes valoran que sus datos estén protegidos bajo normativas estrictas y transparentes.

Riesgos habituales que conviene evitar

Desconocer la ubicación real de los datos en entornos cloud
Depender de proveedores con legislación ambigua o extracomunitaria
No revisar los acuerdos de tratamiento de datos (DPA)
Falta de cifrado o control de accesos adecuado

Estos errores no suelen ser evidentes al principio, pero pueden tener impacto a medio y largo plazo.

Claves para garantizar la soberanía de datos

1. Elegir proveedores cloud con jurisdicción clara

Optar por proveedores que operen dentro de la Unión Europea permite asegurar el cumplimiento con normativas como el RGPD. Además, facilita auditorías y control legal.

Buena práctica: verificar siempre la ubicación de los centros de datos y la legislación aplicable.

2. Implementar cifrado de extremo a extremo

El cifrado protege los datos tanto en tránsito como en reposo. Incluso si hubiera un acceso no autorizado, la información seguiría siendo ilegible.

Cifrado en tránsito (TLS)
Cifrado en reposo (AES-256 u otros estándares robustos)
Gestión segura de claves

3 . Definir políticas de acceso y control

Aplicar el principio de mínimo privilegio:

Solo acceden quienes realmente lo necesitan
Autenticación multifactor (MFA)
Monitorización de accesos

Esto reduce significativamente la superficie de riesgo.

4. Diseñar una estrategia de backup alineada

Los backups también deben cumplir con la soberanía de datos. No sirve de nada proteger los datos principales si las copias están fuera de control.

Recomendaciones:

Ubicación del backup dentro de la misma jurisdicción
Inmutabilidad para evitar manipulaciones
Pruebas periódicas de recuperación

5. Revisar contratos y acuerdos legales

Es fundamental analizar:

Dónde se procesan los datos
Qué terceros intervienen
Qué ocurre en caso de incidente

Un contrato claro evita sorpresas.

6. Monitorización y auditoría continua

La soberanía de datos no es algo que se configura una vez y se olvida. Requiere supervisión constante:

Logs de acceso
Auditorías periódicas
Evaluaciones de cumplimiento

Un enfoque práctico: combinar tecnología y estrategia

Garantizar la soberanía de datos no depende de una única herramienta. Es el resultado de combinar:

Infraestructura adecuada
Buenas prácticas de seguridad
Conocimiento normativo
Gestión continua

En este contexto, contar con soluciones especializadas permite simplificar la complejidad y asegurar que todos los elementos trabajan de forma coordinada.

El papel de un partner especializado

Trabajar con un partner tecnológico con experiencia en cloud, backup y ciberseguridad facilita:

Selección de proveedores adecuados
Diseño de arquitecturas seguras
Implementación de políticas de cumplimiento
Monitorización continua

Este acompañamiento permite a las empresas centrarse en su actividad, con la tranquilidad de que sus datos están protegidos y bajo control.

Conclusión: control, cumplimiento y confianza

La soberanía de datos no es una barrera para la innovación, sino un pilar para construir entornos digitales sólidos y fiables.

Cuando una organización sabe exactamente dónde están sus datos, cómo se protegen y bajo qué normativa operan, gana algo más que seguridad: gana control, cumplimiento y confianza .

Adoptar un enfoque proactivo, apoyado en buenas prácticas y soluciones especializadas, permite avanzar con seguridad en un entorno cada vez más digitalizado.

Porque proteger los datos no es solo una necesidad técnica, sino una decisión estratégica que impulsa el crecimiento sostenible de cualquier empresa.

Los 7 errores más comunes al hacer backups y cómo evitarlos

Tue, 17 Mar 2026 08:32:20 GMT

Proteger los datos adecuadamente no siempre es tan sencillo como parece. Un backup confiable no es solo una copia de seguridad, sino una estrategia integral que asegura que, ante cualquier eventualidad, tu información crítica esté disponible de manera rápida y segura.

A continuación, te presentamos los 7 errores más comunes al hacer backups , explicados de manera clara y práctica, y cómo puedes evitarlos para mantener tus datos protegidos y tu negocio tranquilo.

1. No tener una estrategia clara de backup

Uno de los errores más frecuentes es realizar copias de seguridad de manera ad-hoc, sin un plan definido. Esto equivale a llenar un armario con documentos importantes sin clasificar ni etiquetar nada: encontrar lo que necesitas cuando surge un problema se vuelve complicado.

Cómo evitarlo:
Define un plan de backup que contemple qué datos se respaldan, con qué frecuencia y cómo se almacenan. Incluye distintos niveles de protección según la criticidad de la información.

2. Depender de un solo tipo de backup

Algunas empresas confían únicamente en backups locales, mientras que otras solo usan soluciones en la nube . Cada opción tiene ventajas, pero depender exclusivamente de una puede dejarte vulnerable.

Cómo evitarlo:
Implementa una estrategia híbrida que combine copias locales y en la nube. Esto garantiza rapidez de recuperación y disponibilidad ante desastres físicos o problemas de conectividad.

3 . No verificar la integridad de los backups

Hacer copias de seguridad no es suficiente si no confirmas que los datos se pueden recuperar correctamente. Muchas veces, los backups contienen errores o archivos incompletos, y no nos damos cuenta hasta que es demasiado tarde.

Cómo evitarlo:
Realiza pruebas de restauración periódicas. Esto asegura que tus backups son válidos y que puedes confiar en ellos cuando los necesites.

4 . Ignorar la protección contra ransomware y malware

Los ataques de ransomware pueden cifrar no solo tus sistemas activos, sino también tus backups, dejándote sin opción de recuperación si no tomas precauciones.

Cómo evitarlo:
Usa backups inmutables o versionados, con protección contra modificaciones no autorizadas. Esto garantiza que siempre tengas una copia segura, incluso si tu sistema se ve comprometido.

5. No considerar la retención adecuada

Eliminar backups demasiado pronto o mantenerlos indefinidamente sin control puede generar problemas: desde pérdida de información crítica hasta ocupación innecesaria de espacio de almacenamiento.

Cómo evitarlo:
Define políticas de retención basadas en la importancia de los datos y requisitos legales. Esto optimiza recursos y asegura que los datos estén disponibles cuando realmente importan.

6. Falta de documentación y seguimiento

Un backup efectivo requiere seguimiento y registro. Sin documentación, es difícil saber cuándo se realizó la última copia o quién es responsable de su supervisión.

Cómo evitarlo:
Lleva un registro claro de cada backup, incluyendo fecha, responsable, tipo de backup y ubicación. La documentación facilita auditorías y garantiza una gestión ordenada y profesional.

7. No actualizar la estrategia con el tiempo

La infraestructura, los sistemas y las amenazas evolucionan constantemente. Mantener la misma estrategia de backup durante años sin revisarla puede dejar vacíos de protección.

Cómo evitarlo:
Revisa y actualiza tu estrategia periódicamente. Evalúa nuevas tecnologías, revisa los cambios en tus sistemas y ajusta la frecuencia y el tipo de backups según las necesidades actuales de tu empresa.

Conclusión

Los backups son una pieza clave para la continuidad y resiliencia de cualquier organización. Evitar estos errores comunes no solo protege tus datos, sino que también aporta confianza y tranquilidad a tu equipo y a tus clientes.

En Brontobyte Cloud, acompañamos a las empresas en la implementación de soluciones de backup modernas y seguras, combinando tecnología avanzada, buenas prácticas y soporte experto. Con una estrategia sólida y consciente, tus datos estarán protegidos y tu negocio preparado para cualquier eventualidad, de manera confiable y sin complicaciones.

Lecciones aprendidas de incidentes de pérdida de datos

Tue, 10 Mar 2026 10:18:51 GMT

En tecnología, hay una realidad que todas las organizaciones comparten: tarde o temprano, se enfrentan a algún tipo de incidencia. No siempre es un gran ciberataque ni un desastre natural. A veces es un error humano, una mala configuración o una actualización fallida. Lo que marca la diferencia no es que ocurra el incidente, sino cómo se ha preparado la empresa para afrontarlo.

A lo largo de los últimos años, informes como el Data Breach Investigations Report (DBIR) de Verizon han señalado de forma recurrente que el error humano sigue siendo un factor relevante en incidentes de seguridad. Por su parte, estudios globales como el Cost of a Data Breach Report de IBM evidencian que l a falta de preparación y de planes probados incrementa el impacto económico y operativo de los incidentes.

Sin caer en alarmismos, estos datos muestran una conclusión clara: la pérdida de datos no suele ser fruto de un único fallo, sino de una cadena de decisiones mejorables.

A continuación, compartimos algunas lecciones clave que las organizaciones han aprendido tras enfrentarse a incidentes reales de pérdida de datos.

1. El backup no es solo una copia: es una estrategia

Muchas empresas descubren demasiado tarde que tener “copias” no equivale a tener una estrategia de backup.

Un backup eficaz implica:

Definir RPO (Recovery Point Objective) adecuados.
Establecer RTO (Recovery Time Objective) realistas.
Aplicar la regla 3-2-1 (al menos tres copias, en dos soportes distintos, una fuera de la ubicación principal).
Verificar periódicamente la integridad de las copias.

La lección es clara: sin diseño estratégico, el backup se convierte en una falsa sensación de seguridad.

2. No probar la recuperación es uno de los errores más comunes

Según buenas prácticas recogidas por organismos como el National Institute of Standards and Technology (NIST), dentro de sus marcos de gestión de continuidad y recuperación, los planes deben ser probados y validados periódicamente .

En múltiples incidentes reales, las organizaciones han comprobado que:

Las copias existían, pero no eran recuperables.
Los tiempos de restauración eran muy superiores a lo previsto.
El procedimiento dependía de una única persona.

Probar la recuperación no es una tarea técnica puntual; es un proceso continuo que forma parte de la resiliencia operativa.

3. La complejidad técnica aumenta el riesgo operativo

Infraestructuras híbridas (físico, virtual y cloud ), múltiples proveedores y herramientas desconectadas pueden dificultar la gestión.

Cuando los entornos no están unificados:

Se pierde visibilidad.
Se generan silos de información.
Se incrementa el riesgo de configuraciones inconsistentes.

La experiencia demuestra que la simplificación y la gestión centralizada reducen errores y mejoran la capacidad de respuesta ante incidentes.

4. El factor humano sigue siendo determinante

De acuerdo con datos recurrentes del DBIR de Verizon, el componente humano —ya sea por errores, configuraciones incorrectas o credenciales comprometidas— forma parte significativa de los incidentes.

Esto no implica señalar responsabilidades individuales, sino reforzar tres pilares:

Formación continua.
Procesos bien definidos.
Automatización cuando sea posible.

La tecnología protege, pero los procesos y la cultura organizativa consolidan esa protección.

5. La inmutabilidad y el aislamiento aportan una capa adicional de resiliencia

Las copias de seguridad tradicionales pueden verse comprometidas si no cuentan con mecanismos adicionales de protección.

Las estrategias modernas incorporan:

Backups inmutables.
Aislamiento lógico o físico.
Políticas de retención bien definidas.

Estos enfoques están alineados con recomendaciones de buenas prácticas en resiliencia frente a ransomware y otras amenazas actuales, promovidas por marcos internacionales de ciberseguridad.

No se trata de añadir complejidad, sino de añadir capas de control bien diseñadas.

6. La continuidad del negocio no es solo tecnología

Un incidente de pérdida de datos no impacta únicamente en servidores o aplicaciones.

Puede afectar a:

Operaciones.
Atención al cliente.
Reputación.
Cumplimiento normativo.

Por ello, los planes de recuperación deben estar integrados dentro de una estrategia más amplia de continuidad de negocio, alineada con estándares internacionales como ISO 22301 (gestión de continuidad).

Cuando la recuperación está bien planificada, la organización transmite confianza incluso en situaciones adversas.

7. La preparación reduce el impacto y mejora la toma de decisiones

Los informes de IBM han mostrado que las organizaciones con planes de respuesta bien definidos y equipos preparados reducen el impacto económico y el tiempo de recuperación tras un incidente.

La diferencia no suele estar en la tecnología aislada, sino en:

La anticipación.
La planificación.
La revisión periódica.
La alineación entre IT y dirección.

Prepararse no significa asumir que algo va a fallar, sino entender que la resiliencia forma parte natural de cualquier entorno tecnológico moderno.

Una visión constructiva: de la experiencia a la mejora continua

Cada incidente documentado en el sector tecnológico deja aprendizajes valiosos. Las organizaciones que evolucionan no son las que nunca enfrentan incidencias, sino las que integran esas lecciones en su estrategia.

En entornos donde los datos son un activo crítico, trabajar con un enfoque estructurado, probado y alineado con estándares internacionales permite transformar la incertidumbre en confianza.

La resiliencia no se construye en el momento del incidente; se diseña mucho antes.

Adoptar buenas prácticas, revisar periódicamente los planes y contar con soluciones adecuadas a cada entorno permite afrontar cualquier situación con serenidad, control y profesionalidad.

Porque proteger la información no es solo una cuestión técnica: es una decisión estratégica orientada a la continuidad, la confianza y el crecimiento sostenible.

Backup local vs. backup en la nube: ¿cuál es mejor para tu empresa?

Tue, 03 Mar 2026 09:05:05 GMT

Proteger los datos es más que una obligación: es un pilar para la continuidad del negocio. Sin embargo, cuando hablamos de copias de seguridad, surge una pregunta frecuente: ¿conviene un backup local o uno en la nube ? La respuesta no es única, pero entender las diferencias y ventajas de cada opción permite tomar decisiones más informadas y seguras.

¿Qué es un backup local?

Un backup local es aquel que se almacena físicamente en tu infraestructura: servidores, discos duros externos, NAS (Network Attached Storage) o cintas de almacenamiento. Este método ofrece varias ventajas claras:

Control total: tú decides dónde se guardan los datos y quién puede acceder a ellos.
Velocidad de recuperación: al estar físicamente cerca, restaurar archivos suele ser más rápido.
Independencia de la conexión a internet: no dependes de la velocidad o disponibilidad de la red para hacer o recuperar copias.

No obstante, también tiene limitaciones que es importante considerar. Un backup local está expuesto a riesgos físicos como incendios, inundaciones o fallos de hardware. Además, requiere planificación constante y mantenimiento técnico para asegurar que las copias estén actualizadas y sean fiables.

¿Qué es un backup en la nube?

Por otro lado, un backup en la nube se almacena en servidores externos gestionados por un proveedor especializado. Las principales ventajas incluyen:

Acceso remoto y flexible: puedes recuperar información desde cualquier lugar con conexión a internet.
Escalabilidad: a medida que tu empresa crece, el espacio de almacenamiento puede ajustarse sin complicaciones técnicas.
Reducción de riesgo físico: los datos están protegidos frente a desastres locales y eventos imprevistos en tu oficina.

Además, los proveedores de soluciones en la nube suelen incluir medidas de seguridad avanzadas, cifrado de datos y monitorización constante, lo que aporta un nivel adicional de confianza y protección.

Comparando enfoques: ¿Cuál elegir?

La decisión depende del perfil y necesidades de tu empresa, pero no siempre se trata de elegir uno sobre otro. Muchas organizaciones optan por una estrategia híbrida , combinando ambos métodos para maximizar seguridad y eficiencia:

Mantener copias locales para recuperaciones rápidas del día a día.
Guardar respaldos en la nube para protegerse ante desastres mayores o pérdida de datos críticos.

Piensa en ello como una red de seguridad con varias capas: la local ofrece velocidad y control, mientras que la nube aporta resiliencia y accesibilidad global.

Buenas prácticas para optimizar tus backups

Automatización: programa las copias para que se realicen sin depender de intervención manual.
Pruebas periódicas: verificar que los backups se pueden restaurar correctamente evita sorpresas.
Cifrado y seguridad: protege los datos sensibles tanto en tránsito como en reposo.
Documentación y control: mantén un registro claro de qué se respalda, cuándo y dónde.

Estas prácticas aplican tanto a entornos locales como en la nube, y garantizan que tu estrategia de backup sea confiable y efectiva.

Conclusión

No existe una solución única para todas las empresas, pero comprender las fortalezas de cada enfoque permite diseñar una estrategia que combine rapidez, control y resiliencia. En Brontobyte Cloud acompañamos a las organizaciones para implementar soluciones de backup y ciberseguridad que se adaptan a sus necesidades, combinando la seguridad de la nube con la eficiencia del entorno local cuando es necesario.

Proteger tus datos no solo es una medida técnica, sino una inversión en tranquilidad y continuidad del negocio .

Con un enfoque bien planificado y buenas prácticas, puedes estar segura de que la información de tu empresa estará siempre disponible, segura y bajo control.

Protección extra para tu backup: almacenamiento en nube segura y deduplicada

Tue, 24 Feb 2026 09:28:55 GMT

¿Tu estrategia de backup termina en el mismo entorno donde están tus servidores?

En muchas organizaciones, la copia de seguridad existe, funciona… pero no siempre está protegida frente a los mismos riesgos que intenta cubrir.

La verdadera madurez en continuidad de negocio no consiste solo en “tener backup”, sino en proteger ese backup con una capa adicional de seguridad , almacenándolo fuera de la infraestructura principal y optimizando su eficiencia mediante deduplicación.

En este artículo explicamos qué significa realmente esa “protección extra”, por qué es una buena práctica recomendada y cómo aporta valor real a la empresa sin complicar la operativa diaria.

El backup como parte de una estrategia de continuidad

Las buenas prácticas internacionales de continuidad de negocio y seguridad de la información —como las definidas en marcos como ISO 27001 y los controles de backup recomendados por el NIST (National Institute of Standards and Technology) — coinciden en un principio esencial:

Las copias de seguridad deben estar protegidas frente a los mismos incidentes que podrían afectar al sistema principal.

Esto implica considerar escenarios como:

Fallos físicos de hardware.
Errores humanos.
Incidentes de ciberseguridad.
Problemas eléctricos o estructurales en la sede.
Desastres localizados.

Si el backup reside únicamente en el mismo entorno que la infraestructura productiva, el nivel de resiliencia es limitado. Por eso, el almacenamiento externo en nube segura se ha convertido en una práctica consolidada en entornos profesionales.

¿Qué significa almacenar el backup fuera de tus servidores?

Significa que las copias no se guardan exclusivamente en tu CPD o en tus propios equipos, sino en una infraestructura cloud segura, segmentada y diseñada específicamente para la custodia de datos .

Este enfoque aporta varias ventajas clave:

1️⃣ Aislamiento lógico y físico

Al estar fuera de la red interna, el backup no depende de la disponibilidad ni de la seguridad del entorno principal. Esto añade una capa adicional de resiliencia.

2️⃣ Mayor protección frente a incidentes internos

Si se produce una incidencia en la infraestructura local —sea técnica o de seguridad— las copias permanecen intactas en un entorno independiente.

3️⃣ Escalabilidad real

La nube permite adaptar el almacenamiento al crecimiento de datos sin necesidad de ampliar cabinas físicas ni realizar inversiones en hardware.

La deduplicación: eficiencia sin comprometer la seguridad

Uno de los conceptos más relevantes en almacenamiento moderno es la deduplicación .

¿Qué es exactamente?

La deduplicación es una técnica que elimina bloques de datos repetidos dentro de las copias de seguridad. En lugar de almacenar múltiples veces la misma información, el sistema guarda una única instancia y referencia el resto.

Una analogía sencilla:

Si diez usuarios tienen el mismo archivo adjunto en su buzón, un sistema sin deduplicación lo almacenará diez veces.
Con deduplicación, se guarda una sola vez y se referencia en los diez backups.

Beneficios directos:

Reducción significativa del espacio utilizado.
Optimización de costes de almacenamiento.
Transferencias más eficientes.
Mejora del rendimiento en procesos de copia.

Esta tecnología es ampliamente utilizada en soluciones profesionales de backup empresarial y forma parte de las arquitecturas modernas orientadas a eficiencia y sostenibilidad.

Seguridad en la nube: más allá del almacenamiento

Al hablar de nube segura no nos referimos únicamente a “guardar datos en internet”.

Una infraestructura profesional debe contemplar:

Cifrado en tránsito y en reposo.
Control de accesos y segmentación.
Monitorización continua.
Políticas de retención definidas.
Ubicación en centros de datos con estándares certificados.

Organismos como el ENISA (European Union Agency for Cybersecurity) recomiendan precisamente este enfoque: combinar almacenamiento externo con medidas técnicas y organizativas adecuadas para proteger la confidencialidad, integridad y disponibilidad de la información.

¿Es esto solo para grandes empresas?

No.

La protección adicional del backup no es una cuestión de tamaño, sino de responsabilidad y madurez operativa. Tanto pymes como grandes organizaciones gestionan datos críticos : financieros, operativos, comerciales o personales.

Implementar almacenamiento externo deduplicado no significa complejidad. Al contrario, bien diseñado:

Simplifica la gestión.
Reduce carga técnica.
Aporta previsibilidad.
Mejora la capacidad de recuperación.

Protección extra sin fricción operativa

Uno de los errores habituales es pensar que añadir capas de seguridad complica el día a día. Sin embargo, una arquitectura correctamente planteada integra el backup en nube como parte natural del ecosistema IT.

El objetivo no es añadir herramientas aisladas, sino construir un entorno coherente donde:

El backup esté automatizado.
La monitorización sea continua.
Las restauraciones sean rápidas y verificables.
El crecimiento de datos no genere tensiones estructurales.

Cuando la tecnología está bien diseñada, deja de ser una preocupación y se convierte en una garantía.

La visión profesional detrás de una estrategia sólida

En Brontobyte Cloud entendemos el backup como un elemento estratégico dentro de la continuidad de negocio, no como una simple tarea técnica.

Almacenarlo en nube segura, fuera de tus servidores y con deduplicación, no es un “extra”. Es una evolución natural hacia un modelo más resiliente, eficiente y alineado con las mejores prácticas del sector.

La protección adicional no busca generar alarma, sino aportar tranquilidad.
Saber que tus datos están protegidos de forma independiente, optimizada y profesional permite centrarse en lo realmente importante: el crecimiento y la operativa diaria.

Conclusión

La verdadera protección no es solo hacer copias, sino asegurar que esas copias estén preparadas para cualquier escenario razonable.

El almacenamiento externo deduplicado representa una capa adicional de madurez tecnológica : eficiente, escalable y alineada con estándares reconocidos.

Invertir en una protección extra para tu backup es invertir en estabilidad, continuidad y confianza.

Y cuando la tecnología está bien planteada desde el inicio, el resultado no es complejidad… sino tranquilidad.

RAC1 ENTREVISTA JOSEP GUASCH: CRITERI EXPERT SOBRE CIBERSEGURETAT I PROTECCIÓ DE DADES DAVANT INCIDENTS DIGITALS - 02/02/026

Thu, 19 Feb 2026 12:25:57 GMT

Els rumors sobre una possible incidència de seguretat a Hisenda han tornat a posar la ciberseguretat al centre de l’actualitat. Davant aquesta situació, RAC1 va contactar telefònicament amb Josep Guasch , CEO de Brontobyte Cloud i president de l’ Associació de Ciberseguretat de Catalunya (ASCICAT) , per aportar context, criteri tècnic i una visió responsable.

Guasch va destacar que no totes les informacions tenen el mateix grau de certesa . En aquest cas es tractava d’un rumor encara en anàlisi, no d’un atac confirmat , i va advertir sobre el risc de generar alarma sense evidències.

Durant la conversa, va explicar per què grans organismes i infraestructures crítiques són objectius habituals del cibercrim. No només pel volum de dades que gestionen, sinó també per la complexitat de les seves infraestructures, la multiplicitat de sistemes i accessos, i la dependència de proveïdors externs. Aquestes condicions poden augmentar la superfície d’atac, fins i tot quan es compleixen estrictament les normatives.

Un altre punt clau va ser el valor de les dades personals. Quan els atacants disposen de dades reals , poden fer phishing i extorsions molt més creïbles , mitjançant trucades, SMS o correus electrònics que semblen legítims. Guasch va remarcar que, encara que no existeix un sistema totalment infal·lible , aplicar capes de seguretat addicionals i complir amb les normatives europees redueix significativament els riscos.

També va subratllar la responsabilitat compartida: no només les grans empreses i administracions públiques, sinó també ciutadans i petites organitzacions, han d’adoptar mesures de seguretat bàsiques i conscienciar-se sobre el risc digital.

La intervenció a RAC1 deixa un missatge clar: la ciberseguretat no és només una qüestió tecnològica , sinó una responsabilitat que combina normativa, tecnologia i conscienciació. En un moment de creixent complexitat digital, la informació fiable i el sentit comú són claus per protegir dades i reduir riscos.

�� Escolta la conversa completa a RAC1 per entendre de primera mà les explicacions de Josep Guasch sobre aquesta temàtica crítica: RAC1 · Programa No ho sé

A Brontobyte Cloud , treballem cada dia amb aquesta mateixa visió: protegir dades, garantir la continuïtat del negoci i aportar criteri real davant un món digital cada cop més complex.

BRONTOBYTE CLOUD AL FÒRUM DIGITAL CATALUNYA CENTRAL - 06/02/2026

Thu, 19 Feb 2026 12:09:14 GMT

El passat 6 de febrer de 2026 , Brontobyte Cloud va participar en la 1a edició del Fòrum Digital Catalunya Central , celebrat a la UPC Manresa – EPSEM . Aquest esdeveniment va reunir empreses del territori, talent universitari i professionals vinculats a la innovació, amb l’objectiu de connectar empresa, universitat i innovació tecnològica a la Catalunya Central.

La presència de Brontobyte Cloud i Josep Guasch Pons

Josep Guasch Pons , CEO de Brontobyte Cloud i president d’ ASCICAT , va representar l’empresa en les taules rodones, compartint la seva experiència sobre com la ciberseguretat i la protecció de dades són elements clau per a la transformació digital de les empreses modernes. La seva intervenció va posar l’èmfasi en com integrar la seguretat i la governança de la informació com a estratègia corporativa i no només com un aspecte tècnic.

Taules rodones i activitats complementàries

El fòrum va incloure taules rodones temàtiques centrades en innovació, talent i sostenibilitat, amb la participació d’empreses líders del territori. A més, es van realitzar activitats com:

Talent Pitch : estudiants del Màster MÈRIT van presentar projectes innovadors.
Vermut Tecnològic : networking informal que va permetre intercanviar experiències i generar col·laboracions.
Showroom d’innovació : exposició de projectes i prototips tecnològics del territori.

Aquestes activitats van facilitar la creació de connexions reals entre empreses i talent emergent , reforçant l’ecosistema tecnològic local.

Impacte i oportunitats

El Fòrum Digital Catalunya Central és una oportunitat única per a empreses i professionals per descobrir noves solucions tecnològiques, impulsar projectes de transformació digital i generar networking amb el talent universitari. La participació de Brontobyte Cloud ha destacat la importància de la ciberseguretat i la governança de dades com a eixos estratègics per a la competitivitat i la innovació empresarial.

Organitzadors i col·laboradors

L’esdeveniment va ser organitzat per UPC Manresa – EPSEM , Digital MÈRIT i Asoindel , amb la col·laboració d’empreses del territori com BOIXADOS, Domini Ambiental i SELBA SOLUTIONS S.L.U , que van aportar la seva experiència i coneixement en les taules rodones.

La participació de Brontobyte Cloud al Fòrum Digital Catalunya Central 2026 reforça el compromís de l’empresa amb la innovació tecnològica, la ciberseguretat i la transformació digital a la Catalunya Central. Esdeveniments com aquest són claus per fomentar la col·laboració entre universitat i empresa, promoure talent emergent i construir un ecosistema tecnològic sòlid i competitiu.

BaaS vs. DRaaS: diferencias y cuándo usar cada uno

Tue, 17 Feb 2026 11:04:04 GMT

No todas las organizaciones necesitan lo mismo cuando hablamos de continuidad de negocio. ¿Es suficiente con tener copias de seguridad? ¿O es necesario contar con un entorno completo listo para activarse ante una interrupción?

En este artículo analizamos, de forma clara y práctica, las diferencias entre Backup as a Service (BaaS) y Disaster Recovery as a Service (DRaaS) , y cuándo conviene optar por cada modelo.

¿Qué es Backup as a Service (BaaS)?

Backup as a Service (BaaS) es un modelo gestionado de copias de seguridad en la nube. Permite realizar backups automáticos de datos, aplicaciones o sistemas completos hacia una infraestructura externa, generalmente alojada en cloud, con almacenamiento seguro y supervisión continua.

Objetivo principal

Garantizar la recuperación de datos ante pérdida accidental, corrupción, errores humanos o incidentes de seguridad.

Qué ofrece BaaS

Copias automáticas programadas.
Versionado histórico de datos.
Cifrado en tránsito y en reposo.
Gestión centralizada.
Restauraciones puntuales bajo demanda.

Ejemplo práctico

Si un empleado elimina accidentalmente una carpeta crítica o un sistema sufre corrupción de datos, BaaS permite restaurar la información a un punto anterior en cuestión de minutos.

En términos técnicos, BaaS está orientado principalmente al RPO (Recovery Point Objective) : minimizar la pérdida de datos.

¿Qué es Disaster Recovery as a Service (DRaaS)?

Disaster Recovery as a Service (DRaaS) va un paso más allá. No solo protege datos, sino que replica infraestructuras completas (servidores, máquinas virtuales, configuraciones y aplicaciones) en un entorno secundario preparado para activarse si el principal deja de estar disponible.

Objetivo principal

Garantizar la continuidad operativa del negocio ante una interrupción grave.

Qué ofrece DRaaS

Replicación continua o casi en tiempo real.
Entorno alternativo listo para activación.
Orquestación automatizada del failover.
Pruebas periódicas de recuperación.
Minimización del tiempo de inactividad.

Ejemplo práctico

Si una empresa sufre una caída total del CPD por un fallo eléctrico o incidente técnico, DraaS permite levantar la infraestructura en la nube y seguir operando con una interrupción mínima.

En este caso, el foco está en el RTO (Recovery Time Objective) : reducir al máximo el tiempo de parada.

Ambas soluciones son complementarias, no excluyentes.

¿Cuándo elegir BaaS?

BaaS es adecuado cuando:

La empresa necesita garantizar la integridad y recuperación de sus datos.
Puede asumir cierto tiempo de restauración.
No requiere continuidad inmediata de toda la infraestructura.
Busca una solución eficiente y optimizada en costes.

Es habitual en pymes, entornos SaaS, oficinas con servidores locales o empresas con procesos no críticos en tiempo real.

¿Cuándo elegir DraaS?

DraaS es recomendable cuando:

La actividad no puede detenerse (e-commerce, servicios financieros, entornos sanitarios, producción industrial).
El impacto económico por hora de parada es elevado.
Se requiere alta disponibilidad.
Existen compromisos contractuales o normativos de continuidad.

En organizaciones con operaciones críticas, DraaS no es un gasto adicional: es una medida estratégica de resiliencia.

¿Es mejor uno que otro?

No existe una solución universal. La decisión depende de:

Nivel de criticidad del negocio.
Tolerancia al tiempo de inactividad.
Presupuesto.
Requisitos regulatorios.
Arquitectura tecnológica existente.

En muchos casos, la estrategia óptima combina ambos modelos: BaaS para protección de datos y DraaS para continuidad integral.

Implementar BaaS o DraaS no consiste solo en activar un servicio en la nube. Requiere:

Análisis de riesgos.
Definición clara de RPO y RTO.
Pruebas periódicas de recuperación.
Monitorización constante.
Documentación de procedimientos.

Una estrategia bien diseñada aporta tranquilidad operativa y reduce la incertidumbre ante cualquier incidente.

Conclusión

La diferencia entre BaaS y DraaS no es técnica, sino estratégica.

BaaS protege los datos.
DraaS protege la continuidad del negocio.

Elegir correctamente implica comprender qué necesita realmente la organización y diseñar una solución alineada con sus objetivos.

En Brontobyte Cloud ayudamos a las empresas a definir su estrategia de protección y continuidad con un enfoque técnico riguroso, monitorización continua y soluciones adaptadas a cada entorno.

Porque la resiliencia tecnológica no se improvisa: se planifica con criterio, experiencia y una arquitectura bien diseñada.

La tranquilidad operativa empieza por tomar decisiones informadas.

El futuro del backup: predicciones para empresas tecnológicas

Tue, 10 Feb 2026 09:48:05 GMT

El verdadero valor no reside solo en generar datos, sino en protegerlos, recuperarlos y gestionarlos de forma eficiente . En este contexto, el backup ha dejado de ser una tarea secundaria para convertirse en una pieza estratégica del negocio .

Lejos de ser un simple “seguro”, el backup evoluciona al ritmo de la nube, la automatización y la ciberseguridad. Comprender hacia dónde se dirige esta evolución permite a las empresas tomar mejores decisiones hoy y prepararse con confianza para el mañana.

De copias puntuales a estrategias continuas de protección del dato

Durante años, el backup se entendía como una copia periódica almacenada en un dispositivo externo. Hoy, ese enfoque resulta insuficiente para entornos digitales dinámicos, distribuidos y altamente interconectados.

La tendencia clara es la adopción de estrategias de protección continua del dato , donde:

Las copias se realizan de forma automatizada y frecuente.
Los tiempos de recuperación ( RTO ) y la pérdida máxima de datos aceptable ( RPO ) se reducen al mínimo.
El backup se integra con planes de continuidad de negocio y recuperación ante desastres.

Este enfoque permite que las empresas tecnológicas mantengan la operativa incluso ante incidencias técnicas, errores humanos o interrupciones inesperadas, sin afectar a la productividad ni a la confianza de sus clientes.

El cloud como estándar del backup moderno

El futuro del backup es, de forma inequívoca, cloud-first . No se trata solo de mover copias a la nube, sino de aprovechar sus ventajas reales:

Escalabilidad bajo demanda.
Alta disponibilidad y redundancia geográfica.
Simplificación de la gestión y reducción de costes operativos.

Cada vez más organizaciones optan por modelos híbridos o multicloud , combinando infraestructuras locales con almacenamiento en la nube para ganar flexibilidad y control. Este modelo permite adaptar la estrategia de backup a las necesidades reales del negocio, sin depender de un único entorno.

Automatización e inteligencia para una gestión más eficiente

Otra de las grandes predicciones es el papel creciente de la automatización y la inteligencia aplicada al backup . Las plataformas modernas ya no solo ejecutan copias, sino que:

Detectan fallos o inconsistencias automáticamente.
Verifican la integridad de los backups.
Alertan de configuraciones de riesgo o políticas mal definidas.

Esta evolución reduce la carga operativa de los equipos IT y minimiza los errores manuales, mejorando la fiabilidad global del sistema de protección de datos.

Backup y ciberseguridad: una convergencia natural

El backup del futuro no puede entenderse sin la ciberseguridad. Amenazas como el ransomware han acelerado la adopción de copias inmutables , entornos aislados y controles de acceso avanzados.

Las empresas tecnológicas buscan soluciones que garanticen que:

Los backups no puedan ser modificados ni eliminados.
Exista trazabilidad y control de accesos.
La recuperación sea rápida y segura ante cualquier incidente.

Esta convergencia refuerza una visión integral del dato, donde la protección, la disponibilidad y la seguridad trabajan de forma coordinada.

Cumplimiento normativo y soberanía del dato

El marco regulatorio también influye en el futuro del backup. Normativas como el RGPD impulsan prácticas más rigurosas en cuanto a:

Ubicación de los datos.
Retención y eliminación controlada de copias.
Auditoría y documentación de procesos.

Las empresas valoran cada vez más proveedores que ofrezcan transparencia, cumplimiento normativo y control sobre dónde y cómo se almacenan los datos , sin complejidades innecesarias.

El papel de socios tecnológicos especializados

Ante este escenario, contar con un socio tecnológico experto marca la diferencia. No se trata solo de tecnología, sino de criterio, experiencia y buenas prácticas aplicadas a cada entorno.

En Brontobyte Cloud trabajamos con un enfoque claro: diseñar soluciones de backup y protección del dato adaptadas a cada empresa, combinando cloud, automatización y seguridad, con una gestión cercana y profesional. Nuestro objetivo es que la tecnología aporte tranquilidad, no incertidumbre.

Mirando al futuro con confianza

El futuro del backup no es incierto, es más inteligente, más seguro y más integrado en el negocio . Las empresas tecnológicas que adopten este enfoque estarán mejor preparadas para crecer, innovar y responder con agilidad ante cualquier escenario.

Invertir en una estrategia moderna de backup es invertir en continuidad, confianza y estabilidad. La protección del dato debe ser sencilla, fiable y alineada con los objetivos reales de cada organización.

El futuro se construye con decisiones bien informadas,

y el backup es una de las más importantes.

Protege tus backups con inmutabilidad

Tue, 03 Feb 2026 09:58:10 GMT

En un mundo donde los datos se han convertido en el activo más valioso de cualquier empresa, garantizar su protección es fundamental. Pero, ¿cómo podemos asegurarnos de que nuestras copias de seguridad estén realmente seguras frente a cualquier imprevisto, ya sea un error humano, un fallo técnico o incluso un ataque de malware? Aquí es donde la inmutabilidad de los backups se convierte en una herramienta clave para proteger tu información crítica.

¿Qué es un backup inmutable?

Podemos imaginar un backup inmutable como un “archivo de seguridad blindado”. Una vez que se guarda, no puede ser eliminado ni modificado durante un período de tiempo definido. Esto significa que, incluso si alguien intenta borrar o encriptar tus datos, la copia inmutable permanecerá intacta.

Este concepto es especialmente útil para protegerse contra amenazas modernas como ransomware o cualquier actividad maliciosa que pueda comprometer tus datos, así como para prevenir errores internos accidentales que podrían causar pérdida de información.

Con Veeam Cloud Connect de Brontobyte Cloud , tus backups se almacenan en un repositorio S3 inmutable , lo que añade varias capas de protección:

Inmutabilidad configurable: Puedes definir el periodo durante el cual los datos no pueden ser eliminados ni modificados.
Protección contra ataques y errores internos: Tanto los ataques externos como las acciones accidentales internas no afectarán la integridad de tus datos.
Georeplicación y deduplicación: Tus backups se distribuyen de manera geográfica y eficiente, optimizando el almacenamiento y garantizando disponibilidad incluso ante fallos regionales.
Escalabilidad horizontal: La inmutabilidad se puede habilitar en cualquier nivel de tu repositorio, permitiendo que tus copias de seguridad crezcan sin comprometer la seguridad.

En la práctica, esto significa que siempre tendrás una versión intacta y confiable de tus datos , lista para recuperarse ante cualquier eventualidad. Imagina tener un archivo que, sin importar lo que ocurra en tu infraestructura, permanece seguro y recuperable: eso es exactamente lo que proporciona la inmutabilidad.

Beneficios concretos para tu empresa

Adoptar un enfoque de backups inmutables no solo aumenta la seguridad, sino que también aporta tranquilidad y control:

Recuperación confiable: Siempre habrá una copia segura de tus datos lista para restaurar.
Cumplimiento normativo: Muchas normativas de protección de datos exigen medidas de seguridad que incluyen la integridad de los backups.
Reducción de riesgos: Minimiza el impacto de incidentes como malware, borrado accidental o fallos de infraestructura.
Optimización de recursos: La deduplicación geográfica y la escalabilidad permiten almacenar grandes volúmenes de datos de manera eficiente.

Piensa en ello como tener un seguro que no solo protege contra imprevistos, sino que también garantiza que tu empresa pueda continuar operando sin interrupciones.

Conclusión

La seguridad de los datos no es un lujo: es una necesidad. Contar con backups inmutables, como los que ofrece Veeam Cloud Connect de Brontobyte Cloud, te permite garantizar que tus datos críticos estén siempre disponibles, protegidos y recuperables.

Adoptar buenas prácticas de gestión y protección de backups no solo te protege de riesgos, sino que también genera confianza y tranquilidad en tu equipo y en tus clientes. Con la inmutabilidad, cada copia de seguridad se convierte en un pilar sólido de tu estrategia de protección de datos, asegurando que, pase lo que pase, tu información más valiosa siempre estará a salvo.

Antivirus moderno: cómo proteger tu empresa sin complicaciones ni sobrecostes

Tue, 27 Jan 2026 09:19:51 GMT

Durante años, hablar de antivirus en entornos empresariales era sinónimo de instalaciones complejas, servidores dedicados y múltiples herramientas difíciles de gestionar. Hoy, por suerte, la protección ha evolucionado al mismo ritmo que la infraestructura IT: más simple, más eficiente y mejor integrada.

En este artículo te contamos cómo debe ser un antivirus moderno para empresas , qué aspectos conviene tener en cuenta y por qué una protección bien planteada no solo mejora la seguridad, sino también el rendimiento y la productividad del equipo.

La seguridad ya no es solo “tener un antivirus”

Un antivirus actual va mucho más allá de detectar virus conocidos. Las amenazas de hoy son más sofisticadas y silenciosas, por lo que la protección debe ser continua, inteligente y adaptada al entorno real de la empresa.

La buena noticia es que esto ya no implica más complejidad. Al contrario: las soluciones más avanzadas apuestan por unificar funciones en una única plataforma , reduciendo costes y facilitando la gestión diaria.

Es un cambio de enfoque: menos herramientas aisladas y más seguridad integrada y centralizada .

Protección completa sin servidores adicionales

Uno de los grandes avances en seguridad empresarial es la eliminación de servidores de seguridad independientes. Esto permite:

Reducir gastos de infraestructura.
Simplificar la puesta en marcha.
Minimizar tareas de mantenimiento.
Evitar puntos únicos de fallo.

Con soluciones como Bitdefender Cloud Security , integradas en el portfolio de Brontobyte Cloud, la protección se gestiona desde una consola central multi-rol , pensada tanto para equipos técnicos como para proveedores de servicios.

El resultado es una seguridad sólida, pero sin complicaciones innecesarias.

Antivirus y antimalware: una base sólida y bien afinada

Contar con una solución que combine antivirus y antimalware en una sola plataforma permite cubrir un espectro mucho más amplio de amenazas sin duplicar herramientas.

Este enfoque ayuda a:

Detectar malware conocido y desconocido.
Analizar comportamientos sospechosos.
Reducir el riesgo de infecciones persistentes.
Mantener el sistema ligero y eficiente.

En la práctica, es como tener un sistema de vigilancia que no solo reconoce intrusos conocidos, sino que también identifica comportamientos fuera de lo normal antes de que se conviertan en un problema.

Cortafuegos con detección de intrusiones (IDS)

La protección de los puntos finales se refuerza con un cortafuego bidireccional con detección de intrusiones, capaz de supervisar el tráfico entrante y saliente.

Esto aporta una capa adicional de control:

Bloquea conexiones no autorizadas.
Detecta intentos de acceso sospechosos.
Aumenta la visibilidad sobre lo que ocurre en cada equipo.

Todo ello sin afectar al rendimiento ni interferir en el trabajo diario de los usuarios.

Navegación web más segura (y más productiva)

Gran parte de los incidentes de seguridad empiezan en la navegación web. Por eso, el filtrado web y el asesor de búsquedas juegan un papel clave.

Esta funcionalidad permite:

Bloquear páginas de phishing y sitios maliciosos.
Advertir al usuario sobre enlaces no seguros.
Evitar descargas potencialmente peligrosas.

Además, el control de uso web y de aplicaciones ayuda a mantener el equilibrio entre seguridad y productividad, permitiendo restringir accesos cuando sea necesario sin ser intrusivos.

Control de dispositivos: una amenaza silenciosa

Los dispositivos USB y otros medios extraíbles siguen siendo una fuente frecuente de incidentes. El control de dispositivos permite analizar o bloquear estos elementos según las políticas de la empresa.

De este modo:

Se reducen riesgos de infecciones accidentales.
Se mantiene el control sobre la información.
Se aplican buenas prácticas sin depender del usuario final.

Una medida sencilla, pero muy eficaz.

Seguridad del correo electrónico sin herramientas adicionales

El correo sigue siendo uno de los vectores de ataque más utilizados. Por eso, la seguridad de Microsoft Exchange integrada en la misma consola es una gran ventaja.

Incluye:

Antivirus y antimalware con análisis de comportamiento.
Protección antiphishing.
Filtrado de contenidos y adjuntos.
Antispam con altas tasas de detección contrastadas.

Todo gestionado desde un único panel, junto con la protección de los endpoints.

Una sola consola, cualquier entorno

Ya sea en instalaciones locales, entornos virtuales o en la nube (incluyendo AWS), la gestión se realiza desde una única consola centralizada, compatible con Windows, Mac y Linux.

Esto facilita enormemente:

La administración diaria.
La visibilidad del estado de seguridad.
La escalabilidad a medida que crece la empresa.

Licenciamiento flexible y control del gasto

Otro aspecto clave es el modelo de licenciamiento. La facturación mensual por uso real permite pagar solo por los puntos finales o buzones activos cada mes, ayudando a gestionar mejor el presupuesto y el flujo de caja.

Para quienes lo prefieren, también existe la opción de licencia anual, manteniendo siempre la flexibilidad como prioridad.

Seguridad que acompaña el crecimiento de tu empresa

Una buena solución antivirus no debería generar fricción, sino acompañar el crecimiento del negocio de forma natural. Cuando la seguridad es sencilla de gestionar, bien integrada y flexible, deja de ser una preocupación constante y se convierte en un apoyo real para el equipo IT.

En Brontobyte Cloud apostamos por soluciones contrastadas, bien diseñadas y pensadas para entornos profesionales. Nuestro objetivo es claro: ofrecer protección sólida, gestión sencilla y tranquilidad , para que puedas centrarte en lo importante, con la confianza de que tu infraestructura está bien protegida.

Certificaciones y auditorías ISO: por qué son clave para una seguridad digital sólida y sostenible

Tue, 20 Jan 2026 09:14:26 GMT

La confianza se ha convertido en uno de los activos más valiosos para cualquier organización. Clientes, partners y organismos públicos no solo esperan que los servicios tecnológicos funcionen, sino que estén respaldados por criterios claros de seguridad, calidad y buena gobernanza .
En este contexto, las certificaciones y auditorías ISO —junto con marcos como ENS o NIS2— juegan un papel esencial para construir entornos digitales fiables, estables y preparados para el futuro.

Más allá del cumplimiento: certificarse es ordenar, proteger y mejorar

A menudo se asocia una certificación ISO únicamente con un requisito formal o una auditoría puntual. Sin embargo, su verdadero valor va mucho más allá. Implantar un estándar como ISO 27001 implica definir cómo se gestiona la seguridad de la información en el día a día:
quién toma decisiones, cómo se identifican los riesgos, qué medidas se aplican y cómo se revisan de forma continua.

Podríamos compararlo con el mantenimiento de un edificio: no basta con construirlo bien, es necesario revisar periódicamente su estructura, instalaciones y sistemas de protección para garantizar que siga siendo seguro con el paso del tiempo.

Auditorías: una herramienta de mejora continua, no un examen

Las auditorías, internas o externas, no deberían entenderse como un momento de tensión, sino como una oportunidad para validar que el sistema funciona y detectar áreas de mejora antes de que se conviertan en problemas reales.

Un proceso de auditoría bien preparado permite:

Verificar que las políticas y procedimientos se aplican correctamente.
Confirmar que los controles técnicos y organizativos son adecuados.
Alinear la seguridad con los objetivos reales del negocio.
Demostrar cumplimiento ante clientes, auditores y reguladores.

La clave está en llegar a la auditoría con un sistema vivo, integrado en la operativa diaria, y no como una documentación creada únicamente para “pasar la revisión”.

Normativas clave: ISO 27001, ENS y NIS2

ISO 27001

Es el estándar internacional de referencia para implantar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI) . Proporciona un marco estructurado para identificar riesgos, aplicar controles y mejorar de forma continua la protección de la información.

ENS (Esquema Nacional de Seguridad)

Obligatorio en el ámbito público español y para muchas empresas proveedoras de servicios tecnológicos, el ENS establece medidas claras para garantizar la seguridad de los sistemas, los datos y los servicios prestados a las administraciones.

NIS2

La nueva directiva europea eleva el nivel de exigencia en ciberresiliencia, gobernanza y gestión de incidentes para sectores esenciales e importantes. Introduce un enfoque más estratégico, donde la dirección asume un papel activo en la seguridad y la continuidad del negocio.

Aunque cada normativa tiene su propio alcance, todas comparten un objetivo común: reducir riesgos, mejorar la capacidad de respuesta y reforzar la confianza .

El valor de un enfoque estructurado y acompañado

Abordar estas normativas sin una metodología clara suele generar sobrecarga documental, confusión y sensación de complejidad innecesaria. Un enfoque estructurado permite avanzar paso a paso:

Diagnóstico inicial y análisis de brechas
Comprender la situación real de la organización frente a la norma: qué está bien, qué falta y qué se puede mejorar.
Definición de un plan de acción realista
Priorizar medidas en función del riesgo y de los recursos disponibles, evitando implantar controles que no aportan valor.
Implantación de políticas, procedimientos y controles
Integrar la seguridad en los procesos existentes, tanto a nivel técnico como organizativo.
Gobernanza y roles claros
Establecer responsabilidades, flujos de trabajo y mecanismos de supervisión que aseguren la estabilidad del sistema.
Preparación para auditorías y revisiones
Mantener evidencias actualizadas, realizar auditorías internas y revisar periódicamente el sistema.
Formación y concienciación
La seguridad no es solo tecnología: las personas y la cultura corporativa son un pilar fundamental.

Este enfoque convierte el cumplimiento normativo en una herramienta de madurez y mejora continua , no en una carga administrativa.

Seguridad con sentido práctico

Una buena práctica en consultoría de seguridad consiste en aplicar solo las medidas necesarias, adaptadas al contexto real de cada organización. No se trata de implantar más controles, sino de implantar los adecuados.

Cuando la seguridad se integra de forma coherente:

Se reducen los riesgos de incidentes y sanciones.
Se mejora la continuidad del negocio y la resiliencia.
Se optimizan procesos internos.
Se refuerza la confianza de clientes, proveedores y organismos públicos.

La experiencia demuestra que los sistemas más eficaces son aquellos que se entienden, se utilizan y se revisan de forma constante.

Confianza certificada para un futuro digital sólido

Las certificaciones y auditorías ISO no son un fin en sí mismas, sino un camino hacia entornos digitales más seguros, ordenados y confiables. Apostar por estándares reconocidos internacionalmente es apostar por la transparencia, la calidad y la mejora continua.

En Brontobyte Cloud entendemos la seguridad como un proceso vivo, basado en el acompañamiento experto, la claridad metodológica y la aplicación práctica de la normativa. Porque mejorar es cambiar, y evolucionar hacia la excelencia es cambiar con criterio, conocimiento y una visión a largo plazo.

Construir un futuro digital seguro no requiere alarmismo, sino decisiones bien fundamentadas, buenas prácticas y una estrategia sólida . Ese es el verdadero valor de la seguridad bien hecha.

Clonación de sistemas vs backup tradicional: ¿cuál es mejor para tu empresa?

Tue, 13 Jan 2026 10:27:41 GMT

�� Dos enfoques, un mismo objetivo: proteger tu negocio

Cuando hablamos de continuidad de negocio, siempre surge la misma pregunta:

¿Es mejor clonar los sistemas o realizar backups tradicionales?

Ambas opciones cumplen funciones importantes, pero no son equivalentes. Entender sus diferencias permite tomar mejores decisiones tecnológicas, optimizar recursos y reducir riesgos operativos de forma inteligente.

�� ¿Qué es la clonación de sistemas?

La clonación consiste en crear una copia exacta y completa de un sistema: sistema operativo, aplicaciones, configuraciones y datos. Es como hacer una “fotografía” funcional de un servidor o equipo en un momento concreto.

Ventajas principales

Puesta en marcha extremadamente rápida
Ideal para migraciones, pruebas o despliegues de nuevos entornos
Permite replicar configuraciones sin volver a instalarlas

Limitaciones

Normalmente representa un único punto en el tiempo
No permite recuperar versiones anteriores de archivos
No está pensada como solución histórica de protección de datos

En resumen: la clonación es una herramienta muy útil para replicar y mover sistemas , pero no sustituye a una estrategia de protección de datos.

�� ¿Qué es un backup tradicional?

El backup es la copia estructurada y periódica de la información y los sistemas, diseñada para permitir su restauración en caso de pérdida, fallo, error humano o incidente técnico.

Ventajas principales

Permite recuperar datos de múltiples puntos en el tiempo
Protección frente a borrados accidentales, errores y corrupción
Soporte para políticas de retención, versionado y cumplimiento normativo
Base fundamental de cualquier plan de continuidad de negocio

El backup no solo copia datos: gestiona su protección a lo largo del tiempo .

⚖️ Comparación clara y sencilla

Característica - Clonación - Backup

Objetivo principal - Replicar sistemas - Proteger y recuperar datos

Historial de versiones - ❌ No - ✅ Sí

Recuperación de archivos individuales - ❌ Limitado - ✅ Completa

Automatización y políticas - ❌ Básico - ✅ Avanzado

Cumplimiento normativo - ❌ No diseñado para ello - ✅ Esencial

Continuidad de negocio - �� Parcial - �� Fundamental

�� ¿Cuál necesita realmente tu empresa?

No se trata de elegir una u otra.
En entornos profesionales modernos, la mejor estrategia combina ambas :

Clonación para despliegues rápidos, pruebas y migraciones
Backup profesional para protección continua, recuperación y cumplimiento

Esta combinación permite a las empresas operar con tranquilidad, sabiendo que su información está protegida hoy y recuperable mañana.

☁️ La visión de Brontobyte Cloud

En Brontobyte Cloud diseñamos soluciones que integran de forma natural backup avanzado, automatización y ciberseguridad, alineadas con las mejores prácticas del sector y adaptadas al tamaño y necesidades reales de cada empresa.

Nuestro enfoque no se basa en reaccionar ante los problemas, sino en prevenirlos , simplificando la gestión tecnológica y ofreciendo entornos más seguros, estables y confiables.

Conclusión

La tecnología debe aportar confianza, no incertidumbre.
Comprender las diferencias entre clonación y backup permite construir infraestructuras más sólidas, preparadas para crecer y adaptarse.

Con una estrategia bien diseñada y un socio tecnológico adecuado, tu empresa puede avanzar con la seguridad de que sus sistemas y datos están protegidos, hoy y en el futuro.

En Brontobyte Cloud trabajamos precisamente para eso:
que la tecnología sea una aliada silenciosa, eficiente y siempre disponible.

Brontobyte Cloud Backup para Microsoft Office 365 con Veeam: Protección completa y flexible para tus datos

Thu, 08 Jan 2026 09:17:23 GMT

Los datos de las empresas son su activo más valioso. Desde correos electrónicos hasta documentos compartidos, calendarios y contactos, mantenerlos seguros y accesibles es fundamental . Contar con un sistema de backup confiable no es solo una buena práctica: es una decisión estratégica que protege tu negocio frente a cualquier eventualidad.

Brontobyte Cloud Backup para Microsoft Office 365 con Veeam ofrece precisamente eso: una solución as-a-service que garantiza seguridad, recuperación rápida y tranquilidad total para los datos de Office 365. Gracias a nuestra tecnología, tus datos se copian automáticamente cada día en nuestra nube , asegurando protección continua y sin complicaciones.

Protección completa para todos los escenarios de riesgo

La seguridad de tus datos requiere estar preparado para múltiples situaciones. Con Brontobyte Cloud , tu información de Microsoft Office 365 está protegida frente a:

Amenazas de seguridad interna : Incluso si una cuenta de usuario se desactiva, los datos permanecen protegidos y seguros, reduciendo riesgos por errores humanos o acciones malintencionadas.
Eliminación accidental de datos : nuestros backups automáticos diarios de correos, calendarios y contactos aseguran que nunca pierdas información importante.
Requisitos legales y de cumplimiento : facilita la retención de datos necesarios para auditorías o requerimientos legales.
Amenazas externas : Protege tu entorno de Office 365 frente a malware, ransomware y otros ataques avanzados a través del correo electrónico.

Recuperación y restauración flexibles

En situaciones de pérdida de información, la rapidez y facilidad para restaurar los datos es clave. Con Brontobyte Cloud y Veeam:

Accede a copias de seguridad de Exchange Online, SharePoint Online y OneDrive para la empresa .
Realiza backups según la frecuencia que necesites: semanal, diaria o incluso cada cinco minutos.
Los datos se almacenan en su formato nativo de Microsoft , basado en la base de datos Extensible Storage Engine (ESE), garantizando compatibilidad y fiabilidad.
Disfruta de múltiples opciones de recuperación , desde restauraciones individuales hasta recuperación masiva, adaptadas a cualquier situción.

Almacenamiento ilimitado y retención sin restricciones

Una de las ventajas clave de Brontobyte Cloud Backup es que no hay limitaciones de almacenamiento ni de retención. Además, nuestra infraestructura en el Data Center Tier III de Madrid asegura un 100% de tiempo de disponibilidad, para que tus datos estén accesibles siempre que los necesites.

Nuestro modelo es transparente y sin costes ocultos :

Almacenamiento Cloud: ilimitado
Sin tarifas de instalación , ancho de banda ni limitaciones de retención
Contratos flexibles: mes a mes, 1, 2 o 3 años
Atención al cliente experta incluida

Atención y soporte personalizado

En Brontobyte Cloud, acompañamos a nuestros partners en todo momento:

Asistencia en gestiones comerciales y técnicas habituales
Atención directa de nuestros técnicos en situaciones críticas
Soluciones adaptadas a las necesidades de cada cliente, para garantizar el mejor servicio posible

Conozca Brontobyte Cloud en acción

Nada genera más confianza que ver la solución funcionando en vivo. Por eso, ofrecemos demos y webinars personalizados, donde podrás:

Explorar la interfaz de nuestras consolas
Probar un entorno de backup gratuito durante 15 días
Resolver dudas técnicas y comerciales sin compromiso

¡Organiza tu webinar en el día y hora que prefieras y descubre cómo proteger tus datos de Office 365 con total tranquilidad!

Con Brontobyte Cloud Backup para Microsoft Office 365 con Veeam , tu empresa disfruta de protección completa, recuperación flexible y soporte experto , garantizando que tus datos estén seguros y disponibles. Una solución confiable, profesional y sin complicaciones, diseñada para dar tranquilidad y confianza a nuestros partners.

Cumplimiento RGPD y backups: protege tus datos, evita riesgos y gana confianza

Tue, 30 Dec 2025 09:29:49 GMT

Hablar de copias de seguridad suele transmitir tranquilidad: saber que la información está protegida y disponible ante cualquier imprevisto. Sin embargo, cuando esas copias contienen datos personales , entra en juego un factor clave que no siempre se tiene en cuenta: el cumplimiento del RGPD .

La buena noticia es que seguridad y cumplimiento legal no están reñidos . Con una estrategia de backups bien diseñada, es posible proteger los datos, cumplir la normativa europea y ganar confianza tanto interna como externamente.

En este artículo te explicamos cómo lograrlo de forma clara, práctica y sin complicaciones.

Backups y RGPD: una relación más estrecha de lo que parece

El Reglamento General de Protección de Datos (RGPD) no distingue entre datos “en uso” y datos “respaldados”.

Esto significa que las copias de seguridad también están sujetas a la normativa , ya que suelen incluir:

Datos de clientes y usuarios
Información de empleados
Correos electrónicos, bases de datos y documentos internos

Por tanto, los backups deben cumplir los mismos principios que el resto de los sistemas de información: seguridad, control, trazabilidad y responsabilidad .

1. Retención de datos: conservar solo lo necesario

Uno de los pilares del RGPD es la limitación del plazo de conservación.

En el contexto de backups, esto se traduce en definir claramente:

Cuánto tiempo se conservan las copias
Qué tipo de datos incluyen
Cuándo y cómo se eliminan

Una buena práctica es establecer políticas de retención diferenciadas , alineadas con las necesidades legales y operativas de la empresa. No se trata de borrar por borrar, sino de conservar la información el tiempo justo y necesario , ni más ni menos.

Una estrategia de backup profesional permite automatizar estas políticas y aplicarlas de forma coherente y documentada.

2. Borrado seguro: eliminar datos de verdad

El RGPD reconoce el derecho de supresión, y este derecho también afecta a las copias de seguridad.

Cuando llega el momento de eliminar datos personales, es fundamental que el borrado sea:

Seguro
Irreversible
Verificable

Esto implica utilizar métodos de eliminación adecuados y sistemas que garanticen que los datos no pueden ser recuperados posteriormente. Un borrado seguro bien gestionado no compromete la integridad del sistema y refuerza la confianza en la gestión de la información.

3. Ubicación de los datos: saber dónde están tus backups

Otro aspecto clave del RGPD es la ubicación de los datos.

Las organizaciones deben saber con precisión:

Dónde se almacenan sus copias de seguridad
En qué país o región
Bajo qué marco legal se encuentran

Apostar por infraestructura ubicada en la Unión Europea facilita el cumplimiento normativo y reduce riesgos asociados a transferencias internacionales de datos.

La transparencia sobre la localización de los backups es una señal clara de control y buena gobernanza de la información.

4. Trazabilidad y control: poder demostrar cumplimiento

Cumplir el RGPD no solo consiste en hacer las cosas bien, sino también en poder demostrarlo .

En el ámbito de las copias de seguridad, esto implica contar con:

Registros de acceso
Historial de restauraciones
Logs de borrado y retención
Control de quién accede y cuándo

La trazabilidad aporta visibilidad, facilita auditorías y refuerza la seguridad operativa. Además, permite responder con rapidez y claridad ante cualquier revisión o solicitud relacionada con protección de datos.

Backups como parte de una estrategia de cumplimiento global

Gestionar correctamente los backups es un paso esencial, pero forma parte de un enfoque más amplio de seguridad y cumplimiento normativo.

En Brontobyte Cloud , acompañamos a las organizaciones no solo en la protección de sus datos, sino también en su alineación con los principales marcos regulatorios y de seguridad, ofreciendo:

Auditorías de cumplimiento RGPD aplicadas a sistemas de backup
Auditorías y soporte para certificaciones NIS2
ENS (Esquema Nacional de Seguridad)
ISO 27001

Todo ello con una visión práctica, clara y orientada a resultados, ayudando a convertir el cumplimiento en una ventaja competitiva y no en una carga.

Conclusión: seguridad, cumplimiento y tranquilidad

Cumplir el RGPD con tus copias de seguridad no tiene por qué ser complejo ni generar incertidumbre.

Con políticas claras de retención, borrado seguro, control de la ubicación de los datos y trazabilidad, los backups se convierten en un aliado estratégico para la seguridad y la confianza digital.

Brontobyte Cloud te ayuda a mantener tus backups dentro del marco legal europeo , con soluciones profesionales, asesoramiento experto y una visión cercana que prioriza la tranquilidad, la transparencia y las buenas prácticas.

Porque proteger los datos no es solo una obligación legal: es una muestra de compromiso, profesionalismo y confianza hacia tus clientes y tu organización.

Guía práctica para crear un plan de recuperación ante desastres (DRP) en 5 pasos

Thu, 18 Dec 2025 09:03:54 GMT

Contar con un plan de recuperación ante desastres (DRP) es clave para garantizar la continuidad. Un DRP bien diseñado permite restaurar operaciones críticas de forma rápida y segura , minimizando el impacto de cualquier incidencia.

En este artículo, explicamos qué debe incluir un DRP y cómo Brontobyte Cloud puede ayudarte a implementarlo y automatizarlo mediante su servicio DRaaS con Veeam Cloud Connect , sobre infraestructura propia en IPCore Madrid .

Paso 1: Identificar los activos y procesos críticos

El primer paso es determinar qué elementos de tu negocio son esenciales:

Datos y aplicaciones : información de clientes, sistemas financieros y aplicaciones imprescindibles para la operación.
Infraestructura tecnológica : servidores, redes y dispositivos que soportan procesos críticos.
Procesos esenciales : actividades que no pueden detenerse sin afectar la continuidad del negocio, como facturación, logística o atención a clientes.

Tip práctico: Realiza un Análisis de Impacto en el Negocio (BIA) para priorizar los activos más importantes según su criticidad.

Paso 2: Definir roles y responsabilidades

Para que un DRP funcione, es fundamental que cada persona sepa qué hacer:

Responsables de ejecución : quienes llevarán a cabo la recuperación de sistemas y datos.
Responsables de comunicación : quienes informarán a clientes, proveedores y equipo interno.
Contactos críticos : proveedores, soporte técnico y partners estratégicos.

Con Brontobyte Cloud , las empresas clientes cuentan con soporte especializado remoto , capaz de asistir en la gestión de replicación, failover/failback y resolución de incidencias según SLA definido, sin necesidad de presencia física constante.

Paso 3: Establecer estrategias de recuperación

Aquí se define cómo se recuperarán los sistemas y datos:

DRaaS con Veeam Cloud Connect : permite replicar máquinas virtuales desde la infraestructura del cliente (on-premise o IaaS) hacia nuestro cluster VMware en IPCore Madrid.
Replicación eficiente y segura : mediante compresión, deduplicación y cifrado TLS, con políticas flexibles de RPO y RTO.
Failover y failback automatizados : activación de las VMs replicadas y retorno al entorno original sin interrumpir el servicio.
Recursos iniciales gratuitos : durante el primer mes tras un desastre, los recursos del entorno de recuperación se pueden utilizar sin coste adicional.

Analogía: Un DRP funciona como un cinturón de seguridad: no evita los incidentes, pero asegura que tu negocio pueda seguir operando rápidamente.

Paso 4: Documentar y comunicar el plan

Un DRP solo es útil si todos saben cómo aplicarlo:

Documenta procedimientos paso a paso para la recuperación de sistemas y datos.
Define cronogramas y prioridades según la criticidad de cada activo y proceso.
Mantén contactos de emergencia y proveedores clave actualizados.

Con la consola Veeam Service Provider Console , las empresas clientes pueden gestionar réplicas, orquestar failover/failback y generar informes de forma centralizada, manteniendo autonomía y control total .

Paso 5: Probar, revisar y actualizar

El DRP debe ser dinámico y actualizado:

Simulacros anuales : Brontobyte Cloud incluye al menos un Test Failover anual en red aislada para validar aplicaciones y procesos sin afectar producción.
Monitorización y alertas : panel en tiempo real y generación automática de informes semanales y mensuales.
Revisión continua : ajustes según cambios en infraestructura, aplicaciones o procesos críticos.

Consejo: Las pruebas periódicas generan confianza y permiten detectar errores antes de un incidente real.

Ventajas de DRaaS de Brontobyte Cloud en IPCore Madrid

Al implementar tu DRP con nuestro servicio, obtienes:

Seguridad física de primer nivel : racks con cierre de combinación, videovigilancia integral y sistemas antiincendios conforme a normativas europeas.
Infraestructura robusta : suelo técnico elevado, climatización con pasillos fríos/calientes y redundancia eléctrica 2N con SAI y grupos electrógenos.
Alta disponibilidad y conectividad : centro carrier-neutral con acceso a más de 10 operadores, enlaces DCI, fibra oscura, satélite y RF.
Autonomía y control : gestión completa de réplicas, failover/failback y monitorización mediante VSPC.
Certificaciones y cumplimiento : ISO 9001, 50001, 14001, 27001 y ENS nivel medio.
Modelo transparente : pago por TB, VM o licencia, sin costes ocultos, y recursos del primer mes incluidos en caso de desastre.
Soporte profesional B2B : asistencia remota especializada adaptada a las necesidades de cada cliente, con SLA definido y tiempos de respuesta claros.

Conclusión

Un DRP bien implementado garantiza continuidad, seguridad y tranquilidad. Con Brontobyte Cloud y DRaaS con Veeam Cloud Connect, las empresas pueden replicar sus VMs de forma segura, automatizar failover y failback, y acceder a infraestructura de alto nivel en IPCore Madrid , todo bajo un modelo B2B profesional y confiable.

Prepararse no genera alarma; significa actuar con inteligencia y profesionalismo , sabiendo que tus sistemas y datos críticos están protegidos y gestionados por expertos.

Microsoft 365 no protege todo: Brontobyte Cloud Backup sí, y a un precio que sorprende

Thu, 04 Dec 2025 10:51:43 GMT

La forma más sencilla y fiable de proteger los datos

Después de tres días analizando curiosidades, responsabilidades y funcionalidades clave, hoy llega la pieza que completa el puzzle: la solución profesional de Brontobyte Cloud para proteger por completo Microsoft 365 utilizando la tecnología líder del mercado: Veeam Backup for Microsoft 365 .

A diferencia de las funcionalidades nativas, nuestra solución garantiza recuperación real , incluso ante escenarios críticos como cifrado de SharePoint, eliminación masiva, ataques internos o corrupción de elementos. Las copias se almacenan en nuestra nube privada , totalmente independiente del tenant y ubicada en los mejores centros de datos españoles , garantizando soberanía del dato, cumplimiento normativo y rendimiento óptimo.

La solución ofrece restauración granular real : desde un único correo hasta bibliotecas completas, versiones específicas, grupos de Teams, chats o archivos individuales. Además, incluye backup de Microsoft Entra ID , imprescindible hoy en día para proteger identidades, roles, políticas y configuraciones que podrían paralizar toda la organización si se ven comprometidas.

Su arquitectura “as-a-service” elimina complejidades, reduce costes operativos y permite a cualquier empresa cumplir NIS2, ISO 27001 y ENS con evidencias y trazabilidad sólida. La retención ilimitada y el almacenamiento sin restricciones garantizan que la organización pueda recuperar cualquier dato sin límites temporales ni sobrecostes.

Todo esto se acompaña de soporte experto 8/5 y 24/7 en incidentes críticos , orientación personalizada y la posibilidad de evaluar la solución en un entorno de prueba gratuito de 15 días .

La combinación de tecnología Veeam + infraestructura propia + soporte local convierte esta propuesta en una solución única en el mercado .

Protección real, retención real y recuperación real.

Por fin, el backup que Microsoft 365 necesitaba: la forma más sencilla y fiable de proteger tus datos .

¿La información está en la nube… pero está realmente protegida?

Gran parte del trabajo de las empresas se desarrolla en Microsoft 365: correos, documentos, calendarios, sitios colaborativos y configuraciones que permiten que todo funcione. Sin embargo, la nube por sí sola no garantiza protección completa . Por eso, cada vez más organizaciones buscan una manera clara, profesional y confiable de asegurar sus datos sin complicaciones.

Brontobyte Cloud Backup para Microsoft 365 con Veeam nace para ofrecer una protección completa, automatizada y flexible, diseñada para que tu información esté siempre disponible cuando la necesites.

Una solución pensada para cubrir todos los ángulos

La continuidad operativa depende de la capacidad de recuperar la información en cualquier momento. Nuestra plataforma se adapta a distintas situaciones del día a día, desde la gestión habitual hasta incidentes inesperados:

Conservación garantizada , incluso si un usuario elimina contenidos por error o deja la organización.
Copias automatizadas , que incluyen buzones, archivos, sitios colaborativos y configuraciones críticas.
Acceso a versiones anteriores , ideal para auditorías, revisiones o comprobaciones.
Compatibilidad total , gracias al uso del formato nativo de Microsoft.

Todo se gestiona desde un entorno claro y sencillo , pensado para simplificar el trabajo del equipo técnico.

Recuperaciones rápidas y flexibles

Cuando se necesita información, lo importante es acceder a ella sin demoras. Brontobyte Cloud y Veeam permiten restaurar cualquier elemento —un correo, un documento, un sitio o un equipo completo— sin procesos complejos ni largos tiempos de espera.

Opciones de restauración:

Elementos individuales: correos, archivos o chats.
Carpetas o sitios completos: bibliotecas de SharePoint, Teams o OneDrive.
Recuperaciones masivas: para incidentes o eliminación accidental.

De esta forma, los equipos pueden continuar su trabajo con normalidad y mínimo impacto .

Retención y almacenamiento sin límites

La retención prolongada es clave para auditorías, requisitos normativos o procesos internos. Nuestra infraestructura en los mejores centros de datos españoles permite conservar la información sin límites de tiempo ni espacio, manteniendo soberanía y control del dato.

Modelo de servicio claro y predecible:

Sin costes de instalación.
Sin cargos por ancho de banda.
Sin restricciones de retención.
Contratos flexibles según tus necesidades.

Por qué un backup independiente de Microsoft 365 es esencial

Microsoft 365 incorpora funcionalidades útiles, como versionado, papelera y replicación, pero no constituyen un sistema de backup completo ni independiente. Cada organización debe garantizar la conservación y recuperación de sus datos.

Ejemplos prácticos:

La papelera de SharePoint tiene caducidad limitada.
Los archivos de Teams se almacenan en SharePoint y OneDrive.
Los logs de auditoría tienen retenciones acotadas según la licencia.
La replicación está pensada para disponibilidad, no para restaurar versiones antiguas.

Un backup externo complementa estas funciones, proporcionando un punto de referencia seguro y accesible para cualquier restauración.

Capacidades modernas que marcan la diferencia

Automatización inteligente: detecta nuevos usuarios, equipos o sitios automáticamente, reduciendo carga operativa y asegurando protección completa.

Protección de identidades con backup de Entra ID: roles, políticas y configuraciones críticas quedan respaldadas, permitiendo restablecer la operativa del entorno si es necesario.

Controles avanzados de seguridad: cifrado, auditoría detallada, roles de acceso y visibilidad en tiempo real facilitan el cumplimiento de NIS2, ISO 27001 y ENS.

Soberanía del dato: toda la información se almacena en España, con transparencia, seguridad y cumplimiento normativo.

Cumplimiento normativo simplificado

Nuestra solución facilita los requisitos de trazabilidad, evidencia y recuperación que exigen normativas como NIS2, ISO 27001 o ENS:

Copias continuas y verificables.
Restauraciones documentables y auditables.
Conservación ilimitada de información.
Informes y paneles que simplifican auditorías.

Esto permite a las empresas afrontar revisiones o certificaciones con confianza y tranquilidad .

Acompañamiento experto en todo momento

Brontobyte Cloud no solo ofrece tecnología, sino acompañamiento profesional a través de nuestros partners certificados, guía a cada cliente desde la configuración inicial hasta la resolución de necesidades puntuales.

También ofrecemos demos y webinars personalizados para explorar la consola, resolver dudas y probar la solución en un entorno de evaluación.

Conclusión: tranquilidad, confianza y continuidad

Proteger los datos en la nube no debería ser complejo. La combinación de Brontobyte Cloud y Veeam ofrece una forma clara, segura y flexible de garantizar que la información de Microsoft 365 esté siempre disponible, sin restricciones y con soporte experto.

Es una solución diseñada para aportar estabilidad, continuidad y confianza , acompañando a las organizaciones en su crecimiento y retos tecnológicos.

Cuando los datos están bien protegidos, todo lo demás puede avanzar con seguridad. La seguridad no termina en la plataforma que utilizas: debe complementarse con estrategias externas, verificables y preparadas para cualquier incidente.

Protege hoy la información crítica de tu empresa. Tu continuidad depende de ello.

Funcionalidades clave que debe tener un Backup de Microsoft 365

Wed, 03 Dec 2025 08:11:45 GMT

A medida que las organizaciones dependen cada vez más de Microsoft 365 para su operativa diaria, la necesidad de una solución de backup externa, independiente y profesional se vuelve fundamental. Las herramientas nativas de Microsoft —copias por retención, papelera por niveles, versiones de archivos o retención limitada— no forman un sistema de backup completo , y Microsoft lo deja claro en su política de responsabilidad compartida: protege la disponibilidad del servicio, pero no garantiza la protección ni la recuperación completa de los datos . Por eso, un backup especializado debe cubrir todas las lagunas que la plataforma no contempla.

Una de las capacidades más importantes es disponer de un backup simplificado y automatizado , capaz de detectar nuevos usuarios, buzones, equipos y sitios sin intervención manual. La solución debe poder aplicar políticas inteligentes y ejecutar las copias de forma continua, sin depender de tareas manuales propensas a error. Unido a esto, un backup protegido y gestionado para el cliente garantiza que la infraestructura que almacena las copias es estable, segura y administrada por especialistas, reduciendo riesgos operativos.

La velocidad es otro pilar fundamental. Las soluciones modernas permiten realizar copias y restauraciones ultrarrápidas , gracias a un motor de indexación y procesamiento optimizado para Microsoft 365. Estas restauraciones rápidas permiten recuperar elementos críticos —correos, documentos, sitios de SharePoint o conversaciones de Teams— en minutos, evitando interrupciones prolongadas para usuarios y departamentos clave

En un contexto donde el ransomware evoluciona constantemente, la capacidad de recuperación ante incidentes de cifrado es indispensable. Los ataques actuales ya no se conforman con cifrar dispositivos locales: muchos se propagan a SharePoint y OneDrive utilizando tokens de acceso o credenciales robadas. Una solución profesional debe almacenar las copias en una localización externa e inmutable , completamente aislada del tenant, para garantizar que los datos pueden restaurarse, aunque el entorno de Microsoft esté comprometido.

Otros elementos estratégicos son la soberanía de datos y la ubicación de las copias. Muchas organizaciones —especialmente las sujetas a NIS2, sector público, proveedores esenciales o auditorías— necesitan saber exactamente en qué país se almacenan las copias, bajo qué jurisdicción y con qué garantías físicas y lógicas. Un backup serio permite elegir el datacenter, conocer la cadena de custodia y garantizar cumplimiento normativo.

Una de las novedades más importantes de los últimos años es el soporte de backup para Microsoft Entra ID . Esto permite proteger identidades, grupos, roles, políticas de acceso condicional y configuraciones que son críticas para evitar paradas operativas. Un incidente que afecte a Entra ID puede bloquear todo el entorno Microsoft 365: correo, Teams, SharePoint, OneDrive y accesos federados. Proteger estas configuraciones es clave para la continuidad del negocio.

Por último, una solución moderna debe incorporar seguridad avanzada , con cifrado en tránsito y reposo, controles de acceso basados en roles (RBAC), auditoría detallada, búsqueda avanzada para localizar elementos concretos en segundos, y una visibilidad completa del entorno de backup mediante paneles, informes y alertas inteligentes. Esto facilita auditorías, cumplimiento de NIS2, ISO 27001 y ENS , y proporciona control operativo real.

En resumen, un backup profesional para Microsoft 365 no es solo almacenar datos: es garantizar que la organización puede recuperar, demostrar, proteger y operar pase lo que pase. Y eso requiere capacidades que van mucho más allá de las opciones nativas de la plataforma.

NIS2, ISO 27001 y ENS: Por qué tu empresa no puede depender solo de Microsoft 365

Tue, 02 Dec 2025 13:26:51 GMT

La llegada de NIS2 ha incrementado notablemente las obligaciones en materia de seguridad y resiliencia para todas las organizaciones que dependen de servicios digitales. Sin embargo, esta directiva europea no llega sola: se alinea con normativas reconocidas como ISO/IEC 27001 , el estándar internacional de gestión de seguridad de la información, y con el Esquema Nacional de Seguridad ( ENS ), referencia clave en España para administraciones públicas y proveedores tecnológicos.

Todas estas normativas comparten un mismo objetivo: garantizar la integridad, disponibilidad, trazabilidad y capacidad de recuperación de la información. NIS2 exige, al igual que ISO 27001 y el ENS, evidencias verificables , retención adecuada de datos , capacidad real de recuperación ante incidentes y un control constante frente a amenazas internas o externas .

En este punto, conviene recordar que el desconocimiento o la falta de aplicación del modelo de responsabilidad compartida puede dejar a muchas organizaciones en una situación crítica: sin evidencias, sin trazabilidad y sin capacidad real de restaurar su información cuando más lo necesitan. Y aunque conectemos estos requisitos con NIS2, ISO 27001 o el ENS, lo esencial es entender que la obligación de preservar, demostrar y recuperar los datos ante un ataque, error, desastre o requerimiento legal recae sobre todas las empresas , independientemente de que estén certificadas o no. La responsabilidad de garantizar la continuidad del negocio es universal.

Por ejemplo, ISO 27001 obliga a demostrar políticas claras de backup , realizar pruebas periódicas de restauración y mantener procedimientos documentados de continuidad de negocio.

El ENS , por su parte, exige mecanismos de salvaguarda que permitan restaurar la información ante ataques, fallos o manipulaciones no autorizadas, así como auditorías periódicas con evidencia sólida e incontestable.

El conflicto surge cuando las organizaciones dependen exclusivamente de las herramientas nativas de Microsoft365 Ni la retención limitada, ni la ausencia de restauración granular, ni la falta de un backup independiente del tenant cumplen los requisitos de estas normas. En caso de incidente, auditoría o solicitud legal, la empresa debe poder demostrar control, trazabilidad y recuperación fiable de sus datos.

Por ello, contar con un sistema de backup externo deja de ser simplemente una recomendación. Se convierte en un requisito imprescindible para cumplir la ley, los estándares internacionales y cualquier auditoría formal de seguridad. Además, garantiza la continuidad del negocio y protege la información crítica frente a cualquier eventualidad.

En definitiva, la responsabilidad compartida entre proveedor de servicios y empresa usuaria implica entender que la seguridad no termina en la plataforma que utilizamos: debe complementarse con estrategias externas y verificables, asegurando que la organización cumpla con NIS2, ISO 27001 y ENS, y que pueda responder con confianza ante cualquier auditoría o incidente.

Curiosidades de Microsoft 365

Thu, 27 Nov 2025 16:08:06 GMT

Te contamos todo lo que no sabías sobre Microsoft 365

Aunque Microsoft 365 se ha convertido en una de las plataformas más utilizadas en el mundo empresarial, sigue escondiendo numerosos detalles técnicos que sorprenden incluso a administradores con experiencia. Más allá del conocido Modelo de Responsabilidad Compartida , existen aspectos del funcionamiento de la suite que pueden marcar la diferencia en la protección del entorno.

La doble papelera de reciclaje en SharePoint y OneDrive

Pocos usuarios saben que la papelera de reciclaje de SharePoint y OneDrive tiene dos niveles . Los objetos eliminados definitivamente tras este periodo —que varía según la configuración— ya no pueden ser recuperados por Microsoft. Este comportamiento suele confundir a muchos administradores, que asumen que los datos permanecen accesibles indefinidamente.

Gestión de versiones en Exchange Online

Otra particularidad importante se encuentra en Exchange Online , especialmente en la gestión de versiones de correos cuando se editan adjuntos directamente desde la nube. Es común que los usuarios crean que todas las versiones quedan guardadas, pero el sistema puede sobrescribirlas según la aplicación utilizada. Esto puede suponer pérdida de información crítica si no se tiene un control adecuado.

Archivos de Microsoft Teams: no todo está en Teams

Muchos desconocen que Teams no almacena los archivos de manera local dentro de la plataforma. En realidad, se apoya en SharePoint y OneDrive para gestionar los documentos enviados en chats y canales. Esto significa que un incidente en SharePoint puede afectar a equipos completos, aunque los usuarios nunca hayan accedido directamente a esa plataforma.

Limitaciones en los logs de auditoría

Los logs de auditoría de Microsoft 365 son muy potentes, pero no conservan información indefinidamente. La retención depende del tipo de licencia y, en muchos casos, no supera los 90 días. Para un departamento de IT, esta limitación representa un riesgo a la hora de reconstruir incidentes o investigar accesos indebidos.

Replicación geográfica vs. backup tradicional

Una de las curiosidades más técnicas es cómo Microsoft replica los datos entre centros de datos. No se trata de un backup tradicional , sino de replicación geográfica. Esto significa que los errores, eliminaciones o incluso cifrados también se replican automáticamente. En otras palabras, alta disponibilidad no equivale a protección frente a la pérdida de datos .

La importancia de soluciones externas

Estas particularidades hacen que la gestión de Microsoft 365 requiera vigilancia constante , y refuerzan la necesidad de contar con soluciones externas que complementen lo que Microsoft ofrece… y lo que explícitamente no cubre.

Microsoft es muy claro en su documentación oficial: su responsabilidad se limita a garantizar la disponibilidad del servicio, la resiliencia de la infraestructura y la continuidad operativa . La protección, conservación, recuperación y retención de los datos es responsabilidad del cliente.

Por ello, Microsoft advierte que no ofrece un sistema completo de copias de seguridad, restauraciones granulares ni retención ilimitada , recomendando siempre el uso de soluciones externas para mantener la integridad de la información. Este marco, conocido como Modelo de Responsabilidad Compartida , define claramente que Microsoft protege el servicio , mientras que la organización protege sus datos .

Por qué una buena estrategia de backup es el pilar silencioso de toda empresa

Tue, 25 Nov 2025 09:41:09 GMT

Los datos: el motor silencioso que sostiene cada operación empresarial

En cualquier empresa, los proyectos avanzan, los equipos colaboran y la información circula sin parar. Pero detrás de cada proceso, detrás de cada decisión y detrás de cada servicio que se entrega a clientes… hay un elemento que sostiene todo en silencio: los datos .

No suelen ser protagonistas, pero son el núcleo operativo de cualquier organización. Cuidarlos no es una opción: es una responsabilidad estratégica que marca la continuidad, la estabilidad y la eficiencia del negocio.

En Brontobyte Clou d lo vemos cada día trabajando con empresas de todo tipo. Por eso compartimos, desde una perspectiva práctica y clara, por qué contar con una estrategia de backup moderna es fundamental y cómo nuestras soluciones aportan tranquilidad, control y seguridad sin añadir complejidad.

Hoy prácticamente todo depende de la información:

Informes financieros
Proyectos internos
Documentación legal
Desarrollo tecnológico
Archivos de clientes
Sistemas productivos

Más allá del valor del archivo en sí, los datos representan:

El conocimiento acumulado de la empresa
La trazabilidad de los procesos
La seguridad operativa
La resiliencia frente a fallos, ransomware o errores humanos

Proteger los datos significa proteger el negocio completo.

Cifrado desde el origen: la seguridad empieza en el equipo del usuario

Una estrategia de backup segura no empieza cuando el archivo llega a la nube; empieza en el mismo dispositivo donde se genera .

En Brontobyte Cloud trabajamos con soluciones que aplican cifrado de extremo a extremo con estándares de 256 bits , tanto en transferencia como en almacenamiento.

Esto garantiza:

Confidencialidad total: nadie puede interpretar los datos durante su tránsito.
Integridad del archivo: la copia refleja fielmente el estado real de los datos.

Una capa de seguridad esencial para cualquier empresa que quiera operar con garantías.

Backups incrementales para Windows y Mac: protección automática y eficiente

La copia de seguridad no debe interrumpir el trabajo ni consumir recursos innecesarios.

Las copias incrementales permiten:

Guardar solo los cambios realizados
Reducir el uso de ancho de banda
Acelerar los tiempos de respaldo
Optimizar el espacio utilizado

En la práctica, esto significa que el usuario puede seguir trabajando con normalidad mientras la protección ocurre en segundo plano, sin molestias ni tareas manuales.

Consola centralizada: el control que necesitan los equipos IT

En empresas con múltiples sedes, departamentos o gran volumen de endpoints , la gestión centralizada marca la diferencia.

La consola de Brontobyte Cloud permite:

Crear y gestionar usuarios de manera águil
Controlar licencias y consumo
Supervisar el estado de todos los equipos
Gestionar backups de manera remota
Unificar todo el almacenamiento en un único entorno

Es una herramienta diseñada tanto para departamentos IT como para proveedores de servicios (MSP) que necesitan estandarizar procesos y tener visibilidad.

Programación flexible y copia en tiempo real

Cada empresa tiene un ritmo distinto. Por eso las soluciones de backup deben adaptarse a la operación y no al revés.

Las opciones de programación permiten:

Copias horarias, diarias, semanales o mensuales
Configuraciones personalizadas por tipo de equipo
Copia en tiempo real para servidores Windows, donde cada cambio se registra de inmediato

El resultado es sencillo: sin puntos ciegos y con versiones siempre actualizadas .

Estrategia híbrida: el valor real del modelo 3-2-1

La protección de datos más efectiva no se apoya en un único repositorio. El enfoque híbrido combina:

Copia local: rápida, ideal para restauraciones inmediatas
Copia en la nube: esencial si el entorno local falla (ransomware, incendio, robo…)

Este sistema cumple con la reconocida estrategia 3-2-1:

3 copias de los datos
2 soportes diferentes
1 copia externa a las instalaciones

No se trata de exagerar escenarios, sino de construir resiliencia operativa .

Beneficios directos para la operación empresarial

Adoptar un sistema de backup moderno no es solo un proyecto técnico; es una mejora global del negocio:

1. Restauración más rápida

Recuperación de información desde cualquier ubicación, minimizando tiempos muertos.

2. Menor inversión en infraestructura

No requiere hardware adicional ni mantenimiento especializado. Se utiliza lo que la empresa ya tiene.

3. Seguridad reforzada

El cifrado antes de salir del dispositivo evita fugas, accesos indebidos o manipulaciones.

4. Optimización del equipo técnico

El departamento IT puede centrarse en tareas estratégicas mientras delega la protección en un sistema automatizado y escalable.

Un enfoque moderno para empresas que quieren trabajar con tranquilidad

La protección de datos no debe generar preocupación, sino aportar claridad y confianza. Con procesos bien diseñados, tecnología robusta y una estrategia orientada a la continuidad, cualquier organización puede operar con seguridad.

Las soluciones de backup que Brontobyte Cloud integra ayudan a las empresas a trabajar con:

✔ menos riesgos
✔ más control
✔ mayor fiabilidad
✔ y la seguridad de que sus datos estarán disponibles cuando los necesiten

Porque una empresa bien protegida no solo evita pérdidas: también gana libertad para innovar, crecer y avanzar con confianza.

Backup, réplica y snapshot: cómo entender las tres capas de protección de tus datos

Tue, 18 Nov 2025 10:05:31 GMT

En un entorno donde los datos crecen a un ritmo imparable, tener solo una capa de protección ya no es suficiente . Las empresas más preparadas combinan varias tecnologías para garantizar que, ante cualquier incidente, puedan recuperar su información y volver a operar con rapidez.

Pero… ¿realmente sabemos cuándo usar un backup, cuándo recurrir a la réplica y cuándo confiar en un snapshot?

En este artículo te lo explicamos de forma clara, práctica y sin alarmismos. Tres conceptos, tres funciones diferentes y un objetivo común: mantener tus datos siempre disponibles y protegidos.

Organizaciones con entornos críticos, cargas de trabajo en crecimiento y equipos IT buscan soluciones claras, estables y fáciles de gestionar desde una sola consola. Por eso queremos ayudarte a entender cada capa y cómo pueden complementarse para reforzar la resiliencia digital de tu empresa sin aumentar su complejidad.

1. Backup: tu copia segura a largo plazo

Los backups son la base de cualquier estrategia. Permiten conservar versiones históricas y recuperar información ante errores, incidentes o pérdidas accidentales. Son copias completas o incrementales almacenadas en un repositorio independiente.

Cuándo usar backups

Cuando necesitas recuperar información histórica (archivos, máquinas virtuales, configuraciones).
Para cumplir normativas y auditorías que exigen conservar los datos meses o años.
Para protegerte frente a errores humanos , corrupción de datos o ataques donde los archivos quedan inutilizables.

Ventajas

Permiten recuperar versiones antiguas.
Son independientes del entorno de producción.
Útiles para restauraciones completas o granulares.

Limitaciones

El proceso de restauración puede ser más lenta que otras tecnologías.
No están pensados para ofrecer continuidad inmediata del servicio.

Cómo ayuda Brontobyte Cloud

Nuestro almacenamiento está optimizado para backups, con cifrado, retención flexible, alta disponibilidad y soporte experto. Contamos con ENS (Esquema Nacional de Seguridad) e ISO , que garantiza estándares sólidos en seguridad y gestión de datos.

Piensa en el backup como tu caja fuerte histórica: puedes volver atrás en el tiempo cuando lo necesitas.

En Brontobyte Cloud acompañamos a tu equipo para que estas tareas sean claras, automatizadas y sostenibles a largo plazo.

2. Réplica: tu sistema gemelo siempre listo para activarse

La réplica crea una copia de tus máquinas o sistemas hacia un entorno secundario, normalmente un cloud o un site alternativo. Si la infraestructura principal falla, puedes mantener la operación desde este “entorno gemelo”.

Cuándo usar réplicas

Cuando necesitas continuidad del negocio en caso de caída del entorno principal.
Para reducir al mínimo el RTO (tiempo de recuperación) y volver a operar rápidamente.
En entornos críticos: ERPs, aplicaciones financieras, producción, base de datos, etc.

Ventajas

Recuperación casi instantánea: el sistema réplica puede arrancar en minutos.
Ideal para planes de Disaster Recovery .
Mantiene la continuidad operativa, aunque la infraestructura principal falle.

Limitaciones

No sustituye a los backups: la réplica reproduce cambios, incluso los errores.
Requiere recursos y conectividad entre los dos entornos compatible.

Cómo ayuda Brontobyte Cloud

Ofrecemos entornos preparados para réplicas rápidas y estables, integradas con Veeam y gestionadas por nuestro equipo técnico. Te ayudamos a diseñar, implementar y probar escenarios reales de recuperación.

La réplica es tu plan B activo: un entorno gemelo que toma el relevo cuando el principal se detiene.

3. Snapshot: una foto rápida del estado actual

El snapshot captura el estado de una máquina virtual, volumen o aplicación en un momento en concreto. Es ideal para cambios inmediatos, pero no está pensado para conservación a largo plazo.

Cuándo usar snapshots

Antes de actualizar un sistema o aplicar un parche.
Para desarrollos, pruebas o cambios rápidos.
Cuando necesitas “congelar” un estado temporal por seguridad.

Ventajas

Crear y revertir snapshots es muy rápido.
Excelente para minimizar riesgos en tareas técnicas.

Limitaciones

No son copias independientes: dependen del almacenamiento original.
No sirven como estrategia de protección a medio o largo plazo.
Si se acumulan, pueden afectar al rendimiento.

Cómo ayuda Brontobyte Cloud

Nuestra infraestructura cloud permite snapshots flexibles y eficientes, integrados con soluciones de backup y réplica para que todas las capas trabajen de forma coordinada.

El snapshot es una foto instantánea: útil para cambios rápidos, pero no para mantener tu historial.

Las tres tecnologías se complementan, no compiten

Snapshot → Protección rápida ante cambios inmediatos.
Backup → Protección completa y duradera de la información.
Réplica → Continuidad del negocio garantizada ante fallos o desastres.

Juntas forman una estrategia robusta que protege tus datos desde todos los ángulos. En Brontobyte Cloud diseñamos arquitecturas que integran las tres, evitando sobrecostes y asegurando que cada capa cumple su función. Además, nuestro equipo técnico trabaja contigo para dimensionar correctamente, automatizar procesos y reducir tiempos de recuperación.

Conclusión:

La resiliencia no depende de una sola tecnología, sino del equilibrio entre varias capas bien diseñadas y gestionadas.
En Brontobyte Cloud ayudamos a empresas de todos los tamaños a construir estrategias de protección completas, claras y alineadas con sus necesidades reales, respaldadas por certificaciones ENS (Esquema Nacional de Seguridad) e ISO/IEC 27001, que avalan la seguridad y calidad de nuestros servicios.

Y lo mejor:

Puedes disponer de backup, réplica y snapshot gestionadas desde una sola consola, con soporte experto y acompañamiento cercano.

Tu información es uno de los activos más valiosos de tu organización. Protegerla de forma sólida y tranquila es posible… y estamos aquí para ayudarte en cada paso.

Cuando tus datos están bien protegidos, tu negocio avanza con más tranquilidad, seguridad y confianza. Y en esa misión, estamos para ayudarte.

Conoce más sobre BRONTOBYTE CLOUD - https://www.brontobytecloud.com/

Hábitos clave para proteger tu empresa

Thu, 13 Nov 2025 09:02:18 GMT

La información es uno de los activos más valiosos de cualquier empresa. En un entorno donde los ciberataques son cada vez más frecuentes, adoptar buenas prácticas de ciberseguridad se ha vuelto indispensable.

Medidas simples, como verificar siempre por un segundo canal y disponer de copias de seguridad actualizadas son medidas simples pero efectivas, que pueden marcar la diferencia entre:

Una recuperación rápida ante un incidente.
Un daño prolongado que afecte la operativa de la empresa.

Además, es fundamental recordar que el correo electrónico sigue siendo la puerta principal de los ataques. Por ello, aplicar el sentido común antes de clicar en cualquier enlace o abrir archivos adjuntos sigue siendo uno de los escudos más poderosos contra posibles amenazas.

En definitiva, el factor humano es tan importante como las herramientas tecnológicas : invertir en formación y concienciación del personal no es un gasto, sino una inversión estratégica en la resiliencia de la organización .

Verificación por un segundo canal: un hábito de seguridad sencillo pero eficaz

Cuando hablamos de verificación por un segundo canal , nos referimos a confirmar transacciones, cambios de credenciales o solicitudes críticas a través de un medio diferente al principal, como:

Llamada telefónica
SMS
Notificación en una app segura

Esta práctica, conocida también como autenticación de múltiples factores (MFA) , agrega una capa adicional de protección que dificulta enormemente los ataques, incluso si un ciberdelincuente logra acceder a una contraseña o correo electrónico.

�� Analogía: Piensa en ello como un candado adicional en la puerta de tu oficina: Aunque alguien logre duplicar la llave principal, necesitará superar el segundo candado para entrar.

Esta sencilla medida puede evitar pérdidas importantes de información o recursos financieros.

Copias de seguridad: tu red de seguridad digital

Contar con copias de seguridad es otra de las prácticas esenciales. No se trata únicamente de guardar archivos , sino de garantizar la continuidad del negocio ante cualquier eventualidad —desde fallos de hardware hasta ataques de ransomware—, la empresa pueda recuperar sus datos de manera rápida y segura .

✅ Recomendaciones claves de los expertos:

Mantener copias en diferentes ubicaciones y formatos .
Realizar pruebas periódicas de restauración .
Comprobar que los sistemas de respaldo funcionan correctamente cuando más se necesita .

Tener una estrategia de backup bien definida permite a la empresa recuperar sus datos de forma rápida, minimizando tiempos de inactividad y pérdidas económicas.

Formación y concienciación: la primera línea de defensa

Aunque la tecnología avanza rápidamente , la seguridad de una empresa sigue dependiendo, en gran medida, de las personas.

Por eso, la formación y la concienciación del equipo son clave: Enseñar a reconocer correos sospechosos, enlaces fraudulentos o mensajes engañosos puede marcar la diferencia entre un incidente menor y un problema grave.

�� Ejemplo práctico: Si un empleado recibe un correo que parece provenir del director financiero solicitando un pago urgente, un equipo bien formado sabrá verificar la autenticidad por otro canal antes de actuar, evitando así un posible fraude.

Estas pequeñas acciones, repetidas por todo el equipo, crean una “red de seguridad humana” que complementa las soluciones tecnológicas.

Fomentar una cultura de seguridad basada en conocimiento, atención y sentido común :

Protege los datos de la empresa .
Genera un entorno laboral más seguro y confiable .
Hace que cada persona sabe cómo actuar ante posibles amenazas y refuerza la responsabilidad de cuidar la información

Conclusión

En Brontobyte Cloud creemos que la ciberseguridad es un equilibrio entre:

Tecnología
Procesos
Personas

Adoptar medidas como verificar por un segundo canal, mantener copias de seguridad confiables e invertir en formación continua aporta tranquilidad y seguridad a cualquier organización .

Adoptar estas prácticas no solo protege los datos y recursos de la empresa, sino que también transmite confianza a clientes y colaboradores.

La ciberseguridad no tiene por qué ser un motivo de alarma. Con estrategias claras, herramientas adecuadas y hábitos responsables, tu empresa puede operar con confianza y optimismo , sabiendo que la empresa está preparada para afrontar cualquier eventualidad.

En Brontobyte Cloud estamos junto a tu empresa en cada paso, ofreciendo soluciones seguras, personalizadas y con la experiencia necesaria para que la tecnología trabaje a tu favor, protegiendo tus datos y respaldando tu crecimiento.

Guía paso a paso para elegir el proveedor de cloud backup adecuado

Tue, 04 Nov 2025 09:31:09 GMT

¿Sabías que elegir bien a tu proveedor de cloud backup puede marcar la diferencia entre una recuperación rápida y segura… o una pérdida de datos irreparable?

La información es uno de los activos más valiosos para cualquier empresa, contar con una estrategia sólida de respaldo ya no es opcional: es una necesidad estratégica. Pero con tantas opciones en el mercado, ¿cómo saber cuál es la adecuada?

En Brontobyte Cloud , entendemos que esta decisión requiere claridad, confianza y una visión a largo plazo. Por eso, te compartimos esta guía práctica para ayudarte a evaluar y elegir el proveedor que mejor se adapte a las necesidades de tu organización.

1. Evalúa tus necesidades de backup

Antes de comparar soluciones, el primer paso es mirar hacia dentro.

¿Qué datos necesitas proteger?
¿Cada cuánto se deben respaldar?
¿Cuánto tiempo necesitas conservarlos?

Definir estos puntos te permitirá seleccionar un servicio que se ajuste al tamaño, la frecuencia y el nivel de criticidad de tus datos. No es lo mismo una empresa con cientos de estaciones de trabajo que un entorno virtualizado o una infraestructura híbrida con servidores físicos y en la nube.

�� Consejo: documentar tus flujos de datos y definir los objetivos de recuperación (RPO y RTO) te ayudará a alinear expectativas y evitar sobrecostes.

2. Prioriza la seguridad y la conformidad normativa

La seguridad no es negociable. Un proveedor de cloud backup debe garantizar:

Cifrado de extremo a extremo , tanto en tránsito como en reposo.
Centros de datos certificados ( ISO 27001, GDPR, etc.).
Control de acceso y autenticación multifactor .

Además, asegúrate de que cumpla con las normativas locales e internacionales que afecten a tu sector. Por ejemplo, empresas europeas deben verificar que los datos permanezcan en centros dentro del Espacio Económico Europeo o bajo cláusulas contractuales equivalentes.

�� En Brontobyte Cloud, las copias se alojan en infraestructuras europeas con cifrado avanzado, garantizando la soberanía y privacidad de la información empresarial, contando con la ENS (Esquema Nacional de Seguridad) i la ISO/IEC 27001.

3. Comprueba la flexibilidad y escalabilidad

Tu empresa evoluciona, y tu proveedor de backup debe hacerlo contigo.
Busca una solución que permita adaptarse fácilmente al crecimiento, la incorporación de nuevos servidores o cambios en el entorno IT sin necesidad de migraciones complejas.

También es importante que ofrezca escalabilidad económica : pagar solo por el almacenamiento y los servicios que realmente utilizas.

4. Analiza la facilidad de gestión y monitorización

La tecnología más avanzada pierde valor si es difícil de usar.
Un buen servicio de backup debe contar con una consola de gestión intuitiva , desde la cual puedas:

Supervisar el estado de las copias en tiempo real.
Recibir alertas proactivas.
Restaurar datos de forma ágil y segura.

�� En Brontobyte Cloud, la integración con la consola de Veeam ofrece visibilidad completa y control centralizado, lo que simplifica la administración diaria para los equipos IT.

5. Evalúa el soporte técnico y la atención al cliente

Cuando ocurre un incidente, la rapidez de respuesta es crucial.
Verifica que tu proveedor ofrezca soporte técnico especializado , con personal cualificado que conozca las soluciones de backup y pueda acompañarte en cada fase: desde la configuración inicial hasta la restauración de datos.

�� Brontobyte Cloud destaca por su soporte cercano y experto, con asistencia personalizada que acompaña a los equipos técnicos en todo momento.

6. Considera la relación calidad-precio (más allá del coste)

No se trata solo del precio, sino del valor que obtienes a cambio .
Evalúa el conjunto de prestaciones: seguridad, disponibilidad, escalabilidad, soporte y facilidad de gestión. Un servicio económico pero limitado puede volverse costoso ante una pérdida de datos o un tiempo de inactividad prolongado.

Invertir en un proveedor sólido es invertir en continuidad operativa

7. Aplica la regla 3-2-1

Una estrategia de backup eficaz debe seguir la regla 3-2-1:
• Mantén 3 copias de tus datos.
• En 2 soportes diferentes .
• Y al menos 1 copia fuera de las instalaciones principales .

Este enfoque garantiza que, ante cualquier incidente —fallo físico, error humano o ciberataque—, siempre exista una copia accesible y segura para restaurar la información.

�� En Brontobyte Cloud aplicamos esta metodología para ofrecer un respaldo robusto, fiable y alineado con las mejores prácticas internacionales.

8. Prueba antes de decidir

Por último, si el proveedor lo permite, realiza una prueba piloto .
Así podrás evaluar el rendimiento real, la velocidad de restauración y la experiencia de uso antes de comprometerte a largo plazo.

En resumen

Elegir el proveedor adecuado de cloud backup no es una decisión menor: implica confiar en quién cuidará tu información más valiosa.
Busca una solución que combine seguridad, simplicidad, soporte y escalabilidad , respaldada por profesionales que comprendan las necesidades de tu entorno IT.

En Brontobyte Cloud , ayudamos a empresas a proteger sus datos con soluciones de backup cloud seguras, ágiles y 100% administradas , diseñadas para que los equipos técnicos trabajen con tranquilidad y confianza.

�� ¿Quieres ver cómo puede adaptarse a tu empresa?
Te ofrecemos:
✔️ Presupuesto sin compromiso
✔️ 15 días de prueba gratuita
✔️ Webinar personalizado con nuestros técnicos , para ayudarte a elegir la opción que mejor se ajuste a tu entorno.

�� Contáctanos y da el siguiente paso hacia una protección de datos más inteligente y eficiente.

Ciberseguridad y almacenamiento en la nube: MITOS Y REALIDADES

Tue, 28 Oct 2025 09:58:37 GMT

En los últimos años, la adopción de la nube ha crecido de manera exponencial en empresas de todos los tamaños. Sin embargo, aún persisten dudas y mitos sobre la seguridad de los datos en entornos cloud. ¿Es realmente seguro almacenar información sensible en la nube? ¿Qué precauciones debemos tomar?

En este artículo, desglosamos los conceptos clave para ayudarte a tomar decisiones informadas y seguras sobre tu infraestructura digital.

Mito 1: “La nube no es segura; mis datos están expuestos”

Muchas personas asocian la nube con riesgos de robo o pérdida de información. La realidad es que los proveedores profesionales de servicios cloud, como Brontobyte Cloud, invierten continuamente en tecnologías de seguridad avanzadas, redundancia de datos y protocolos de protección que suelen superar los estándares de seguridad internos de muchas empresas.

Analogía: Imagina guardar tus archivos en una caja fuerte en tu oficina versus en una bóveda de un banco especializado. Aunque ambas opciones pueden ser seguras, la segunda suele contar con sistemas de monitoreo, accesos controlados y respaldo ante imprevistos, aumentando la protección de manera significativa.

Mito 2: “La nube reemplaza la responsabilidad de la empresa”

Almacenando datos en la nube no significa que la empresa pueda relajarse en materia de seguridad. Es fundamental implementar buenas prácticas como control de accesos, autenticación multifactor y políticas de respaldo consistentes. La nube actúa como un aliado que potencia la seguridad, pero la gestión interna sigue siendo clave.

Ejemplo práctico: Configurar correctamente los permisos de usuarios y mantener un registro de accesos puede prevenir errores humanos, que son responsables de gran parte de las brechas de seguridad en entornos corporativos.

Mito 3: “Respaldar en la nube es complicado y costoso”

La realidad es todo lo contrario. Hoy, soluciones como las de Brontobyte Cloud ofrecen interfaces intuitivas y procesos automatizados para respaldos, recuperación y monitoreo . Esto no solo simplifica la gestión, sino que reduce el riesgo de pérdida de datos, optimiza el tiempo del equipo y, en muchos casos, es más económico que mantener infraestructura física propia.

Comparación: Es como tener un seguro flexible para tu información: pagas por lo que realmente necesitas y, al mismo tiempo, tienes la tranquilidad de que tus datos están disponibles cuando los necesites.

Mito 4: “La nube es solo para grandes empresas o IT avanzadas”

Hoy, la nube es accesible y escalable para todo tipo de organizaciones. Pequeñas y medianas empresas pueden beneficiarse de la misma seguridad, redundancia y eficiencia que las grandes corporaciones, adaptando el servicio a sus necesidades y presupuesto.

Analogía: Piensa en la nube como un espacio de trabajo modular: puedes empezar con un pequeño cubículo y escalar a oficinas completas según crezca tu empresa, manteniendo siempre los estándares de seguridad y eficiencia.

Buenas prácticas para aprovechar la nube con seguridad

Seleccionar un proveedor confiable: Evalúa certificaciones, experiencia y soporte técnico.
Automatizar respaldos y recuperación: Garantiza disponibilidad sin depender de procesos manuales.
Implementar controles de acceso y autenticación: Reduce riesgos de accesos no autorizados.
Monitorear y auditar regularmente: Mantente al tanto de la actividad y posibles vulnerabilidades.
Formar al equipo: La seguridad empieza por hábitos internos sólidos y consistentes.

Conclusión

La nube no es un riesgo; es una oportunidad para mejorar la seguridad, eficiencia y resiliencia de tu información.

Con las prácticas adecuadas y un proveedor confiable como Brontobyte Cloud, puedes aprovechar todos los beneficios de la nube con tranquilidad y confianza. Adoptar la nube hoy es dar un paso hacia una gestión de datos más inteligente, segura y escalable, preparada para los desafíos de mañana.

¿Qué hacer si tu empresa sufre una brecha de seguridad? Guía rápida

Tue, 21 Oct 2025 09:42:45 GMT

Imagina que un día llegas a la oficina, enciendes tu ordenador y descubres que algunos archivos críticos no se abren o han desaparecido. El correo electrónico no responde, y un mensaje en pantalla anuncia un “acceso no autorizado” . Es una escena que ninguna empresa quiere vivir, pero que puede ocurrir incluso en los entornos más protegidos.

Lo importante no es solo evitar una brecha de seguridad, sino también saber cómo actuar si sucede.

En este artículo te explicamos, paso a paso, qué hacer ante una brecha de seguridad para minimizar el impacto y proteger la continuidad de tu negocio.

1. Mantén la calma y activa tu plan de respuesta

Una reacción rápida, pero serena, marca la diferencia.
Lo primero es no improvisar . Si tu empresa cuenta con un plan de respuesta ante incidentes , actívalo de inmediato. Este protocolo debería incluir los roles y responsabilidades de cada miembro del equipo, los contactos internos y externos relevantes (como el proveedor de copias de seguridad o soporte de ciberseguridad) y los procedimientos de comunicación.

En caso de no tener un plan definido , este es el momento de actuar con orden: identifica quién será el responsable de coordinar la respuesta y comunica el incidente solo al personal necesario. Evita difundir rumores o información incompleta que pueda generar confusión.

2. Aísla los sistemas afectados

El siguiente paso es contener la brecha .
Desconecta los dispositivos o servidores comprometidos de la red para evitar que el ataque se propague. No apagues los equipos ni borres archivos aún, ya que podrían ser necesarios para el análisis forense posterior.

Si el ataque proviene de un correo o un archivo sospechoso, informa al departamento de IT antes de realizar cualquier acción. Ellos podrán determinar el alcance y aplicar medidas específicas, como la revocación de credenciales o el bloqueo de direcciones IP.

3. Evalúa el alcance del incidente

Una vez controlado el entorno, llega el momento de entender qué ha pasado y hasta dónde ha llegado .
Esto implica identificar:

Qué tipo de datos o sistemas se han visto comprometidos.
Cuándo y cómo se detectó la brecha.
Qué vulnerabilidad pudo haberla originado (por ejemplo, una contraseña débil, una actualización pendiente o un error humano).

Cuanto más precisa sea la evaluación, más eficaz será la recuperación.

4. Notifica y colabora con las autoridades si es necesario

En función del tipo de datos afectados, puede ser obligatorio notificar el incidente a las autoridades competentes, como la Agencia Española de Protección de Datos ( AEPD ), y a los usuarios o clientes cuyos datos personales se hayan visto comprometidos.
Hacerlo con transparencia y prontitud no solo cumple con la ley, sino que también demuestra responsabilidad y compromiso con la seguridad.

5. Recupera la operativa con tus copias de seguridad

Aquí es donde una buena estrategia de backup marca la diferencia.
Si tus copias están actualizadas, aisladas y verificadas, podrás restaurar los sistemas y los datos afectados de forma rápida y segura.
Las soluciones de backup y recuperación gestionadas por Brontobyte Cloud , permiten a las empresas volver a la normalidad con total confianza, evitando pérdidas críticas y asegurando la continuidad del negocio.

Contar con una infraestructura de backup sólida —replicada en la nube, automatizada y supervisada— es una de las mejores prácticas para recuperarse sin sobresaltos tras una brecha de seguridad.

6. Aprende y fortalece tu seguridad

Cada incidente, por difícil que sea, deja una valiosa lección.
Tras resolverlo, analiza en profundidad qué falló, qué se podría haber hecho mejor y cómo prevenirlo en el futuro.

Esto puede implicar:

Revisar las políticas de acceso y contraseñas.
Implementar autenticación multifactor (MFA).
Mantener los sistemas siempre actualizados.
Formar al personal en buenas prácticas de ciberseguridad.

Convertir la experiencia en una oportunidad de mejora refuerza tu resiliencia digital y la confianza de tus clientes.

En resumen

Sufrir una brecha de seguridad no tiene por qué convertirse en una crisis irreversible. Con una respuesta rápida, ordenada y profesional, tu empresa puede contener el daño, recuperar sus datos y salir fortalecida.

En Brontobyte Cloud , acompañamos a las organizaciones en este proceso con soluciones que garantizan la protección, disponibilidad y recuperación segura de la información .

Nuestro objetivo es que tu empresa trabaje con tranquilidad, confianza y continuidad , incluso ante los imprevistos.

Porque cuando la tecnología se gestiona con prevención y experiencia, la seguridad se convierte en una ventaja competitiva.

Cómo ahorrar costes y tiempo con backups automatizados en la nube

Tue, 14 Oct 2025 08:47:04 GMT

Imagina que cada copia de seguridad de tu empresa se realiza sin intervención manual, de forma automática, segura y eficiente. Que tu equipo técnico pueda centrarse en proyectos estratégicos mientras los datos se protegen solos, en segundo plano, sin errores humanos ni procesos repetitivos.

Eso es exactamente lo que ofrecen los backups automatizados en la nube : una forma inteligente de ahorrar tiempo, reducir costes y aumentar la fiabilidad de la protección de la información empresarial.

El valor del tiempo en la gestión de copias de seguridad

En muchos entornos IT todavía se invierten horas —incluso días— en tareas rutinarias de backup: verificar estados, cambiar soportes, revisar logs, comprobar restauraciones…

Aunque parecen gestos simples, en conjunto suponen un coste importante de tiempo y recursos humanos .

La automatización transforma este escenario. Gracias a las soluciones modernas de backup en la nube, las copias se ejecutan según políticas definidas previamente: horarios, tipos de datos, retenciones y niveles de prioridad. Todo sucede de forma programada, precisa y monitorizada desde una consola centralizada.

Esto no solo libera tiempo valioso del personal técnico, sino que también reduce el riesgo de errores humanos , una de las principales causas de fallos en los procesos de copia y restauración.

Ahorro económico

Cuando se habla de ahorro, muchas veces se piensa solo en el coste del almacenamiento físico. Sin embargo, los backups en la nube eliminan múltiples gastos ocultos:

Sin servidores ni cabinas adicionales: el almacenamiento se adapta a la demanda real.
Sin mantenimiento ni renovación de equipos: la infraestructura cloud evoluciona automáticamente.
Sin desplazamientos físicos: todo se gestiona en remoto, desde cualquier ubicación.
Menos consumo energético: al no depender de hardware local, disminuye la huella eléctrica y el impacto ambiental.

El resultado es un modelo operativo más eficiente , que convierte los gastos de capital (CAPEX) en costes operativos previsibles (OPEX), con una mejor gestión del presupuesto IT.

Automatización: precisión, control y tranquilidad

La verdadera ventaja de los backups automatizados está en la inteligencia del sistema . Las soluciones actuales, como las que ofrece Brontobyte Cloud , permiten definir políticas avanzadas para que los datos se protejan de forma proactiva, según las necesidades de cada negocio.

Por ejemplo:

Se pueden crear copias incrementales automáticas cada hora, sin saturar la red.
Configurar alertas inteligentes que notifiquen cualquier incidencia antes de que sea crítica.
O incluso replicar datos entre diferentes ubicaciones cloud para aumentar la resiliencia.

Todo esto se gestiona desde una consola unificada , que ofrece visibilidad completa sobre el estado de las copias y permite restaurar cualquier archivo en minutos.

Más seguridad con menos esfuerzo

La automatización también fortalece la ciberseguridad . Los backups en la nube cuentan con cifrado extremo a extremo , aislamiento de datos y políticas de retención que garantizan su integridad ante posibles incidentes.

Así, en lugar de reaccionar ante un problema, la empresa adopta una postura proactiva y preventiva , asegurando la continuidad del negocio sin añadir carga de trabajo.

Un paso hacia la eficiencia digital

Migrar hacia un sistema de backups automatizados no solo es una mejora técnica, sino una decisión estratégica . Permite optimizar recursos, reducir tiempos de gestión y ofrecer una capa adicional de tranquilidad al equipo IT y a la dirección.

En un entorno donde el dato es uno de los activos más valiosos, la automatización representa una evolución natural hacia la eficiencia digital .

En resumen

Los backups automatizados en la nube combinan ahorro, agilidad y seguridad en una misma solución. Son la respuesta moderna a una necesidad clásica: proteger la información sin perder tiempo ni recursos.

En Brontobyte Cloud , acompañamos a las empresas en este proceso con soluciones de backup gestionado, automatizado y escalable , adaptadas a cada entorno y con el respaldo de un equipo experto que asegura que tus datos estén siempre disponibles, actualizados y protegidos.

Menos tareas repetitivas. Más control. Más tranquilidad.
Esa es la verdadera eficiencia que aporta la automatización.

Cuando es el momento adecuado para externalizar tu backup

Tue, 07 Oct 2025 10:34:25 GMT

Imagina que los datos de tu empresa son como los libros de una gran biblioteca. Cada proyecto, contrato, correo o base de datos representa un volumen único, cuidadosamente organizado y lleno de valor.

Ahora bien, ¿Cómo localizarías rápidamente el libro que necesitas? ¿ ordenadas están tus estanterías digitales? ¿Y cuánto tiempo invierte tu equipo en mantener ese orden?

Gestionar copias de seguridad de forma eficiente es esencial para mantener esa “biblioteca” en perfecto estado. Y externalizar el backup puede ser la mejor forma de hacerlo con agilidad, seguridad y tranquilidad.

A continuación, te compartimos algunas señales que indican que tu empresa puede beneficiarse de dar este paso estratégico.

�� 1. Tus datos están concentrados en un solo lugar

Si todos tus datos residen en un único servidor o infraestructura, es como tener todos los libros de tu biblioteca en una sola sala. Todo está junto, sí, pero el espacio es limitado y no siempre es más cómodo para acceder o proteger tus volúmenes más valiosos.

Contar con un backup externo en la nube es como disponer de una segunda biblioteca perfectamente organizada, ubicada a distancia y siempre disponible. Así, tus datos están protegidos, accesibles y preparados para acompañar el ritmo de tu empresa con total tranquilidad.

�� 2. Los bibliotecarios (tus técnicos) están saturados

Los equipos técnicos suelen estar ocupados en tareas críticas: redes, usuarios, proyectos o soporte. Externalizar el backup significa liberar recursos para que puedan enfocarse en la innovación y en los proyectos que realmente impulsan el negocio.

Piensa en ello como contar con un bibliotecario especializado que se encarga de clasificar, proteger y recuperar cada libro sin que tu equipo pierda tiempo.

�� 3. No tienes total visibilidad sobre tus copias

A veces, en una gran biblioteca, algunos libros pueden quedar mal clasificados o fuera de su lugar. Lo mismo ocurre con los datos: puede parecer que todo está bajo control hasta que necesitas restaurar información concreta.

Un servicio de backup gestionado y monitorizado garantiza que cada “libro” esté bien etiquetado, localizado e íntegro. Así, encontrar y recuperar la información se convierte en un proceso claro, rápido y fiable.

�� 4. El volumen de datos crece constantemente

Cada día llegan nuevos “libros”: proyectos, bases de datos, correos o documentos. Lo que antes cabía en unas pocas estanterías, ahora ocupa salas enteras.

La nube te ofrece espacio flexible y escalable , como una biblioteca que amplía sus estanterías automáticamente cuando lo necesitas. Sin límites físicos, sin complicaciones y con una organización siempre bajo control.

�� 5. Quieres asegurar la continuidad con tranquilidad

Contar con un sistema de backup externalizado no es una reacción ante el riesgo, sino una decisión orientada a la prevención y la eficiencia .

Permite mantener la actividad de tu empresa en cualquier circunstancia, con la confianza de que tus datos están siempre protegidos y disponibles.

�� La ventaja para las empresas IT

Externalizar el backup no solo fortalece la protección de la información, también mejora la productividad de los equipos y simplifica la gestión.

En Brontobyte Cloud , acompañamos a las empresas IT con soluciones pensadas para su día a día:

• Consola intuitiva para supervisar y administrar copias.
• Almacenamiento en la nube seguro y escalable.
• Recuperación rápida y fiable ante cualquier incidente.
• Soporte especializado, cercano y técnico.

• Cumplimiento de normativas

�� En conclusión

Si notas que tu biblioteca:

Solo tiene una sala,
No sabes qué libros están bien guardados,
Crece más rápido de lo que puedes organizar,
Y temes perderlo todo…

Es la señal clara: es momento de externalizar tu backup .

Tus datos son demasiado valiosos como para dejarlos en riesgo.

Externalizar el backup no se trata de prever un problema, sino de adoptar una buena práctica tecnológica que aporta organización, seguridad y eficiencia.

Cuando tus datos están bien cuidados, todo tu entorno de trabajo fluye con mayor confianza.

�� Con Brontobyte Cloud , tus copias de seguridad están siempre protegidas, accesibles y listas para acompañar el crecimiento de tu empresa .

Servidores VPS: la infraestructura que impulsa los sistemas de tu empresa

Tue, 30 Sep 2025 13:36:23 GMT

En la actualidad, la infraestructura tecnológica es mucho más que tener páginas web o correos electrónicos funcionando. Es la base que permite que todas las aplicaciones, bases de datos y servicios internos de una empresa operen de manera segura, estable y escalable .

Por eso, los servidores VPS (Virtual Private Server) se han consolidado como una opción clave para empresas de todos los tamaños. Más allá de alojar un sitio web, un VPS funciona como el corazón de la infraestructura de sistemas , ofreciendo un entorno controlado, flexible y seguro, listo para integrar soluciones que mejoran la seguridad, el rendimiento, la monitorización y la recuperación de datos .

¿Qué es un VPS y cómo funciona?

Un VPS es un Servidor Privado Virtual creado a partir de un servidor físico mediante tecnología de virtualización. Esto permite dividir el servidor en entornos virtuales independientes y aislados , cada uno con sus propios recursos de CPU, memoria RAM, almacenamiento y sistema operativo.

Aunque varios VPS compartan el mismo hardware físico, cada entorno funciona como un servidor dedicado exclusivo:

Garantiza aislamiento y seguridad frente a otros clientes.
Mantiene la estabilidad y el rendimiento, incluso si otros VPS en el mismo servidor consumen muchos recursos.

En pocas palabras, un VPS combina:

La flexibilidad y potencia de un servidor dedicado .
La economía de un servicio compartido (hosting), aunque su enfoque principal es infraestructura profesional para sistemas.

Ventajas de un VPS para la infraestructura de sistemas empresariales

Un VPS bien configurado permite a las empresas IT ofrecer servicios profesionales, estables y escalables a sus clientes. Entre sus principales ventajas destacan:

Control total y flexibilidad
Los equipos IT pueden instalar y configurar cualquier software, sistema operativo o servicio que la empresa necesite. Esto incluye: servidores de correo corporativos, bases de datos, entornos de desarrollo o sistemas de monitorización y seguridad.
Escalabilidad y adaptabilidad
A medida que la empresa crece, el VPS puede ampliarse en CPU, RAM o almacenamiento sin interrupciones , evitando migraciones complejas o periodos de inactividad.
Aislamiento y seguridad reforzada
Cada VPS está separado de otros entornos, lo que protege los sistemas frente a ciberataques y permite integrar soluciones de seguridad avanzadas, como firewalls, backups automáticos, monitorización de rendimiento o cifrado de datos críticos.
Integración con soluciones profesionales
Los VPS de Brontobyte Cloud pueden conectarse con herramientas de seguridad, recuperación ante desastres, monitorización avanzada o backups automáticos. Esto permite a las empresas IT ofrecer un servicio completo y profesional a sus clientes.
Rentabilidad
Un VPS proporciona muchas de las ventajas de un servidor dedicado sin asumir el coste completo, convirtiéndose en una opción inteligente para empresas IT que gestionan infraestructura para otras compañías.

Usos prácticos de un VPS en empresas

Un VPS no se limita al alojamiento web; su potencial se centra en servicios internos y críticos :

Servidores de correo corporativo propio, con mayor control y seguridad.
Bases de datos de clientes, inventarios o ERP/CRM internos.
Entornos de desarrollo, pruebas y staging de aplicaciones.
Soluciones de backup y almacenamiento seguro, esenciales para la continuidad de negocio.
Infraestructura para e-commerce con alta demanda y disponibilidad 24/7.
Integración con soluciones de monitorización, recuperación ante fallos y ciberseguridad.

Ejemplo práctico:
Una empresa IT que da soporte a pymes puede desplegar un VPS de Brontobyte Cloud como núcleo de la infraestructura de sus clientes, integrando copias de seguridad automáticas, monitorización en tiempo real y medidas de seguridad avanzadas, garantizando continuidad de negocio y protección de datos críticos .

Por qué los VPS están ganando popularidad en entornos profesionales

La respuesta es sencilla: un VPS resuelve problemas reales para empresas y proveedores IT:

Permite crecer sin restricciones técnicas.
Garantiza estabilidad y rendimiento en servicios críticos.
Ofrece control total para configurar soluciones a medida.
Facilita la integración con herramientas profesionales de seguridad y recuperación de datos.

En definitiva, un VPS se convierte en el pilar de la infraestructura de sistemas , y Brontobyte Cloud proporciona la base profesional que los proveedores IT necesitan para ofrecer servicios de alta calidad a sus clientes.

Cómo elegir un VPS adecuado para tu empresa

Antes de implementar un VPS, es importante evaluar:

Recursos necesarios (CPU, RAM, almacenamiento) y posibilidades de escalado.
Nivel de soporte técnico disponible y proximidad del proveedor.
Opciones de seguridad, backup y monitorización integrables.
Ubicación del servidor, para optimizar latencia y velocidad de acceso.

En Brontobyte Cloud , nuestros VPS están diseñados para ofrecer fiabilidad, flexibilidad y adaptabilidad , con soporte técnico cercano y especializado, asegurando que tu infraestructura esté siempre disponible, segura y optimizada .

Conclusión

Un VPS es mucho más que un servidor para páginas web : es la columna vertebral de la infraestructura de sistemas de una empresa. Proporciona estabilidad, seguridad y escalabilidad, permitiendo que las empresas IT ofrezcan a sus clientes servicios profesionales, completos y confiables .

�� Si eres proveedor IT, considera Brontobyte Cloud: la infraestructura VPS segura, flexible y profesional que te permite integrar soluciones adicionales para optimizar rendimiento, monitorización y recuperación.

La ciberdelincuencia es costosa, pero ¿cuánto cuesta realmente?

Wed, 24 Sep 2025 08:00:30 GMT

Imagina que en cuestión de minutos todos tus sistemas están cifrados, tus datos inaccesibles y tu empresa paralizada. ¿Cuánto te costaría cada hora sin poder operar? Ahora súmale el rescate, la pérdida de reputación, los costes legales, las multas por incumplimiento normativo y el tiempo invertido en recuperar la normalidad. La ciberdelincuencia no es solo un riesgo técnico, es una amenaza económica directa para tu empresa.

El coste real de un ciberataque

Cuando hablamos de ciberataques, muchas empresas piensan: “Eso le pasa a las grandes”. Pero la realidad es otra. Las pequeñas y medianas empresas también son objetivo habitual, especialmente aquellas del sector IT que manejan información sensible o dan soporte a otras organizaciones.

Según informes recientes de IBM y el Instituto Ponemon:

El coste medio de una brecha de seguridad en 2024 fue de 4,45 millones de dólares a nivel global.
En empresas medianas, el impacto medio por un ransomware supera los 250.000 € , sin contar el daño reputacional.
Más del 60% de las pymes no logran recuperarse y cierran en los seis meses posteriores a un ciberataque grave.

Pero ¿de dónde sale esta cifra? Vamos a desglosarlo con un ejemplo realista para una empresa IT:

Supongamos:

25 empleados.
Facturación mensual: 200.000 €
Tiempo de inactividad tras un ataque: 3 días.

Concepto

Coste estimado:

Pérdida de productividad (3 días)

-30.000 €

Parada de servicios a clientes

-20.000 €

Pérdida de datos críticos

Incalculable

Costes de recuperación técnica

-10.000 € – 25.000 €

Pago de rescate (si no hay backup)

-50.000 € (o más)

Pérdida de reputación / clientes

1 cliente clave puede suponer -100.000€ anuales

Un ataque puede costarte en total más de 150.000 € en pocos días.

¿Y si pudieras evitarlo desde hoy?

La buena noticia es que la mayoría de estos escenarios se pueden prevenir con una estrategia de ciberseguridad adecuada y, sobre todo, con un plan de backup profesional y 100% disponible.

¿Por qué varían tanto las estimaciones de coste en ciberataques?

Es una buena pregunta. Hay empresas que afirman haber perdido miles, y otras, millones. ¿Por qué tanta diferencia? Las razones principales son:

1. El tipo de ataque

No es lo mismo un simple phishing que se detecta a tiempo, que un ransomware que cifra todos tus sistemas . Algunos ataques son silenciosos y roban datos durante meses; otros son brutales y visibles desde el primer minuto.

2. La preparación previa de la empresa

Las empresas con backups inmutables, planes de recuperación y concienciación del personal suelen recuperarse rápidamente, sin pagar rescates ni parar sus operaciones . Las que no tienen nada planificado suelen enfrentar el doble (o triple) de coste.

3. El tiempo de detección

Cuanto más tarda una empresa en detectar y responder a un ataque, más daño puede hacer el atacante. Según IBM, el tiempo medio para detectar una brecha es de 204 días. Eso son más de 6 meses operando con una brecha sin saberlo.

4. Multas y normativas

El coste también depende del sector. Por ejemplo, si manejas datos personales o sanitarios, puedes recibir multas bajo el RGPD o normativas específicas (como NIS2).

¿En qué inversiones en seguridad deberían centrarse realmente las empresas?

Con tantas opciones en el mercado, es fácil sentirse perdido. Pero hay tres pilares fundamentales que toda empresa IT debería priorizar:

�� 1. Backups fiables y protegidos contra ransomware

No es solo hacer copias. Es que esas copias estén aisladas, cifradas, inmutables y accesibles en caso de desastre.
�� Solución recomendada: Backups con Veeam + almacenamiento seguro de Brontobyte Cloud.

��‍�� 2. Concienciación y formación del personal

Más del 80% de los ataques empiezan por un error humano (clics en enlaces maliciosos, contraseñas débiles, etc.). Invertir en formación previene gran parte de los incidentes.

�� 3. Monitorización y respuesta

Tener visibilidad en tiempo real y capacidad de reacción rápida marca la diferencia.
�� Solución recomendada: Sistemas de alertas, monitoreo 24/7 y consultoría especializada.

La ciberseguridad no tiene que ser costosa, pero ignorarla sí lo será.

En Brontobyte Cloud ayudamos a empresas IT como la tuya a blindar su información y garantizar la continuidad del negocio con soluciones como:

✅ Backups automatizados con Veeam : sin intervención humana, en múltiples ubicaciones.
✅ Protección contra ransomware con inmutabilidad: evita que los atacantes borren o cifren tus copias.
✅ Recuperación inmediata: accede a tus datos críticos en minutos, no en días.
✅ Monitoreo constante y soporte local: te acompañamos antes, durante y después de cualquier incidente.

¿ Cuánto cuesta prevenir? Mucho menos de lo que cuesta recuperarse.

La ciberseguridad ya no es opcional. Y no tiene que ser compleja ni cara. Nosotros te lo ponemos fácil, sin letra pequeña.

Haz números. Evalúa tu riesgo. Y si no estás 100% seguro de tu protección actual, conversemos.

En menos de 30 minutos podemos ayudarte a identificar los puntos débiles de tu sistema y enseñarte cómo proteger tu empresa con una solución sencilla, escalable y diseñada específicamente para entornos IT.

De la teoría a la práctica: cómo aplicar 3-2-1 en entornos híbridos

Tue, 16 Sep 2025 09:08:16 GMT

La estrategia esencial para proteger los datos críticos de tu empresa

En ciberseguridad hay pocas recomendaciones tan repetidas —y tan vigentes— como la regla de backup 3-2-1. Analistas, fabricantes y organismos de referencia la incluyen desde hace más de una década en sus guías de buenas prácticas porque aborda un problema universal: cómo asegurar que la información crítica de una organización se pueda recuperar en cualquier circunstancia.

Su simplicidad es parte de su éxito. La estrategia no se basa en soluciones futuristas, sino en un principio claro: mantener varias copias de los datos en diferentes soportes y ubicaciones . Lo que ha cambiado en los últimos años es la forma de aplicarla: el auge del cloud, los entornos híbridos y la necesidad de cumplir normativas más estrictas han llevado a proveedores de software y servicios a adaptar el 3-2-1 a escenarios mucho más complejos que los de hace diez años.

Es aquí donde entran en juego soluciones como Veeam Backup & Replication junto con Brontobyte Cloud , que permiten llevar esta estrategia clásica al terreno actual: entornos híbridos, requisitos de cumplimiento normativo y amenazas cada vez más sofisticadas como el ransomware.

¿Qué significa realmente la regla 3-2-1?

La esencia de la estrategia puede resumirse en una fórmula sencilla:

Tres copias de los datos : el original y dos copias adicionales.
Dos soportes diferentes : por ejemplo, discos internos y almacenamiento en la nube.
Una copia externa (off-site) : almacenada en una ubicación distinta, protegida frente a desastres locales o ciberataques.

Aunque parece un planteamiento básico, este enfoque ha demostrado su eficacia frente a incidentes de todo tipo: desde un simple error humano hasta un ataque de ransomware o una pérdida completa de infraestructura.

Aplicar el 3-2-1 con Veeam y Brontobyte Cloud

La teoría se convierte en práctica gracias a la integración entre Veeam Backup & Replication y Veeam Cloud Connect , que permiten automatizar procesos, recuperación flexible y una capa extra de seguridad para los entornos corporativos.

Las tres copias de seguridad

Copia principal : son los datos de producción originales que la empresa utiliza en el día a día.
Copia local secundaria : ubicada en un NAS, servidor físico o incluso dispositivos extraíbles como discos externos o cintas. Su gran valor es la rapidez: permite restaurar con agilidad en casos de borrados accidentales o fallos puntuales. Pero también tiene un riesgo: si permanece siempre conectada al mismo entorno, puede quedar comprometida ante ataques de ransomware o fallos generales de sistema.
Copia externa : aquí hablamos de llevar los datos fuera del perímetro de la empresa. Gracias a Cloud Connect, los backups se replican en un repositorio cloud de Brontobyte Cloud . Esta separación física y lógica garantiza que incluso ante ciberataques dirigidos o catástrofes que afecten a toda la infraestructura local, los datos permanezcan a salvo y disponibles para recuperar la operativa del negocio.

Dos soportes distintos

La regla no impone un soporte específico: cintas, discos, NAS o nube pueden convivir. Lo importante es evitar la dependencia de un único medio .

En este punto, conviene aclarar que Brontobyte Cloud no administra las copias de seguridad ni los datos que contienen los repositorios: proporciona la infraestructura y garantiza la disponibilidad, pero la soberanía y gestión de los datos corresponde siempre a los equipos de TI propios de cada empresa o externos. Es decir, partners especializados.

Una filosofía B2B que asegura que las organizaciones mantienen el control absoluto de su información.

Una copia fuera del sitio

El tercer punto de la estrategia suele ser el más olvidado.Con Cloud Connect , esta fase se automatiza y los backups se replican de forma segura en los datacenters de Brontobyte Cloud.

Aquí hay dos ventajas adicionales:

Verificación automática de integridad de las copias, reduciendo la necesidad de que los equipos de TI dediquen horas a simulacros manuales de recuperación.
En caso de pérdida total de la infraestructura local, Brontobyte Cloud ofrece servicios complementarios de infraestructura virtualizada donde restaurar la copia , acelerando el retorno a la normalidad.

La aportación de Brontobyte Cloud y ventajas de aplicar 3-2-1

La estrategia 3-2-1 solo tiene sentido si la copia externa se aloja en un entorno robusto y certificado.

Aquí, Brontobyte Cloud marca la diferencia:

Además, incorpora medidas avanzadas como la inmutabilidad de los backups o la Insider Protection , diseñadas para reforzar la protección frente a accesos indebidos y ransomware.

Cumplimiento normativo : alineado con LOPDGDD, RGPD, ENS, ISO 27001 y NIS II y políticas de calidad que garantizan fiabilidad y continuidad del servicio.
Protección, seguridad y continuidad de negocio : frente a ransomware, borrados accidentales o fallos físicos.
Recuperación flexible : desde un archivo individual hasta toda la infraestructura de la empresa.
Seguridad reforzada : cifrado de extremo a extremo, monitorización constante y garantías de disponibilidad.
Soporte especializado : cercano y ágil, sin burocracia innecesaria.

El resultado es un marco sólido en el que la combinación de Veeam y Brontobyte Cloud convierte una regla clásica en una solución adaptada a las exigencias actuales.

Más que una regla, una práctica de resiliencia

En la práctica, muchas organizaciones creen contar con un plan sólido, pero descuidan alguno de los tres elementos esenciales: mantienen las copias en un NAS siempre conectado al servidor principal, no disponen de un segundo soporte o carecen de una copia externa realmente aislada. Estas carencias convierten un plan en apariencia robusto en una vulnerabilidad crítica.

Adoptar la estrategia 3-2-1 con Veeam y Brontobyte Cloud no es solo una medida técnica, sino una inversión en resiliencia digital, confianza y continuidad de negocio. Es un modelo accesible para empresas de cualquier tamaño, que les permite centrarse en lo esencial: crecer con seguridad, flexibilidad y la tranquilidad de saber que la información crítica siempre estará protegida.

�� Porque al final, en el mundo del backup, hay una máxima que nunca falla:
“Zero Trust: quien tiene tres copias, tiene un plan; quien solo tiene una… tiene un problema”.

¿Tu empresa está realmente protegida contra el phishing? Lo que el 90% de las organizaciones aún no sabe

Tue, 19 Aug 2025 07:30:01 GMT

La protección de la información personal y corporativa ya no es opcional: es una prioridad crítica para cualquier empresa.

Uno de los ciberataques más comunes —y peligrosos— es el phishing , una forma de ciberdelito que busca engañarnos y robar nuestros datos confidenciales. Una técnica que ha evolucionado hasta volverse cada vez más creíble y sofisticada.

El correo electrónico corporativo se ha convertido en la puerta de entrada a nuestra información crítica, el phishing se posiciona como una de las amenazas más efectivas y peligrosas contra la seguridad empresarial.

No se trata solo de proteger datos personales: hablamos de la supervivencia digital de toda tu empresa . Un solo clic equivocado puede abrir la puerta a accesos no autorizados, ransomware o fugas de información clave .

En este artículo aprenderás qué es el phishing, cómo identificarlo y, sobre todo, cómo proteger a tu empresa con herramientas y formaciónes adecuadas.

��️‍♂️ ¿Qué es el phishing y por qué deberías preocuparte?

El phishing es una forma de ingeniería social digital que utilizan los ciberdelincuentes para robar información confidencial o hacerles revelar información. Lo hacen haciéndose pasar por entidades legítimas: bancos, proveedores tecnológicos, clientes e incluso compañeros de trabajo.

¿El objetivo? Obtener acceso a credenciales, datos bancarios, controlar tu correo corporativo, contraseñas y, con suerte para ellos, a toda tu infraestructura IT.

Pero lo más preocupante es esto:
Puede que tú no seas el objetivo final, sino la puerta de entrada a tu empresa.

Cada vez más ataques apuntan a empleados con accesos privilegiados o con contacto con proveedores críticos. Un correo que parece inocente puede ser parte de un plan más grande para comprometer a toda la organización.

�� ¿Cómo reconocer un intento de phishing?

Los atacantes cada vez perfeccionan más sus métodos. Ya no se trata solo de correos con errores evidentes: muchos ataques son sofisticados y personalizados , y a veces incluso están basados en una investigación previa del objetivo.

Los mensajes fraudulentos ya no son torpes ni evidentes. Muchos están bien diseñados, redactados sin errores y personalizados tras una investigación previa. Algunos incluso simulan cadenas de correos internas para aumentar su credibilidad.

Estas son algunas señales de alerta que deberías conocer:

�� Correos no solicitados que solicitan información confidencial o te urgen a tomar decisiones rápidas.
�� Enlaces sospechosos que redirigen a sitios que imitan portales legítimos.
�� Remitentes falsificados que aparentan ser compañeros de trabajo o proveedores habituales.
�� Errores gramaticales o formatos extraños que delatan una mala imitación como formatos poco cuidados, o firmas genéricas.
�� Archivos adjuntos inesperados (facturas, contratos, avisos de pago) que pueden contener malware.
�� Mensajes en redes sociales o SMS que intentan dirigir a páginas falsas.

Un buen hábito es verificar directamente con el remitente a través de otro canal si recibes un mensaje inusual. Nunca respondas directamente al correo sospechoso ni uses los enlaces que contiene.

�� Cómo proteger a tu empresa del phishing

Aquí es donde muchas empresas fallan: suponer que sus empleados ya saben reconocer un fraude . La realidad es que el error humano sigue siendo la principal puerta de entrada a ataques cibernéticos .

Desde Brontobyte Cloud te recomendamos aplicar estas estrategias clave:

✅ 1. Formación continua y simulacros

La concienciación es la primera línea de defensa. Realizar simulacros de phishing controlados te permite conocer qué tan preparada está tu empresa y dónde hay brechas. Además, puedes crear programas de formación práctica, adaptados a cada equipo.

��Esto no solo reduce el riesgo, sino que demuestra compromiso con la cultura de ciberseguridad .

�� En Brontobyte Cloud también ofrecemos formaciones antiphishing personalizadas para empresas, con simulacros reales y contenidos adaptados a su sector.

✅ 2. Seguridad multicapa con soluciones inteligentes

Contar con herramientas como Bitdefender GravityZone , disponible en nuestro porfolio, permite detectar y bloquear sitios web fraudulentos y correos electrónicos e intentos de phishing en tiempo real.

Gracias a su módulo Mail Security , puedes:

Filtrar correos maliciosos antes de que lleguen a los empleados.
Detectar y bloquear dominios fraudulentos y sospechosos.
Prevenir clics en enlaces peligrosos.

Además, ofrece protección para endpoints, servidores, móviles y cargas de trabajo en la nube. Una solución escalable y adaptable para cualquier empresa IT.

✅ 3. Verificación y protocolos seguros

Habilita la autenticación multifactor (MFA) en todas las cuentas.
Establece políticas estrictas para la gestión de contraseñas como usar gestores de contraseñas y políticas de rotación.
Asegúrate de que los empleados verifican por otro canal cualquier solicitud sospechosa, aunque parezca venir del CEO.

✅ 4. Infraestructura actualizada y monitoreada

Los atacantes aprovechan cualquier vulnerabilidad.

Asegúrate de tener una gestión de parches centralizada y todos los dispositivos actualizados. La automatización es clave para prevenir brechas.

�� La gran pregunta: ¿Qué tan preparada está tu empresa?

El phishing no es un problema del futuro: es una amenaza activa, diaria, y en constante evolución. Las organizaciones IT que no invierten en formación, simulacros y herramientas de ciberseguridad avanzadas están dejando abiertas demasiadas puertas.

En Brontobyte Cloud , ayudamos a empresas como la tuya a blindar sus operaciones frente al phishing y otras amenazas modernas. Con nuestras soluciones gestionadas y adaptadas al tamaño y madurez de tu infraestructura, puedes dormir tranquilo sabiendo que tu información, tus usuarios y tu reputación están protegidos.

�� La ciberseguridad no es opcional, es responsabilidad

En un entorno tan conectado como el actual, la prevención y la educación son las armas más efectivas.

Protege tu empresa desde dentro, entrena a tu equipo y apóyate en socios tecnológicos que te acompañen en cada etapa.

En Brontobyte Cloud estamos listos para ayudarte.

Ciberresiliencia: El Escudo Invisible que Garantiza la Continuidad de tu Empresa IT

Thu, 14 Aug 2025 07:30:03 GMT

En un mundo donde el ransomware puede detener una empresa en cuestión de minutos y los incidentes cibernéticos ya no son una posibilidad remota sino una certeza estadística, la ciberresiliencia se convierte en la única garantía real de continuidad operativa . Pero… ¿cuán preparada está tu organización para resistir, responder y recuperarse de una crisis digital?

Empecemos por el principio:

¿Qué es la Ciberresiliencia, y por qué debería importarte (mucho)?

La ciberresiliencia no es solo un término de moda. Es la capacidad de una empresa para mantener su actividad, incluso en medio de un ataque cibernético . Esto incluye prevenir, contener, mitigar el daño y, sobre todo, recuperarse rápidamente.

Según el informe de Veeam 2024, solo el 32% de las empresas cree que podría recuperarse de un incidente menor en menos de una semana . Es decir, el 68% restante estaría paralizada o vulnerable ante cualquier interrupción. ¿Está tu empresa en ese porcentaje?

Y aunque muchas empresas tienen implementadas algunas medidas de protección. La ciberresiliencia va más allá del Firewall.

Lo que realmente hace la diferencia

Muchas compañías invierten en antivirus, firewalls o herramientas de detección de amenazas, cosa que está muy bien. Sin embargo, la ciberresiliencia va mucho más allá. Involucra:

Anticipación proactiva de amenazas
Respuestas coordinadas ante incidentes
Capacidad real de recuperación (Disaster Recovery)
Respaldo de datos continuo y seguro

Y esto no es un lujo, es una necesidad de negocio : las pérdidas por ciberdelitos en Europa superan los 5,5 billones de euros al año.

La gran pregunta que debes hacerte es: ¿Cuánto cuesta cada minuto de inactividad en tu empresa?

Si a toda la presión que ya sufren las empresas por salir adelante, y protegerse de los ciberataques, le sumamos las normativas...

Normativas al acecho: ¿Estás preparado para el Cyber Resilience Act?

La Unión Europea está dando un paso decisivo con el Cyber Resilience Act (CRA) . Este reglamento exigirá que todo producto con componentes digitales (hardware o software) cumpla con altos estándares de seguridad durante todo su ciclo de vida.

Esto afecta a fabricantes, distribuidores, desarrolladores… y sí, también a los proveedores IT.

�� ¿Por qué importa? Porque más allá de evitar sanciones, cumplir con el CRA es una ventaja competitiva . Posiciona a tu empresa como confiable y preparada en el ecosistema digital europeo.

La Pieza Clave: Disaster Recovery como parte de tu Estrategia

No hay ciberresiliencia real sin un plan de Disaster Recovery bien definido. Se trata de restablecer operaciones críticas rápidamente tras un incidente , minimizando pérdidas y evitando paradas prolongadas.

El dato preocupante: según un estudio de Palo Alto Networks, el 74% de las empresas tiene planes de continuidad, pero solo el 11% cuenta con controles cibernéticos maduros .

La diferencia entre la teoría y la acción la marca la madurez tecnológica . Ahí es donde entra en juego una solución avanzada como DRaaS (Disaster Recovery as a Service) .

DRaaS de Brontobyte Cloud: Resiliencia al siguiente nivel

En Brontobyte Cloud , hemos integrado lo mejor de la tecnología Veeam para ofrecerte un servicio DRaaS que va más allá de un simple respaldo.

�� ¿Qué obtienes con nuestra solución?

Replicación en tiempo real de tus sistemas críticos
Recuperación automatizada en minutos, no días
Infraestructura en la nube robusta, flexible y segura
Reducción drástica del downtime y del impacto financiero
Soporte técnico experto que entiende tu entorno IT

DRaaS de Brontobyte Cloud es ideal para empresas tecnológicas, proveedores IT y MSPs que no se pueden permitir perder ni un solo dato… ni un solo minuto.

�� ¿Sabías que en 2025 se espera un incremento del 6,6% en los presupuestos de protección de datos? No se trata de una moda, es una estrategia de supervivencia .

Ciberresiliencia no es una meta, es un camino continuo

El error más común es pensar que basta con una auditoría, una copia de seguridad o una solución puntual. La ciberresiliencia es un proceso vivo , que evoluciona con las amenazas y debe estar respaldado por:

Cultura organizativa de seguridad
Simulacros de recuperación periódicos
Actualización constante de herramientas y procesos
Alineación entre departamentos técnicos y directivos

La pregunta no es si tendrás un incidente, sino cuándo. Y cuando llegue ese momento, ¿estarás preparado para actuar sin perder el control?

La mentalidad ciberresiliente es la del zero trush.

La Resiliencia Digital no es Opcional

Vivimos en una era en la que la ciberseguridad ya no basta. Solo aquellas empresas que integran la ciberresiliencia como parte de su ADN podrán garantizar su continuidad operativa, proteger su reputación y mantenerse competitivas frente a un entorno cada vez más impredecible.

Invertir en prevención y recuperación no es un gasto, es una inversión inteligente en supervivencia.

En Brontobyte Cloud , no solo protegemos tus datos: protegemos tu capacidad de seguir adelante, pase lo que pase.

Si quieres dejar de preguntarte “¿qué pasaría si…?” y empezar a tener un plan concreto para cuando suceda, estamos aquí para ayudarte.

�� Haz que tu empresa esté preparada hoy para los retos del mañana.

¿Están tus backups preparados para auditorías y normativas como ENS, NIS2, GDPR, HIPAA e ISO 27001?

Tue, 05 Aug 2025 10:50:21 GMT

Proteger y gestionar datos sensibles no es solo una cuestión técnica: es una obligación legal y una garantía para la continuidad del negocio .

Cada vez más empresas IT se enfrentan a un entorno regulatorio complejo, donde no basta con tener backups. Hay que tenerlos preparados para auditorías, ataques y para cumplir estrictamente con Normativas y estándares como el Esquema Nacional de Seguridad (ENS) , la Directiva NIS2 , el Reglamento General de Protección de Datos (GDPR) , la HIPAA y la ISO 27001 establecen marcos regulatorios que las organizaciones deben cumplir para asegurar la confidencialidad, integridad y disponibilidad de la información .

Pero... ¿está tu sistema de respaldo realmente a la altura?

No se trata solo de cumplir. Se trata de proteger tu negocio y a tus clientes.

La pérdida de datos o una mala política de copias de seguridad puede traducirse en sanciones económicas, pérdida de confianza de los clientes, contratos anulados e incluso responsabilidades legales para los directivos.

Y lo más preocupante: muchas empresas creen que están protegidas… hasta que reciben una auditoría o sufren un incidente.

Veamos por qué estas normativas son tan relevantes y cómo impactan directamente en la gestión de tus backups.

¿Qué son y qué exigen estas normativas?

��️ ENS – Esquema Nacional de Seguridad

Obligatorio en el sector público español y sus proveedores. Obliga a implementar controles estrictos sobre la seguridad de la información, incluyendo sistemas de respaldo y recuperación que sean robustos, trazables y verificables .

�� NIS2 – Nueva directiva europea de ciberseguridad

Directiva europea que amplía la protección y aplica a operadores de infraestructuras críticas, servicios digitales y entidades clave. Impone obligaciones de ciberseguridad, demostrar resiliencia ante incidentes, contar con planes de continuidad de negocio operativos y sistemas de backup alineados con los riesgos, con sanciones severas en caso de incumplimiento.

�� GDPR – Reglamento General de Protección de Datos

Regula el tratamiento de datos personales en la UE, imponiendo obligaciones sobre la privacidad, seguridad, notificación de brechas y protección de datos sensibles. La pérdida de datos sin respaldo adecuado puede desencadenar multas de hasta el 4% de la facturación anual.

�� HIPAA – Protección de datos de salud (EE.UU.) (Health Insurance Portability and Accountability Act)

Normativa estadounidense en sectores médicos o empresas con clientes del ámbito sanitario, que regula la protección de datos de salud (PHI). Establece requerimientos para el almacenamiento, respaldo y seguridad de información médica confidencial.

�� ISO 27001 – Estándar internacional de seguridad de la información

Es un estándar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Para muchas organizaciones, certificarse en esta norma es una ventaja competitiva. Requiere controles formales sobre copias de seguridad, restauración y recuperación ante desastres.

¿Por qué es clave un sistema de backups alineado con estas normativas?

Garantiza la integridad y disponibilidad de los datos en caso de fallo, ataque o desastre.
Permite demostrar cumplimiento ante auditorías y procesos regulatorios.
Minimiza riesgos legales y sanciones por pérdida o exposición de datos sensibles.
Mejora la confianza de clientes y socios al mostrar un compromiso real con la seguridad.

Porque no basta con “hacer una copia de seguridad”. Hoy necesitas poder demostrar ante cualquier inspección:

✅ Que los datos están cifrados y protegidos.
✅ Que puedes restaurarlos en tiempo y forma.
✅ Que el proceso es auditable y documentado.
✅ Que tienes control sobre la ubicación y retención de la información.

En resumen: necesitas una estrategia de backup diseñada para pasar auditorías y resistir incidentes reales.

¿Qué puede pasar si no estás preparado?

Muchas empresas no se dan cuenta del riesgo real hasta que es demasiado tarde:

�� Multas millonarias por incumplimientos regulatorios.
⛔ Paralización operativa al no poder restaurar sistemas críticos.
�� Pérdida de confianza y contratos clave.
��‍⚖️ Responsabilidad personal para directivos.
��️ Daño irreparable a la imagen corporativa.

Conclusión

Cumplir con normas como ENS, NIS2, GDPR, HIPAA o ISO 27001 ya no es opcional . Es la base para operar con seguridad, evitar sanciones, proteger el futuro de tu empresa y mantener la confianza de clientes y usuarios.

¿Tus backups están preparados?
En Brontobyte Cloud tenemos la respuesta.

Soluciones de Brontobyte Cloud para cumplir con ENS, NIS2, GDPR, HIPAA e ISO 27001

En Brontobyte Cloud entendemos que la seguridad no es solo técnica, sino también legal y estratégica. Por eso ofrecemos un entorno completamente adaptado a los requerimientos normativos más exigentes:

�� Backups automatizados, cifrados y georeplicados con tecnología Veeam .
☁️ Infraestructura cloud certificada, segura y localizada en Europa .
��️ Auditoría, reporting y trazabilidad pensados para inspecciones y auditorías.
�� Planes de recuperación rápida ante incidentes, testados y validados.
��‍�� Soporte experto que te guía en cada paso del cumplimiento normativo .

Además, acompañamos a tu equipo IT en la documentación de procesos, políticas y evidencias, para que puedas demostrar cumplimiento ante cualquier organismo.

¿Estás seguro de que tus backups resistirían una auditoría?

Si tienes dudas, no estás solo. Muchas empresas IT necesitan revisar su estrategia de respaldo y alinearla con las nuevas exigencias legales y estándares de seguridad. Y cuanto antes se haga, mejor.

En Brontobyte Cloud te ayudamos a tener una solución de backup segura, eficiente y preparada para cualquier inspección.

¿Qué pasa si no haces backup? 5 consecuencias reales para empresas

Thu, 31 Jul 2025 11:01:36 GMT

En la era digital actual, los datos son uno de los activos más importantes para cualquier empresa, desde bases de datos de clientes y documentación legal hasta configuraciones críticas, correos electrónicos y sistemas de gestión interna, toda esta información es esencial para que una empresa funcione correctamente.

Sin embargo, muchas organizaciones —incluso con estructuras IT consolidadas— aún subestiman la importancia de contar con una estrategia de backup robusta y moderna , externa a la empresa y con copias en la nube.

En este artículo, desde Brontobyte Cloud te compartimos 5 consecuencias reales (y costosas) de no tener copias de seguridad. Si todavía tu empresa no cuenta con una solución de backup externa y segura, este es el momento de actuar.

1. Pérdida definitiva de datos críticos

Sin una copia de seguridad, la pérdida de información puede ser irreversible . No se trata de si ocurrirá un fallo, sino de cuándo ocurrirá : errores humanos, fallos de hardware, ataques cibernéticos o incluso desastres naturales pueden afectar la integridad de tus datos en cualquier momento.

¿Te imaginas perder para siempre la base de datos de clientes, años de facturación o proyectos en curso?

�� Dato real: Según Cybersecurity Ventures, el 60% de las empresas que pierden sus datos cierran en los 6 meses siguientes .

Y esto no se debe solo a la pérdida de archivos, sino a la imposibilidad de operar, facturar y atender a los clientes.

2. Interrupción operativa prolongada

Cuando no se puede acceder a los datos, la operación se detiene : la facturación, la atención al cliente, la cadena logística o incluso la producción pueden verse paralizadas. El tiempo de inactividad puede durar horas, días o incluso semanas, dependiendo del tipo de incidente y de si existe o no un plan de recuperación, no solo genera frustración: se traduce en pérdidas económicas concretas .

⏱ Tiempo es dinero: Una hora de inactividad puede costarle a una empresa miles de euros en productividad, penalizaciones contractuales o ventas perdidas.

Con una solución de backup adecuada, la recuperación es cuestión de minutos, no de días.

�� "Según estudios, cada hora de parada puede suponer hasta un 10% de pérdida en la facturación mensual, un impacto que se agrava cuanto más dura la interrupción."

3. Impacto reputacional ante clientes y socios

Cuando una empresa pierde datos o sufre una caída de servicios por falta de backup, además de afectar tus operaciones internas, también daña algo que muchas veces es más difícil de recuperar: la confianza de tus clientes y socios se ve gravemente afectada. La reputación digital se daña, y la recuperación de esa confianza puede tomar años… o no suceder nunca.

⚠️ Ejemplo real: Una empresa de marketing digital perdió los archivos de campañas de más de 50 clientes por un fallo en su disco. Sin backup externo, no pudo recuperarlos.

Resultado: cancelaciones masivas, pérdida de contratos clave y daño reputacional irreversible .

En el mundo digital, la confianza cuesta años construirla y segundos destruirla .

4. Multas por incumplimiento de normativas

En sectores como salud, finanzas, tecnología o servicios públicos , la pérdida de datos no solo es un problema operativo: también puede conllevar multas y sanciones legales . Normativas como el GDPR, HIPAA o ISO 27001 exigen contar con mecanismos para garantizar la disponibilidad y protección de la información.
�� "Para más detalles sobre sanciones por incumplimiento en protección de datos, puedes consultar la web oficial de la Agencia Española de Protección de Datos: https://www.aepd.es/ "

�� No tener backup no solo es un riesgo técnico. También es un riesgo legal .

En una auditoría, no contar con copias de seguridad externas, automatizadas y seguras puede significar incumplimiento directo… y consecuencias económicas severas.

5. Vulnerabilidad ante ransomware

El ransomware es uno de los mayores enemigos de los datos empresariales. Este tipo de ataque cifra tus archivos y exige un rescate económico a cambio de la clave de desbloqueo. Sin un backup aislado e inmutable , muchas empresas no tienen otra opción que pagar … y aun así, muchas veces no recuperan nada.

�� Con un backup inmutable en la nube , puedes restaurar tus datos rápidamente, sin ceder al chantaje.

La estrategia más eficaz contra el ransomware no es solo la prevención: es la capacidad de recuperación .

¿Cómo prevenir estas consecuencias?

La buena noticia es que todo esto se puede evitar con una solución de backup moderna, automatizada y segura. En Brontobyte Cloud , te ayudamos a proteger tu empresa con tecnología de vanguardia basada en Veeam Cloud Connect , una solución pensada específicamente para entornos empresariales.

Con nuestra solución de backup, puedes:

✅ Realizar copias de seguridad externas sin complicaciones
✅ Recuperar servidores, máquinas virtuales y archivos en minutos
✅ Protegerte contra ransomware con backups inmutables
✅ Cumplir con normativas internacionales de protección de datos

Resumiendo:

No hacer backup no es un simple descuido técnico: es un riesgo existencial para tu empresa.

Cada archivo sin respaldo es una amenaza latente para tu negocio.

Invertir en una solución confiable hoy puede ahorrarte millones mañana.

Si estás leyendo esto y aún no tienes una estrategia de backup implementada, en Brontobyte Cloud podemos ayudarte. Acompañamos a empresas como la tuya a proteger lo más valioso: sus datos y su continuidad operativa .

¿Quién puede impedir un ciberataque a una empresa?

Wed, 23 Jul 2025 09:49:58 GMT

Plantear esta pregunta puede parecer atrevido. Y lo es. Porque sugiere que alguien —una persona, un equipo, una decisión— podría ser determinante para evitar algo tan complejo como un ciberataque. Sin embargo, detrás de esta incómoda cuestión hay una verdad incuestionable: la ciberseguridad no depende solo de las máquinas, sino, sobre todo, de las personas.

La tecnología no es suficiente

Por más avanzada que sea la infraestructura IT de una empresa, por más firewalls, sistemas antivirus o soluciones de backup que se implementen, todo puede venirse abajo por una sola acción humana : un clic en un enlace malicioso, una contraseña compartida, una red WiFi insegura, o incluso un simple descuido.

La primera línea de defensa no es el firewall. Son tus empleados.

Sí, la misma persona que gestiona las redes sociales, que atiende a proveedores, que revisa correos en su break, o que accede remotamente a los sistemas desde casa.

Todos pueden ser una puerta de entrada… o un muro de contención.

El eslabón más débil (o más fuerte): las personas

la seguridad de tu empresa como un castillo. Puedes construir murallas impenetrables, instalar vigilancia 24/7, y blindar cada puerta. Pero si alguien abre una ventana por descuido… toda la protección se vuelve inútil.

Eso mismo ocurre en el entorno digital. El factor humano es, y seguirá siendo, el punto más vulnerable. Pero también puede convertirse en el más sólido, si se le entrena adecuadamente.

Tipos de ciberataques más comunes

Los ataques informáticos han evolucionado hasta parecer auténticas campañas de marketing: diseñadas para inspirar confianza, obtener resultados y dejar el menor rastro posible.

Estos son algunos de los más frecuentes:

Malware : Software malicioso diseñado para espiar, dañar o secuestrar información.
Phishing : Suplantación de identidad para engañar y obtener acceso a datos confidenciales.
Ataques DoS/DDoS : Saturan servicios hasta colapsarlos, dejándolos fuera de línea.
Ataques de día cero : Aprovechan vulnerabilidades que aún no han sido parcheadas.
Spoofing : Suplantan direcciones IP o remitentes de correos electrónicos.
Inyecciones SQL : Manipulan bases de datos mediante formularios vulnerables.
Man-in-the-Middle : Interceptan comunicaciones sin que el usuario lo note.

Y esta lista sigue creciendo. La creatividad de los ciberdelincuentes no tiene pausa.

¿Quién está detrás de estos ataques?

La imagen del hacker solitario con capucha en un sótano oscuro está desactualizada.

Hoy, muchos ataques vienen de organizaciones criminales estructuradas como empresas : con departamentos técnicos, comerciales, soporte al cliente e incluso garantías de éxito.

Algunas ofrecen ataques “a la carta” (como el Ransomware-as-a-Service), mientras otras simplemente prueban sus herramientas al azar, buscando sistemas mal protegidos.

Estamos ante una industria millonaria en expansión… y muchas empresas siguen actuando como si fuera ciencia ficción.

Caso real: Un clic que costó millones

Hace poco, una multinacional tecnológica fue noticia por sufrir un ciberataque devastador. El punto de entrada fue algo tan simple como un correo abierto por un empleado . Aparentemente legítimo, pero con un enlace malicioso.

Todo indica que fue un caso de phishing dirigido , una de las técnicas más usadas hoy en día por su eficacia.

Tres preguntas que surgen de este caso:

¿Qué error cometió el empleado?
Posiblemente ninguno consciente. Abrió un correo como lo hacía todos los días.
¿Qué tipo de ataque fue?
Phishing, ejecutado con ingeniería social avanzada y un mensaje creíble.
¿Tenía formación en ciberseguridad?
Probablemente no. Y ahí radica el problema. Si hubiera sabido identificar señales de alerta, tal vez el clic no habría ocurrido.

La hiperconectividad: una espada de doble filo

Hoy en día, todos los roles dentro de una organización están conectados de una forma u otra: desde un becario en prácticas, hasta el responsable de sistemas.

Un móvil personal conectado a la red corporativa, una contraseña débil compartida, o el uso de herramientas no autorizadas (shadow IT) pueden abrir grietas peligrosas.

Por eso, la seguridad ya no es solo una cuestión del departamento de IT . Es una responsabilidad compartida , que debe formar parte de la cultura empresarial.

¿Qué puede hacer tu empresa para protegerse?

La buena noticia: hay mucho que puedes hacer. Aunque no existe la ciberseguridad absoluta, sí puedes reducir el riesgo de forma drástica combinando personas, procesos y tecnología.

Aquí tienes una hoja de ruta efectiva:

✅ Segmenta el acceso a la información sensible
No todos los empleados necesitan acceder a todos los datos.

✅ Contraseñas robustas y doble autenticación
Y, sobre todo, cámbialas regularmente y evita que se compartan.

✅ Actualizaciones regulares
Tanto de software como de firmware. Cada parche evita una posible brecha.

✅ Backups periódicos y protegidos
Asegúrate de que tus copias de seguridad se ejecutan correctamente, están cifradas y almacenadas en repositorios inmutables o con protección antimalware.

✅ Firewalls, antivirus y soluciones antiphishing activas
En todos los equipos y en la red. No solo en los servidores.

✅ Formación continua en ciberseguridad
No basta una charla anual. Hay que entrenar y concienciar con frecuencia y casos reales.

✅ Simulacros y protocolos claros de respuesta ante incidentes
Cuando ocurre un ataque, cada segunda cuenta. Todos deben saber qué hacer.

Entonces, ¿quién puede impedir un ciberataque?

Volvamos a la pregunta inicial. Y ahora la respuesta parece más clara:

Cualquiera que forme parte de la empresa.

Sí, cualquiera. Desde el CEO hasta el personal de limpieza. Todos tienen en sus manos la posibilidad de detener un ataque… o de abrirle la puerta sin querer.

Por eso, la ciberseguridad no debe verse como un gasto, sino como una inversión crítica y transversal .

En Brontobyte Cloud trabajamos con empresas como la tuya para que estén mejor preparadas frente a cualquier amenaza.

�� Desde soluciones de backup con repositorios inmutables , hasta planes de contingencia personalizados o formaciones adaptadas a tus equipos .

Pero hay algo que siempre decimos claro:

“La ciberseguridad no se delega. Se comparte.”

Porque la diferencia entre ser víctima o estar preparado puede estar en un solo clic . Y ese clic, depende de todos.

Estrategias avanzadas y tendencias de ciberseguridad para pymes en 2025

Wed, 16 Jul 2025 09:48:03 GMT

6 claves para mejorar la ciberseguridad

En un mundo digital donde las amenazas evolucionan a una velocidad vertiginosa , las pequeñas y medianas empresas (pymes) se han convertido en objetivos prioritarios para los ciberataques.

¿Por qué? Porque, aunque manejan datos críticos, suelen contar con menos recursos, equipos de IT reducidos y medidas de seguridad insuficientes.

Con el auge del trabajo remoto, la migración a la nube y la aceleración de la transformación digital, 2025 representa un punto de inflexión : es el momento de tomarse la ciberseguridad en serio.

En este artículo te compartimos las 6 estrategias clave que las pymes deben adoptar desde hoy para proteger su información, garantizar la continuidad operativa y reforzar la confianza de sus clientes.

�� 1. Adopción del modelo Zero Trust

El modelo Zero Trust (confianza cero) parte de un principio simple pero poderoso:

“Nunca confíes, siempre verifica.”

Esto significa que cada usuario, dispositivo o aplicación debe ser autenticado, autorizado y validado constantemente , incluso dentro de la red interna de la empresa.

Este enfoque es fundamental para evitar movimientos laterales de los atacantes una vez dentro del sistema y reducir la superficie de ataque.

�� Solución recomendada: La solución integrada por Brontobyte Cloud permite que tus datos estén alojados en un entorno totalmente aislado, monitorizado y reforzado , con políticas de control de acceso granulares y tecnología de inmutabilidad .

��️ 2. Backups inmutables: tu defensa contra el ransomware

Los ataques de ransomware pueden cifrar, destruir o secuestrar tus datos. Por eso, los backups inmutables se han convertido en una barrera esencial: aseguran que las copias de seguridad no puedan ser modificadas ni eliminadas por ningún atacante durante un periodo definido.

�� Solución recomendada:
Con Veeam Backup & Replication , los backups se almacenan en un repositorio tipo Object Storage S3-compatible , lo que permite:

Protección contra ransomware, sabotajes y errores humanos.
Retención inmutable de datos, clave para el cumplimiento normativo.
Almacenamiento escalable, seguro y siempre disponible.
No se pueden modificar, sobrescribir ni e liminar durante un periodo definido.

Con Brontobyte Cloud , puedes automatizar estos backups y gestionarlos fácilmente desde una consola centralizada con visibilidad total.

�� 3. Formación antiphishing continua

El 91% de los ciberataques comienzan con un correo de phishing , lo que convierte al factor humano en el eslabón más débil. Por eso, la capacitación de los empleados es clave. La formación continua permite a los empleados reconocer intentos de suplantación, enlaces maliciosos o archivos adjuntos peligrosos.

�� Solución recomendada: Brontobyte Cloud (Formación online en phishing) ofrece simulaciones realistas y entrenamientos interactivos. Esto convierte a tu equipo en una verdadera primera línea de defensa , mucho más preparada para actuar de forma proactiva ante amenazas.

�� 4. Inteligencia Artificial y Machine Learning

En 2025, las herramientas modernas de ciberseguridad incorporan IA para detectar comportamientos anómalos y bloquear ataques en tiempo real , antes de que causen daño.

Soluciones como Bitdefender GravityZone , integradas por Brontobyte Cloud, permiten:

Análisis avanzado del comportamiento de endpoints.
Detección automática de amenazas basadas en patrones.
Respuesta automatizada a incidentes (EDR, XDR) .

�� Automatizar la detección es clave cuando los recursos humanos en IT son limitados.

☁️ 5. Ciberseguridad como Servicio (CaaS)

Las pymes no siempre pueden permitirse un equipo interno de ciberseguridad. Por eso, el modelo Ciberseguridad como Servicio (CaaS) permite externalizar esta responsabilidad y contar con tecnologías y expertos sin grandes inversiones.

�� Brontobyte Cloud ofrece un servicio CaaS personalizado que incluye:

Firewall perimetral y segmentación de red.
Protección en endpoint, correo electrónico y aplicaciones.
Monitorización 24/7 de amenazas y respuestas automatizadas.
Cumplimiento normativo y generación de informes.

Esto permite a las pymes protegerse con el mismo nivel que una gran empresa , pero de forma escalable y flexible.

✅ 6. Cumplimiento normativo y auditorías periódicas

El marco legal en Europa se ha endurecido con normativas como el GDPR, ENS, ISO 27001 y NIS2 , que obligan a proteger datos personales y mantener registros de accesos, retención y uso.

�� Con Brontobyte Cloud puedes:

Automatizar auditorías de seguridad y análisis de cumplimiento.
Implementar cifrado de datos, control de accesos y doble autenticación.
Generar informes para autoridades y clientes en caso de brechas.

No cumplir con estas normativas no solo implica sanciones económicas, también daño a la reputación de tu empresa.

�� ¡Bonus por haber llegado hasta aquí!
Además de las 6 claves anteriores, queremos compartirte una clave extra esencial para cualquier pyme que se tome en serio su resiliencia digital:

7. Plan de continuidad del negocio y recuperación ante desastres

En caso de ataque, fallo técnico o desastre natural, tu empresa debe contar con un plan estructurado para recuperar sistemas, datos y operaciones rápidamente.

�� Brontobyte Cloud (Disaster Recovery) diseña y gestiona planes BCDR adaptados a las necesidades de cada cliente, que incluyen:

Replicación de máquinas virtuales y sistemas críticos en la nube.
Procedimientos de recuperación probados regularmente.
Asistencia experta ante incidentes.

Disponer de este plan marca la diferencia entre un susto controlado y una crisis prolongada .

�� Conclusión

La ciberseguridad ya no es opcional para las pymes: es una condición indispensable para seguir operando con confianza en 2025.

Desde Brontobyte Cloud , ayudamos a las empresas a ir más allá de la simple protección de datos . Nos convertimos en un aliado estratégico para:

Prevenir amenazas con tecnología de vanguardia.
Asegurar la continuidad del negocio mediante planes BCDR personalizados.
Cumplir con las normativas más exigentes.
Generar una cultura interna de seguridad .

Nuestro enfoque es ágil, es calable y adaptado a las necesidades reales de cada pyme .

Porque estar protegidos no debería ser complicado, costoso ni lento.

Protege hoy el futuro de tu empresa.

�� Reserva una consultoría sin compromiso con nuestro equipo de expertos: BRONTOBYTE CLOUD

¿Microsoft 365 necesita backup?

Tue, 08 Jul 2025 14:17:52 GMT

Spoiler: sí, y te explicamos por qué

Muchas empresas creen que por usar Microsoft 365 (antes Office 365) no necesitan hacer copias de seguridad. Piensan que todo está seguro. Pero esa confianza puede salir muy cara.

La realidad es clara: Microsoft 365 no ofrece una solución de backup completa ni pensada para recuperación ante desastres.

En este artículo, te explicamos por qué sí necesitás hacer backup de tus datos en Microsoft 365 , y cómo evitar problemas graves con una solución profesional como la de Brontobyte Cloud + Veeam .

¿Qué incluye Microsoft 365 y qué no?

Microsoft 365 ofrece herramientas esenciales para empresas:

Outlook / Exchange Online (correo electrónico)
OneDrive y SharePoint (archivos)
Teams (comunicación y colaboración)
Word, Excel, PowerPoint online, etc.
Funciones de retención de datos (Microsoft 365 sí incluye funciones de retención de datos que permiten recuperar elementos eliminados durante un período limitado de tiempo, como correos electrónicos y elementos de SharePoint. Sin embargo, estas funciones no son un sustituto de una copia de seguridad completa y externa .)

Pero lo que NO ofrece es:

Copias de seguridad automáticas con retención a largo plazo
Restauración granular de archivos eliminados hace meses
Protección contra borrado accidental o malintencionado
Protección frente a ransomware o ataques internos

5 razones por las que SÍ necesitás backup para Microsoft 365

1. Eliminación accidental de datos

Un clic de más, y un archivo o correo importante desaparece. Aunque hay papelera, los elementos se eliminan de forma permanente después de un tiempo limitado.

Con backup externo , puedes recuperar datos borrados incluso meses después.

2. Ransomware y ciberataques

Un ataque puede cifrar no solo archivos locales, sino también los sincronizados con OneDrive y SharePoint.

Un backup inmutable en la nube externa te permite restaurar sin pagar rescate.

3. Usuarios malintencionados o errores internos

Exempleados o usuarios con acceso pueden eliminar datos críticos antes de irse… y no lo sabrás hasta que sea tarde.

Una copia externa e independiente te protege ante sabotajes internos.

4. Retención limitada y confusa de Microsoft

Microsoft no guarda tus datos "para siempre". La retención varía según el tipo de licencia y no está diseñada como un sistema de recuperación empresarial.

Con Veeam + Brontobyte Cloud , tú eliges cuánto tiempo conservar tus datos, no Microsoft.

5. Requisitos legales y auditorías

Muchas normativas (como GDPR o ISO 27001) exigen retención de datos por años y capacidad de recuperación completa.

Con una solución de backup externa , cumples con estos requerimientos fácilmente.

Entonces... ¿Quién es responsable del backup?

Microsoft protege la infraestructura. Tu eres el responsable de tus datos.

Esto se llama el modelo de responsabilidad compartida :
Microsoft garantiza la disponibilidad del servicio, pero no se hace cargo de restaurar tus datos si se pierden, corrompen o eliminan.

La solución : Backup de Microsoft 365 con Brontobyte Cloud + Veeam

En Brontobyte Cloud te ofrecemos una solución completa para proteger tus datos de Microsoft 365:

✅ Backup automático de correos, archivos, calendarios, contactos, Teams, SharePoint y OneDrive
✅ Restauración granular (por usuario, archivo o carpeta)
✅ Almacenamiento seguro en la nube con respaldo inmutable
✅ Cumplimiento de normativas y auditorías
✅ Panel de control web fácil de usar

Conclusión

Usar Microsoft 365 no elimina tu responsabilidad sobre los datos.
Solo con una solución de backup profesional y externalizado vas a poder protegerte de verdad ante pérdidas, ataques o errores humanos.

Te mostramos las 5 amenazas más críticas durante las vacaciones:

jguasch@catbackup.cat (Josep Guasch) — Tue, 01 Jul 2025 13:50:57 GMT

¿Qué pasa con la ciberseguridad cuando tu equipo técnico está desconectado?
Spoiler: los ciberdelincuentes no descansan.

Las vacaciones son el momento favorito de los ciberdelincuentes para atacar. Y no es casualidad: la falta de supervisión técnica, los accesos remotos desde dispositivos inseguros y la baja actividad operativa abren puertas que, en días normales, estarían bien cerradas.

En Brontobyte Cloud lo vemos cada año: empresas que bajan la guardia en verano... y luego pagan las consecuencias.

Por eso, hoy te contamos las 5 amenazas más frecuentes durante los días festivos , cómo afectan a tu empresa y cómo un backup puede protegerte incluso mientras estás en la playa.

��️ 1. Ransomware: el ataque más rentable… y silencioso

Durante los festivos, los ataques de ransomware se disparan. Los atacantes saben que no hay personal técnico vigilando y que tienen más tiempo para cifrar tus datos.
�� Solución: Un backup externo, cifrado e inmutable con versiones diarias y almacenados en la nube que te permite restaurar sin pagar rescates.

��‍�� 2. Accesos remotos mal gestionados: la brecha más común

Teletrabajo, dispositivos personales, WiFi abiertas, VPN mal configuradas… el acceso remoto inseguro es la puerta de entrada favorita para los ciberdelincuentes.
�� Solución: Conéctate siempre desde una red privada i segura o desde una VPN. Implementa seguridad EDR en endpoints, cifrado de tráfico, segmentación de red y backups continuos para poder restaurar incluso entornos completos tras un ataque.

⚡ 3. Fallos eléctricos o técnicos sin supervisión

Los servidores locales quedan desatendidos. Sin personal presencial, cualquier caída de red, fallo de hardware o subida de tensión puede provocar una interrupción crítica… o peor: pérdida de datos.

�� Solución: Contar con un partner especializado como Brontobyte Cloud, que garantice monitorización 24/7, red eléctrica redundada en el centro de datos y backups en la nube en centros de datos certificados así la continuidad de tu negocio queda asegurada.

�� 4. Errores humanos antes de las vacaciones

Prisas, archivos mal guardados, carpetas borradas, copias hechas en local… En vacaciones, estos fallos aumentan.
�� Solución: Planificar tareas con tiempo y contar con un backup que permita restaurar versiones anteriores o archivos eliminados fácilmente

�� 5. Actualizaciones fallidas sin supervisión

Muchas actualizaciones se programan justo antes de cerrar por vacaciones. Si algo falla y no hay supervisión, puede haber pérdidas de datos o fallos críticos. Un parche mal instalado o una actualización automática sin testear puede causar desde un conflicto leve… hasta una parada total del sistema.
�� Solución: Un backup activo permite retroceder al estado anterior con rapidez y sin interrupciones, incluso ante una actualización automática mal implementada.

✅ ¿Cómo evitarlo?

Siguiendo las buenas prácticas de seguridad , recomendadas por nuestros expertos.
Revisa tu plan de backup antes de vacaciones:

Asegura copias automáticas, cifradas y fuera del entorno principal antes de irte
Activa la monitorización de tu infraestructura (24/7)
Usa backups inmutables y verificados
Activa la supervisión y realiza pruebas de restauración
Protege endpoints , servidores , cargas de trabajo críticas, VM’s,... con políticas automatizadas

Conclusión: las vacaciones no son excusa para perder el control

El verano no es tiempo para correr riesgos.

Un buen sistema de backup te da la tranquilidad de saber que todo está bajo control, aunque nadie esté en la oficina.

En Brontobyte Cloud ofrecemos soluciones de backup: automáticas, monitorizadas y adaptadas a las necesidades de tu empresa

Garantizamos la resiliencia digital de tu empresa

Si quieres más información sobre cómo prepararte, no dudes en contactar con nosotros. Estamos aquí para ayudarte a proteger tu empresa frente a los desafíos de la ciberseguridad actual.

¡Transforma tus costes de TI con Brontobyte Cloud!

Tue, 21 Jan 2025 11:41:07 GMT

The body content of your post goes here. To edit this text, click on it and delete this default text and start typing your own or paste your own from a different source.

La Normativa NIS2: Qué es y cómo implantarla en tu organización

Wed, 08 Jan 2025 21:24:57 GMT

La Directiva NIS2 (Network and Information Security Directive) es una normativa europea que establece nuevas reglas para mejorar la ciberseguridad en sectores clave. Con un alcance ampliado y requisitos más estrictos, busca garantizar la resiliencia de las empresas y la protección de los datos críticos en un entorno digital cada vez más complejo.

En este artículo, te explicamos en qué consiste la normativa, cómo afecta a las organizaciones y cuáles son los pasos clave para implementarla de manera eficiente.

¿Qué es la NIS2 y por qué es importante?

La NIS2 es la evolución de la Directiva NIS, diseñada para hacer frente al creciente número de ciberamenazas. Se centra en proteger las infraestructuras esenciales y garantizar que los servicios críticos puedan operar incluso ante ataques cibernéticos.

Los principales objetivos de esta normativa son:

Mejorar la gestión de riesgos de ciberseguridad.
Fortalecer la cooperación internacional en la respuesta a incidentes.
Proteger la cadena de suministro y los servicios digitales de importancia crítica.

¿A quién afecta?

La normativa NIS2 amplía su alcance a sectores como la energía, salud, transporte, telecomunicaciones, servicios digitales, y manufactura, entre otros. Las organizaciones esenciales y relevantes de estos sectores deberán cumplir con las nuevas exigencias.

Esto implica obligaciones como:

Gestión de riesgos con medidas técnicas y organizativas.
Notificación de incidentes significativos en plazos establecidos.
Formación y concienciación en ciberseguridad para sus empleados.

Cómo implementar la NIS2 en tu organización

Cumplir con la normativa NIS2 requiere una planificación estructurada y una adecuada implementación de medidas de seguridad. Aquí te presentamos los pasos clave:

Evaluación inicial de riesgos:
Analiza las vulnerabilidades de tus sistemas y define los posibles impactos de un ataque.
Diseño de un plan de acción:
Establece políticas de seguridad, procedimientos de respuesta ante incidentes y planes de contingencia.
Mejoras tecnológicas:
Implementa herramientas avanzadas como sistemas de copias de seguridad, soluciones de antivirus y DLP (Prevención de Pérdida de Datos).
Capacitación del equipo:
Una fuerza laboral bien formada es clave para prevenir errores humanos y responder de manera efectiva a incidentes.
Cumplimiento continuo:
Realiza auditorías periódicas para garantizar que tu empresa se mantiene alineada con los requisitos.

Nuestro enfoque en Brontobyte Cloud

En Brontobyte Cloud , entendemos la importancia de cumplir con normativas como la NIS2. Por eso, ofrecemos:

Soluciones de copias de seguridad y recuperación de datos para garantizar la continuidad del negocio.
Herramientas de protección avanzada , como DLP y antivirus , diseñadas para cubrir los requisitos de la normativa.
Programas de formación en ciberseguridad para capacitar a los equipos frente a amenazas emergentes.

Nuestro objetivo es ayudarte a implementar estas medidas de manera eficiente y adaptada a las necesidades específicas de tu organización.

Por qué cumplir con la NIS2 es una oportunidad

Más allá de ser una obligación legal, la NIS2 representa una oportunidad para fortalecer la confianza en tu organización. Cumplir con estos estándares te permite:

Minimizar el impacto de los ciberataques.
Proteger datos sensibles y garantizar la continuidad del negocio.
Demostrar un compromiso con la seguridad que valoran tanto clientes como socios.

Si quieres más información sobre cómo prepararte para la normativa NIS2, no dudes en contactar con nosotros. Estamos aquí para ayudarte a proteger tu empresa frente a los desafíos de la ciberseguridad actual.

Ciberataques en Aumento: Cómo Proteger Tu Empresa en la Era Digital

Thu, 22 Feb 2024 11:02:57 GMT

En la era digital actual, los datos se han convertido en uno de los activos más valiosos para las empresas. Sin embargo, este valor también atrae a ciberdelincuentes que buscan beneficiarse a través de ataques de ransomware. Estos ataques, que cifran los datos de la víctima y demandan un rescate para su liberación, pueden paralizar las operaciones empresariales y causar pérdidas económicas significativas. En este contexto, es vital para las empresas entender cómo prevenir y responder a estos incidentes. Aquí exploramos algunas estrategias clave.

¿Qué es el Ransomware?

El ransomware es un tipo de malware que cifra archivos en un dispositivo o red y exige un pago para proporcionar la clave de descifrado. A menudo se propaga a través de correos electrónicos de phishing, descargas maliciosas o explotando vulnerabilidades de seguridad.

Estrategias de Prevención

Educación y Concienciación de Empleados

El eslabón más débil en la seguridad de la información es a menudo el factor humano. Capacitar a los empleados sobre los riesgos del ransomware, cómo reconocer intentos de phishing y la importancia de prácticas seguras en línea es fundamental.

Actualizaciones y Parches de Seguridad

Mantener el software y los sistemas operativos actualizados es crucial para protegerse contra vulnerabilidades conocidas que los ciberdelincuentes pueden explotar para lanzar ataques de ransomware.

Seguridad Perimetral

Implementar soluciones de seguridad perimetral, como firewalls y sistemas de detección y prevención de intrusiones, puede ayudar a filtrar el tráfico malicioso antes de que alcance los sistemas internos de la empresa.

Backups en la Nube y Servidores Virtuales

Una estrategia de backup robusta es esencial para la recuperación de datos después de un ataque de ransomware. Los backups en la nube y servidores virtuales ofrecen una solución segura y escalable, permitiendo a las empresas restaurar rápidamente sus datos sin ceder ante las demandas de los ciberdelincuentes.

Estrategias de Respuesta

Plan de Respuesta a Incidentes

Tener un plan de respuesta a incidentes específico para ataques de ransomware puede acelerar la recuperación y minimizar el impacto. Este plan debe incluir la identificación del ataque, la contención de la infección, la erradicación del malware, la recuperación de datos desde backups y la comunicación con las partes interesadas.

Análisis Forense

Después de un ataque, es importante realizar un análisis forense para entender cómo ocurrió la brecha de seguridad, aprender de ella y mejorar las medidas de prevención futuras.

Cooperación con Autoridades

Reportar el incidente a las autoridades competentes puede proporcionar recursos adicionales para la investigación y la respuesta al ataque, además de cumplir con las obligaciones legales y regulatorias.

Conclusión

Los ataques de ransomware son una amenaza creciente para las empresas de todos los tamaños. Sin embargo, mediante la implementación de estrategias de prevención efectivas y preparándose para una respuesta rápida, las empresas pueden proteger sus activos digitales y mantener la continuidad del negocio. En nuestra empresa, nos comprometemos a ofrecer soluciones de backup en la nube y servidores virtuales que forman parte integral de estas estrategias, asegurando que sus datos estén seguros y recuperables en todo momento.

Ciberataques en Aumento: Cómo Proteger Tu Empresa en la Era Digital

Fri, 16 Feb 2024 10:59:36 GMT

En la era digital actual, las empresas enfrentan desafíos sin precedentes en lo que respecta a la seguridad de la información. Con el aumento exponencial de los ciberataques, que van desde el ransomware hasta el phishing y los ataques de denegación de servicio (DDoS), ninguna organización está completamente a salvo. La interrupción de los servicios, la pérdida de datos críticos y el daño a la reputación son solo algunas de las consecuencias devastadoras de estos ataques. Sin embargo, hay medidas que las empresas pueden tomar para protegerse en este entorno cada vez más hostil.

Entendiendo el Riesgo

Primero, es crucial entender el tipo de amenazas que enfrenta tu empresa. Los ciberdelincuentes son ingeniosos y están constantemente buscando nuevas maneras de explotar vulnerabilidades. Realizar evaluaciones de riesgo regulares puede ayudar a identificar dónde se encuentran tus vulnerabilidades más críticas y cómo se pueden mitigar.

Invertir en Seguridad Robusta

La inversión en soluciones de seguridad robustas es esencial. Esto incluye firewall de próxima generación, sistemas de detección y prevención de intrusiones, así como software antivirus y anti-malware actualizado. Sin embargo, la seguridad no termina con la instalación de software; también es vital asegurar tus redes y servidores. Aquí es donde los servicios de copias de seguridad y servidores virtuales entran en juego.

Copias de Seguridad

Las copias de seguridad regulares son una de las medidas de seguridad más críticas que cualquier empresa puede implementar. Asegurar que tus datos estén respaldados en un lugar seguro y, preferiblemente, fuera del sitio, significa que en caso de un ciberataque, podrás restaurar tu información y retomar las operaciones rápidamente, minimizando así las pérdidas.

Servidores Virtuales

Los servidores virtuales ofrecen una capa adicional de seguridad. Al virtualizar tus servidores, puedes crear rápidamente réplicas exactas de tus sistemas y datos en un entorno seguro y aislado. Esto no solo facilita la recuperación ante desastres sino que también permite realizar pruebas de seguridad sin poner en riesgo tu infraestructura principal.

Educación y Concienciación

La última línea de defensa es, sin duda, tus empleados. La educación continua sobre las mejores prácticas de seguridad y la concienciación sobre las últimas tácticas de ingeniería social utilizadas por los atacantes pueden hacer una gran diferencia. Realizar simulacros de phishing y sesiones de formación regularmente puede fortalecer la postura de seguridad de tu empresa.

Conclusión

En un mundo donde los ciberataques están en constante aumento, tomar medidas proactivas para proteger tu empresa es más importante que nunca. Invertir en copias de seguridad confiables y en la virtualización de servidores, junto con la educación continua de tus empleados, puede proporcionarte la tranquilidad de saber que tu empresa está preparada para enfrentar los desafíos de la era digital. Proteger tu negocio es una inversión en su futuro.

Navegando con Seguridad: Las Mejores Prácticas en Ciberseguridad

Tue, 30 Jan 2024 16:06:33 GMT

A medida que avanzamos en 2024, la ciberseguridad sigue siendo una prioridad crítica para individuos y organizaciones por igual. Con la evolución constante de las amenazas en línea, es fundamental mantenerse actualizado sobre las mejores prácticas para proteger nuestros datos y sistemas. En este artículo, exploraremos las estrategias más eficaces para navegar de forma segura en este año.

1. Educación y Concienciación Continua:La primera línea de defensa en ciberseguridad es la concienciación. Capacitaciones regulares pueden ayudar a los empleados a reconocer intentos de phishing, comprender la importancia de las contraseñas seguras y estar al día sobre las últimas tácticas de los ciberdelincuentes.

2. Implementación de Autenticación de Múltiples Factores (MFA):La MFA añade una capa adicional de seguridad, exigiendo más de una credencial para acceder a cuentas y sistemas. Esto puede incluir algo que el usuario sabe (una contraseña), algo que tiene (un teléfono móvil) o algo que es (biometría).

3. Gestión Regular de Parches y Actualizaciones:Mantener el software actualizado es crucial para protegerse contra vulnerabilidades conocidas. Las actualizaciones regulares de seguridad son esenciales para cerrar las brechas que los ciberdelincuentes pueden explotar.

4. Uso de Redes Privadas Virtuales (VPN):Una VPN puede proteger la transmisión de datos, especialmente cuando se utiliza Wi-Fi público. Esto es vital para garantizar que la información sensible permanezca cifrada y segura.

5. Backups y Planes de Recuperación ante Desastres:Realizar backups regulares de datos importantes y tener un plan de recuperación ante desastres puede minimizar el daño en caso de un ataque cibernético exitoso.

6. Políticas de Seguridad Claras y Robustas:Establecer y mantener políticas de seguridad claras puede ayudar a garantizar que todos en la organización entiendan sus roles y responsabilidades en la protección de los activos digitales.

7. Seguridad en Dispositivos Móviles:Con el aumento del trabajo remoto y el uso de dispositivos personales para tareas laborales, es crucial implementar medidas de seguridad adecuadas en estos dispositivos.

Navegar con seguridad en 2024 requiere un enfoque proactivo y bien informado. Al adoptar estas prácticas, individuos y organizaciones pueden protegerse significativamente contra las crecientes amenazas cibernéticas. La ciberseguridad no es solo una cuestión de tecnología, sino también de educación, preparación y constante vigilancia.Nuevo párrafo

La importancia de la recuperación de datos

Fri, 16 Jun 2023 08:04:29 GMT

Externalización de copias de seguridad en la nube

En la era digital actual, los datos son uno de los activos más valiosos para las empresas y las organizaciones. La pérdida de datos puede tener consecuencias desastrosas, incluyendo la interrupción de operaciones comerciales, la disminución de la confianza del cliente y, en algunos casos, incluso el cierre de la empresa. Por lo tanto, la recuperación de datos se ha convertido en una prioridad crítica para garantizar la continuidad del negocio. En este sentido, la externalización de copias de seguridad en la nube ha surgido como una solución efectiva para proteger los datos y garantizar su disponibilidad en caso de desastres o fallos.

La importancia de la recuperación de datos:

La pérdida de datos puede ocurrir debido a una variedad de razones, como fallas en el hardware, errores humanos, ataques cibernéticos, desastres naturales o incluso robo. Independientemente de la causa, la recuperación de datos es esencial para minimizar el impacto y restablecer la continuidad del negocio lo más rápido posible. La falta de un plan de recuperación de datos efectivo puede llevar a la pérdida permanente de información valiosa, retrasos en la producción, pérdida de ingresos y daños a la reputación de la empresa.

Beneficios de la externalización de copias de seguridad en la nube:

Seguridad de datos mejorada : La externalización de copias de seguridad en la nube ofrece una capa adicional de seguridad para proteger los datos de forma más efectiva. Los proveedores de servicios en la nube implementan rigurosas medidas de seguridad, como cifrado de datos, autenticación de múltiples factores y protocolos de seguridad avanzados. Esto reduce el riesgo de acceso no autorizado y garantiza que los datos estén protegidos contra amenazas internas y externas.

Disponibilidad y accesibilidad : Al externalizar las copias de seguridad en la nube, los datos se almacenan en servidores remotos que se encuentran en ubicaciones geográficamente dispersas. Esto garantiza que los datos estén disponibles incluso en situaciones de desastre o fallos locales. Además, la nube permite acceder a los datos desde cualquier ubicación y en cualquier momento, lo que facilita la recuperación rápida y eficiente de la información.

Escalabilidad y flexibilidad : La externalización de copias de seguridad en la nube permite a las empresas ajustar el almacenamiento de datos según sus necesidades cambiantes. A medida que los datos aumentan con el tiempo, los proveedores de servicios en la nube ofrecen opciones de escalabilidad, lo que evita la necesidad de invertir en hardware adicional. Además, la configuración y gestión de las copias de seguridad en la nube son flexibles y se adaptan a los requisitos específicos de cada organización.

Reducción de costos y recursos: La externalización de copias de seguridad en la nube elimina la necesidad de invertir en infraestructura de almacenamiento costosa y en la contratación de personal técnico para administrar las copias de seguridad. Los proveedores de servicios en la nube se encargan del mantenimiento, actualizaciones y seguridad de la infraestructura, permitiendo a las empresas reducir costos y dedicar más recursos a sus operaciones principales.

Conclusiones:

La recuperación de datos es fundamental para la continuidad del negocio en un entorno digital cada vez más dependiente de la información. La externalización de copias de seguridad en la nube se ha convertido en una solución vital para garantizar la protección y disponibilidad de los datos en caso de desastres o fallos. Además de ofrecer seguridad mejorada, accesibilidad global, escalabilidad y flexibilidad, la externalización de copias de seguridad en la nube permite a las empresas reducir costos y recursos. Al aprovechar los servicios en la nube, las organizaciones pueden garantizar una recuperación de datos efectiva y mantenerse resilientes en un mundo cada vez más digitalizado.

¿Porqué deberías hacer una copia de seguridad?

Wed, 25 Jan 2023 09:00:00 GMT

Por mucho que nos preocupemos por nuestros teléfonos inteligentes y todo lo que almacenan en ellos, hacer copias de seguridad es una tarea difícil para muchos usuarios. Ya sea por pereza, porque no quieren esperar, o porque simplemente no saben que hay mucha gente que no hace copias de seguridad de sus teléfonos o de las aplicaciones que usan.

La copia de seguridad es el proceso de copiar información existente de un soporte a otro para que pueda recuperarse y restaurarse incluso si falla el primer sitio de alojamiento. No todo lo que almacenamos en nuestros dispositivos es importante y necesario, pero hay algunos documentos, archivos o imágenes que queremos conservar, sin importar si tienen valor económico, administrativo o sentimental.

1. Estar prevenido ante el deterioro del dispositivo

Todos los dispositivos tienen una vida útil, aunque en muchos casos ni siquiera llegan a ese tiempo, y nunca sabemos cuándo ocurrirán accidentes, como dejar caer el teléfono en el agua. La única forma de guardar el contenido de su teléfono inteligente es hacer una copia de seguridad, incluso si no se puede restaurar.

2. Proteges la información

Son muchos los peligros a los que se enfrentan nuestros dispositivos en su día a día, desde el robo físico hasta la infección del equipo con un malware, poder recuperar todos nuestros archivos depende de si hacemos una copia de seguridad o no.

3. Preservar en el tiempo

La tecnología está en constante evolución y hemos pasado de teléfonos públicos a teléfonos móviles en un abrir y cerrar de ojos, por lo que nunca se sabe lo que depara el futuro. La única forma de seguir accediendo a tus archivos, sin importar el paso de los años, es crear diferentes copias de seguridad en diferentes medios.

4. Liberar espacio

Aunque parezca paradójico, la copia de seguridad puede ayudarnos a liberar espacio, ya que esta acción nos permite aumentar el rendimiento y el uso del dispositivo, conservando los archivos que son importantes para nosotros.

5. Proteges tus archivos de ti mismo

Seguro que en más de una ocasión has eliminado un archivo por equivocación, si eres rápido quizás puedas deshacer la acción, pero en el caso de que no es muy posible que hayas perdido ese texto, foto o audio para siempre. En cambio, si realizas con frecuencia la copia de seguridad, siempre tendrás a mano todos tus archivos para poder recuperarlos en pocos segundos.

Las amenazas en ciberseguridad del 2023

Wed, 18 Jan 2023 10:00:00 GMT

A pesar de las turbulencias de años anteriores, la necesidad de ciberseguridad será aún mayor en 2023. El panorama de amenazas no permitirá que las organizaciones y los usuarios se relajen , como tampoco lo hará una situación global donde las tensiones geopolíticas, económicas o del mercado laboral aumentarán el riesgo de nuevos ciberataques. .

Sin embargo, la inteligencia de amenazas puede ayudar a aumentar la conciencia y la gestión del riesgo cibernético. En los próximos meses, estas son algunas de las áreas de seguridad que necesitan más atención:

1) Evolución del ransomware hasta la triple extorsión

El 68 % de las organizaciones españolas dijeron que habían atacado casi software de redención. Esta es una amenaza de cambios continuos . Por lo tanto, la última estrategia de seguridad cibernética debe mantener la última posición con las últimas estrategias utilizadas por los cibercriminales.

Recientemente, los ciberdelincuentes de ransomware han visto un cambio en el enfoque de sus ataques: ahora son menos numerosos , pero se dirigen a grandes organizaciones e industrias con una influencia significativa para causar el mayor daño posible.

2) Deepfake aumentará el riesgo de fraude de identidad

La técnica deepfake permite crear audios y vídeos falsos para que puedan ser manipulados y usados para determinados fines. Es una tecnología cada vez más accesible y cualquier ciberdelincuente puede generar un deepfake con pocos conocimientos técnicos gracias a los generadores de IA entrenados con enormes bases de datos.

Los atacantes no dudan en emplear los deepfakes para hacer más creíble la narrativa de sus ataques para estafas de identidad, control de cuentas o el conocido fraude del CEO. Suplantar su identidad hace que sea más probable convencer a un empleado para que envíe dinero o información confidencial al atacante.

3) Los ciberdelincuentes se aprovecharán de la confianza

El 40 % de las cadenas de suministro de las organizaciones se han visto afectadas negativamente por ataques cibernéticos y casi todas expresan su preocupación por la resiliencia de las pymes en sus ecosistemas.

Dada la confianza en los socios y proveedores de servicios, los ciberdelincuentes han convertido los ecosistemas de socios y proveedores de servicios en vectores de ataque críticos . Envían malware, roban credenciales y cometen fraudes de facturación a través de cuentas pirateadas y phishing.

4) Eludir la autenticación multifactor (AMF) será uno de los objetivos de los atacantes

El AMF es i mprescindible para la capa de seguridad utilizada en las nubes. Al expandir su implementación, se estima que la red detiene la innovación para evitar esta situación, comprender el comportamiento de las personas y cómo obtener fácilmente información del usuario. Si bien esta no es una amenaza nueva, presenta algunas dificultades en el uso de la tecnología y al mismo tiempo vulnerabilidad humana.

5) Habrá mayor riesgo sistémico por conflictos globales

Debido a la inestabilidad global, exacerbada por las crisis económicas y los conflictos entre países, será muy difícil predecir la escala de las ciberamenazas. Cualquier situación desestabilizadora creará impactos adicionales en el panorama de ataques ya desarrollado y aumentará el llamado "riesgo sistémico" en las organizaciones.

Cinco conceptos totalmente erróneos que nos exponen a mayores riesgos en ciberseguridad

Wed, 11 Jan 2023 09:00:00 GMT

El panorama de amenazas ha crecido y evolucionado hasta alcanzar una increíble sofisticación en los últimos años. Eso sí, para la mayoría de los ciberdelincuentes, el objetivo de ataque sigue siendo el mismo: las personas . Ya sea phishing, robo de credenciales, fraude del CEO (BEC) o estafas con facturas, entre otros, los atacantes emplean tácticas y técnicas diseñadas para engañar a usuarios y que estos hagan clic o descarguen archivos maliciosos por error.

Por supuesto, cuanto más se conozcan estas técnicas, mejor se podrá mantener a las amenazas a raya. Pero no es tan sencillo. Cuanto mejores son los equipos de seguridad para detectar y disuadir las tácticas de ingeniería social, más evolucionan los métodos de los ciberdelincuentes. El resultado es una desconexión entre la forma en que esperan los equipos de seguridad que se comporten los atacantes y cómo estos interactúan realmente con los usuarios.

1. Los ciberdelincuentes no establecen una relación con los usuarios antes del ataque . Pese a que la confianza y la autenticidad son cruciales para que un ataque de ingeniería social tenga éxito, muchos creen que los ciberdelincuentes dedican poco tiempo a construir una relación con sus víctimas. Precisamente es todo lo contrario: los atacantes empiezan por enviar correos o entablar conversación con los usuarios de manera afable para generar una falsa sensación de seguridad.

2. Los servicios legítimos son siempre seguros . Con Google, Microsoft y Dropbox siempre dispuestos a reforzar su seguridad, no es de extrañar que muchos crean que sus plataformas se libran de la ingeniería social; y nada más lejos de la realidad. Los ciberdelincuentes abusan regularmente de servicios legítimos para recopilar credenciales y distribuir malware, a sabiendas de que esto da un aire de credibilidad a sus mensajes maliciosos. El año pasado se rastrearon casi 1.000 campañas que usaban estos servicios, lo que representa alrededor del 14% de todas las campañas analizadas.

3. Los atacantes no utilizan el teléfono . En contra de la creencia generalizada, las amenazas por correo electrónico no se hacen solo con ordenadores. Es cierto que la comunicación digital casi siempre está implicada en los ataques de ingeniería social modernos, pero no es raro que el email sea simplemente el punto de partida.

4. Si se responde a un correo existente, no hay riesgo de ingeniería social . Constantemente se advierte a los usuarios de que deben estar atentos a cualquier cosa inusual o sospechosa en su correo. Un email nuevo de un remitente nuevo puede que haga saltar las alarmas antes que una respuesta a un hilo de correo existente. Los ciberdelincuentes son conscientes de ello y, por eso, emplean técnicas como phishing o malware para llegar a la bandeja de entrada.

5. Solo se usan contenidos sobre empresas . No cabe duda que las empresas son objetivos de ataque más valiosos que un simple individuo. Por eso, los correos de uso profesional se enfrentan a un aluvión de amenazas todos los días. Sin embargo, aunque los atacantes tengan en el punto de mira las arcas de empresas y sus datos, saben que para llegar a ellos tienen que pasar por los empleados, y estos son humanos.

Como detectar un SMS fraudulento

Wed, 04 Jan 2023 09:00:01 GMT

El smishing es tan peligroso como el phishing: son SMS que parecen reales, pero que esconden una estafa para robar datos personales , contraseñas o accesos a cuentas bancarias.

En comparación con un email de este tipo, los mensajes de texto engañosos pueden suponer una amenaza aún peor porque el usuario está menos protegido en este canal y todavía no está acostumbrado a los ataques en el propio teléfono móvil.

Igual que en el fraude por correo electrónico, se suplanta la identidad de una entidad bancaria, Administración pública, ONG, servicio de mensajería o cualquier gran empresa conocida de la que pueda ser usuario el destinatario del SMS con el objetivo de robar información personal que les sirva para cometer un delito.

Cómo protegerse del smishing

Lo más habitual es que llegue un mensaje del banco online del usuario en el que se pide confirmar la tarjeta de crédito o débito, un préstamo rápido o similar haciendo clic en un enlace acortado. Como cualquier otro mensaje de texto, seguramente se abrirá sin prestar mucha atención a quién lo envía. Y la clave para evitar el fraude cuando se ha recibido un SMS dudoso es no clicar en el link con la misma rapidez, sino pararse un momento a mirar los detalles.

Para detectar un mensaje de texto fraudulento hay tres elementos clave en los que fijarse: el emisor del SMS, el contenido que se recibe y la llamada a la acción que se solicita, es decir, lo que se pide al receptor que haga con ese contenido.

Los SMS que provienen de números sin identificar se ven fácilmente como engañosos y se pueden eliminar sin dudarlo. Pero los ciberdelincuentes pueden falsearlos para que sí aparezca un nombre conocido. Así, quedan entre la cadena de mensajes que ya se han recibido, por ejemplo, para confirmar un pago previo o notificar una compra online. Parece más real, pero sigue siendo una estafa, por eso para protegerse no es suficiente con mirar el número de quién lo envía.

Lo que te piden : casi siempre es el clic, pero la mayoría incluye un enlace acortado para que no pueda verse a simple vista que la página de destino no es la oficial, sino alguna con un nombre parecido, un dominio extranjero y sin certificado de seguridad que garantice el intercambio de datos. Otra petición puede ser que se ingrese una donación en Bizum, se llame a un número de tarificación especial para ganar dinero, se modifiquen los datos para la entrega de un paquete o se instale una actualización de una app que en realidad esconde un malware. Los dispositivos móviles disponen de antivirus, pero lo mejor es la prevención y no descargar nada ni hacer clic en ningún sitio.

Si al recibir un mensaje SMS (o un mensaje de WhatsApp) surgen dudas por alguno de los motivos expuestos, se puede evitar ser víctima del smishing acudiendo a la fuente oficial y sin responder al mensaje. Es mejor llama al número de atención al cliente, acudir a la tienda para preguntar o incluso se puede consultar alguna red social de la empresa para ver si avisan de que están sufriendo ataques. También es posible denunciar este tipo de actividades de estafa y fraude para que no puedan afectar a colectivos más vulnerables.

Que hacer si no aparece tu red wifi en el móvil

Wed, 28 Dec 2022 09:00:00 GMT

La navegación inalámbrica se ha convertido en algo muy habitual en nuestro día a día. Podemos conectarnos a Wi-Fi usando diferentes dispositivos móviles. Pero a veces puede haber problemas . Este es un problema bastante común que ocurre de vez en cuando.

Por qué no aparece la red Wi-Fi en el móvil

El problema ocurre cuando buscamos en la web, pero no aparece una red específica que sabemos que debería existir. Incluso puede estar conectado a él con frecuencia, pero por alguna razón no se apagará en ese momento. Hay varias razones que pueden causar este problema.

Demasiado lejos del router

Una de las razones es que está demasiado lejos del enrutador . Quizás la cobertura no es lo suficientemente buena y por eso no aparece la red Wi-Fi. Incluso puede haber interferencias de otros dispositivos, o el punto de acceso está mal colocado para que no transmita bien la señal a los dispositivos.

Esto sucede muy a menudo y la forma de verificar si este es el caso es contactar a su enrutador. Si ves que allí la red funciona con normalidad, es recomendable que intentes mejorar la cobertura. Puede utilizar repetidores Wi-Fi, sistemas Mesh o dispositivos PLC.

Problema con el router

Otra razón es un problema con el enrutador. Es posible que Wi-Fi no funcione correctamente debido a un error . Por ejemplo, errores de configuración , problemas de hardware de antena , etc. Esto evitará que la señal llegue al teléfono, por lo que no se juntará ninguna red utilizable aunque estemos más cerca.

La mejor manera de verificar si se trata de un error del enrutador es usar otro dispositivo . Por ejemplo, si busca en la web desde su computadora y no aparece, puede apagar su teléfono, que en realidad podría ser el enrutador. Siempre debe proteger su enrutador.

Banda incorrecta

También podría ser que esté intentando conectarse a la banda de frecuencia incorrecta , por lo que la señal no le llega bien. Los teléfonos móviles modernos permiten el uso simultáneo de las bandas de 2,4 GHz y 5 GHz. Cada banda tiene sus pros y sus contras, pero lo más importante a tener en cuenta es que la banda de 5 GHz tiene un alcance más limitado.

Si está tratando de encontrar una red de 5 GHz, es posible que no aparezca porque está demasiado lejos del punto de acceso. En cambio, aparece cuando está conectado a la banda de 2,4 GHz.

Fallo en el móvil

Otra razón es el problema con el teléfono móvil . La verdad es que hay varias opciones. Esto podría ser una falla de hardware , como que la antena Wi-Fi incorporada no funcione después de un impacto, o una falla de software, como una mala configuración o un sistema obsoleto.

¿Que ataques puede prevenir una VPN?

Wed, 21 Dec 2022 09:00:03 GMT

Una VPN no debe sustituir a un antivirus , ya que no nos protege de muchos ataques. Sin embargo, eso no significa que no sea una aplicación muy útil para la seguridad. Verás que tiene la capacidad de evitar ciertas amenazas que pueden llegar a robar tus contraseñas o espiarte al navegar por Internet .

Ataques de los que protege una VPN

Aunque una VPN puede ser útil para protegerte de ciertos ataques , igualmente siempre debes tener un buen antivirus instalado y tomar precauciones para no tener problemas. Solo así estarás protegido por completo y no recibirás ataques cibernéticos que pongan en riesgo tu privacidad y seguridad.

Man-in-the-Middle

Un ejemplo de ataques que puede evitar una VPN son los conocidos como Man-in-the-Middle. Esto ocurre cuando un atacante se posiciona en medio de una conexión . Por ejemplo, si entramos en la cuenta bancaria, un cibercriminal puede ponerse en medio y ver la información que estamos enviando o recibiendo. Esto es común en redes Wi-Fi públicas .

Lo que hace la VPN es cifrar la conexión . La dirección IP y el tráfico va a estar cifrado y un intruso no va a poder interceptarlo. Es una buena medida para conectarnos a redes inalámbricas públicas, como puede ser un centro comercial o una biblioteca.

Ataques DDoS

Otra amenaza de la que sí puede protegerte una VPN son los ataques DDoS. Los atacantes, en este caso lo que hacen es inundar un servidor con múltiples solicitudes. Utilizan lo que se conoce como botnet y pueden hacer que una página web o cualquier servidor deje de estar disponible o empiece a ir mal.

Al enmascarar la dirección IP, un atacante va a tener más difícil lanzar ataques de este tipo. No va a poder apuntar directamente a tu IP y empezar a generar problemas. Vas a tener una capa de protección.

Phishing

Los ataques Phishing sin duda son muy usados por los ciberdelincuentes para robar contraseñas . Buscan la manera de estafar a la víctima para que cometan un error, que básicamente es iniciar sesión a través de un enlace falso que les envían por correo electrónico o mediante un mensaje al móvil.

Las VPN, especialmente las más sofisticadas, cuentan con medidas de protección para evitar la fuga de datos personales. Algunos servicios incluso cuentan con una función de firewall, lo cual puede ayudar a detectar ataques de suplantación de identidad de este tipo. Podemos evitar que esos enlaces nos lleguen.

¿Como comprobar si un antivirus funciona bien?

Wed, 14 Dec 2022 09:00:01 GMT

Es importante contar con un software antivirus para evitar problemas de seguridad como la intrusión de virus, el robo de información o la instalación de software que pueden provocar errores en el sistema. Sin embargo, también es importante comprobar si realmente funciona bien. Si nuestro antivirus no funciona correctamente, básicamente no tenemos nada.

Pasos para ver si el antivirus funciona bien

No importa qué antivirus tengas instalado, siempre puedes hacer una prueba para ver si funciona bien . Solo necesita ponerlo en funcionamiento y debería estar bien. A partir de ahí, puede ejecutar una prueba y ver si funciona bien para evitar errores si es necesario.

Actualiza el antivirus y sistema

El primer paso es asegurarse de que su software antivirus esté correctamente actualizado . Esto significa que podrá detectar las amenazas más recientes y estar listo para actuar. El software antivirus desactualizado puede ser un gran problema y siempre debe eliminarlo.

También es interesante revisar que el sistema operativo tenga la última versión . No importa si utilizas Windows o cualquier otro, ya que siempre debes tener todas las actualizaciones instaladas y corregir así posibles vulnerabilidades.

Prueba un virus falso

Una vez que todo esté configurado, lo siguiente que debe hacer es probar un virus falso . Hay varias opciones en Internet, principalmente verifican la alerta del software de seguridad para ver si lo detecta como una amenaza, para que puedan ver que funciona bien si es necesario.

Wicar le permite descargar varios archivos y probarlos para ver si su antivirus funciona correctamente . Estos son virus falsos cuyo código no causa ningún daño a su equipo . Sin embargo, encenderán la alarma del programa de seguridad y verán que funcione.

¿Quieres arriesgarte a usar un virus real?

Pero puedes ir más allá. ¿Te atreves a probar un virus real? Esta es definitivamente la mejor manera de verificar si su antivirus es bueno o malo. Sin embargo, es necesario tener en cuenta los riesgos y saber hacerlo correctamente para que no surjan los más mínimos problemas. Recuerda esto si quieres hacer esto:

Instala una máquina virtual con Windows
Crea una cuenta de usuario para Windows distinta a la del Administrador
Instala la última versión de Python
Descarga un virus real de GitHub creado para probar

Aunque los virus pueden escapar de las máquinas virtuales, esto rara vez sucede. Lo ideal sería descargar un archivo que sepamos que no se puede ejecutar de esta forma para que todo quede en la máquina virtual. Por lo tanto, siempre puede saber qué tan bien está funcionando su antivirus si comienza a fallar.

Wifi eavesdropping o escuchas maliciosas en redes públicas

Wed, 07 Dec 2022 09:00:00 GMT

Las redes inalámbricas son muy utilizadas y esto también hace que los atacantes busquen la manera de llevar a cabo diferentes tipos de ataques para robar información y comprometer a los usuarios. Uno de estos métodos se conoce como Wi-Fi Eavesdropping . Puede afectar seriamente a la privacidad e incluso llegar a infectar un equipo.

Wi-Fi Eavesdropping, una variedad de ataque MitM

Los ataques Man-in-the-Middle son muy variados , aunque en todos ellos hay algo en común: un intruso que se interpone entre las comunicaciones. Un ejemplo claro es cuando enviamos información por Internet y hay un atacante que puede leer ese mensaje, escuchar ese audio o ver qué búsquedas hemos realizado.

Dónde es común encontrar este ataque en redes inalámbricas

Lugares públicos : Podemos nombrar por ejemplo los lugares públicos como bibliotecas, parques, universidades… Son espacios donde es más que probable que haya redes Wi-Fi disponibles de forma gratuita para los usuarios. Si un atacante va a una biblioteca y crea una red Wi-Fi con el nombre de Wi-Fi_Biblioteca, la víctima podría no sospechar que realmente es una estafa.

Centros comerciales : Similar a lo anterior son los centros comerciales. Son espacios donde puede haber mucha gente en un mismo espacio de tiempo. Las redes Wi-Fi suelen estar disponibles, pero a veces no cubren toda la superficie o la señal es débil. Esto provoca que los usuarios prueben con otras redes que encuentren sin cifrado.

Centros de trabajo : Por otra parte, los espacios de trabajo también son un buen lugar para que desplieguen redes falsas y llevar a cabo lo que se conoce como Wi-Fi Eavesdropping. Especialmente hablamos de lugares en los que hay trabajadores de diferentes secciones y empresas. Puede que en un momento dado necesiten conexión y la red no llega bien y busquen un Wi-Fi independiente.

Cómo evitar ataques de Wi-Fi Eavesdropping

Sin duda algo fundamental es analizar muy bien la red a la que vamos a conectarnos. Debemos mirar que el nombre corresponda con la red real. Pongamos por ejemplo que estamos en un bar y vamos a conectarnos a su Wi-Fi. Lo normal es que tengan un papel con el nombre de la red y contraseña.

Utilizar VPN : Otra cuestión muy importante para protegernos del Wi-Fi Eavesdropping y cualquier otro problema en redes públicas es contar con una VPN. Esto nos ayudará a cifrar la conexión y no tener problemas de privacidad y seguridad.

Evitar las redes Wi-Fi abiertas : También hay que mencionar la importancia de conectarnos únicamente a redes que estén cifradas. Hay que evitar las redes Wi-Fi abiertas, las que no tienen contraseñas. Han podido ser creadas para servir de cebo o que incluso hayan entrado ciberdelincuentes para desplegar sus ataques.

Proteger los equipos : Algo también fundamental es utilizar equipos protegidos. Debemos contar con programas de seguridad que nos protejan, que eviten la entrada de malware. Además, es esencial que estén actualizados correctamente para conectarnos con todas las garantías.

En definitiva, Wi-Fi Eavesdropping es un problema importante que podemos sufrir al conectarnos a una red Wi-Fi pública. Debemos en todo momento mantener la seguridad y evitar riesgos que comprometan nuestra privacidad. Son muchos los ataques que hay en la red y siempre debemos estar alertas.

¿Qué son las 'passkeys’?, el sistema de Google para iniciar sesión sin introducir la contraseña

Wed, 30 Nov 2022 09:00:00 GMT

Los expertos en ciberseguridad no paran de recomendar a los usuarios utilizar distintas contraseñas para los accesos a sus cuentas y que estas sean difíciles de adivinar. Recordarlas todas puede resultar complicado para muchos, pero Google ha dado con la solución: que no sean necesarias para iniciar sesión.

En vez de tener que introducir una contraseña fija, la compañía propone usar claves privadas o passkeys que usen sistemas de reconocimiento facial y dactilar. Esta opción más segura lleva desde el 14 de octubre disponible en Chrome y Android para los usuarios inscritos en la versión beta de Google Play Services y Servirse de Chrome Canary.

Según Google, este cambio a las claves de acceso es "significativamente más seguro que las contraseñas y otros factores de autentificación": "No se pueden reutilizar, no se filtran en las infracciones del servidor y protegen a los usuarios de ataques de phishing".

Este servicio tendrá unas funciones similares al guardado de contraseña que las cuentas de Google han permitido desde hace años. Ahora, los usuarios pueden confirmar que son ellos usando su teléfono móvil, sin tener que introducir sus credenciales .

Solo son necesarios dos pasos para crear la clave de acceso: confirmar la información de la cuenta e introducir la huella dactilar , rostro o b loqueo de pantalla cuando se solicite al iniciar sesión en algún sitio.

A lo largo de los próximos meses, la herramienta estará disponible de forma oficial y no solo para los usuarios beta. Por lo tanto, Google se une a Apple que también ha implementado una tecnología similar en iOS 16.

Así ocultan malware en las imagenes

Wed, 23 Nov 2022 09:00:00 GMT

Cualquier escondite es bueno para aquellos ciberdelincuentes que buscan infectar nuestros dispositivos de malware, incluso una fotografía . Para ellos, los atacantes deben recurrir a la esteganografía digital , que consiste en ocultar un archivo en otro para que los usuarios no se percaten de lo que realmente están descargando.

Según la compañía de ciberseguridad Securonix, las imágenes tomadas por el James Webb han sido usadas para este tipo de ciberataque. Generalmente, los usuarios que descargan dichos archivos fraudulentos, creyéndolos inofensivos, lo hacen a través de sitios webs o se adjuntan en correos electrónicos.

Las formas en la que un código malicioso puede esconderse tras una foto digital pueden ser muy diversas. Por ejemplo, puede añadirse al final de un archivo , mediante ajustes en partes individuales del código, por cambios en los metadatos del archivo, etc.

Independientemente del método utilizado, el virus informático se cuela en los dispositivos y puede provocar desde daños en el sistema hasta extraer datos personales y bancarios de las víctimas.

A diferencia de los archivos ejecutables, las imágenes suelen parecer más inofensivas y más curiosas de descargar. Mientras que una app suele ser menos probable que se instale, no tantos pueden resistirse a ver una fotografía, sobre todo si es una de las asombrosas capturas del espacio que la NASA está publicando del Webb.

¿Cómo evitar descargar una foto fraudulenta?

Los navegadores suelen disponer una función para bloquear la descarga de imágenes cuando estas se ven desde un correo electrónico. Por ejemplo, en Chrome, los usuarios deben acceder a 'Privacidad y seguridad' dentro de los ajustes, dirigirse a 'Configuración del sitio e imágenes' y seleccionar la opción para solo ver las imágenes y no descargarlas.

Además, en caso de descargar una fotografía, los internautas deberán prestar atención a cualquier sospecha de los correos electrónicos enviados o de las páginas web para evitar cualquier susto. Con las imágenes del Webb, por poner un ejemplo, lo ideal es recurrir al sitio web oficial de la NASA.

Navega de forma segura con un generador de contraseñas y una conexión VPN

Wed, 16 Nov 2022 09:00:00 GMT

Usamos Internet para trabajar, ejecutar varios programas y procedimientos y divertirnos. Nos suscribimos a varios servicios en línea, como Netflix o Spotify. También usamos internet para consultar cuentas bancarias y hacer transferencias. O leer correo y redes sociales.

Ya sea un simple trámite administrativo o consultar un extracto bancario, necesitamos un nombre de usuario y una contraseña para conectarnos. Los ciudadanos comunes tienen docenas de cuentas con contraseñas coincidentes , lo cual es un verdadero dolor de cabeza. Es imposible recordarlos todos. Solución: Abusamos de contraseñas fáciles de recordar (fechas, números consecutivos, nombres de ciudades, etc.) y lo peor de todo, siempre usamos la misma contraseña.

Esto supone un grave fallo de seguridad . Arriesgamos nuestro dinero cuando accedemos al banco y también exponemos valiosa información personal.

Cómo gestionar todas tus contraseñas de forma segura

En primer lugar, te recomendamos utilizar un generador de contraseñas seguro . Se trata de un servicio online y multiplataforma que es válido para navegar en cualquier dispositivo y con todos los navegadores.

Con solo una contraseña maestra , tenemos acceso a todas las claves de suscripción y servicios en línea. Además, se encarga de generarnos las contraseñas más complejas , las que nos piden las webs más exigentes, y las que requieren distintas combinaciones de caracteres. El administrador de contraseñas utiliza fuertes algoritmos de encriptación para encriptar la información de inicio de sesión.

Todas las contraseñas permanecen a salvo en un único sitio al que accedemos con una sola clave maestra.

Navega en un entorno VPN para proteger tu privacidad

Los problemas de seguridad no vienen solo del empleo de contraseñas débiles. Mientras navegamos, accedemos a diferentes webs que van dejando un rastro informático en nuestro equipo en forma de cookies y diferentes tipos de malware.

La solución a esto viene de la mano de un servicio VPN seguro o red privada virtual. Gracias a la VPN, navegamos de forma segura y anónima , utilizando un entorno online cifrado que impide que dejemos pistas en la red. Una VPN también permite disfrutar de los servicios en streaming cuando estamos fuera de nuestro país.

Una buena VPN se caracteriza por tener múltiples servidores en diferentes países a lo ancho de todo el mundo. De esta forma, se garantiza la redundancia del servicio y que la navegación sea encriptada en cualquier punto geográfico.

Con una VPN conseguimos:

Evitar el phishing y la suplantación de personalidad.
Impedir el rastreo mediante cookies con fines publicitarios o maliciosos.
Acceso seguro a servicios online.
Disfrutar de servicios en streaming como si estuviéramos en otro país.
Ocultar nuestra IP real, que es el identificador único en internet. Con la VPN navegamos con una IP simulada, lo cual impide que nos identifiquen.

La ciberseguridad depende de tener cierta cultura informática y no cometer errores. Existen sugerencias y tutoriales. El problema es que Internet se vuelve cada día más complejo y también lo son los sistemas de hackers.

Todo el mundo, incluso un usuario avanzado, necesita estas dos herramientas para una navegación segura: un buen gestor de contraseñas y una VPN que nos permita acceder a Internet como si estuviéramos en una red privada y segura.

Cómo detectar un SMS fraudulento

Wed, 09 Nov 2022 09:00:00 GMT

El smishing es tan peligroso como el phishing: se trata de mensajes de texto que parecen auténticos pero que esconden estafas para robar datos personales, contraseñas o acceder a cuentas bancarias.

Los mensajes de texto falsos pueden representar una amenaza mayor que los correos electrónicos, ya que los usuarios están menos protegidos en este canal y aún no están acostumbrados a los ataques en el propio teléfono.

Al igual que con el fraude por correo electrónico, se suplanta la identidad de un banco, gobierno, ONG, mensajería o cualquier empresa grande y conocida cuyo usuario pueda ser el destinatario del mensaje de texto para robar su información personal.

Cómo protegerse del smishing

La mayoría de las veces, se recibe un mensaje del banco online del usuario con una solicitud para aprobar una tarjeta de crédito o débito, crédito flash o similar haciendo clic en un enlace abreviado . Como cualquier otro mensaje de texto, seguramente se abrirá sin que el remitente se dé cuenta. Y cuando llega un mensaje de texto sospechoso, la clave para evitar el fraude no es hacer clic en el enlace lo más rápido posible, sino detenerse y verificar los detalles.

Aunque el remitente parece de confianza, hay que leer bien el mensaje porque ninguna entidad pide los datos bancarios ni otra información privada por SMS . Como en el phishing, se busca la reacción rápida, por lo que siempre hay sensación de urgencia para corregir un problema, de alarma si no se hace algo o de pérdida de alguna gran oportunidad que parece un chollo, como algún cupón o regalo deseado. Y es posible que haya algún error ortográfico .

Si al recibir un mensaje SMS s urgen dudas por alguno de los motivos expuestos, se puede evitar ser víctima del smishing acudiendo a la fuente oficial y sin responder al mensaje. Es mejor llama al número de atención al cliente , acudir a la tienda para preguntar o incluso se puede consultar alguna red social de la empresa para ver si avisan de que están sufriendo ataques. También es posible denunciar este tipo de actividades de estafa y fraude para que no puedan afectar a colectivos más vulnerables.

Las nuevas reglas de ciberseguridad de la UE que tendrán que cumplir los dispositivos

Wed, 02 Nov 2022 09:00:03 GMT

Los proveedores de tecnología conectada a internet, desde el software de Apple hasta los monitores para bebés, tendrán que cumplir con los nuevos requisitos de seguridad cibernética en la Unión Europea, o si no, se tendrán que enfrentar a multas y a la retirada del producto.

Las nuevas reglas de la Comisión Europea, denominadas ' Cyber Resilience Act ', tienen el objetivo de mejorar la seguridad de los dispositivos frente a los ciberataques.

El borrador señala que "estos productos pueden tener un bajo nivel de ciberseguridad", además, brindan a los usuarios información "insuficiente" sobre su nivel de protección.

Según las proposiciones de la Unión Europea (UE), los productos deberán cumplir con varios estándares cibernéticos para recibir una marca de aprobación a la hora de venderse en el mercado.

Los países de la UE podrán investigar cualquier dispositivo que incumpla la normativa, aunque sí la cumplen, es posible que aún "presenten un riesgo de ciberseguridad significativo".

Las multas por violar una parte esencial de la propuesta de regulación podrían alcanzar los 15 millones de euros o el 2,5% de los ingresos anuales mundiales de una empresa, mientras que las infracciones menos graves podrían dar lugar a multas de 10 millones de euros o el 2% de las ventas anuales globales.

Algunos de los ataques de phishing más imaginativos

Wed, 26 Oct 2022 08:00:00 GMT

Los ataques de phishing se han incrementado de manera exponencial en los últimos años. Bajo esta perspectiva, el término “phishing” se ha hecho tremendamente popular. No hay día en el que no nos despertemos con una noticia sobre un intento de phishing a empresas o ciudadanos anónimos a través de mecanismos cada vez más imaginativos.

El objetivo siempre es conseguir que la víctima ejecute alguna acción que permita al ciberdelincuente obtener algún tipo de beneficio , sea en forma de transacción económica, acceso a información o control de sistemas informáticos.

Partiendo de esta premisa, la acción de la víctima se convierte en uno de los pasos clave a la hora de que un ataque de phishing consiga su objetivo. Por eso mismo, las estrategias utilizadas por los ciberdelincuentes hacen uso de técnicas que cada vez resultan más imaginativas.

Búsquedas dirigidas

La suspicacia de los usuarios frente a los enlaces que aparecen en los correos electrónicos ha hecho que los ciberdelincuentes recurran a mecanismos alternativos para ganarse la confianza de sus víctimas.

Se han detectado técnicas de phishing que hacen uso de recomendaciones de búsquedas en Google que están dirigidas a sitios web deliberadamente preparados y que previamente han alcanzado altas valoraciones de idoneidad utilizando técnicas de posicionamente SEO.

Información cifrada exclusiva para el destinatario

La desconfianza de una víctima se combate utilizando precisamente la preocupación por la confianza. Se han detectado técnicas de phishing que hacen uso de recomendaciones de búsquedas en Google.

A partir de aquí, los ciberdelincuentes tratan de convencer a sus víctimas con accesos a recursos aparentemente cifrados y personalizados para ellos. De esta forma, los destinatarios perciben una falsa sensación de seguridad .

Lo habitual de estos ataques es que, a través de un correo electrónico, el delincuente convenza a su víctima, por ejemplo, de que un fichero contiene información confidencial cifrada y que solo él o ella podría descifrar introduciendo su usuario y contraseña.

MFA para usos no definidos

El uso de mecanismos de doble autenticación se encuentra cada vez más extendido. El sector financiero, por ejemplo, dentro del cumplimiento de la normativa europea PSD2, lo utiliza de forma habitual. Pero no es el único. Cada vez más, cuentas de correo electrónico, accesos a aplicaciones comerciales o incluso redes sociales implementan mecanismos de doble autenticación que reducen el riesgo que el robo de contraseñas puede llevar aparejado.

Los ejemplos de uso de este tipo de técnicas son múltiples. Uno de los más evidentes es un mensaje indicando que una cuenta de correo o una cuenta bancaria ha sido bloqueada. A continuación, se pide a la víctima que proporcione el código de verificación que se le enviará como prueba de identidad para su desbloqueo. Inmediatamente después, la víctima recibirá un código de verificación, enviado por el servicio real al que el ciberdelincuente quiere acceder, y que llegado el caso el usuario proporcionará al delincuente. El resultado final es de todos conocido.

Es seguro que podríamos extender la lista de técnicas de ataques de phishing tanto como quisiéramos; pero todas tendrán un denominador común: la ingeniería socia l jugará un papel preponderante durante el proceso. De hecho, se trata de un elemento clave. Un elemento que solo se podrá combatir a través de la concienciación de forma continua de los propios usuarios.

Ventajas de cifrar el correo para reducir el riesgo de fugas de datos

Wed, 19 Oct 2022 08:00:09 GMT

Data Loss Prevention (DLP) —en español, “prevención de pérdida de datos”— es un término que hace referencia a las medidas que garantizan que los usuarios no envíen información delicada fuera de la red corporativa. Mediante productos de software, los administradores de redes controlan los datos que se pueden transferir, clasificando y protegiendo la información crítica. Así, por ejemplo, no se permitiría que un empleado reenvíe un correo fuera del dominio corporativo o suba un archivo a un servicio de almacenamiento en la nube de uso más popular como Dropbox.

Remodelar estas soluciones de pérdida de datos se ha convertido en uno de los principales retos de los entornos de trabajo híbridos . Según una encuesta global reciente a CISOs en organizaciones, la mitad de responsables de seguridad aseguraron que habían tenido que adaptar completamente sus controles de DLP para esta nueva normalidad. Por eso, es primordial que un programa robusto de este tipo tenga presente la movilidad de los datos y cuándo estarán estos en riesgo.

Como protege los datos un DLP

Las herramientas DLP monitorizan la red de la empresa para evitar las fugas de información antes de que se lleguen a producir. Es una metodología preventiva capaz de alertar al propio usuario para que sea consciente que esa acción concreta que está realizando atenta con la política de seguridad, la confidencialidad de los datos,… de la compañía y prevenir la fuga de información.

Los DLP no solo se limitan a monitorizar , única y exclusivamente, la red interna de la empresa, estas soluciones pueden extender su monitorización a dispositivos móviles con cualquier sistema operativo. Un claro ejemplo de esto es que los DLP son capaces de comprobar a qué correos corporativos se ha accedido, Además, el software DLP tiene la capacidad de comprobar y detener la transmisión de datos confidenciales desde la organización a las redes sociales o a aplicaciones de almacenamiento cloud.

Funcionalidades de las herramientas de Data Loss Prevention

Las políticas de Data Loss Prevention se pueden aplicar de diferente forma: puerta de enlace, segmento de red, grupo de usuarios,…
Gestión sencilla, fácil e intuitiva. La administración de estas soluciones se encuentra centralizada,
independientemente de que la información se transmita, cifrada o no, los sistemas DLP permiten inspeccionar múltiples tipos de ficheros y protocolos.
Son capaces de añadir marcas de agua, tanto visibles como invisibles, a cualquier tipo de fichero. El resultado: en caso de fuga de información, se puede identificar al responsable.

Errores que cometes al inventar una contraseña

Wed, 12 Oct 2022 08:00:01 GMT

Un estudio de este año recogía que el 90% de los internautas teme que sus contraseñas sean pirateadas , sin embargo, un 51% de las personas asegura usar las mismas contraseñas para sus cuentas personales y del trabajo. Esta tendencia de los usuarios para supuestamente proteger sus cuentas es un error.

Hay gente que tiene la misma contraseña en la página del supermercado para hacer la compra en Internet, en el banco, en la página de juegos, en las redes sociales... y eso es lo preocupante. No es solo un problema que alguien adivine esa contraseña en una cuenta de Facebook, sino que el ciberdelincuente va a probar la misma clave en otras redes sociales y, por lo tanto, va a conseguir las credenciales de otros sitios. Basta con que el ciberdelincuente asocie esa contraseña a tu persona y la pruebe en todos los sitios.

En cambio, si un usuario utiliza distintas claves para sus distintas cuentas. El ataque queda limitado al sitio en el que se lo han robado. De este modo, si el ciberdelincuente consigue las credenciales del Facebook de alguien, no podrá acceder a otras redes sociales o páginas web en las que la víctima esté suscrita.

Aunque esa medida es la que se considera "más urgente" que los usuarios tengan en cuenta, también es aconsejable cambiarla de vez en cuando para que, si alguien la roba, deje de tener acceso a una cuenta.

Además, existen 23 millones de titulares de cuentas que siguen empleando como contraseña '123456'. Estas claves no son seguras y, tal y como recomiendan muchas redes sociales actualmente, deberían usarse contraseñas que contengan mayúsculas, minúsculas, números y símbolos.

Existen aplicaciones de gestión de contraseñas tanto para el móvil como para el ordenador que cuestan entre 2 y 3 euros al año, pero que son seguras. Estas apps "inventan las contraseñas y luego las van recordando en los navegadores".

Como recuperar una cuenta de google que han robado?

Wed, 05 Oct 2022 08:00:01 GMT

Casi todo el mundo ha sufrido la experiencia de algún robo o estafa . Debemos ir con cuidado porque a pesar de que los tiempos cambian, la delincuencia también. Esta se adapta, volviéndose mucho más inteligente y organizada a la hora de atacar.

Conforme tengas constancia de que te han robado la cuenta , debes actuar de forma rápida tratando de:

1. Acceder y modificar la contraseña .

2. Instalar una doble autenticación .

3. Modificar las preguntas secretas .

4. Configurar un email y móvil para posibles recuperaciones .

5. Tratar de averiguar cómo robaron tu contraseña.

6. Limpiar tus dispositivos de posibles infecciones.

Cómo puedo recuperar mi cuenta si no tengo acceso

Existen casos bastante más graves, donde directamente no podemos acceder a nuestra cuenta de Google. En estos casos más extremos, es necesario pasar por un cuestionario bastante estricto en este enlace.

Desde Google ofrecen una serie de consejos para contestar estas preguntas. Las preguntas son muy estrictas, para ayudar a los trabajadores de Google que vayan a verificar tu identidad , tengan toda la información necesaria para verificar que realmente eres tú, y no es otra persona haciéndose pasar por ti.

Las preguntas relacionadas con las contraseñas de seguridad y preguntas secretas son muy relevantes para Google. Es extremadamente crítico que te fijes en lo que escribes y lo repases. No pongas ninguna letra mal o algún carácter en mayúscula o minúscula que no toque.

En caso de no acordarte correctamente, trata de responder lo mejor posible, introduciendo alguna contraseña antigua (cuanto más reciente, mejor) o lo que recuerdes de la última contraseña en última instancia.

Tras recuperar nuestra cuenta, es importante que revisemos la actividad de esta tras el tiempo que fue vulnerada. Para ello, accediendo en nuestra cuenta de Google, debemos acceder a Seguridad y revisar la actividad. También es básico acceder a la sección de dispositivos para verificar desde cuáles se accedió a la cuenta y detectar si existe algún dispositivo que no es nuestro, para bloquear el acceso.

Tras revisar y recuperar nuestra cuenta, podemos aplicar algunas medidas extra con las que protegernos y evitar que esto suceda de nuevo.

La verificación en dos pasos te obliga a utilizar la aplicación del móvil para verificar que eres quien realmente dices ser. Si no tienes acceso a la app del móvil, tu acceso quedará bloqueado. La verificación de dos pasos existe para multitud de plataformas. Se utiliza un código QR para enlazar el dispositivo a una cuenta.

Es vital que este código lo guardes en otro sitio distinto a la cuenta y a tu dispositivo, ya que si pierdes el móvil y necesitas otro, necesitarás este código QR para poder acceder a tu cuenta. Es un método muy seguro, pero no pierdas el QR o tendrás problemas.

Tras recuperar el acceso, revisa los extractos bancarios y contacta con la policía. Es importante contar con una denuncia por lo que pueda pasar y bloquear cualquier movimiento no deseado antes de tiempo.

A día de hoy desde Google se pueden incluso llegar a realizar pagos, es por ello que es importante revisar estos movimientos.

Es bastante común que desde Google se puedan conseguir ciertos datos comprometidos. Modifica los accesos de todo y protege tus cuentas con la doble autenticación.

Qué es el 'doxing' y cómo podemos evitarlo

Wed, 28 Sep 2022 08:00:00 GMT

El doxing consiste en publicar información personal de los usuarios para chantajearlos o intimidarlos . Además de exigir dinero, los ciberdelincuentes también intentan intimidarlos, avergonzarlos y herirlos para vengarse o hacerse justicia.

Esta práctica la pueden realizar desconocidos o incluso conocidos. Los usuarios deben garantizar su privacidad y seguridad en las redes sociales al publicar sus números de teléfono, domicilios, ciudades de residencia y lugares de trabajo, ya que los ciberdelincuentes pueden acosar e intimidar.

En los últimos años, esta práctica se ha convertido en una forma de ejercer presión social sobre las personas que revelan malos comportamientos, percibidos por los perpetradores como víctimas.

Un simple desacuerdo o rivalidad en un videojuego online puede ser suficiente para crear un impacto emocional, especialmente cuando hay niños de por medio.

Por otro lado, los pequeños detalles son suficientes para obtener información personal, como las identificaciones de usuario en Twitter, donde se pueden encontrar datos y listas de amigos.

¿Cómo se puede evitar?

Limpiar el mayor rastro digital.
No compartir información personal online.
Utilizar la autenticación de dos factores.
Crear una contraseña fuerte y única para cada cuenta.
Comprobar que las llamadas o videoconferencias son privadas y cifradas.
No abrir enlaces desconocidos.

Sigue estas recomendaciones si eres una víctima de doxing

Denuncia y bloquea al ciberdelincuente mediante las herramientas disponibles en la red social donde se produce el acoso.
Hay que hacer capturas de pantallas de los posibles datos que sean relevantes.
Las perfiles deben ser privados.
Revisar si la información personal y datos bancarios no están expuestos.
Considerar si es necesario ponerse en contacto con las autoridades locales.

5 troyanos peligrosos que te pueden vaciar la cuenta

Wed, 21 Sep 2022 08:00:08 GMT

Si hay algo que mueve a los ciberdelincuentes, es el dinero. Siempre están afinando sus ataques para tener mayor impacto y, por ende, lograr un beneficio económico más notable e instantáneo. En eso destacan los troyanos bancarios , que permiten a los atacantes hacerse con los fondos de la cuenta bancaria de un objetivo. Sencillamente, funcionan, de ahí que su uso sea recurrente en amenazas.

Lo habitual es que los ciberdelincuentes tengan en el punto de mira las cuentas bancarias de empresas, puesto que contienen cantidades económicas más grande s que las cuentas corrientes de usuarios. Mediante la distribución de este tipo de malware, los atacantes intentan entrar en cuentas para nóminas, pagar inventarios o con fondos corporativos con el firme propósito de robar dinero. Pero nadie está exento de estos riesgos en ciberseguridad, puesto que los atacantes no van a cesar en su empeño de buscar nuevas formas para hacerse con más dinero, dispuestos también a invertir parte de este en desarrollo, mantenimiento, configuración y distribución de programas maliciosos.

Estos son algunos de los troyanos bancarios más populares en los últimos años:

ZEUS: ha evolucionado y es más completo y peligroso

Comenzó siendo un troyano para robar datos bancarios en torno a 2005 y todavía hoy aparecen nuevas variantes. Zeus ha evolucionado hasta convertirse en un paquete de malware que incluye keyloggers, ransomware y una avanzada red de comunicación P2P (peer-to-peer o de igual a igual). El secreto de haber sobrevivido más de 15 años es su sofisticación como aplicación de malware.

DANABOT: priman la calidad a la cantidad y son silenciosos

Una de las principales advertencias sobre ciberseguridad es que se evite descargar programas gratuitos, porque pueden esconder distintas variantes de malware como DanaBot, capaces de robar silenciosamente credenciales bancarias. Hay que tener especial cuidado con antivirus, VPNs, editores de documentos o imágenes y juegos que se encuentran disponibles online sin coste alguno.

URSNIF: roba datos en webs de entidades bancarias

Se trata de un troyano bancario común que puede robar datos almacenados de webs de entidades bancarias, incluyendo contraseñas, a través de inyecciones web, proxies y conexiones VNC.

DRIDEX: utilizan señuelos para infiltrarse

Este malware ha sido visto en campañas a gran escala, pero en ataques más pequeños también. En sus mensajes, los atacantes incluyen diferentes tipos de señuelos, archivos adjuntos y cargadores intermedios con los que se instala posteriormente Dridex.

ZLOADER: variante de ZEUS, se aprovechó de la Covid-19

Es una variante del afamado malware Zeus, que ha calado bastante en el panorama de amenazas, mediante el cual se roba información privada de usuarios de entidades financieras objetivo. ZLoader también puede hacerse con contraseñas y cookies almacenadas en los navegadores de las víctimas, conectándose a sus sistemas para realizar transacciones financieras ilícitas desde dispositivos legítimos. El revuelo causado por la Covid-19 sirvió a los ciberdelincuentes para distribuir ZLoader masivamente empleando señuelos sobre consejos de prevención, pruebas diagnósticas o gastos relacionados con la pandemia tanto a empresas como usuarios.

Antivirus y sistemas operativos actualizados

En paralelo, los usuarios necesitan hacerse con antivirus y sistemas operativos actualizados, que identifiquen las variantes de troyanos más recientes, además de soluciones de seguridad para inspeccionar archivos adjuntos y enlaces en correos electrónicos, porque este sigue siendo el vector más común de transmisión del malware en general y de los troyanos bancarios en particular. Ahí está la clave para atajar estos problemas: la concienciación.

Como realizar una estrategia de seguridad correcta

Wed, 14 Sep 2022 08:00:00 GMT

Las organizaciones necesitan considerar muchos factores y premisas para determinar su estrategia de seguridad cibernética. En un entorno tecnológico en constante cambio, las empresas necesitan identificar y proteger sus activos estratégicos a través de sistemas de seguridad dedicados que aseguren la continuidad del negocio.

Concienciación en la empresa

Como en toda estrategia, la implicación de la dirección de la empresa en la ciberseguridad es un factor clave, por lo que el papel del CISO es importante ya que se integra con los niveles superiores de la empresa para conocer de primera mano los objetivos estratégicos de la empresa y protegerlos adecuadamente.

La estrategia de ciberseguridad depende de estos objetivos estratégicos , pero también de los recursos y capacidades de la organización, así como de factores internos y externos que llamamos contexto. Al aplicar la estrategia a las capas operativas de una organización, adaptarse a nuestra realidad es fundamental para el éxito.

Un buen punto de partida para la definición de la estrategia de seguridad es responder la siguiente pregunta: ¿qué es crítico para la organización? ¿Cuáles son los activos de los que no podemos prescindir?

Estrategia de Ciberseguridad

En este punto desarrollaremos una estrategia llamada defensa en profundidad . Originario del mundo militar, su objetivo es frenar el avance del enemigo mediante el uso de una variedad de técnicas y controles (capas) en lugar de depender de un único método defensivo. Como resultado, los atacantes necesitan más tiempo y conocimiento para comprometer la seguridad de los activos críticos, lo que permite a los defensores desarrollar respuestas más efectivas.

Pero eso no es todo. A la hora de definir tu estrategia, recuerda que en materia de ciberseguridad nuestra realidad está en constante cambio, por lo que la estrategia que definamos para nuestra empresa debe ser lo suficientemente flexible para adaptarse en el tiempo a las demandas del mercado y las nuevas tecnologías.

Implementando la estrategia correcta

Una estrategia de ciberseguridad significa que el equipo adquiere los conocimientos, gestiona los procedimientos necesarios y se actualiza constantemente mediante la implementación de todos estos controles. Esto significa que, en muchos casos, la propia organización no puede permitirse el nivel de complejidad.

Por esta razón, muchas empresas confían en el soporte externo para ayudarlas a responder a incidentes cibernéticos, monitorear su infraestructura en busca de infracciones o, en resumen, brindar soluciones especializadas de seguridad cibernética. Con esto en mente, los siguientes puntos deben ser considerados al definir una estrategia:

- Decisiones basadas en datos e información. El primer paso para definir una estrategia es conocer nuestra organización, qué es importante y cuáles son nuestras fortalezas y debilidades.

- La estrategia de ciberseguridad debe ser apoyada por la alta dirección. Y viceversa, la ciberseguridad debe apoyar y adaptarse a los objetivos de negocio.

- Implantar un marco de gestión de la ciberseguridad nos permitirá gestionar mejor los procesos. Ya sea ISO 27001, 27110, ENS, marco NIST… Es una buena estrategia escoger un estándar que defina y relacione los distintos procesos.

- La estrategia es consecuencia de tu contexto. Para definir una estrategia debes conocer tu realidad. Los recursos siempre son limitados.

- Responsabilidades y roles de seguridad definidos. Es fundamental determinar quién se ocupa de qué para definir los diferentes procesos a implementar con el objetivo de llevar a cabo una buena gestión de la ciberseguridad.

Dumpster diving: ¿Cómo acceden los ciberdelincuentes a datos eliminados?

Wed, 07 Sep 2022 08:00:02 GMT

Los delincuentes informáticos buscan datos que podría resultar relevantes para cometer ciberdelitos hasta en la papelera digital. A esta práctica delictiva se le conoce como ‘ dumpster diving ’.

Los empleados de la empresa pueden desechar correos electrónicos o archivos digitales que consideran que ya no son útiles. Estos pueden incluir fechas del calendario de la empresa, diagramas de red, recibos de tarjetas de crédito, presupuestos , nombres y contraseñas , análisis financiero y más. Estos datos, que algunas personas borran, son un auténtico tesoro para los ciberdelincuentes .

A través de los datos recopilados de las basuras de las empresas, los estafadores pueden conseguir números de teléfono para realizar ataque de phishing y hacerse pasar por empleados para engañar a las entidades. También pueden conocer fechas importantes u otra información para hacer más creíble su engaño y convencer a las víctimas.

El dumpster diving puede efectuarse a través de ataques de ingeniería social o accediendo a los documentos de un equipo o medios de almacenamiento desechados que no han sido formateados. Si un ciberdelincuente accede a ellos, puede tener muchas cartas a su favor para llevar a cabo ataques informáticos a las empresas.

Consejos para evitar que una empresa sea víctima de dumpster diving

El primer paso es enseñar a los trabajadores de una compañía la existencia de dicha técnica delictiva y que aprendan cómo deben actuar.

Formatear todos los dispositivos electrónicos en los que se haya almacenado información de la empresa antes de desecharlos. Hay que asegurarse de que los datos también se han eliminado de los discos duros.

Contar con una política de retención de datos y asegurarse de que la destrucción de datos sensibles se hace de forma segura y que no se deja ningún rastro.

Qué hacer si mi PC se ha infectado por un ransomware

Wed, 31 Aug 2022 08:00:04 GMT

El ransomware no permite a los usuarios acceder a su sistema o archivos digitales , exige el pago de un rescate para poder recuperarlos y puede llegar a infectar un ordenador de diversas formas.

Uno de los métodos más comunes es a través de spam malicioso , es decir, mensajes con documentos o enlaces que envían malware por correo electrónico.

¿Qué pasa si un usuario es víctima de ransomware y el PC está infectado?

Primer paso : Es obligatorio identificar todos los dispositivos que estén infectados para desconectarlos de la red, de esta manera el ransomware no se extenderá por smartphones, portátiles o tablets.

Se recomienda quitar las unidades de red, los discos duros externos, las unidades flash y las cuentas de almacenamiento en el cloud.

Segundo paso : Las víctimas tendrás que identificar que el tipo de ransomware mediante la herramienta Crypto Sheriff de ‘No more Ransom’ y ofrecida por el Centro europeo de Ciberdelincuencia de Europol.

Se tendrán que comprobar los archivos que el atacante haya cifrado junto a la nota de rescate. Si Crypto Sheriff reconoce el cifrado y ofrece una solución, proporcionará a los usuarios un enlace para descargar el programa de descifrado.

Tercer paso : Consiste en eliminar el ransomware tras el cifrado de los archivos o con un antivirus, aunque también existe la posibilidad que los usuarios puedan suprimirlo de forma manual.

Cuarto paso : Tras eliminar el ransomware, los usuarios pueden recuperar los archivos cifrados a través de copias de seguridad y herramientas de descifrado.

¿Cómo puede un ordenador infectarse con ransomware?

Conexión a una red infectada.
Visitas a sitios web poco seguros, con contenido peligroso o engañoso.
Apertura de archivos adjuntos a correos electrónicos maliciosos.
Hacer clic en enlaces maliciosos incluidos en mensajes y publicaciones de redes sociales.
Instalar contenido o software pirateado.

Cuatro objetos que te pueden espiar sin que te des cuenta

Wed, 24 Aug 2022 08:00:02 GMT

Hoy en día, cada vez son más los objetos domésticos que cuentan con conexión a internet, sobre todo porque se estima que hay más de 22 millones de estos dispositivos en el mundo. La hiperconectividad en los hogares ofrece innumerables beneficios, pero también aumenta los posibles puntos de ataque para los ciberdelincuentes, por lo que debemos estar más atentos y proteger todo lo que nos rodea. Por esta razón, se advierte sobre 4 objetos que pueden ser pirateadas para monitorear a los ocupantes de la casa con el objetivo de proporcionar la clave para protegerse de estos intrusos invisibles.

La lista de dispositivos que podrías ser utilizados por los cibercriminales para espiar a los usuarios de una casa son:

Televisores : La mayoría de los televisores del mercado no solo tienen conexión a Internet incorporada, sino también cámaras y micrófonos para permitir realizar videollamadas o comandos de voz del usuario, también poder cambiar de canal sin tener que tocar el mando a distancia. Es importante tener en cuenta que estos dispositivos pueden escuchar o ver todo lo que se dice o hace en la habitación en la que se encuentran, por lo que un elemento que parece inocente puede usarse para infiltrarse en nuestro espacio privado. La mejor manera de evitar estos riesgos es deshabilitar o al menos restringir los permisos de estas aplicaciones. Otra posibilidad es cubrir la cámara cuando no esté en uso.

Ordenador: Los ordenadores portátiles y de escritorio son dispositivos que almacenan innumerables datos, documentos y fotos de los usuarios. De hecho, debido al trabajo remoto, ahora es común almacenar también datos de la empresa, que es información muy útil para los ciberdelincuentes. Estos dispositivos tienen un micrófono y una cámara , que son funciones que, si no están desactivadas, monitorean lo que decimos o lo que terceros pueden usar para obtener ganancias económicas. Cubrir la cámara o restringir los permisos del micrófono son pasos importantes a seguir. Asimismo, es necesario contar con herramientas de seguridad para analizar el estado de los programas, aplicaciones y documentos para detectar software malicioso en el equipo.

Teléfono móvil : Si hay un dispositivo que supuestamente invade la privacidad de las personas, ese es el teléfono. La cantidad de funciones que integran permite conocer nuestra ubicación o salud en cualquier momento, a través de datos personales e identificadores bancarios. Debemos tener cuidado al descargar aplicaciones y verificar los permisos otorgados para evitar ser rastreados. También son esenciales las herramientas de seguridad.

Juguetes : Muchos de los juegos que a los niños y niñas les encantan hoy en día son juegos de tecnología, como drones, robots, aviones, consolas de juegos y mas que cuentan con conexión a internet. Sin embargo, otros productos tradicionales como peluches o muñecos se han actualizado e incluyen la posibilidad de descargar aplicaciones móviles para acceder a nuevas funciones. Sin embargo, esto puede representar un riesgo para la privacidad de los niños pequeños. De hecho, en algunos países europeos, ciertos tipos de muñecas tienen prohibido espiar y extraer datos confidenciales de menores.

El peligro de las url acortadas

Wed, 17 Aug 2022 10:30:00 GMT

Las 'url' son las direcciones que en la web nos llevan a los recursos concretos que queremos abrir, como una página o una imagen, pero también son el canal que aprovechan los ciberdelincuentes para intentar estafar a las víctimas , especialmente cuando su destino es opaco, como ocurre con las 'url' acortadas

Uno de los consejos habituales para comprobar si un enlace puede ser fraudulento consiste en comprobar cómo está escrita la 'url', en especial cuando intentan suplantar una dirección de una empresa conocida. Comparar una y otra es un paso importante para no caer en lo que seguro, es una estafa encaminada a robar credenciales de acceso a alguna cuenta o dinero.

Ocurre, sin embargo, que esta comprobación no es posible en el caso de las 'url' acortadas. Estas presentan un menor número de caracteres , y precisamente por ello son más idóneas para compartir un enlace en redes sociales, donde prima la brevedad.

Para acortar las 'url' hay servicios como los que ofrecen bitly, Ow.ly, Buffer o TinyURL, que modifican la 'url' original y extensa en una versión acortada , pero dirigiendo al mismo destino. En ocasiones incluso se pueden personalizar estas acortaciones, lo que hace que sea más atractiva a nivel estético pero también más práctica.

Pero que sean más estéticas significa también que son menos informativas , como apuntan desde la Oficina de Seguridad del Internauta (OSI). Esto es porque oculta la página web de destino, lo que ha llevado a que los ciberdelincuentes se fijen en este método para compartir enlaces y engañar a los usuarios .

Aunque no todas las 'url' acortadas son peligrosas, sí conviene contar con ayuda adicional para poder descubrir qué se esconde detrás de una reducción de caracteres en el enlace. Se puede recurrir a la extensión Unshorten.link para Chrome (o Link Unshorten para Firefox) para conocer la dirección original.

Riesgos de la función autocompletar del navegador

Wed, 10 Aug 2022 08:00:00 GMT

En la búsqueda por una mejor experiencia de usuario, los principales navegadores del mercado como Chrome, Firefox o Safari permiten el uso de la función ‘ autocompletar ’ para rellenar los datos solicitados (nombre de usuario y/o contraseña) con tan solo introducir los primeros caracteres. Pero, esa comodidad tiene un precio que se traduce en mayor vulnerabilidad.

El riesgo que incurrimos al ‘autocompletar’ un formulario en nuestro navegador es que el software no sabe discriminar . Podemos encontrarnos con formularios con campos ocultos que el navegador rellena de forma automática y estamos dando datos involuntariamente . También puede ser que la página tenga scripts ocultos para que la función autocompletar revele la información tan solo visitando la página. O, es posible que nos dejemos el ordenador desbloqueado: si tenemos activada la función de autocompletar, cualquier persona puede tener acceso a nuestras páginas y contraseñas .

Qué hacer si te han robado contraseñas o datos sensibles

Pese a todas las medidas de prevención que podemos tomar, es posible que en alguna ocasión los piratas informáticos consigan traspasar las defensas. Si tienes la más mínima sospecha de que esto ha podido suceder, modifica tus contraseñas de la plataforma en cuestión y notifica dicha vulnerabilidad si puede conllevar infracciones graves como suplantación de identidad o extracción de datos.

Si se confirman las sospechas, denunciar ante las autoridades lo ocurrido y dejar constancia de cada paso seguido hasta caer en el ataque de phising. También, cambiar las contraseñas del servicio afectado, comunicarlo al banco si se trata de datos que afecten a tus cuentas con la entidad, bloquear tarjetas de crédito.

En caso de haber sido víctima de una estafa, contactar con la empresa a la que se ha suplantado en el ataque para que sean conscientes y tomen medidas.

Las 7 estafas más populares en WhatsApp en las que no deberías picar este verano

Wed, 03 Aug 2022 08:00:14 GMT

Carteristas y gente sin escrúpulos... en la tecnología, al igual que nuestras madres nos solían decir eso de: "ten cuidado cuando vayas a un sitio donde haya mucha gente, porque está lleno de carteristas y gente sin escrúpulos", con la tecnología pasa algo parecido. Cuantas más personas sean usuarias de una aplicación, más oportunidades tienen los ciberdelincuentes para estafar y robar. Y justo por eso, WhatsApp, con más de 2.000 millones de usuarios en todo el mundo, es el caldo de cultivo ideal para los hackers.

Aunque hay muchas formas de estafar a las personas por medio de esta aplicación, los ciberdelincuentes también tienen sus grandes éxitos del verano en los que se apalancan más con los timos más frecuentes y fructíferos para ellos.

1) Actualizaciones premium como WhatsApp Oro

Actualizaciones premium como WhatsApp Oro. Uno de los timos más recurrentes casi desde hace un lustro. La estafa es sencilla; recibes un mensaje que promete una versión de WhatsApp con contenido exclusivo e incluso con acceso a fotografías de famosas desnudas. Es decir, una especie de 'OnlyFans' en Whatsapp que, en el momento de la supuesta descarga, infectan el teléfono móvil con un malware.

2) Pague usted aquí para descargar la app

También está la versión de 'pague usted aquí para descargar la app', en la que la víctima pone sus datos bancarios. Si tiene suerte, 'sólo' le robarán el importe que pague. Si tiene mala suerte, puede perder todo lo que tenga en el banco.

3) Sorteos, muy presentes durante el verano

Sorteos. Estos están todavía más presentes durante el verano y es fácil picar en ellos. Los ciberdelincuentes utilizan WhatsApp para enviar mensajes masivos invitándote a participar en algún sorteo de viajes, móviles nuevos, coches, etc. En este caso, también ponen a disposición un link en el que, para participar, tienes que abrir un enlace y rellenar un formulario. O bien te derivan a una descarga de malware o bien obtienen información personal y privada a la que nadie debería tener acceso.

4) El familiar o amigo en problemas: el doble delito

El familiar o amigo en problemas. Ya lo sabes. En verano muchos familiares y amigos están de viaje y, si te pillan desprevenido, pueden engañarte bien. Es un tipo de estafa que, aunque puede ser más fácil de reconocer, depende de la circunstancia y la falsa necesidad de tener que actuar rápido no nos hace reparar en ello. Es nada más y nada menos que un doble delito. En primer lugar, de suplantación de identidad; una persona conocida escribe desde el móvil de un desconocido, alegando que ha perdido su móvil y necesita un Cabify o que le mandes dinero a través de un enlace de Bizum incluido en el cuerpo del mensaje. De nuevo, en esta segunda parte se lleva a cabo el delito de robo de datos personales y/o bancarios.

5) Wokefishing en WhatsApp

Wokefishing en WhatsApp. Especialmente delicado cuando se trata de adolescentes. Los ciberdelincuentes utilizan esta app porque saben cómo y a qué público dirigirse.

Aunque la estrategia en esta app responde a una segunda parte de su plan; ya que el primer contacto lo realizan a través de redes sociales como Facebook e Instagram y, cuando además ya han entablado conversación y generado un vínculo de confianza con su víctima, entonces luego continúan estrechando lazos por WhatsApp.

Este momento es especialmente sensible porque la víctima está en un punto de no retorno, se ha creído tan fehacientemente el discurso del cibercriminal que es posible que caiga en sus estratagemas y ceda a compartir con él datos íntimos y privados que luego utilizarán en su contra.

6) Códigos de verificación que no verifican nada

Códigos de verificación que no verifican absolutamente nada. La mayoría de sistemas de seguridad proporcionan la opción de la doble autenticación para proteger adecuadamente las contraseñas. Sin embargo, si recibes un mensaje en WhatsApp con un código de verificación de seis dígitos, desconfía. Alguien podría estar intentando configurar una nueva cuenta o iniciar sesión en su cuenta existente en otro dispositivo.

7) Engaño del falso aniversario de una marca

Engaño del falso aniversario de una marca: Un simple mensaje que indica que una marca importante está celebrando su aniversario y que ofrece regalos o beneficios jugosos. Antes de obtenerlo hay que completar una encuesta. Luego, debes compartir el mensaje con tus contactos o grupos de WhatsApp. El regalo nunca llega y el usuario es redirigido a sitios que despliegan publicidad. A veces se solicita a la víctima descargar apps que generalmente terminan en la instalación de algún tipo de adware que no para de sacar publicidad.

La importancia de los DataCenters para las empresas

Tue, 26 Jul 2022 12:28:49 GMT

Se ha dado a conocer lo importante que son los DataCenters para las empresas, las cuales cada vez buscan más subcontratar esta capacidad y alquilar espacio de almacenamiento a proveedores de centros de datos.

Las nuevas tendencias sostenibles están condicionando el crecimiento de los DataCenters, la explosión del volumen de datos y la creciente adopción de Cloud Computing en las empresas.

Por ello y debido a la gran cantidad de datos que circulan en la actualidad, las empresas deben prepararse para el cumplimiento continuo de tres grandes desafíos:

Diseño de una infraestructura segura y optimización de costos

Al elegir una solución de seguridad física unificada, abierta y escalable, los proveedores de centros de datos tienen la base para hacer frente a estos desafíos. La solución les permite acceder a toda la información de seguridad física en una sola interfaz, ser más eficientes y reducir costos .

Deben garantizar la seguridad de los datos almacenados y ser responsables ante sus clientes en cuanto al acceso a ellos, sobre todo informando de todas las actividades relacionadas con el acceso al sitio, el edificio, la sala de servidores e incluso hasta el rack del servidor.

Mayor eficiencia y sostenibilidad. Green Data Center

Toda empresa debe cumplir con la legislación medioambiental y respetarla. Por ello, desde su creación, la compañía apuesta por la promoción de la tecnología digital eco-responsable “Green IT”, a través de una gestión energética, razonada y ecológica de sus Datacenters en España y Francia.

Pues, sus datacenters están concebidos de manera que son energéticamente eficientes, economizando entre el 30% y 40% sobre su utilización.

Cumplimiento normativo . Nube europea soberana y la certificación ISO 27001

La localización de datos es una opción importante para la empresa. Y es que, no todos los países tienen la misma legislación y las mismas regulaciones con respecto a los centros de datos. Es aquí cuando aparece la elección de una nube soberana.

Las empresas pueden utilizar una nube privada interna para alojar sus datos. Sin embargo, esta solución requiere grandes inversiones en infraestructura y personal. De esta forma es como las empresas piden a los DataCenters “locales” más seguridad para la protección de sus datos.

Es muy importante evaluar su política de seguridad: transparencia de la información, seguridad y cifrado de los intercambios de datos, rendimiento de los centros de datos, ubicación de las copias de seguridad, condiciones de recuperación y reversibilidad de los datos, entre otros.

Estas son las estafas que pueden llegar a tu correo de Gmail

Wed, 20 Jul 2022 08:00:05 GMT

Según el último estudio realizado por el Sistema Estadístico de Criminalidad (SEC), del total de ciberdelitos denunciados un 89,6 % correspondieron a fraudes informáticos . Estos datos demuestran que la estafa por internet es una tendencia que está a la alza, por lo que hay que tomar precauciones y saber identificar los diferentes aspectos que pueden provocar que se caiga en un fraude.

Prácticas a tener en cuenta a la hora de revisar el correo electrónico para no caer en estas estafas online:

Se debe comprobar que el nombre del remitente es conocido y la dirección del correo es legítima . Para ello hay que revisar el dominio (lo siguiente al @ en la dirección de correo electrónico) para verificar que es un correo oficial o dice ser quién es.

Hay que desconfiar si se detectan errores de ortografía , concordancia o redacción, ya que los ciberdelincuentes suelen usar traductores automáticos.

Se recomienda pasar el cursor por encima de los enlaces o links que contenga el correo. Generalmente, aparece en una pequeña ventana la dirección "real" del enlace, si esta no coincide con la que aparece en el correo, probablemente sea una estafa.

Se debe tener precaución a la hora de abrir los correos adjuntos , especialmente los que pretenden instalar algún tipo de software en el ordenador.

Las estafas más comunes de Gmail

Asistencia técnica de Google . En el caso de recibir un correo que ofrece Asistencia técnica de Gmail para recuperar el usuario y la contraseña de la cuenta o para configurarla se debe desconfiar. Lo más probable es que te pidan dinero por hacer ese servicio de Asistencia. Algo por lo que Google no cobra".

Cuenta de Gmail pirateada u ordenador con virus . Otra estafa muy común en Gmail es en la que se recibe un correo que dice que la cuenta de Gmail ha sido pirateada o que el ordenador tiene un virus malicioso.

Actualización de la cuenta . La entrada de un correo afirmando que se debe actualizar la cuenta o sino esta será suspendida es otra estafa. No hay que realizar ninguna acción y desconfiar de este tipo de emails.

Lotería de Google . Muchas de las estafas hechas a través de correo electrónico son las relacionadas con falsos premios. Una de ellas consiste, en que el usuario recibe un correo donde se dice que ha ganado un premio de la lotería de Google. En él se solicitan los datos personales para cobrar el premio, cosa que es falsa ya que la compañía no realiza sorteos de lotería.

¿Cómo los hackers eligen a sus víctimas?

Wed, 13 Jul 2022 08:00:00 GMT

Dada la reciente ola de filtraciones de datos, es extremadamente difícil para las organizaciones poder proteger a todas las organizaciones de cada pirateo.

Ya sea ejecutando un escaneo de puertos o descifrando contraseñas predeterminadas, vulnerabilidades de aplicaciones, correos electrónicos de phishing o campañas de ransomware, cada hacker tiene diferentes razones para infiltrarse en nuestros sistemas .

Podemos contar con el apoyo de expertos en seguridad para defendernos y seguir una estrategia de reducción de ataques para reducir tanto la probabilidad como el impacto de convertirse en víctima de un ciberataque.

Pero, ¿qué características poseen las empresas que tienden a atraer ciberataques y por qué los hackers las atacan?

¿Qué motiva a un hacker?

Cuando los hackers piratean, lo hacen por varias razones. Estas son las 4 motivaciones más usuales detrás de la piratería.

1.Dinero

Una de las motivaciones más frecuentes para entrar en un sistema es la ganancia monetaria . Muchos piratas informáticos pueden intentar robar sus contraseñas o cuentas bancarias para ganar dinero quitándose el dinero que tanto le costó ganar.

2.Hack + Activismo

Algunas personas buscan en la piratería para iniciar revoluciones políticas y sociales , aunque la mayoría está interesada en expresar sus opiniones y derechos humanos o crear conciencia sobre ciertos temas. Sin embargo, pueden atacar a quien quieran, incluidas organizaciones terroristas, grupos de supremacistas blancos o representantes del gobierno local.

3.Amenazas internas

Las amenazas internas pueden provenir de cualquier parte, pero se las considera una de las mayores amenazas a la seguridad cibernética de las organizaciones. Muchas amenazas pueden provenir de sus empleados, proveedores, contratistas o un socio, haciéndolo sentir como si estuviera caminando sobre cáscaras de huevo.

4.Juego de venganza

Si tiene un empleado rebelde que busca una forma de vengarse de su empresa, lo más probable es que se tome el tiempo para pensar en un buen ataque, dejándolo pensando dos veces antes de despedirlo.

Si tienen acceso a su sistema, puede estar seguro de que intentarán encontrar cualquier manera posible de usar su estado privilegiado para vengarse de usted, incluso después de dejar la empresa.

Los piratas cibernéticos ahora pueden analizar y evaluar sus productos tanto como los equipos de seguridad. Tienen las mismas o incluso más herramientas para escanear cualquier sistema, por lo que es práctico poder prever su motivación y perfiles.

Con los piratas informáticos cada vez más sofisticados, es de máxima prioridad contar con mecanismos proactivos de ciberseguridad para mantener la salud de su negocio.

Las contraseñas de 8 caracteres formadas por números, pueden ser descifradas al instante.

Wed, 06 Jul 2022 08:00:00 GMT

Las contraseñas forman parte del día a día de todos los usuarios que navegan por internet. El que necesita gestionar una cuenta personal por internet, necesita emplear contraseñas para el acceso. Pero no todas las contraseñas son igual de efectivas . Elegir una buena clave en términos de ciberseguridad es fundamental para mantener bien protegidas nuestras cuentas .

A este respecto es muy importante saber que es indispensable para que una contraseña sea segura, es decir, que tipos de caracteres deben tener y cuantos son mínimamente necesarios para salvaguardar la cuenta. Las contraseñas que tienen menos de ocho caracteres pueden ser descifradas por los ciberdelincuentes en menos de una hora y si están formadas por números prácticamente las revelan al instante , mientras que las de doce podrían tardar 3.000 años en averiguarla.

Además, un estudio de Hive Systems muestra que esas contraseñas de doce caracteres no deben ser solo de números, pues pueden ser descubiertas de forma rápida con cualquier software usado por los ciberdelincuentes. Lo ideal es que en las contraseñas se use una combinación de mayúsculas, minúsculas, números y símbolos.

¿Cuál es la mejor opción de seguridad?

Los expertos recomiendan no solo usar una contraseña con doce caracteres combinados con mayúsculas, minúsculas, números y símbolos, sino también usar si se puede un segundo factor de autentificación.

En este sentido, uno de los métodos más utilizados es, además de la contraseña, el código único que se manda al móvil y que se debe introducir para acceder a las cuentas. Una buena opción para ponérselo difícil a los ciberdelincuentes.

¿Qué pasará con las contraseñas en el futuro?

Las contraseñas son el método más utilizado y extendido desde hace años para acceder a las cuentas personales. Sin embargo, los avances tecnológicos y las amenazas constantes de los ciberdelincuentes para descifrarlas hacen que se busquen métodos alternativos para el acceso en el futuro.

Expertos afirman que las contraseñas desaparecerán en un futuro para dar paso a la identificación a través de la biometría con dispositivos que hagan, por ejemplo, reconocimientos faciales del usuario.

¿Qué hacen los hackers con los datos e información que roban?

Wed, 29 Jun 2022 08:00:01 GMT

El objetivo de los ciberdelincuentes no siempre es conseguir el dinero de sis víctimas. A veces, los ciberdelincuentes solo recopilan su información personal . Muchos usuarios piensan que esto no es tan preocupante, sin embargo, podría llevar a situaciones bastante complicadas.

Muchas de las personas en la red no guarda datos personales muy confidenciales para temer que estos se filtren. Por eso, no ven necesario usar una autenticación de dos pasos para evitar que los ciberdelincuentes puedan acceder a sus dispositivos o redes sociales.

A pesar de ello, los cibercriminales pueden usar los datos de sus víctimas para suplantar su identidad y engañar a sus contactos . Esto es solo una de las situaciones que puede haber en caso de que los hackers accedan a la información del smartphone del usuario.

¿Qué hacen los hackers con estos datos?

En sus dispositivos, las víctimas pueden guardar no solo información personal, sino también datos confidenciales de la empresa en la que trabaja o imágenes comprometidas , por ejemplo. Los piratas informáticos pueden usar esta información para exigir un rescate, exponerla o venderla a terceros .

En un principio, los atacantes buscan conseguir un beneficio económico vendiendo los datos o robando directamente a las víctimas. No obstante, algunos ciberdelincuentes buscan venganza en vez de dinero y otros simplemente tratan de demostrar las vulnerabilidades de seguridad que esconden las compañías.

Métodos de pago más seguros para tus compras online

Wed, 22 Jun 2022 08:00:01 GMT

El número de compras online ha aumentado en los últimos años, por tanto, los usuarios tienen que buscar los métodos de pago más seguros para mantener su privacidad.

Estos son los mejores medios cuando se trata de compras por internet

Pagar con tarjeta

La mayoría de los sitios web de compraventa aceptan tarjetas de crédito y débito. El usuario tendrá que pasar por la pasarela de pago de algún banco para que la información esté protegida y la transacción se realice con seguridad.

Se recomienda disponer de una tarjeta exclusiva para nuestras compras online, donde depositemos solo la cantidad que queramos gastar.

Pagos con un intermediario a través de Internet

Otro de los métodos más comunes es el uso de empresas que actúan de intermediarias, como PayPal, Amazon Pay, Google Pay o Apple Pay. Su misión es formalizar los pagos, mantenerlos en anónimo y evitar que el vendedor conozca los datos de una tarjeta.

Los usuarios crearán una cuenta en la aplicación del intermediario, configurarán los datos de su cuenta bancaria, seleccionarán el método de pago, introducirán la cuenta y realizarán el pago.

Pagar con el móvil mediante Google Pay o Apple Pay

Los móviles vienen incorporados con un chip de tecnología NFC para realizar pagos sin contacto. Para que un usuario pague de esta manera, será necesario que vinculen la tarjeta a una cuenta de Google o Apple, ingresen los datos bancarios y activen la función NFC.

La seguridad de este sistema es similar al pago con intermediarios, debido a que ambos gigantes tecnológicos se encargan de proteger la información frente al vendedor.

Realizar pagos con el móvil a través de Bizum

Muchas entidades bancarias tienen su propia app de Bizum para transferir cantidades de dinero de un móvil a otro. Cualquier aplicación es segura gracias al sistema de encriptación y la doble verificación para autorizar cualquier pago.

Eliminar el malware de tu dispositivo móvil en 2 pasos

Wed, 15 Jun 2022 08:00:00 GMT

A raíz de los numerosos casos de espionaje de dirigentes políticos usando el spyware Pegasus, son muchos los usuarios que han empezado a preocuparse por la seguridad de sus dispositivos móviles . Este software espía suele estar dirigido a personalidades y Gobiernos, por lo que no suele ser empleado de forma indiscriminada contra todo tipo de usuarios.

Con respecto a las tácticas más utilizadas para infectar dispositivos, destaca el uso de enlaces incluidos en mails, SMS o a través de mensajería instantánea , que suelen redirigir a la descarga directa de una app o a una web desde la que se solicita esa descarga, suplantación de webs de aplicaciones legítimas, spyware comercial y adware, keyloggers y falsas aplicaciones de criptomonedas, así como ransomware.

Soluciones para eliminar el malware

Primero debemos identificar la app sospechosa que está provocando la infección, accediendo al menú de aplicaciones y revisando todas las que tenemos instaladas para, una vez descartadas las apps legítimas, proceder a desinstalar las que sean sospechosas.

Disponer de una solución antivirus para móviles. A pesar de que, en las últimas versiones de Android, Google ha incorporado medidas de seguridad y condiciones para que las aplicaciones no puedan ocultarse a los ojos del usuario, es posible que, especialmente si contamos con muchas apps, no sepamos distinguir entre apps legítimas y las que puedan estar relacionadas con una infección por malware. Para ayudarnos en esta tarea, podemos instalar una solución antivirus para móviles.

Precauciones para evitar el malware

Actualización del sistema y de las aplicaciones : Lo fundamental es tener el dispositivo lo más actualizado posible, así como las aplicaciones que tengamos instaladas.

Copia de seguridad : Es importante contar con una copia de seguridad de nuestros datos para evitar perderlos por una infección o por tener que restaurar nuestro terminal.

Descarga apps en webs legítimas : Siempre se recomienda descargar apps desde tiendas y webs legítimas, evitando realizar esas descargas en sitios web desconocidos o con poca reputación.

Se filtran los datos de millones de usuarios a través de Telegram por utilizar VPN gratuitas

Wed, 08 Jun 2022 08:00:01 GMT

Muchos usuarios apuestan por una VPN en el momento de navegar a través de la internet, ya que es una herramienta mucho más segura , puesto que se ocultan los datos de navegación a las páginas web que se hayan visitado.

Este tipo de res privada virtual “falsifica” nuestra dirección IP original para que parezca que nos encontramos en cualquier parte del mundo, es decir, se crea una red local sin que el usuario esté físicamente en un espacio.

21 millones de usuarios de estas VPN gratuitas, han visto filtrados sus datos por haber hecho uso de este tipo de direcciones privadas. La filtración se ha producido a través de la aplicación de mensajería telegram . Muchos usuarios que querían navegar de una manera más segura, han acabado poniendo en peligro su información personal.

Para entender como ha ocurrido esto hay que remontarse a 2021, donde en la DarkWeb se pusieron a la venta los datos de algunos usuarios.

En ese momento no se supo quién los había comprado, pero ahora ya sabemos que son de dominio público y que con esta filtración, cualquier persona que tenga acceso a Telegram puede acceder a algunos datos como direcciones de correo electrónico, nombres de usuario, nombres de países o datos de facturación.

Esta información pertenece a más de veinte millones de personas que han visto filtradas sus contraseñas de acceso a sus cuentas de correo y además, los hackers también conocen los nombres de las personas que hay detrás.

Es muy difícil calcular de momento el impacto que va a causar, aunque con estos datos en manos de los hackers, pero lo más probable es que comiencen una campaña de phishing para conseguir hacerse con la cuenta de cada persona y robar sus credenciales.

Los expertos recomiendan que en caso de haber utilizado alguna de estas VPN deberás proceder al cambio de contraseña de manera inmediata en tus cuentas de correo o en cualquier aplicación que consideres importante.

Así puedes saber si han hackeado tu webcam y cómo evitarlo

Wed, 01 Jun 2022 08:00:02 GMT

Las ‘webcams’ son utilizadas a diario para conectar a sus usuarios con otras personas tanto a nivel profesional como personal. Están presentes en equipos del día a día como los teléfonos móviles, los ordenadores portátiles y las tabletas. Sin embargo, la compañía de ‘software’ especializada en ciberseguridad ESET señala en su último informe que también pueden suponer un gran peligro.

El ciberatacante puede lograr ‘hackear’ una ‘webcam’ a través de los troyanos de acceso remoto , que son un tipo de ‘malware’ que permite controlar de forma remota el dispositivo de la víctima. Así, puede encender su ‘webcam’ sin activar la luz, hacer grabaciones y enviar los archivos de vídeo.

Estos RAT pueden infectar un dispositivo como cualquier otro ‘malware’ a través de enlaces o archivos adjuntos maliciosos, en correos electrónicos de ‘phishing’ o en aplicaciones de mensajería y redes sociales, además de en otras ‘apps’ móviles maliciosas que suplantan el aspecto de la oficial.

ESET subraya que “el hackeo de webcam es una amenaza real ”, y por ello señala algunos indicios a los que el usuario debe prestar especial atención para conocer si su cámara ha sido comprometida, por ejemplo, en caso de que la luz de este componente se encienda cuando no está siendo utilizada por el usuario.

Otro aspecto a tener en cuenta son los archivos “extraños” guardados en el ordenador, ya que si un atacante ha ‘hackeado’ la ‘webcam’, es probable que existan archivos guardados de esta actividad en el ordenador , especialmente aquellos localizados en ‘Documentos’ o en las carpetas de vídeo del disco duro.

En caso de que alguien se ponga en contacto con el usuario para comunicarle que le ha ‘hackeado’ la cámara, no hay que caer de entrada en lo que puede ser una trampa.

No obstante, para evitar que alguien acceda a la ‘webcam’, se aconseja tener el software del dispositivo siempre actualizado y con la protección de un programa ‘antimalware’. También confirmar que se está protegido por una contraseña fuerte y única , además de sistema de autenticación de dos factores (2FA) en caso de ser posible.

Recuperar archivos eliminados en Windows

Wed, 25 May 2022 08:00:00 GMT

Es habitual almacenar una gran cantidad de información en nuestros dispositivos y aunque tenemos una gran variedad de dispositivos de almacenamiento externo, la mayoría de usuarios tendemos a ocupar la mayor parte de la memoria de almacenamiento de nuestros dispositivos.

El verdadero problema se produce cuando eliminamos alguno de estos archivos, no hemos hecho una copia de seguridad y no conseguimos recuperarlo. Por suerte, esta información suele dejar un rastro o traza y no es eliminada completamente de nuestros dispositivos, por lo que podemos tratar de recuperarla, haciendo uso de herramientas disponibles.

• Restaurar desde la papelera de reciclaje. Cuando un archivo es borrado, va directo a la papelera de reciclaje de nuestro equipo. Donde, por defecto, permanecerán en la carpeta 93 días.
En caso de querer recuperar la información solo es necesario hacer clic derecho sobre el archivo y restaurar.

• Restaurar versiones del sistema. Esta opción permite restaurar una versión anterior de un archivo o carpeta.

• Crear punto de restauración. Permite que Windows haga puntos de restauración cada cierto tiempo, a modo de copias de seguridad.

Pasos imprescindibles para crear una contraseña segura

Wed, 18 May 2022 08:00:05 GMT

Este año, no se puede pasar por alto la importancia de tener una contraseña segura con la cantidad de aplicaciones y servicios que una persona utiliza día a día. Sin mencionar el hecho de que muchas empresas ahora están permitiendo a sus empleados conectarse a la red corporativa en dispositivos personales para ofrecer una mayor flexibilidad.

Como resultado, estos dispositivos actúan como una puerta de entrada, lo que significa que los hackers oportunistas pueden aprovechar cualquier vulnerabilidad para robar datos confidenciales tanto personales como profesionales.

Para protegernos de los ciberdelincuentes, es fundamental utilizar una contraseña diferente por cada cuenta , que sea robusta (sin fechas o datos conocidos, mínimo 8 caracteres con letras, números y símbolos), cambiarla regularmente y activar doble autenticación siempre que sea posible.

Ante esta situación, estas son 5 buenas prácticas que se deben aplicar a la hora de crear una contraseña segura y robusta:

1. Combinación de caracteres : usar palabras que están en el diccionario o que tengan relación con la vida personal del usuario es una práctica muy común. Pero esta costumbre pone en riesgo la privacidad de los diferentes servicios a los que se accede cada día. Para evitarlo, hay que usar siempre contraseñas que combinen números, letras y símbolos diferentes para cada plataforma.

2. Una contraseña diferente para cada cosa : son tantas las aplicaciones o servicios que los usuarios deben gestionar hoy en día que la tentación de usar una única contraseña para todos es grande. Aun así, es fundamental tener una distinta para cada servicio.

3. Usar contraseñas largas : es cierto que cuanto más extensa sea una combinación, más difícil será de recordar. Pero es la única forma de mantenerla a salvo. La longitud de una contraseña es una cualidad determinante. Se deben utilizar 8 dígitos como mínimo e incluir símbolos y letras para añadir robustez y un mayor nivel de seguridad.

4. Realizar cambios con regularidad : la mejor técnica es utilizar un mismo patrón de base e ir añadiendo diferentes combinaciones a partir de ese. De esta manera, será más sencillo de recordar y más fácil para llevar a cabo los cambios con periodicidad.

5. Doble factor de autenticación : para contar con una contraseña robusta y segura es imprescindible implementar un doble factor de autentificación. De esta manera, cada vez que algún atacante o persona no autorizada quiera acceder a una cuenta ajena, el usuario dueño de esta recibirá un mensaje en su móvil para dar acceso.

¿Qué es el crytpo clipping?

Wed, 11 May 2022 08:00:03 GMT

Con el auge de los criptoactivos no es de extrañarse que los cibercriminales dediquen esfuerzo a buscar la forma de hacerse con los t okens o criptomonedas de los usuarios. Además de los ataques de ransomware que demandan pagos en criptomonedas o ataques directamente a un Exchange, existen códigos maliciosos que buscan robar estos activos de las víctimas.

El crypto clipping es un recorte criptográfico para robar criptomonedas como bitcoins y otras criptomonedas durante las transacciones utilizando malware que reemplaza la dirección de la billetera digital del destinatario real con la dirección de la billetera del atacante.

A finales del año pasado, se descubrió una nueva variante del malware Phorpiex llamada Twitz, que está diseñada para robar criptomonedas durante la fase de transacción. En los canales de Telegram o en algunos mercados de la red oscura, este tipo de malware se vende para el fraude cibernético . Esta variante se distribuyó principalmente a través de phishing , que son métodos piratas que intentan engañar a los usuarios haciéndoles creer que están accediendo a un sitio legítimo y, por lo tanto, obteniendo sus credenciales.

En diciembre de 2021, investigadores de ciberseguridad descubrieron una nueva variante de Phorpiex diseñada para robar criptomonedas durante la fase de transferencia, pero al parecer las versiones anteriores no incluían esta técnica. Phorpiex, también conocido como Trik, es una red de bots que se identificó por primera vez en 2010 y consiste en un gusano informático que se utiliza para enviar spam masivo, descargar códigos maliciosos en los ordenadores de las víctimas e incluso llevar a cabo ataques DDoS.

Una botnet es una red de bots o robots que operan de forma autónoma y automática. El cibercriminal detrás de la botnet puede procesar de forma remota todas las computadoras infectadas. Este tipo de tecnología se utiliza para organizar ataques masivos . Así que este problema está lejos de ser resuelto. Por eso es importante entender lo que está en juego y tomar precauciones.

Recomendaciones de expertos para evitar ser víctima de malware que utiliza crypto clipping:

1. Antes de realizar transacciones con cantidades significativas de criptomonedas, es mejor realizar una transacción de prueba por una cantidad pequeña.

2. Verifique la dirección de la billetera virtual durante la transacción, ya que de esta manera el usuario podrá determinar si la dirección ha sido reemplazada por copiar y pegar.

3. No abra archivos adjuntos de correo electrónico de destinatarios desconocidos, o incluso si son familiares, se recomienda asegurarse primero de que se trata de un mensaje genuino.

4. No instale software que no se descargue de fuentes oficiales.

5. Instale una solución de seguridad en su ordenador.

Medidas de seguridad para proteger tus servidores

Wed, 04 May 2022 08:00:07 GMT

Al configurar una infraestructura, unas de las medidas para añadir seguridad a tu aplicación son:

Cortafuegos

Un cortafuegos es un software que controla los servicios que se encuentran expuestos a la red. Su función principal es bloquear o restringir el acceso a todos los puertos, excepto aquellos que deben estar disponibles para el público.

En un servidor, se tienen algunos servicios ejecutándose de manera predeterminada. Estos pueden categorizarse en los siguientes grupos:

· Servicios públicos, que pueden ser accedidos sin restricción en internet.

· Servicios privados, que solamente pueden ser accedidos por un selecto grupo de cuentas autorizadas o desde ciertas ubicaciones.

· Servicios internos, que son accesibles solamente desde el mismo servidor y no están expuestos al mundo exterior.

VPN y Redes Privadas

Una VPN o Red Privada es una de las formas crear conexiones seguras entre computadoras remotas y presentar la conexión como si se estuviera trabajando en una red local privada. Esto brinda una manera de configurar sus servicios como si estuvieran en una red privada y conectar servidores remotos a través de una conexión segura.

Entornos aislados de ejecución

Los entornos aislados de ejecución son cualquier método en el que componentes individuales se ejecutan en su propio espacio dedicado.

Esto consta de separar los componentes de tu aplicación en sus propios servidores. El nivel de aislamiento dependerá directamente de los requerimientos de tu aplicación y de las condiciones reales de tu infraestructura.

Más de 16 500 sitios hackeados para distribuir malware a través del servicio de redirección web

Wed, 27 Apr 2022 08:00:07 GMT

Se ha detectado un nuevo sistema de dirección de tráfico (TDS) llamado Parrot que aprovecha decenas de miles de sitios web comprometidos para lanzar más campañas maliciosas.

Los sistemas de dirección de tráfico son utilizados por los actores de amenazas para determinar si un objetivo es de interés o no y debe ser redirigido a un dominio malicioso bajo su control y actuar como puerta de enlace para comprometer sus sistemas con malware.

A principios de enero, el equipo de investigación e inteligencia de BlackBerry detalló otro TDS llamado Prometheus que se ha utilizado en diferentes campañas montadas por grupos ciberdelincuentes para distribuir el malware Campo Loader, Hancitor, IcedID, QBot, Buer Loader y SocGholish.

Lo que hace que Parrot TDS se destaque es su enorme alcance, con una mayor actividad observada en febrero y marzo de 2022, ya que sus operadores han seleccionado principalmente servidores que alojan sitios de WordPress con poca seguridad para obtener acceso de administrador.

Parrot TDS, a través de un script PHP inyectado alojado en el servidor comprometido, tiene dos propósitos: extraer información del cliente y reenviar la solicitud al servidor de comando y control (C2) cuando un usuario visita uno de los sitios infectados y permitir que el atacante para realizar la ejecución de código arbitrario en el servidor.

La respuesta del servidor C2 toma la forma de código JavaScript que se ejecuta en la máquina cliente, exponiendo a las víctimas a nuevas amenazas potenciales. También se observa junto con el script PHP malicioso de puerta trasera un shell web que otorga al adversario acceso remoto persistente al servidor web.

Llamando a los actores criminales detrás de la campaña FakeUpdate un cliente frecuente de Parrot TDS, Avast dijo que los ataques involucraron incitar a los usuarios a descargar malware bajo la apariencia de actualizaciones de navegador maliciosas, un troyano de acceso remoto llamado "ctfmon.exe" que le da al atacante acceso completo al anfitrión.

Aumentaran los ciberataques a los medios de comunicación en los próximos meses

Wed, 20 Apr 2022 08:00:04 GMT

El sector de los medios de comunicación se encuentra en una difícil situación, que es caracterizada por un enfrentamiento continuo a un contexto de digitalización, en el que las medidas de seguridad que se adoptan no parecen ser suficientes en muchas ocasiones para poder frenar todo tipo de actividades cibercriminales, que aumentaran en los próximos meses.

Algunos de los factores externos que hace que estos ataques hacia los medios de comunicación siga aumentando destacarían el conflicto bélico entre Rusia y Ucrania, que ha desencadenado una guerra cibernética donde abundan las acciones maliciosas y la difusión de noticias falsas y desinformación.

Esto es solo el principio, ya que según el proveedor de servicios de ciberseguridad S21sec, los medios de Europa, como prensa, televisión y radio, seguirán siendo el objetivo principal en los próximos seis meses, tal y como ha señalado en una nota de prensa.

En los ataques cibernéticos a este sector de la información participan actores maliciosos de diversa procedencia, cuyas tácticas, técnicas y procedimientos son, cada vez, más sofisticadas y difíciles de detectar.

También señalan que, desde el año 2020, cuando se produjo el estallido de la pandemia, los ataques al sector de los medios de comunicación parecen haber sufrido un cambio en cuanto a las motivaciones de los hackers y grupos organizados

Actualmente, los estafadores se centran en el ciberespionaje, la difusión de noticias falsas, el sabotaje a usuarios, la búsqueda de un beneficio económico, la disrupción de servicios y la recopilación de datos de suscriptores, administradores o empleados, entre otras técnicas.

Además de haber cambiado los formatos de ataque, también han evolucionado las motivaciones de los 'hackers' en el momento de atacar a este sector y se han identificado diferentes grupos de ataque comunes en el sector de la información.

Se trata del 'ransomware', que se ha convertido en el preferido de los 'hackers', hasta el punto de que en lo que llevamos de 2022 ya se han dado cinco grandes ataques.

En cuanto a los conocidos como Amenazas Avanzadas Persistentes (APT, por sus siglas en inglés), desde S21sec han informado de que en Estados Unidos se detectó el pasado mes de enero un ataque de este tipo que se saldó con el robo de credenciales y otros datos de empleados y documentos de periodistas.

Finalmente, en cuanto a los ciberataques de los delincuentes 'online' usuales, la tipología del ataque puede ser menos dañina que los dos grupos previamente mencionados, pero su impacto alcanza gran relevancia, ya que por ellos se pueden paralizar durante días los servicios que ofrecen los medios de comunicación.

Más del 50% de las empresas no se defienden eficazmente de los ciberataques

Wed, 13 Apr 2022 08:00:05 GMT

Según el nuevo estudio publicado por Accenture, más de la mitad de las grandes empresas no se están protegiendo, detectando y solucionando los fallos que provienen de los ciberataques de manera eficiente . Este estudio también revela que el 81% de los encuestados cree que «adelantarse a los atacantes es una batalla constante y el coste es insostenible», respecto al 69% que tenía esa creencia en el 2020, un aumento del 12%.

En cuanto al gasto en ciberseguridad, el 82% de los encuestados aumentó su gasto en ciberseguridad . Este porcentaje se debe al aumento de infracciones que se disparó un 31% a nivel mundial con respecto al año anterior, llegando a 270 de media por empresa. El informe destaca la necesidad de extender los esfuerzos de ciberseguridad más allá de los propios límites en la empresa a todo su ecosistema, señalando que los ataques indirectos siguen creciendo.

Con respecto a la migración a la nube del sistema de seguridad, el 38% de la muestra española asegura que la nube todavía no forma parte de la discusión en torno a la seguridad, seis puntos por encima del resultado arrojado en la encuesta global (32%).

Además, la investigación identifica un pequeño grupo de empresas que sobresalen en ciber-resiliencia y se alinean con la estrategia empresarial para lograr mejores resultados de negocio y rendimiento de las inversiones en ciberseguridad. En comparación con otras organizaciones, estos «ciberdefensores», como los denomina Accenture, son mucho más propensos a:

Lograr un equilibrio entre la ciberseguridad y los objetivos empresariales.
Informar al director general y al consejo de administración y demostrar una relación mucho más estrecha con la empresa y el director financiero.
Consultar a menudo con los directores generales y los directores financieros cuando desarrollan la estrategia de ciberseguridad de su organización.
Proteger a su organización de la pérdida de datos.
Integrar la seguridad en sus iniciativas en la nube.
Medir la madurez de su programa de ciberseguridad por lo menos anualmente.

Basado en una encuesta realizada a más de 4.700 ejecutivos de países de todo el mundo, entre los que se encuentra España, el estudio “Estado de la ciberresiliencia 2021” (State of Cyber Resilience) explora el grado en que las organizaciones priorizan la seguridad, la eficacia de los esfuerzos actuales en esta área y el rendimiento de sus inversiones en protegerse de los ciberataques.

INYECCIÓN SQL

Wed, 06 Apr 2022 09:00:03 GMT

La inyección SQL es un tipo de ataque a una aplicación que permite insertar sentencias SQL maliciosas, obteniendo potencialmente acceso a datos sensibles en la base de datos.

Una vez que esto ocurre, el atacante puede realizar todo tipo de acciones: desde controlar la base de datos del sitio web hasta secuestrar la información de los usuarios.

Los ataques SQL pueden tener muy diversas consecuencias:

Daños al sitio web : se pueden borrar o modificar la base de datos y destruir el sitio web.

Robo o filtración de datos : muchos ataques tienen por objetivo robar datos usuarios o clientes.

Casos frecuentes de Inyección SQL:

Mediante Formularios : Una de las formas más comunes de utilizar el ataque es utilizar una entrada de datos que se transmiten al servidor, en lugar de completar los campos con respuestas comunes, los atacantes introducen sentencias de código SQL. En caso de que el control de datos permita la información introducida, se ejecutara el código inyectado.

Mediante Parámetros : Al ser ingresada la URL el servidor solicita información a la base de datos. Un atacante puede integrar código SQL en la solicitud del navegador, en caso de no estar protegido correctamente, se ejecutaría en la base de datos del servidor.

Herramientas de Hackeo Automáticas : Existen herramientas de inyección SQL automáticas, como SQLMAP que detectan y se aprovechan de las vulnerabilidades presentes en un sitio web y su base de datos.

Claves para proteger los datos de tu empresa

Wed, 30 Mar 2022 08:00:05 GMT

Con la creciente expansión y sofisticación en ciberataques que se está produciendo en los últimos tiempos, las empresas se han convertido en e l blanco preferido para estos ciberdelincuentes.

Hablar de la protección de datos de las empresas, es hablar de seguridad de la información y protección de datos de carácter personal o como ahora se denomina, hablamos de Ciberseguridad y Privacidad de la empresa.

Los principios básicos para proteger los datos en una empresa, sirven tanto para una pequeña empresa, como para una mediana o gran empresa . Si tienes un negocio, te interesa conocer cómo proteger los datos de tu empresa.

El correo electrónico es una de las herramientas más utilizadas en el trabajo y también es una de las más usadas por los ciberdelincuentes para sus ataques. No siempre es fácil a simple vista identificar el correo no deseado y que puede contener malware diseñado para infectar el sistema.

Cuidado con el Phishing … Si alguna vez recibiste un correo sospechoso con un sentido de urgencia, un texto mal redactado y un enlace sospechoso, entonces sabes a qué nos referimos. ¿Qué consecuencias nos pueden traer? Las consecuencias que nos puede traer este tipo de ataque son: extorsión, secuestro de datos, filtraciones de información sensible o filtraciones de información de producción y desarrollo.

Las medidas a adoptar son medidas preventivas que ayudan a proteger la información de tu empresa, garantizar la continuidad del negocio en caso de recibir un ciberataque y minimizar los riesgos:

Una infraestructura segura: se recomienda disponer de una infraestructura que presente unas garantías de privacidad y de cumplimiento normativo para almacenar los datos empresariales. Y apuestan por el despliegue en entornos de nube, ya que ofrecen una alta protección y confianza.

Ni una actualización sin instalar: Mantener al día los software de terceros es fundamental para evitar que un antiguo error en el código sea la puerta de entrada a tu empresa. Con cada actualización no solo puedes tener nuevas funcionalidades, también se incluirán mejoras en la seguridad que ayudarán a la protección de datos.

Establece capas de protección y monitoriza quién tiene acceso en todo momento: Conocer quién tiene acceso a los distintos datos de la empresa en tiempo real es fundamental para monitorizar y prevenir cualquier ataque. Cualquier actividad fuera de lo común puede suponer un riesgo para la protección de datos de la compañía.

El cifrado es fundamental en la protección de datos para las empresas : Si hay una brecha, que al menos sea difícil conocer el contenido. El cifrado es fundamental para garantizar la protección de los datos en la nube y administrar correctamente las claves de acceso es necesario para su seguridad.

Los tipos de malware más comunes

Wed, 23 Mar 2022 09:00:08 GMT

La ciberseguridad es un tema complejo que requiere de conocimiento para explorarla y hacer que sea efectiva frente a las amenazas que puedan surgir contra una organización y sus datos.

Hoy en día las ciberamenazas han evolucionado y este tipo de ataques han ido mejorando para que sean cada vez más efectivas.

Uno de los métodos más comunes utilizados para amenazar la ciberseguridad es el Malware , software que un cibercriminal o un hacker ha creado para interrumpir o dañar el equipo de un usuario legítimo. Con frecuencia propagado a través de un archivo adjunto de correo electrónico no solicitado o de una descarga de apariencia legítima.

Hay diferentes tipos de malware, entre los que se incluyen los siguientes:

Virus: un programa que al reproducirse se incrusta en un archivo limpio y se extiende por todo el sistema informático e infecta a los archivos.

Troyanos: un tipo de malware aparentemente legítimo e inofensivo usado por cibercriminales que engañan a los usuarios para que carguen troyanos a sus computadoras, donde causan daños o recopilan datos.
Spyware : un programa que registra en secreto lo que hace un usuario para que los cibercriminales puedan hacer empleo de esta información.

Ransomware : malware que bloquea los archivos y datos de un usuario, con la amenaza de borrarlos, a menos que se pague un rescate.

El sim swapping incrementa su número de ataques

Wed, 16 Mar 2022 09:00:05 GMT

En nuestro mundo conectado, los dispositivos móviles lo son todo. Utilizamos iPhones, androides y otros dispositivos similares para la comunicación, el trabajo, la banca y el entretenimiento.

Los teléfonos se utilizan para capturar y almacenar recuerdos en vídeos e imágenes. Nos ayudan a administrar los archivos privados en nuestras cuentas de almacenamiento en la nube y a organizar nuestras vidas.

Las tarjetas SIM , pequeñas tarjetas que contienen chips dentro de nuestros teléfonos móviles, son las que nos permiten hacer todas estas cosas y estar conectados con familiares y amigos sin importar la distancia física.

¿Pero qué sucede cuando nos roban el uso de estas tarjetas? Esa es una de las muchas preguntas que las víctimas del fraude de intercambio de SIM , o lo que se conoce como SIM Swapping , enfrentan cada día.

Un nuevo tipo de fraude conocido como SIM Swapping es el arma que los ciberdelincuentes estás utilizando para robar cuentas e identidades clonando el número telefónico de los usuarios. Las organizaciones delictivas utilizan estas técnicas para robar datos de tarjetas de crédito, copias de documentos de identidad, entre otros datos sensibles, pero ¿Cómo funciona realmente?

De acuerdo con la Policía Nacional, el SIM Swapping emplea métodos de phishing y smishing para suplantar la identidad de una persona o empresa de confianza y obtener información de la víctima. Los estafadores utilizan ingeniería social para hacerse pasar por clientes legítimos ante representantes de atención al cliente y obtener una nueva tarjeta SIM.

Hasta el momento no existe un método eficaz para poder protegerse del SIM Swapping, pero los expertos compartieron algunos consejos para evitar ser víctima. Lo primero es identificar si el teléfono móvil se quedó sin señal, esta es la primera alerta para saber si un tercero está adentrándose al dispositivo.

Cuando los ciberdelincuentes activan una nueva tarjeta SIM con el mismo número, pero en un nuevo dispositivo, automáticamente se desactiva la línea. Lo segundo es ponerse en contacto con la empresa de telefonía para dar reporte sobre la situación y desactivar las cuentas vinculadas con alguna tarjeta de crédito u otro pago digital.

Es importante tomar en cuenta que para proteger las cuentas en un caso de clonación de chip es necesario no utilizar un código PIN o verificación con una fecha o número asociado. Lo mejor en esta situación será evitar la autentificación de dos pasos mediante SMS y optar por utilizar una app de autenticación o clave de seguridad física.

Existen diversos métodos para protegerse ante un ataque de SIM Swapping, pero lo más importante es saber cómo gestionar los datos. Los especialistas señalan que no debe haber miedo al utilizar aplicaciones, redes sociales o comprar en internet, solo tener cautela en la manera de gestionar la información confidencial.

Se descubren vulnerabilidades en varios dispositivos de realidad virtual

Wed, 09 Mar 2022 09:00:04 GMT

Los dispositivos de realidad virtual nos permiten sumergirnos como nunca en entretenimientos como los videojuegos o las películas. El avance de la tecnología ha permitido que podamos disfrutar de estos dispositivos desde nuestras casas, sentados cómodamente. Pero claro, como todo dispositivo avanzado que se precie, tiene su lado oscuro, y se pueden encontrar vulnerabilidades.

Varios modelos de visores de Realidad Virtual, de marcas como Meta, HTC y PlayStation, presentan vulnerabilidades de ciberseguridad que exponen a sus usuarios a problemas de privacidad y ciberataques cuando utilizan los comandos de voz . Así lo han descubierto investigadores de la Universidad Rutgers-New Brunswick, de Estados Unidos, que han publicado su estudio 'Face-Mic', en el que han analizado las funciones de seguridad que rodean a los comandos de voz en los visores.

Al parecer, un fallo en la función podría suponer a los usuarios un problema de privacidad, así como exponerlos a posibles ciberataques. Ahora bien, ¿Cómo se las apañan los ciberdelincuentes para vulnerar los sistemas? Vamos a verlo. Descubierta una vulnerabilidad en varios dispositivos de Realidad Virtual.

Debido a la presencia de diferentes sensores de movimiento en estos dispositivos, los cibercriminales pueden detectar pequeños movimientos faciales asociados al habla para acceder al contenido de los comandos de voz. Los investigadores han demostrado la existencia de las vulnerabilidades a partir de un ataque conocido como de ' eavesdropping ', es decir, en el que el atacante escucha en secreto a la víctima.

Los investigadores han estudiado tres tipos de vibraciones que suelen captar este tipo de dispositivos, incluyendo los movimientos faciales, las vibraciones en el aire y las vibraciones óseas, es decir, a través de los huesos. Esta última, en particular, permite conocer el género del usuario, su identidad e información sobre el habla . Se trata de un ataque que afecta tanto a los visores de gamas altas como a los fabricados en cartón, y que permite que esta información pueda filtrar ...

Dicho esto, ¿Qué pasaría si fuéramos víctimas de un ataque a nuestro dispositivo RV? La vulnerabilidad descubierta podría dar acceso a datos muy importantes del usuario . Los más destacables son: contraseñas de cuentas, números de teléfono o números de tarjetas de crédito. El estudio tiene como objetivo aumentar la visibilidad sobre los problemas de seguridad que rodean a estos dispositivos tan complejos. Por supuesto, no se pretende meter miedo a los usuarios, sino más bien concienciar de los peligros que se pueden correr. Al ser dispositivos de entretenimiento, podemos pensar en ellos como juguetes cuando en realidad no lo son.

Los mejores antivirus gratuitos para nuestros dispositivos

Wed, 02 Mar 2022 09:00:04 GMT

Hoy en día, nuestros dispositivos están expuestos a una gran cantidad de malware, adware y otros tipos de software malicioso que pueden infectar nuestro equipo, generando grandes problemas de seguridad.

Existen muchos programas de seguridad y por tanto, puede llegar a ser complicado elegir el mejor antivirus gratis para nuestro ordenador. En ocasiones esto hace que queramos probar varios para poder comparar las funciones de cada uno y escoger el que ofrece las cualidades que más nos interesen. A menudo esto supone un problema, ya que nos cuesta menos instalar cosas que desinstalarlas, y no en pocas ocasiones puedes encontrar más de un antivirus instalado en un dispositivo y no es muy deseable.

El problema de los antivirus gratuitos es que no siempre ofrecen la protección más completa . Es mejor que no tener ninguno, pero las versiones gratuitas suelen carecer de algunas de las capas avanzadas de protección que se obtienen con los equivalentes de pago. Sin embargo, eso no quiere decir que esas características no se puedan encontrar en productos gratuitos.

Dicho esto, estos son de los mejores antivirus gratuitos que puedes encontrar en el mercado:

Avast : Avast ofrece una protección básica (y suficiente) contra amenazas desconocidas , además de un gestor de contraseñas. La protección que ofrece Avast es sólida. Los resultados del AV-test de diciembre de 2017 mostraron que el 100 % de los ataques diarios fueron evitados gracias a Avast, es decir, el 100 % de malware fue detectado . El antivirus Avast tiene una interfaz de uso práctico muy fácil de ejecutar. Avast te preguntará si quieres recibir ofertas relevantes, en caso de que las aceptes, parte de tu información (nunca información personal) será compartida.

Kaspersky: es otro de los antivirus con renombre en el mundo de la protección informática que recientemente ha lanzado su versión gratuita para PC. La versión gratuita no viene con todas las herramientas de la versión premium o de pago. Sin embargo, sí que obtendrás lo principal: una protección antivirus para tus archivos, email y web ; actualizaciones automáticas de software, defensa propia, sistema de cuarentena, etc.

AVG: Este paquete de antivirus ofrece la protección necesaria para detener virus y malware en tu ordenador. El AV-Test aseguró que AVG fue capaz de detectar el 100 % de las amenazas, según el informe de diciembre. El rendimiento del software obtuvo también buenas puntuaciones. La versión gratuita del antivirus AVG te avisará de links no seguros y bloqueará archivos adjuntos en tu email que sean dañinos.

¿Qué características debes valorar en un servidor cloud?

Wed, 23 Feb 2022 09:00:05 GMT

En el presente son muy pocas personas que dudan que el ahora y el futuro de la informática debe pasar por el cloud , en todas sus modalidades. Cada vez, más profesionales y empresas, optan por la utilización del cloud, ya que es mucho más cómodo y puede generar más confianza que ocuparse de la adquisición y el mantenimiento de servidores propios en sus facilidades e instalaciones.

Ahora bien, no todos los servicios de cloud computing son iguales y a la hora de escoger un proveedor para albergar nuestros servidores en la nube, merece la pena examinar qué es lo que nos pueden ofrecer en términos de rendimiento, disponibilidad o capacidad de escalar.

Estas son las características que debe ofrecernos esa compañía que quiera albergar nuestros datos en su plataforma.

Personalización. Que se adapte a tus necesidades. De poco sirve tener un servidor en la nube si no te ofrece las ventajas inherentes a cualquier infraestructura cloud: esto es, que pueda escalar (o desescalar) en función de lo que necesitas en cada momento y que puedas configurar el tipo de máquina que quieres utilizar

Pago por uso. Dependiendo de tus necesidades, a la hora de contratar un servidor cloud puede resultar interesante pagar una tarifa mensual fija determinada por una tarea concreta (por ejemplo, hospedar tu intranet), o pagar solo por lo que utilizas.

Pagar por lo que solo te necesitas es interesante si tienes que validar un proyecto, probar una aplicación, realizar consultas contra una BBDD para una tarea determinada…etc. pero no se trata de una actividad continuada en tus procesos de negocio. Cuando esa tarea concreta ha finalizado, puedes limitarte a «pagar la cuenta» y «archivar» ese servidor hasta que lo vuelvas a necesitar.

Alta disponibilidad y seguridad garantizada . Uno de los elementos que más peso deben tener a la hora de contratar un servidor cloud es el de la disponibilidad garantizada . En este caso, hay que tener en cuenta que por sus características, no deberíamos aceptar ningún proveedor que no sea capaz de ofrecernos una disponibilidad por debajo del 99% (los mejores aseguran una disponibilidad del 99,99999%), lo que implica un «down time» de menos de una hora al año.

Capacidad de elección. Si en lugar de tener que instalar el sistema operativo que nos interesa, nuestro proveedor nos ofrece la posibilidad de hacerlo con un clic, mucho mejor. Lo habitual es que la mayoría de las compañías ofrezcan a sus clientes automatizar el despliegue de servidores Windows o de distintas distribuciones de Linux.

Un paso más lo dan aquellos que además entran en verticales concretos, como por ejemplo Prestashop en el caso del comercio electrónico, WordPress como CMS con el que gestionar contenidos on-line, o incluso, tecnología de despliegue de contenedores como Docker, que facilitan el desarrollo de aplicaciones en la nube.

Escoger el mejor servidor cloud no es complicado, pero tienes que tener en cuenta de que cuentas con un proveedor adecuado. Uno capaz de garantizar que se va a adaptar siempre a tus necesidades y que no te va a fallar.

¿Cómo pueden usar los drones para robar información?

Wed, 16 Feb 2022 09:00:05 GMT

Los drones son una opción alternativa que los ciberdelincuentes pueden utilizar para robar información mediante el hackeo del dispositivo a través de diversos métodos.

Cada vez hacemos más empleo de dispositivos electrónicos, tanto para el trabajo como para el ocio; en muchos casos, esos dispositivos son comunes. Uno de ellos, el cual ha ganado mucha fama en los últimos años entre niños y adultos, es el DRONE . Estos dispositivos han evolucionado enormemente, permitiendo incluso hacer fotos, vídeos e incluso repartir comida a domicilio. Los drones se han convertido en una herramienta de trabajo gracias a sus capacidades, lo cual ha llamado la atención de un sector muy peligroso, el de los ciberdelincuentes . De hecho, se han transformado en un arma que ahora utilizan para ejecutar ciberataques.

Ahora bien, ¿Qué son capaces de hacer? Dependiendo del nivel del ciberdelincuente, se pueden llevar a cabo ciberataques a empresas o instituciones , aunque no son los únicos. También se pueden usar para ciberatacar a usuarios de a pie, concretamente para hacerse con sus datos personales o su dinero, entre otras opciones. Por si esto no fuera suficiente, a estos dispositivos se les pueden añadir periféricos para mejorar sus especificaciones: sensores térmicos, micrófonos o cámaras en el caso de no venir de serie. Los ciberdelincuentes, al conocer sus vulnerabilidades, los hackean con facilidad y publican en las redes como hacerlo. Si bien es cierto que existen varios métodos para lograrlo, los cuatro más usados son: Cyber Take-Over, mediante inhibición de su radiofrecuencia, GPS spoofing y mediante la tecnología SkyJack, que usa un hardware (una Raspberry Pi) y software específico. Todos ellos son de fácil acceso, y consiguen resultados satisfactorios.

Uno de los métodos empleados es el Cyber Take-Over, que básicamente es usar un analizador de paquetes para hackear la señal de comunicación entre dron y operador. Al no estar cifrada, se realiza de forma muy sencilla y permite tomar el control total del dispositivo y el sistema . El segundo método, inhibición de su radiofrecuencia , consiste en alterar la comunicación entre el dron y su operador para que los dispositivos pierdan la señal de vídeo, la de telemetría o incluso del GPS. En relación al método GPS spoofing , decir de él que se usa un software para suplantar la señal GPS del dron y así enviarlo a unas coordenadas falsas y así tomar el control.

El cuarto método, SkyJack , que permite hackear múltiples drones con un único dron, consiste en usar una Raspberry Pi y la app «SkyJack» para escuchar y monitorizar a otro tipo de drones y así hackearlos. Hay varias y todas ellas perfectamente válidas para hacerse con el control del dron , o para hacer uso de uno propio para actividades ilegales. El hackeo de drones es otra prueba más de las capacidades que tienen los ciberdelincuentes para sacar partido a cualquier dispositivo electrónico. Quizás esto sirva, en un futuro no muy lejano, para que los drones cuenten con mejores medidas de seguridad . Es un objeto muy extendido, al cual pueden acceder incluso niños.

Mantener la privacidad en aplicaciones de mensajería instantánea

Wed, 09 Feb 2022 09:00:04 GMT

Las aplicaciones de mensajería instantánea son los servicios más populares entre los usuarios. Conocer algunos buenos hábitos para usarlas nos puede permitir un uso mucho más seguro de este tipo de aplicaciones. La mensajería instantánea nos permite intercambiar mensajes de texto, de voz, imágenes y vídeos en tiempo real, entre dos o más personas, resultando ser un servicio muy práctico en la mayoría de las ocasiones.

Cuando hablamos de mensajería instantánea, a todo el mundo le viene a la cabeza un smartphone, y es que a día de hoy, la mayoría de usuarios que hacen uso de este tipo de servicios, lo hacen desde sus dispositivos móviles. Las aplicaciones para ordenador como el Messenger de Hotmail, pasaron a la historia.

En España, la aplicación móvil más extendida entre los usuarios es WhatsApp seguida de otras alternativas como Line, Viver y Skype. Sin embargo, hay otras aplicaciones como Telegram que puede llamar la atención de todos los usuarios que lo que priorizan es la privacidad . Además de ser gratuita, aumenta la privacidad de los mensajes con la incorporación de la opción “chat secreto”. Y además, como es multiplataforma, permite utilizarse desde ordenadores de escritorio.

Sabemos que hay varias aplicaciones de mensajería, pero ¿en qué aspectos debemos fijarnos si queremos salvaguardar nuestra privacidad al utilizarlos? Debemos considerar principalmente estos cuatro aspectos:

1. Privacidad en las comunicaciones. Es importante que el intercambio de mensajes esté cifrado, sea cual sea nuestra conexión. Así, aunque alguien pudiera interceptarlos, no podría comprenderlos. También sería recomendable que el historial de nuestras conversaciones no se almacenase en ningún sitio o de hacerlo, que estuviese también cifrado.

2. Riesgo de suplantación . Un riesgo en cualquier canal de comunicación es que una persona trate de hacerse pasar por otra. Para impedir la suplantación, las aplicaciones utilizan, aunque no lo conozcamos, una serie de contraseñas e identificadores. La clave de esto está en saber:

• Quién genera el identificador . Si el usuario puede elegir su identificación la seguridad dependerá de su precaución y discreción. Una alternativa posible es que estos identificadores sean elegidos automáticamente por la aplicación.

• Cómo se almacena y envía el identificador. Si el identificador de cada usuario se genera de manera segura, pero luego se almacena sin cifrar estaremos ante un fallo de seguridad. Los identificadores y las contraseñas siempre deben enviarse y almacenarse cifrados.

3. Contacto indeseado . Otro de los posibles riesgos en el uso de estos servicios de mensajería instantánea es el poder recibir mensajes de desconocidos. En algunas aplicaciones es imposible contactar con personas que no nos tengan agregados como contactos, mientras que en otras ofrecen la posibilidad de contactar con cualquier usuario.

4. Posibilidad de contactar salvaguardando nuestro número de teléfono. Una alternativa muy útil que ofrecen algunos de estos servicios es poder facilitar a otras personas un nombre, nickname o cualquier otro identificador para que puedan contactar con nosotros sin necesidad de desvelar nuestro número de teléfono móvil.

Al final, cada usuario elegirá en función de sus necesidades (funcionalidades que incorpora la app, cantidad de amigos que las usen, diseño, etc.) qué aplicación usar, no obstante, siempre se recomienda tener en cuenta el nivel de privacidad que proporciona.

¿Qué son las brechas de datos y como se pueden evitar?

Thu, 03 Feb 2022 09:00:04 GMT

El auge de la ciberdelincuencia ha hecho que navegar por la red sea cada vez una tarea más complicada, lo cual ha provocado cierta inseguridad en los millones de usuarios que visitan internet día tras día. Esta inseguridad unida con los desconocimientos por parte de los usuarios de sus derechos, ha provocado todo tipo de situaciones. ¿Qué derechos son esos? Estos derechos, los cuales se pueden consultar en Reglamento general de Protección de Datos, permiten al usuario decidir sobre el tratamiento de sus datos.

Lamentablemente, en ocasiones se producen incidentes de seguridad que pueden provocar que estos datos se escapen del control de los responsables de su tratamiento. Las brechas de datos se han convertido en algo muy común últimamente, suponiendo un peligro para la privacidad de las personas y de las organizaciones. Debido a ello, se pueden ocasionar la destrucción, pérdida o alteración de información personal y confidencia . Estas son algunas recomendaciones para poder evitarlas:

Asegúrate de que cumples con todos los estándares de seguridad que marca la normativa vigente y realiza auditorías con frecuencia, de manera que se puedan localizar a tiempo posibles vulnerabilidades o fallos y así evitar futuras brechas.

Destruye toda información confidencial , ya sea impresa o digital, una vez que ha finalizado su función y cifra toda la información sensible y utiliza servicios de almacenamiento en la nube para que todos los empleados guarden ahí la información confidencial, de forma que solo las personas autorizadas puedan acceder.

Mantén todos los equipos y dispositivos de empresa actualizados , e instala un antivirus en cada uno de ellos. Este último también deberá estar siempre en la última versión disponible.

Protege todas las cuentas y perfiles corporativos con contraseñas robustas y únicas , es decir, con un mínimo de 8 caracteres y combinando signos alfanuméricos y caracteres especiales. Además, estas no deben estar nunca a la vista ni contener información personal o profesional (lugares, fechas, etc.). Si es posible, para mayor seguridad es recomendable configurar un doble factor de autenticación.

Ten especial cuidado con los ataques de phishing , pues es una de las principales vías de entrada que tienen los ciberatacantes. Para ello, es muy recomendable instalar en todos los equipos de los empleados una herramienta de antispam que detecte y filtre los correos fraudulentos.

Educa a los empleados para que ellos mismos contribuyan a evitar filtraciones. La concienciación es la principal medida de prevención, pues un fallo de cualquier empleado por puro desconocimiento puede resultar fatal para la organización.

Qué hacer si sospechas que hay intrusos en el Wi-fi

Thu, 27 Jan 2022 09:00:03 GMT

Uno de los problemas que podemos encontrarnos en nuestras redes inalámbricas es que haya intrusos . Si alguien romper la contraseña, por ejemplo, podría acceder a la red, provocar que vaya más lento e incluso tener acceso a otros equipos conectados. Vamos a dar unas pautas esenciales si te encuentras en la situación de que has detectado intrusos en el Wi-Fi o crees que puede haberlos.

Aunque la seguridad de las redes Wi-Fi ha mejorado notablemente en los últimos años, no es extraño que haya intrusos. Especialmente esto ocurre cuando cometemos errores al crear las contraseñas y proteger la red . Podemos dejar una puerta abierta para que cualquiera pueda acceder. Si esto ocurre, debemos tomar medidas lo antes posible.

Cambiar la contraseña

Lo primero que siempre debemos hacer cuando vemos que hay intrusos en una red es cambiar las contraseñas . Es lo mismo que haríamos si, por ejemplo, vemos que alguien ha entrado en nuestra cuenta de Facebook o Gmail. Es la principal barrera que va a impedir que alguien entre y debemos restablecerla.

Esto hay que aplicarlo a la clave del Wi-Fi, lógicamente. Debemos asegurarnos de utilizar una que sea segura , que contenga todo tipo de letras (mayúsculas y minúsculas), números y símbolos, pero también un buen cifrado. Pero además, es esencial cambiar la contraseña para acceder al router, ya que esto lo puede usar un posible intruso para cambiar la configuración a su antojo.

Comprobar que el router está actualizado

Lo siguiente será comprobar que el router esté actualizado correctamente . Si hemos tenido intrusos, puede que la causa haya sido alguna vulnerabilidad en el aparato. A veces aparecen errores que son explotados y sirven para tener acceso total a un dispositivo y controlar la red.

Esto mismo conviene aplicarlo también a los adaptadores de red. A veces tienen los controladores desactualizados y eso significa que existen fallos que podrían ser explotados. Conviene en todo momento contar con las últimas versiones disponibles.

Ver si hay algún dispositivo vulnerable

Puede que el problema esté en algún dispositivo que sea vulnerable. Puede ocurrir que, por ejemplo, tengamos algún dispositivo IoT con un fallo de seguridad y sea la vía de entrada. Puede ser una cámara de vigilancia que tengamos, una televisión, un reproductor de vídeo… Cualquier aparato.

Lo ideal es siempre verificar que tenemos la última versión del firmware en este tipo de dispositivos. Son muy usados por los ciberdelincuentes para acceder a una red. Es esencial revisar que todo funciona bien y que no hay nada extraño.

Detectar futuros intrusos

Existen herramientas para detectar intrusos en el Wi-Fi . Las podemos usar para detectar lo antes posible cualquier acceso indeseado. No siempre vamos a notar que la velocidad de Internet funciona lenta o qué no podemos entrar en ciertos aparatos.

Estos programas son muy útiles para gestionar nuestras conexiones, ver qué equipos hay conectados, cuándo se han conectado, etc. Es una de las acciones que debemos realizar de forma periódica para mantener una buena seguridad en la red.

La alternativa a Google que no deja de batir récords

Wed, 19 Jan 2022 09:00:05 GMT

La privacidad al navegar suele tenerse muy en cuenta cada vez que cualquiera entre en una página, se registre en un foro o haga una búsqueda en la red. La mejor prueba de ello es DuckDuckGo, una alternativa a Google que permite evitar que los datos personales puedan filtrarse. De hecho, ha vuelto a batir récords . Con estos resultados sorprendentes, no hacen más que confirmar que la privacidad es muy importante.

Cuando hablamos de hacer una búsqueda en Internet, a todos se nos viene a la cabeza Google. Es sin duda el más usado. Pero existen otras muchas opciones y una de ellas es DuckDuckGo. Nació como un motor de búsquedas basado en la privacidad y año a año ha ido aumentando la cuota de mercado a nivel mundial.

En el año 2021 batió un nuevo récord con 34,6 mil millones de búsquedas realizadas. Ya supone un salto importante frente a los 23,6 mil millones de solicitudes de búsqueda.

Pero el éxito de DuckDuckGo no ha quedado ya solo en su buscador, ya que cuenta con aplicación para móvil. Además, recientemente han anunciado que su navegador para Windows y macOS está cerca de ser una realidad y se encuentra en versión Beta cerrada. Incluso tiene extensiones para el navegador. Todo esto siempre con la privacidad como objetivo principal.

No hay dudas de que disputar el primer puesto a Google es una utopía. De hecho el gigante de las búsquedas cuenta con un 91,4% de cuota de búsquedas a nivel global, según Statcounter. Pero sí tiene mucho más accesible el segundo y tercer puesto, que copan Bing y Yahoo.

En el primer caso, Bing tiene a día de hoy una cuota de mercado del 3,14%. Yahoo, que lleva años descendiendo, tiene un 1,53%. Aún está lejos DuckDuckGo, ya que está en sexta posición, por detrás de otros como Yandex, con una participación en el mercado global del 0,66%. Tiene aún por delante recorrido, pero cada año va recortando con creces.

Por tanto, no es para nada descartable que DuckDuckGo, en poco tiempo, llegue a estar en el podio de los buscadores más utilizados a nivel global. Su tasa de crecimiento le hace, como mínimo, que pueda tenerlo como objetivo. Además, el hecho de que en poco tiempo cuente con su navegador disponible para ordenador va a hacer que gane mayor popularidad y sean muchos los usuarios que empiecen a usar también el buscador.

En definitiva, DuckDuckGo vuelve a mejorar notablemente sus datos y se reafirma como una de las mejores alternativas a Google. En una época en la que cada vez tiene más valor preservar los datos personales y evitar que puedan filtrarse en la red, sin duda este tipo de servicios va a ganar un peso importante y más usuarios optan por usar alternativas.

Esto es lo que buscan los ciberdelincuentes en tus dispositivos

Wed, 12 Jan 2022 09:00:07 GMT

En la red podemos sufrir muchos tipos diferentes de ataques cibernéticos. Los piratas informáticos son capaces de atacar a todos los dispositivos que tenemos en casa, ya sea una televisión, un reproductor de vídeo… Ahora bien, ¿Qué busca realmente un cibercriminal?

Durante estos últimos años los ciberdelincuentes han visto los dispositivos loT como un objetivo muy interesante para lograr sus ataques. Cada vez tenemos más aparatos de este tipo y en muchas ocasiones están sin actualizar, lo que hace que sean vulnerables y se puedan explotar.

Según un informe del que nos hacemos eco, realizado por investigadores del NIST y la Universidad de Florida, la mayoría de los atacantes buscan puertos abiertos en estos dispositivos. Esto les permite deshabilitar firewalls y poder tener un acceso más sencillo. También, detectaron que muchos de ellos buscan información específica del hardware de esos aparatos.

El objetivo princip al es convertir esos dispositivos en una botnet, para poder realizar ataques DDoS. Un ejemplo claro es la botnet Mirai, una de las más potentes y conocidas. Pero también buscan minar criptomonedas a través de estos aparatos y así generar ingresos usando los aparatos de las víctimas.

Pero un atacante no solo va a centrarse en esto, ya que incluso podría tener acceso a la red y llegar a atacar otros dispositivos conectados. Es por ello que resulta fundamental estar protegido y no cometer ningún error que pueda dejarnos expuestos en la red.

Un punto muy importante para proteger los dispositivos IoT es cambiar los valores predeterminados . En muchos casos traen contraseñas básicas o incluso vienen abiertos, sin ningún tipo de cifrado. Es esencial que cambiemos la clave y que además sea fuerte y compleja. Esto es lo que principalmente explotan los ciberdelincuentes. Pero también conviene cambiar el nombre de usuario.

Además, es imprescindible que estos equipos estén actualizados correctamente . Pueden surgir vulnerabilidades y esos fallos precisamente es lo que puede permitir la entrada de intrusos. Debemos instalar en todo momento los parches disponibles y formar una barrera de seguridad.

Por otra parte, conviene revisar activamente los dispositivos conectados y ver que todo está en orden. Por ejemplo, analizar posible mal funcionamiento o señales que nos indiquen que ha podido entrar un intruso y convertir ese aparato en una botnet o estar minando criptomonedas, que son dos de los objetivos más comunes.

En definitiva, los piratas informáticos tienen en el punto de mira los dispositivos IoT. Es fundamental que los protejamos correctamente y que no mantengamos abierta ninguna brecha de seguridad que puedan aprovechar para atacar la red.

Los mitos sobre ciberseguridad más comunes que son mentira

Wed, 05 Jan 2022 09:00:04 GMT

Con el paso del tiempo, cada vez somos más conscientes que debemos tener una buena práctica en cuanto a ciberseguridad. Los primeros pasos son empezar por mantener nuestro sistema operativo actualizado y contar con un buen antivirus . Aunque aún nos preocupemos por la seguridad en internet todavía se divulgan muchos mitos que no son verdaderos. Estos errores pueden ser una barrera para la seguridad informática.

Lo primero que hay que hacer es separar la información falsa y los rumores de lo que realmente es cierto . Estos son algunos de los mitos y rumores más comunes que pueden perjudicar tu seguridad.

Demasiada seguridad disminuye la productividad

Se cree que una mayor seguridad dificulta el acceso de los empleados a lo que necesitan. Sin embargo, eliminar la seguridad puede tener consecuencias nefasta s. Una ciberseguridad mejorada puede impulsar la productividad gracias a la inteligencia de la tecnología avanzada para la detección y mitigación de amenazas en tiempo real.

Los ataques son causados por amenazas externas

Las amenazas internas van en aumento y pueden incluir empleados, socios o un intruso externo que intenta hacerse pasar por un trabajador. Por esta razón, un ciberataque puede empezar por alguien conocido. Por eso son importantes los cursos de concienciación sobre seguridad para educar a los empleados sobre los peligros de las amenazas internas y cómo detectarlas.

Los ciberdelincuentes solo atacan a grandes empresas

Las pequeñas y medianas empresas son uno de los principales objetivos de los piratas informáticos, y solo el 14% de las empresas que son atacadas estaban preparadas para defenderse. Generalmente, los ciberdelincuentes les merece más la pena atacar a pequeñas y medianas empresas porque tienen menos seguridad, por lo que colarles un ransomware es muy fácil.

Con un antivirus y un antimalware es suficiente

El antivirus y antimalware es un buen punto de partida, no obstante, solo protege un punto de entrada. Los piratas informáticos tienen muchas formas de infiltrarse en las redes. Por lo tanto, se necesita una solución de seguridad integral, como un firewall de aplicaciones web, un sistema de detección y prevención de intrusiones entrenado para detectar cualquier posible ataque.

La ciberseguridad es demasiado cara

Los ciberataques cuestan millones a las empresas y a pesar de eso las empresas se siguen preguntando si las inversiones en ciberseguridad merecen la pena. Los costes de una buena solución de ciberseguridad van a ser mucho inferior que si se produce un ciberataque con éxito. Cuando se trata de ciberseguridad no hay que considerarlo como un gasto, sino como una inversión porque nuestro negocio estará más protegido de cualquier posible ataque.

5 claves para proteger nuestros dispositivos frente a los ciberataques

Wed, 29 Dec 2021 09:00:04 GMT

Las ciberamenazas aumentan año tras año , en los últimos 12 meses, se ha registrado el mayor nivel de incidentes cibernéticos de la historia. Las nuevas y más sofisticadas amenazas, el incremento de dispositivos, la mayor potencia en computación y el gran número de ciberdelincuentes profesionales, hacen que cualquier persona que tenga un ordenador, un smartphone o un dispositivo deba preocuparse por la ciberseguridad.

Estos son los cinco consejos prácticos para orientar y ayudar a los usuarios y empresas a la hora de proteger tanto los dispositivos personales, como los sistemas informáticos corporativos:

Las contraseñas son esenciales : hay que cambiar las contraseñas con regularidad. Es importante que los internautas manejen sus contraseñas con cuidado, que no las guarden sin seguridad en hojas de cálculo de Excel ni las dejen escrita s para que cualquiera las vea y contar con combinaciones variadas y robustas de 8 caracteres que como mínimo que intercalen letras, símbolos y signos de puntuación.

Protegerse contra el phishing : los usuarios deben tener precaución antes de hacer clic en enlaces sospechosos También es fundamental descargar contenidos de fuentes fiables, ya que el phishing, una forma popular de ingeniería social, se ha convertido en la principal vía de ataque. Por lo tanto, si se recibe un correo electrónico con una solicitud inusual o un remitente o asunto extraños, no pinchar.

Elegir cuidadosamente los dispositivos informáticos : en relación con el teletrabajo, este punto se ha vuelto extremadamente crucial. El riesgo de un ataque a gran escala aumenta cuando los empleados utilizan sus dispositivos personales, como ordenadores o teléfonos móviles, para fines relacionados con el trabajo. Hay que instalar software de seguridad en todos los dispositivos y proteger la conexión a la red de la empresa.

Mantener el software actualizado : los piratas informáticos suelen encontrar puntos de entrada en las aplicaciones, los sistemas operativos y las soluciones de seguridad, ya que generalmente vigilan y aprovechan la aparición de vulnerabilidades. Una de las mejores medidas de protección es usar siempre la última versión de cualquier software, algo sencillo y básico pero eficaz.

Usar la autenticación multifactorial : la autenticación multifactor es algo con lo que muchos usuarios ya están familiarizados desde sus cuentas de banca online, por ejemplo, cuando se solicita un TAN (código de acceso de un solo uso) a través del teléfono móvil. En muchos casos, este método de inicio de sesión se está introduciendo ahora en las aplicaciones y cuentas de los comercios online para aumentar la seguridad de la información online. De este modo, han hecho casi imposible que los ciberdelincuentes accedan al sistema a pesar de conocer la contraseña.

Estas acciones ya suponen un gran avance en la protección de los dispositivos propios y de la empresa contra los ciberataques y el malware. Sin embargo, también debería complementarse con una arquitectura de seguridad informática completa que consolide y controle de forma centralizada varias soluciones de seguridad contra diferentes tipos de ataques . Es importante cubrir todas las áreas de la seguridad informática para interceptar incluso los temidos ataques Zero-Day. Por último, completar la estrategia con la formación de todos los empleados hasta el nivel de dirección, incluida la formación de especialistas a través de b de capacitación y plataformas de aprendizaje.

Estos son los ciberataques de mayor impacto de 2021

Wed, 22 Dec 2021 08:00:10 GMT

En 2021 continuó la oleada de ciberataques que empezó con la pandemia de la Covid-19 en la primavera de 2020. De hecho, los últimos meses de ciberdelincuencia han puesto en evidencia la capacidad de defensa de grandes empresas e instituciones públicas en materia de ciberseguridad. A medida que las organizaciones han ido adoptando modelos más híbridos (de trabajo en remoto y presencial), la eficiencia de sus sistemas de seguridad se ha visto perjudicada y los intentos por parte de los hackers de robar datos e información confidencial de grandes empresas han aumentado un 93% a nivel global con respecto a 2020, según el informe Cyber Attack Trends: 2021 Mid-Year Report.

Aunque este tipo de ataques se ha generalizado, no todos los países tienen el mismo nivel de riesgo de sufrir una brecha de seguridad. De acuerdo con el último informe presentado por Ironhack, Estados Unidos se encuentra en primera posición con 100 puntos en riesgo de amenaza, seguido de Alemania (31,6 puntos) y España, que ocupa la tercera posición en el ranking con 30,2 puntos. De hecho, en nuestro país los ataques informáticos han crecido un 125% y se estima que recibimos 40.000 ciberataques diarios, según Datos101.

El hackeo se ha convertido en un negocio rentable, como refleja un análisis de Palo Alto Networks que revela que la cifra media de rescate ronda los 4,7 millones de euros, un aumento del 518% con respecto a lo que pedían en 2020.

La firma de formación Ironhack ha elaborado una radiografía con los siete ciberataques con mayor impacto de 2021 (por número de afectados, relevancia o coste) que han puesto en jaque a grandes empresas e instituciones públicas.

Los servidores de Microsoft . La primera vez que se reconoció el ataque a los servidores de correo de Microsoft fue en el mes de enero. Este hackeo alertó a miles empresas y afectó a más de 250.000 servidores en todo el mundo.

La fuga de datos de Facebook . En marzo de 2021, los datos de un total de 533 millones de usuarios fueron filtrados en Surface Web. Entre ellos se incluían números de teléfono, nombres completos, ubicaciones y fechas de nacimiento.

SEPE . También en el mes de marzo, el servicio informático del SEPE fue infectado con un ransomware que tenía la capacidad de filtrar archivos y bloquear ordenadores. El ataque llegó a paralizar más de 700 oficinas del Servicio Público de Empleo Estatal paralizando 200.000 citas e hizo peligrar el sistema de pagos de prestaciones de desempleo

Colonial Pipeline . Mayo de 2021. En Estados Unidos, un grupo de hackers llamadas DarkSide, obligó a detener los envíos de la mayor red de oleoductos del país perjudicando el suministro.

Una actualización de TI Kaseya como excusa. En julio, más de 350 organizaciones a nivel mundial sufrieron un ataque de ransomware a sus sistemas informáticos.

Ataque al Ministerio de Trabajo y Economía . En junio, tres meses después del ataque al SEPE, España volvía a estar contra las cuerdas poniendo de nuevo en evidencia sus sistemas de ciberseguridad. Un total de 5.500 funcionarios no pudieron trabajar durante más de 15 días debido a la falta de medios propios y la dificultad para solucionarlo.

Ataque a MediaMarkt . Coincidiendo con los preparativos del Black Friday, la multinacional alemana sufrió a comienzos de noviembre un ciberataque que afectó a las tiendas que la compañía tiene en Holanda, Alemania, Bélgica y España.

La ingeniería social, la técnica más usada por los ciberdelincuentes

Wed, 15 Dec 2021 08:00:09 GMT

Cuando hablamos sobre ciberdelincuencia, la visión de la gran mayoría de usuarios gira en torno a complejos códigos maliciosos creados ex profeso para atacar una organización en concreto. Pero en realidad, la ciberdelincuencia no opera generalmente de esta manera. El principal motivo es que ese tipo de ataques requieren una inversión de tiempo , recursos humanos y económicos muy elevados. La mayoría de ciberataques se centran en atacar al mayor número de víctimas , con la menor inversión posible . Para conseguirlo, se utiliza una de las técnicas preferidas por los ciberdelincuentes: la ingeniería social.

La ingeniería social basa su comportamiento en una premisa básica : es más fácil manejar a las personas que a las máquinas. Para llevar a cabo este tipo de ataque se usan técnicas de manipulación psicológica con el objetivo de conseguir que los usuarios revelen información confidencial o realicen cualquier tipo de acción que pueda beneficiar al ciberdelincuente.

Los ataques de ingeniería social usan como canal principal para su propagación el correo electrónico gracias a su uso masivo tanto por empresas, como por particulares. Pero no es la única vía de la que hacen uso los ciberdelincuentes, ya que pueden utilizar otros canales de comunicación como llamadas telefónicas, aplicaciones de mensajería, redes sociales, etc.

Son muchas las formas en las que los cibercriminales usan la ingeniería social para hacer que el internauta caiga en su trampa, algunas de ellas son:

Por correo electrónico, phishing . Hacen llegar un mail, donde se hacen pasar por instituciones de confianza y consiguen que se compartan contraseñas, números de tarjeta de crédito y diferente tipo de información confidencial.

Vía teléfono, vishing . Este método hace uso de las llamadas de teléfonos o mensajes de voz para engañar y llegar a información sensible.

Por redes sociales . Las redes forman parte de la mayor parte del día a día de los ciudadanos, por eso los estafadores acceden a la información de los usuarios mediante enlaces fraudulentos o contactando con ellos por medio de mensajes.

Mediante unidades externas (usb), baiti ng. Este consiste en el abandono de un dispositivo de almacenamiento extraíble infectado, que al conectarlo a un terminal introduce un software malicioso.

A través de SMS, smishing. La técnica reside en el envío de un mensaje de texto donde se simula ser una entidad legítima, con el objetivo de robar información privada o realizar un cargo económico.

El haber sido víctima de cualquiera de las estafas anteriores tiene consecuencias muy peligrosas para los usuarios, Por ello, aquí tienes una serie de recomendaciones para evitar este tipo de ataques:

Siempre que se reciba cualquier documento se debe verificar su procedencia.
No hay que descargar documentos del que se desconozca el contenido.
No hacer clic en enlaces sospechosos recibidos por correo electrónico.
No se debe revelar información confidencial ni datos personales.
Es recomendable tener un antivirus instalado y actualizado en los dispositivos digitales.
Hay que ser precavidos al revelar información en redes sociales, lo mejor es no difundir datos personales.
Recordar que las entidades u organismos nunca solicitan contraseñas, números de tarjeta de crédito o cualquier otra información personal.
El sentido común y ser precavidos siempre serán los mejores aliados.

Cómo identificar correos electrónicos dañinos y utilizarlos de forma segura?

Thu, 09 Dec 2021 09:57:01 GMT

Cuando usamos una cuenta de correo electrónico puede que nos lleguen correos maliciosos . Existen diferentes tipos que debemos aprender a identificar y evitar , ya que su objetivo es aprovecharse de nuestra buena voluntad.

¿A quién de nosotros no le ha llegado a su cuenta de correo electrónico un correo con publicidad no deseada , con un mensaje pidiéndonos que hagamos clic en un enlace o con un mensaje que nos pide que reenviemos ese correo a 30 personas para ayudar en alguna causa? Cualquiera de nosotros que usemos el correo electrónico en su día a día, ya está acostumbrado a que le lleguen estos correos electrónicos.

La intención de estos correos es aprovecharse de nuestro desconocimiento, ingenuidad o buena voluntad para obtener información que si nos pidiesen directamente no les daríamos. Información que puede ir desde conseguir las cuentas de correo electrónico de nuestros contactos hasta nuestros datos bancarios.

Lo importante es saber protegernos correctamente de estos correos electrónicos. Saber identificarlos y diferenciarlos de los correos legítimos y evitar que nuestra información llegue a manos de desconocidos sin nuestro consentimiento . Para esto, primero debemos saber identificar los tipos de correos maliciosos que existen y después saber cómo protegernos de ellos.

A continuación te explicamos los tipos de correos electrónicos maliciosos más comunes , como reconocerlos y como puedes evitarlos:

Phishing: Correos que parecen proceder de fuentes fiables , pero en realidad nos conducen a páginas para el robo de claves . Su objetivo es apoderarse de la información personal que introducimos en la web maliciosa y robar nuestra información bancaria para conseguir nuestro dinero . Para llegar a evitar este tipo de fraude comprueba siempre que la URL o dirección de la web que visitas es la que dice ser. No utilices el enlace adjunto al correo. Si quieres acceder a esa web. Usa el buscador o tus marcadores guardados.

Scam: Correos electrónicos con cualquier tipo de engaño que pretenden estafarnos . En este tipo de correos se encontrarían los falsos premios de lotería abonando una pequeña transacción económica, herencia millonaria a la que solo accederemos tras el pago inicial de una cantidad, ofertas de trabajo que requieren un desembolso inicial… El consejo principal para evitarlos es desconfiar siempre de los correos no solicitados que ofrezcan cualquier tipo de ganga. También se recomienda buscar información en internet para conocer opiniones y consejos de otros usuarios.

Spam: Es el correo no deseado o “basura” enviado masivamente, con fines publicitarios y que satura nuestros buzones. El más frecuente es el publicitario, normalmente de un usuario desconocido. Siempre que recibamos un correo spam lo más importante es no contestar, pues lo usarán para confirmar que tu correo es válido. Evita escribir tu dirección de páginas públicas de internet y usa los filtros antispam que proporcionan los servicios gestores del correo electrónico.

Hoax: Son bulos o noticias falsas con contenido impactante que suelen ser distribuidos en cadena por sus receptores. Lo más importante es no reenviarlos , ante la duda busca información en internet. Y si alguien te lo envía, hazle ver el error.

Cuáles serán las mayores ciberamenazas del 2022?

Wed, 01 Dec 2021 09:00:05 GMT

Durante estos dos últimos años hemos sido testigos de un incremento preocupante de los ciberataques a nivel mundial, ahora que se acerca el 2022 y los ciberdelincuentes continúan aprovechando el impacto de la pandemia generada por el Covid-19 con el objetivo de atacar a los usuarios y también a las empresas. Seguro que muchos os estáis preguntando que deparará el próximo año ¿2022 será mejor, peor o igual que los anteriores?

Lo s expertos en ciberseguridad ya empiezan a pronosticar qué ciberamenazas serán tendencia en 2022. Al respecto, un reciente informe elaborado por Check Point Software Technologies sobre predicciones globales de seguridad cibernética advierte sobre cuáles serán las principales amenazas a las que habrá que prestar atención durante el próximo año.

Ataques a la cadena de suministro

En 2022, estos ataques se seguirán dando , ya que se trata de un factor relevante para el buen desarrollo de la actividad, tanto comercial como privada. Un ciberataque a una cadena de suministro vital puede suponer un gran beneficio rápido para el que se encuentre detrás. Si la situación empeora, tanto empresas como gobiernos deberán seguir tomando medidas drásticas que sean tanto proactivas como reactivas.

Fake news

Durante el 2021, la difusión de noticias faltas sobre el Covid-19 y el posterior proceso de vacunación fueron tendencia. Por eso, el próximo año los ciberdelincuentes continuarán aprovechando el contexto para generar campañas falsas con el objetivo ejecutar diversos ataques de phishing y estafas.

Criptodivisas

En estos meses hemos visto varios casos de robos millonarios de criptomonedas, estafas… Han pasado a ser un producto muy popular , y evidentemente eso ha llamado la atención de los ciberdelincuentes. Los ataques a distintos exchanges aumentan , pero es que además debemos esperar nuevos métodos para vaciar las carteras de sus propietarios.

Incremento de amenazas de ransomware

Un gran porcentaje de violaciones de datos tiene una motivación económica : los cibercriminales continúan violando los servidores y bases de datos de las empresas para causar daños financieros . Es así como los ataques de ransomware han crecido a un ritmo insólito. Como resultado, se ha convertido en una amenaza para miles de compañías a nivel global.

Brechas de seguridad más numerosas

Una brecha de seguridad puede suponer un gran problema para las organizaciones, sobre todo si al tanto de ella se encuentra un grupo de cibercriminales. De seguir aumentando los casos, las compañías van a tener que repensar su estrategia en ciberseguridad y asegurar bien sus defensas. En algunos casos, pueden llegar a durar varios meses , provocar pérdidas millonarias y afectar a la imagen de la empresa afectada.

A qué riesgos se pueden enfrentar tus APIs?

Wed, 24 Nov 2021 09:00:05 GMT

El uso de APIs y de herramientas para su gestión son una tendencia cada vez más demandada y extendida dentro de las organizaciones. Son muchos los beneficios que las API aportan al sector de desarrollo de software y aplicaciones que están bien documentadas, disponibles públicamente, mantienen estándar, son eficientes y fáciles de usar. Actualmente, están siendo aprovechadas por los ciberdelincuentes para realizar ataques de alto perfil contra diferentes tipos de aplicaciones.

Es un dato que podemos ver en el estudio de Akamal de 2019, del cual se desprende que el 83% de todo el tráfico web va a través de APIs. Este volumen de información hace que los ataques también aumenten . Gartner estima que en el año 2022 los abusos derivados de las APIs serán el vector de ataque más frecuente , pero actualmente ya es una preocupación.

La encrucijada de la seguridad para las APIs es que, mientras la mayoría de los profesionales recomendarían decisiones de diseño que hagan que los recursos estén más ocultos y menos disponibles, la implementación exitosa de las APIs exige la disposición a centrarse en hacer que los recursos estén abiertos y disponibles. Esto ayuda a explicar la atención sobre este aspecto de la informática moderna y por qué es tan importante para los equipos de seguridad identificar las buenas estrategias de mitigación de riesgos para el uso de las API.

La seguridad de las APIs suele quedar relegada a un segundo plano con las prisas por su comercialización, por lo que muchas organizaciones confían en soluciones de seguridad de red tradicionales que no están diseñadas para proteger la amplia superficie de ataque que pueden introducir las APIs. No siempre está claro dónde se encuentran las vulnerabilidades de las APIs. Por ejemplo, las APIs suelen ocultarse dentro de las aplicaciones móviles, lo que lleva a creer que son inmunes a la manipulación.

La Open Web Application Security Project (OWASP) Foundation fue creada para mejorar la seguridad del software a través de iniciativas de la comunidad. Su producto más famoso es el llamado “OWASP top ten risks”, que se publica para ayudar a los desarrolladores de software a evitar los riesgos más comunes en la creación y el uso de aplicaciones web.

Estos son los riesgos principales del OWASP:

1. Inyección. Los errores de inyección, como la inyección de SQL, NoSQL, el sistema operativo y LDAP, se producen cuando datos no confiables son enviados a un intérprete como parte de un comando o consulta. Los datos hostiles del atacante pueden engañar al intérprete para que ejecute comandos no deseados o acceda a los datos sin la autorización adecuada.

2. Autenticación rota. Las funciones de aplicación relacionadas con la autenticación y la administración de sesiones a menudo se implementan incorrectamente, lo que permite a los atacantes comprometer las contraseñas, claves o tokens de sesión, o aprovechar otros defectos de implementación para asumir las identidades de otros usuarios de forma temporal o permanente.

3. Exposición de datos sensibles. Muchas aplicaciones web y las APIs no protegen adecuadamente los datos confidenciales, tales como los financieros, los datos de salud, entre otros. Los atacantes pueden robar o modificar los datos débilmente protegidos para llevar a cabo fraudes con tarjetas de crédito, robo de identidad u otros delitos.

4. Entidades externas XML (XXE). Muchos procesadores XML viejos o mal configurados evalúan las referencias de entidades externas en documentos XML. Las entidades externas se pueden usar para revelar archivos internos mediante el controlador de archivo URI, recursos compartidos de archivos internos, análisis de puertos internos, ejecución remota de código y ataques de denegación de servicio.

5. Control de acceso roto. Las restricciones sobre lo que los usuarios autenticados pueden hacer a menudo no se aplican correctamente. Los atacantes pueden explotar estos defectos para acceder a funciones y/ o datos no autorizados, tales como acceder a cuentas de otros usuarios, ver archivos confidenciales, modificar los datos de otros usuarios, cambiar los derechos de acceso, etc.

Los ciberseguros aumentan su precio un 32% por el crecimiento de los ciberataques

Wed, 17 Nov 2021 09:00:05 GMT

Durante los últimos meses el número de ciberataques ha aumentado significativamente provocando un aumento en el precio de los ciberseguros . Concretamente, un aumento del 32% a nivel global.

Según un informe realizado por Howden llamado “Cyber Insurance: A hard Reset” los principales factores que han hecho que este aumento de precios se produzca en el mercado de los ciberseguros son: los ataques de ransomware desenfrenados, las tarifas más altas y los cambios en la regulación.

La principal amenaza a la que se enfrentan todas las empresas es el ransomware: El número de este tipo de ataques en todo el mundo aumentó un 170% entre el primer trimestre del 2019 al cuarto trimestre del 2020 . No solo esto, sino que la gravedad de los incidentes ha crecido enormemente. En el caso de las empresas estadounidenses que decidieron pagar un rescate en el primer trimestre de 2021, el coste medio aumentó en más de un 400% en comparación con 2019.

Asimismo, un 32% de las empresas que pagó un rescate en 2020 se ha visto obligada a realizar desembolsos adicionales para recibir sus datos, mientras que un 8% no los ha recuperado nunca. En conclusión, un 40% de las compañías que negociaron con los ciberdelincuentes han sido engañadas , nueve puntos porcentuales más que en 2019.

Aumentan las tarifas de seguros

La industria además está evolucionando hacia un mercado de Ransomware as a Service (RaaS) en el que se ofrece de manera mucho más sencilla, kits y servicios de ransomware de manera económica con nuevos métodos en la forma de atacar los datos produciendo un aumento en la frecuencia y gravedad de los ciberataques.

Esto tiene sus consecuencias también en la industria de los seguros y es que las tarifas a medio plazo en el mercado también están aumentando. En concreto, según este corredor de seguros los precios de los ciberseguros en todo el mundo han aumentado una media del 32% interanual en junio de 2021 y un 50% si lo comparamos con principios de 2019.

Además del aumento en los precios también están aumentando las exigencias por parte de las aseguradoras, reclamando mayores medidas de seguridad.

En definitiva, el aumento del riesgo cibernético, está dando un fuerte impulso al mercado de los ciberseguros. Ninguna otra línea de negocio tiene un panorama de riesgos tan fluido, por un lado, y un potencial de crecimiento tan grande, por otro. Estas tensiones se manifiestan actualmente en el mercado, con un aumento de la demanda de cobertura cibernética específica en un momento en que la oferta del mercado está disminuyendo.

Sin embargo, el grado de progresión hasta la fecha apunta a un mercado cibernético que se está adaptando y respondiendo a las megatendencias que están poniendo en primer plano la tecnología y la digitalización. El sector de los seguros está innovando y desarrollando soluciones para las necesidades cambiantes de los clientes, al tiempo que resuelve los siniestros de forma rápida y coherente.

¿Cuáles son las estafas más comunes en internet?

Wed, 10 Nov 2021 08:00:02 GMT

La red se ha convertido en un universo oculto para los ciberdelincuentes. Internet es uno de los lugares donde más información podemos guardar . De esto se aprovechan los ciberdelincuentes para estafar a la población. Son muchos y distintos los métodos utilizados por los ciberdelincuentes para intentar piratear datos personales y cuentas bancarias , sin embargo, únicamente se consigue detener al 5% de ellos. Estos son los fraudes más comunes que te acechan en internet.

PHISHING

El phishing consiste en recibir mensajes de correo falsos de entidades bancarias o instituciones, donde se solicitan por distintos motivos datos personales , así como la introducción de claves y contraseñas de acceso a cuentas bancarias electrónicas. El objetivo es conseguir la mayor cantidad posible de datos personales y bancarios con el fin de ser utilizados posteriormente de forma fraudulenta . Para ello suplantan de manera impecable la identidad de las entidades bancarias reales y sus correos oficiales, para de este modo confundir/engañar a la víctima y que esta facilite los datos solicitados.

SMISHING

En la red, se utiliza esta técnica para obtener datos como en el phishing aunque en esta ocasión utilizan algunas aplicaciones de mensajería como WhatsApp o Telegram o, incluso a través de SMS. Para ello, suelen hacerse pasar por grandes empresas en las que confían los clientes por su reconocido prestigio.

FALSOS ALQUILERES

Los delincuentes ofertan por internet inmuebles turísticos, temporales o prolongados, con condiciones demasiado buenas , por el precio o por el estado del mismo. Como la oferta que se realiza es demasiado buena, se solicita el dinero por adelantado ya sea una fianza o reserva. En muchos de los casos en los que los delincuentes realizan este tipo de estafa, el piso o la vivienda que están ofertando no existe realmente.

TIENDAS ONLINE FRAUDULENTAS

Para realizar este tipo de estafas, los delincuentes crean páginas webs fraudulentas, donde se ofertan productos por precios inferiores a los del mercado, con la promesa de envío rápido y solicitando datos de filiación y envío de los productos. Los productos que supuestamente envían nunca llegan y esas páginas suelen desaparecer una vez se han hecho con los fondos de las víctimas. Los servidores de las webs suelen estar en terceros países, donde no llega la persecución policial o judicial.

SIM SWAPPING

Este tipo de fraude consiste en la duplicación de la tarjeta SIM de los usuarios, mediante el uso de documentación falsa. De esta manera se permite a los ciberdelincuentes tomar el control de un dispositivo móvil y obtener toda la información almacenada en él mismo. Para realizar este fraude primero hay qué hacerse con los datos de la potencial víctima. Se puede hacer a través de ingeniería social, phishing, o buscando datos ya almacenados de víctimas estafadas anteriormente. Si ya tienen los códigos de acceso a la banca online se despliega un plan para obtener el duplicado de tarjetas SIM en establecimientos oficiales. Eso se consigue falsificando documentos de identidad o aportando fotocopias de los mismos. De esta manera anulan la tarjeta SIM auténtica cuando se activa la obtenida de forma ilícita. Con esta nueva tarjeta ya tienen acceso a toda la información del usuario.

Esta campaña ha conseguido robar miles de cuentas de YouTube

Wed, 03 Nov 2021 08:00:04 GMT

Google ha confirmado el secuestro de cuentas de Youtube mediante un malware que se dedica a robar las cookies por medio de ingeniería social. Cada vez es mucho más frecuente ver cómo los ciberdelincuentes se apropian de cosas tan triviales como las cuentas de Youtube. Youtube no es la única plataforma que ha sufrido este tipo de ataques por parte de los ciberdelincuentes sino que también Twitch, la popular plataforma de contenido audiovisual, propiedad de Amazon, también se encontró entre los objetivos de los cibercriminales.

El equipo de investigadore s del Grupo de Análisis de Amenazas de Google ha detectado actividad maliciosa de forma reciente. Según han informado, creadores de contenido de YouTube han sido atacados con malware con el fin de robar sus contraseñas y acto seguido pedir un rescate para devolver las credenciales robadas. Para ello, han usado ataques de phishing coordinados . Google confirma el secuestro de cuentas de Youtube

La campaña de phishing detectada por el TAG dio comienzo a finales de 2019, momento en el cual descubrieron que los ciberatacantes fueron reclutados por encargo . El lugar seleccionado para ello fueron unos foros de habla rusa. Para lograr el robo de credenciales , los ciberatacantes hicieron uso de ingeniería social , es decir, por medio de páginas de software falsas y cuentas en redes sociales. También hicieron uso de emails de phishing para infectar con malware a los creadores de contenido.

La campaña es bastante compleja , pues se hizo en función de las preferencias de cada atacante. Usaron varios tipos de malware , entre ellos: RedLine, Vidar, Predator The Thief, Nexus stealer, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad y Kantal. Además, usaron otros de código abierto como Sorano y AdamantiumThief. Tras obtener acceso, robaron las credenciales y cookies del navegador mediante ataques pass-the-cookie.

Se trata de una campaña muy compleja. Google, durante su investigación, identificó nada menos que 1.011 dominios vinculados a estos ataques; también 15.000 cuentas de ciberatacantes creadas exclusivamente para esta campaña. Todas ellas se han usado para el envío de phishing mediante e-mail, los cuales contenían enlaces vinculados a páginas con malware.

Por desgracia, muchos creadores de contenido cayeron en la trampa y vieron cómo sus canales fueron robados . Tras esto, sus canales fueron reconvertidos para hacerse pasar por ejecutivos de empresas tecnológicas de alto perfil. También se han visto empresas que, supuestamente, se dedican al intercambio de criptomonedas y usados para ciberestafas en su lugar. Otras se vendieron en el mercado negro por un valor de entre 3 000/4000 dólares . El FBI ha sido informado al respecto para que investiguen la situación y proteja a los usuarios.

Cómo combate la UE las amenazas cibernéticas

Wed, 27 Oct 2021 07:00:03 GMT

La UE está tomando medidas para hacer frente a los desafíos en materia de ciberseguridad . Ciertos sectores vitales , como el transporte, la energía, la sanidad y las finanzas, dependen cada vez más de las tecnologías digitales para sus actividades esenciales. La digitalización, que brinda enormes oportunidades y ofrece soluciones para muchos de los retos a los que se enfrenta Europa, como se ha demostrado en particular durante la crisis de la COVID-19, también expone a la economía y a la sociedad a ciberamenazas.

Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá agravándose en el futuro, ya que se espera que 22 300 millones de dispositivos en todo el mundo estén conectados a la internet de las cosas de aquí a 2024. Con una respuesta más firme en materia de ciberseguridad que permita crear un ciberespacio abierto y seguro se podrá generar entre los ciudadanos una mayor confianza en las herramientas y servicios digitales.

En octubre de 2020, los dirigentes de la UE pidieron que se mejorara la capacidad de la UE para protegerse contra las ciberamenazas, proporcionar un entorno de comunicación seguro i garantizar el acceso a los datos de efectos judiciales y policiales. Estas son algunas de las medidas que ha adoptado la UE para rebajar las amenazas de los ciberataques.

Fomentar la ciberresiliencia
El 22 de marzo de 2021, el Consejo adoptó unas Conclusiones sobre la Estrategia de Ciberseguridad en las que destacó que la ciberseguridad es esencial para construir una Europa resiliente, ecológica y digital . Los ministros de la UE fijaron como objetivo clave lograr la autonomía estratégica preservando al mismo tiempo una economía abierta, para lo cual es necesario aumentar la capacidad de adoptar decisiones autónomas en el ámbito de la ciberseguridad con el fin de reforzar el liderazgo digital y las capacidades estratégicas de la UE.

La lucha contra la ciberdelincuencia

La ciberdelincuencia adopta diversas formas y el ámbito cibernético facilita numerosos delitos comunes. Por ejemplo, los delincuentes pueden:

• Hacerse con el control de dispositivos personales usando programas maliciosos,

• Robar o poner en peligro datos personales y derechos de propiedad intelectual para cometer fraudes en línea,

• Utilizar internet y las plataformas de redes sociales para distribuir contenidos ilícitos,

• Usar la «red oscura» para vender bienes ilícitos y servicios de piratería informática.

Se ha creado en Europol un Centro Europeo de Ciberdelincuencia para ayudar a los países de la Unión a investigar los delitos en línea y desmantelar las redes delictivas. La plataforma multidisciplinar europea contra las amenazas delictivas (EMPACT) es una iniciativa de seguridad impulsada por los Estados miembros de la UE para detectar, priorizar y atajar las amenazas que plantea la delincuencia internacional organizada. La lucha contra los ciberataques es una de sus prioridades.

I mpulsar la ciberdiplomacia

La Unión Europea y sus Estados miembros promueven resueltamente un ciberespacio abierto, libre, estable y seguro en el que se respeten plenamente los derechos humanos, las libertades fundamentales y el Estado de Derecho en aras de la estabilidad social, el crecimiento económico, la prosperidad y la integridad de unas sociedades libres y democráticas.

La Unión está poniendo un gran empeño en protegerse contra las ciberamenazas procedentes de terceros países, especialmente a través de una respuesta diplomática conjunta denominada «conjunto de instrumentos de ciberdiplomacia». Esta respuesta incluye la cooperación y el diálogo diplomáticos, medidas preventivas contra los ciberataques y sanciones.

Intensificación de la ciberdefensa

El ciberespacio se considera el quinto ámbito bélico, tan vital para las operaciones militares como la tierra, el mar, el aire y el espacio. Se trata de una esfera que abarca desde las redes de información y telecomunicaciones, las infraestructuras y los datos que contienen hasta los sistemas informáticos, los procesadores y los dispositivos de control.

La Unión coopera en materia de defensa en el ciberespacio gracias a las actividades de la Agencia Europea de Defensa (AED), en colaboración con la Agencia de la UE para la Ciberseguridad y Europol. La AED apoya a los Estados miembros en la creación de unidades de personal militar especializado en ciberdefensa y garantiza la disponibilidad de tecnología de ciberdefensa proactiva y reactiva.

Códigos QR, una alternativa no tan segura durante la pandemia

Wed, 20 Oct 2021 07:00:04 GMT

Entre las tecnologías que han experimentado un mayor auge durante la pandemia está la de los códigos QR . Las empresas se han visto en la necesidad de tener que reinventarse y adoptar herramientas tecnológicas para dar solución a algunos de los problemas que planteó la pandemia, como la necesidad de guardar distancia física o de mantener una higiene más escrupulosa. La prevención para reducir el riesgo de contagio de la covid-19 ha disparado el uso de esta herramienta, que permite leer desde el móvil la carta de un restaurante o un programa cultural sin necesidad de pasarlo de mano en mano. Sin embargo, el éxito de dichos códigos ha llamado también la atención de los ciberdelincuentes. Las autoridades han detectado en los últimos meses un aumento de los intentos de fraude y robo de datos por esta vía.

El Jefe del Grupo de Delitos Tecnológicos de la Unidad Técnica de Policía Judicial de la Guardia Civil , explica que estos delitos se pueden dar de distintas formas. Los delincuentes pueden pegar un código QR malicioso encima de una ya existente en un museo, restaurante, anuncio, etc. o que los sitúen en lugares públicos, de cualquier manera i anunciándolo con alguna excusa como un sorteo. En el primer caso , los delincuentes solo necesitan colocar el código fraudulento sobre el código real y eso hace que sea más difícil detectar la trampa. En el segundo caso , es más probable que el usuario dude sobre la autenticidad del código QR, ya que no suplanta a una empresa real i está situado en la calle.

Los códigos QR se utilizan de forma mayoritaria a través del ' smartphone ', por lo que pueden servir de puerta de acceso a la información que almacena el dispositivo, como los datos de ubicación , o iniciar la descarga de software malicioso en el equipo (troyanos bancarios, malware, etc.) e incluso realizar pagos.

El principal problema de este tipo de fraude es que, al escanear el código con el móvil, “ el usuario no ve cuál es la URL o dirección web a la que accede”, sino que entra en ella antes de poder darse cuenta. Lo más importante para no caer en el enredo es tener sentido común: “Si vas a un restaurante y vas a leer la carta, no tiene ningún sentido que [al escanear el QR] te pidan un dato personal”. El usuario debe sospechar cuando el enlace le lleva a un sitio de descarga, cuando el archivo que se descarga en su teléfono no es un PDF o un documento de Word (como suelen ser los menús de los restaurantes) y, sobre todo, cuando lleva a archivos ejecutables en el teléfono.

Lo más característico de los delitos a través de los códigos QR es que es el propio usuario el que toma la iniciativa en la interacción. Al escanearlo, es él el que va hacia la trampa, sin que el delincuente tenga que hacerle llegar el anzuelo de forma activa. En el caso de los QR, el virus podría infectar el teléfono al ejecutar archivos a través del enlace o de una aplicación (en el caso de que el usuario haya accedido a descargarla). Por eso, una vez escaneado el código , si se solicita ‘‘que descargues una aplicación, hay que tener mucho cuidado cuando lleva a mercados no oficiales ’’, es decir, a otros que no sean Play Store o App Store.

Cinco claves para mejorar la ciberseguridad teletrabajando

Wed, 13 Oct 2021 07:00:02 GMT

El Covid-19 obligó a las empresas de todos los sectores a redistribuir todo su funcionamiento y apoyar el trabajo remoto . Hoy en día, podemos afirmar que trabajar ocho horas al día, cinco días a la semana desde una oficina, pertenece al pasado.

A medida que las empresas continúan adoptando el trabajo en remoto como una política habitual más, los nuevos métodos que necesariamente irán surgiendo para integrar sus operaciones y procesos, provocarán sin duda, el surgimiento de nuevas amenazas . De hecho, es probable que el nivel de riesgos de seguridad que tienen que afrontar las empresas hoy en día sea mayor de lo que lo ha sido nunca.

Consecuencia de esta novedosa “ dispersión ” de los modelos empresariales, los empleados están accediendo a redes tecnológicas de misión crítica, datos, aplicaciones y todo tipo de información confidencial desde innumerables fuentes y dispositivos no seguros . Aunque esta flexibilidad favorece sin duda a los empleados, está siendo origen de numerosas oportunidades para el surgimiento de nuevas amenazas, retos y ataques a la seguridad.

Si sus empleados trabajan desde ubicaciones remotas, ¿Cómo proteger las organizaciones y a sus profesionales en un entorno laboral híbrido? ¿Cómo validar los dispositivos y aplicaciones que utilizan para conectarse a sus sistemas de datos? ¿Cómo tener certeza de que las redes a la que se conectan son seguras?

Estos son los cinco puntos en los que deben centrarse los responsables de ciberseguridad de las empresas españolas para segurizar los nuevos entornos laborales híbridos:

Configuración de dispositivos en la red
Es crucial gestionar las vulnerabilidades de los dispositivos. Antes de recolectarlos a la red corporativa es fundamental analizar su seguridad por completo para asegurar que están limpios. Esto puede evitar potenciales infecciones con malware que puedan comprometer los sistemas de la organización.

Analizar los nuevos comportamientos de los empleados y definir nuevas políticas
Lo habitual es que los usuarios hayan relajado sus hábitos de seguridad, lo que requiere de más esfuerzos para volver a formarlos. Es necesario definir qué es lo bueno en este nuevo mundo híbrido y, a continuación, apuntalar estos conceptos con una concienciación sobre seguridad que se adapte a los comportamientos.

Mantener la colaboración
Aunque el correo electrónico siga siendo el canal principal de comunicación entre empleados y con terceros, los usuarios han empezado a utilizar cada vez más servicios de telecomunicaciones. Cualquier canal, aplicación o servicio nuevo puede convertirse en un vector de ataque. No es necesario bloquear los sistemas o evitar estas nuevas formas de trabajo, pero sí hay que conocerlas y protegerlas.

Las mismas amenazas para muchos objetivos
Las personas siguen siendo el principal objetivo de los ciberdelincuentes, independientemente del lugar desde el que trabajan. Un solo clic es suficiente para el éxito de un ciberataque, y ese clic puede darse en la oficina, en casa o en movimiento. Además, los datos de usuario y contraseñas son las nuevas joyas de la corona

Nuevas caras nuevas amenazas
La incorporación de nuevos profesionales también comporta riesgos de seguridad. Su propia situación los convierte en blancos fáciles para la ingeniería social: todavía no conocen a todos sus compañeros y seguramente no han recibido formación en seguridad por parte de la organización.

Para los empleados, la ciberseguridad de su empresa no suele ser lo más importante. Lamentablemente, los descuidos de los trabajadores pueden resultar extremadamente costosos para la reputación y cuenta de resultados de una compañía. Conforme los empleados intentan adaptarse al nuevo entorno de trabajo a distancia, aumentan las posibilidades para que se den este tipo de “descuidos”. Por ese motivo, a una organización le interesa que sus medidas de seguridad supongan una magnífica experiencia de usuario para sus empleados.

Los principales ciberriesgos del 5G

Wed, 06 Oct 2021 07:00:03 GMT

Nos adentramos poco a poco hacia un mundo en el que la tecnología 5G va a ser universal. Los potenciales del 5G son inmensos, pero, como toda tecnología innovadora, debemos tener cuidado y ser precavidos ante los posibles riesgos en ciberseguridad que puede conllevar, sobretodo una tecnología que necesita de un despliegue tan grande.

El término 5g se refiere a la quinta generación de reses móviles inalámbricas, una nueva evolución tras las 4 primeras, que está diseñada para dotar a la conectividad entre dispositivos de una mayor velocidad, agilidad, eficacia, fiabilidad y capacidad para transmitir mayores cargas de datos en menor tiempo. Sin embargo esta tecnología no sólo ofrece ventajas, sino que también entraña una serie de ciberriesgos , ya que supone más vías de ataque.

Ante estos retos, España ha decidido convertirse en uno de los países que lideren la comunicación de quinta generación, lo que supondría revolucionar nuestra relación con Internet, un nuevo mundo hiperconectado en el que se transmitan datos de sectores tan sensibles como pueden ser el sector bancario, el energético, sanitario…etc

Es decir, la llegada de la tecnología 5G no supondrá tan solo una nueva generación de dispositivos y redes, si no que tiene la capacidad potencial de transformar por completo nuestra sociedad y el mundo en el que vivimos.

¿Qué nos ofrece el 5G?

La tecnología 5G se encuentra actualmente en un proceso de I+D continuo, especialmente potenciado por las fricciones comerciales entre EEEUU y China. Pero, no obstante, las posibilidades más reseñables que nos ofrece el 5G son:

Mayor velocidad de la red, con una capacidad 100 veces superior al 4G .
Mayor flexibilidad en la gestión de los dispositivos interconectados .
Menor latencia entre datos, lo que conllevará aplicaciones comunicándose en tiempo real.
Menor consumo, lo que permitirá reducir el tamaño de los dispositivos y facilitará el Internet de las Cosas (IdC).

Por otro lado, otra de las características de las redes 5G reside en su naturaleza descentralizada, ya que los dispositivos se conectan a Internet directamente a través de su proveedor de telecomunicaciones. A medida que estos equipos se van implementando en oficinas, fábricas y hospitales, el riesgo de brechas de datos y ciberataques aumenta considerablemente, puesto que las comunicaciones hacia y desde estos dispositivos sortearán la red corporativa y sus controles de seguridad. Del mismo modo, los empleados que utilicen dispositivos móviles 5G para acceder a los recursos corporativos basados en la nube aumentarán el riesgo de fugas de datos.

Como proteger los dispositivos 5G

Tener un avanzado sistema de prevención de amenazas: como el 5G conectará a los usuarios y las aplicaciones a través de móviles, redes o la nube, entre otros, es esencial contar con sistemas de prevención de amenazas avanzados para proteger todos sus equipos en cualquier lugar.

Usar plugins de microescala : dado el gran volumen y variedad de productos (muchos de los cuales tienen capacidades de seguridad muy limitadas o nulas) con los que cuentan las empresas, es necesario implementar una forma sencilla de desplegar y gestionar la seguridad endpoint. Uno de los mejores e innovadores enfoques es el uso de plugins de microescala, que pueden funcionar en cualquier dispositivo, sistema operativo y entorno. Estos microagentes de software controlan el flujo de datos que entra y sale del dispositivo a través de la red 5G, y se conectan a la estructura de seguridad consolidada para reforzar la protección.
Conectarse a través de una VPN : utilizar conexiones a internet privadas es clave para evitar que los ciberdelincuentes puedan acceder a los datos sin permiso y espiar la actividad online del usuario.
Mantener todos los dispositivos IoT actualizados : cualquier dispositivo que se conecte a un teléfono móvil debe tener todas las actualizaciones disponibles. De esta manera, todos los dispositivos tendrán los últimos parches de seguridad que orbitan alrededor de 5G.
Contar con contraseñas robustas : crear contraseñas fuertes y seguras, usando para ello caracteres aleatorios y variados y entre los que se mezclen letras en minúscula y mayúscula, números y símbolos ortográficos.

¿Qué debo hacer si me piden un rescate de un ransomware?

Wed, 29 Sep 2021 07:00:05 GMT

Kaspersky Lab ha publicado un estudio global de ransomware que explica que la mejor manera de poner fin a este ciberdelito es no pagar un rescate por la información, ya que este dinero permite que este modelo prospere y sobreviva.

El año pasado, casi un tercio de las víctimas de ransomware en España pagaron un rescate para recuperar el acceso a sus datos. Sin embargo, para el 13% de ellos, esto no garantiza la devolución de los datos robados.

Estos datos muestran que hay un porcentaje de los consumidores que han pagado un rescate por sus datos en los últimos 12 meses. La jefa de marketing de productos de consumo de Kaspersky Lab dijo que las transferencias de dinero no garantizan reembolsos.

Datos de ransomware en España

Los usuarios españoles parecen ser más conscientes de la importancia de evitar los costos de las infecciones de ransomware, ya que la tasa de víctimas de ransomware en todo el mundo aumentó al 56%.

El porcentaje de víctimas en todo el mundo que pagaron un rescate el año pasado para recuperar el acceso a sus datos fue mayor entre los encuestados de 35 a 44 años de todo el mundo: el 65% admitió haber pagado, en comparación con el 52% entre los más jóvenes (entre 16 y 24 años) y 11% de los mayores de 55.

¿Tengo que pagar por el rescate de un ransomware?

Hoy en día, el 26% de los españoles encuestados dijeron que conocían el ransomware el año pasado. Es importante destacar que este número crece con la difusión del trabajo a distancia.

A continuación os dejamos unas cuantas recomendaciones si os encontráis en esta situación:

No deberíamos pagar el rescate si un dispositivo ha sido bloqueado. Pagar cantidades exorbitantes sólo alienta a los ciberdelincuentes para seguir operando. Lo que se debe hacer es intentar ponerse en contacto con la seguridad local y reportar el ataque.

Tratar de encontrar el nombre del troyano ransomware. Esta información puede ayudar a los profesionales de la ciberseguridad a decodificar la amenaza y mantener el acceso a los archivos.

No haga clic en enlaces en mensajes de spam o sitios web desconocidos, ni abra archivos adjuntos de correo electrónico de remitentes en los que no confía. Nunca conecte unidades USB u otros dispositivos de almacenamiento extraíbles en su computadora a menos que sepa de dónde provienen. Proteja su computadora del ransomware con una solución integral de seguridad de Internet.

Haga una copia de seguridad de su dispositivo para proteger sus datos de los ataques.

Esperamos que estos consejos os sean útiles y os ayuden a tomar una decisión en caso que seáis víctimas de un ataque de ransomware.

El gobierno está invirtiendo más de 450 millones para promover la industria de la ciberseguridad y captar talento

Wed, 22 Sep 2021 07:00:02 GMT

Como parte de su plan de recuperación, transformación y sostenibilidad, INCIBE canalizará estas inversiones hacia el crecimiento del ecosistema empresarial de la industria; mejorar la seguridad cibernética para ciudadanos, pequeñas y medianas empresas y profesionales; y fortalecer a España como hub internacional de ciberseguridad.

La secretaria de Estado de Inteligencia Digital y Artificial, Carme Artigas, visitó la sede del Instituto Nacional de Ciberseguridad (INCIBE) en León, donde anunció que el gobierno invertirá más de 450 millones en tres años para desarrollar la industria de la ciberseguridad y reclutar talento.

El Instituto Nacional de Ciberseguridad (INCIBE) situará este objetivo en su nuevo Plan Estratégico 2021-2025 , en línea con la Agenda Digital 2025 de España y su Plan de Recuperación y Transformación y Resiliencia, al tiempo que reafirma el compromiso del Gobierno con la transformación digital y el Estado. El plan se desarrollará en tres áreas clave que incluyen:

La promoción del ecosistema empresarial de la industria y la captación de talento.

La mejora de la ciberseguridad de los ciudadanos, las pequeñas y medianas empresas y los expertos.

Unificar España en un hub internacional de ciberseguridad .

Carme Artigas destacó la importancia de este sector para que España cuente con los recursos humanos y técnicos necesarios para cumplir con los requisitos nacionales de ciberseguridad y desarrollar la I+D+i en nuestra economía.

Industria de la ciberseguridad

España cuenta con una industria de la ciberseguridad con más de 20 años de experiencia, más de 1.600 empresas facturando 1.300 millones de euros al año y una expectativa de crecimiento del 15% anual. Por todo ello, el desarrollo del ecosistema de ciberseguridad es una de las prioridades de la Agenda 2025 de la España Digital y del plan de recuperación, transformación y resiliencia, fomentando el emprendimiento, apoyando la identidad y la ciberseguridad, acelerando los programas de desarrollo de startups, promoviendo la internacionalización, o identificar y desarrollar talento en áreas, por ejemplo, ciberseguridad.

Asimismo, próximamente se implementarán una serie de programas a través del INCIBE enfocados en el emprendimiento a través de la alianza público-privada , y el aprendizaje de tecnología para las empresas y promover la internacionalización por un lado, y por el otro, promover la innovación en ciberseguridad a través de la contratación pública innovadora.

Formación y talento

Para ayudar a empoderar a ciudadanos, pymes y profesionales con ciberseguridad, Carme Artigas ha impulsado el lanzamiento de Hacker Academy , un plan de estudios de ciberseguridad destinado a educar e involucrar a los empleados y talentos en una de las habilidades digitales esenciales de la actualidad.

Esta academia ha sido una iniciativa de aprendizaje en grupo para mayores de 14 años y residentes en España. El programa se ejecutó en línea del 3 de mayo al 25 de junio de 2021. Esto creó un número máximo de 400 equipos participantes, que van desde 4 a 8 personas. Cada equipo debía superar diferentes desafíos relacionados con el tema de la ciberseguridad en el entorno del juego. Asimismo, se diseñaron diversos programas de transformación digital pensando en los ciudadanos y los menores y ayudaron a incrementar la resiliencia de las empresas de ciberseguridad y aumentar el alcance de la protección de la seguridad Ciberseguridad y puestos de trabajo.

Consejos para una navegación segura en cualquier sitio web

Wed, 15 Sep 2021 07:00:04 GMT

Internet es una herramienta que nos acompaña en nuestro día a día y se ha convertido en nuestro compañero constante. Hoy en día, casi todo se hace a través de Internet, por eso millones de personas en todo el mundo navegan por Internet todos los días.

Ya sea que esté apostando en línea a través de Internet, un área que se está volviendo más popular, o esté comprando en línea, la verdad es que existen muchos riesgos de seguridad cuando está en sus redes favoritas.

Instalar un programa antivirus

Si desea proteger completamente su computadora, lo primero que debe hacer es instalar un firewall o un programa antivirus . Estos programas reducen el riesgo y la exposición de su computadora a las amenazas que pueden estar circulando constantemente en Internet. Los programas antivirus están disponibles para todo tipo de dispositivos: teléfonos móviles, tabletas y ordenadores.

Actualiza tu dispositivo

Una de las principales cosas para evitar que los virus entren en su computadora y la dañen es mantenerla actualizada. Actualizar su computadora evitará que los ciberdelincuentes accedan a ella. Además de actualizar su sistema operativo, deberá actualizar todas las aplicaciones y programas que usa regularmente. También conviene recordar que la descarga de aplicaciones y programas debe realizarse de acuerdo con las recomendaciones de los sitios web oficiales.

Contraseña

Olvidó su fecha de nacimiento, el nombre de su mascota o el nombre del niño al configurar una contraseña. Muy fácil de entrar. Por lo tanto, debe utilizar una contraseña de cierta complejidad. Las contraseñas seguras deben tener 15 caracteres, incluidos números, letras mayúsculas y caracteres especiales incrustados. También es recomendable cambiar las contraseñas con cierta frecuencia y no utilizar la misma contraseña en todos los sitios web.

Cerrar sesión

Cuando navegue en una red Wi-Fi pública, en casa o en el trabajo, siempre cierre la sesión después de completar la actividad. Por ejemplo, si está visitando el sitio web de un casino y está jugando al blackjack, debe cerrar la sesión del sitio una vez finalizado el juego para que no se guarden sus datos. De no ser así, podría estar permitiendo a los ciberdelincuentes entrar en su cuenta.

Se debe principalmente a que la computadora está inactiva y las sesiones que se ejecutan en diferentes sitios web son el lugar perfecto para que los piratas informáticos roben sus datos. Del mismo modo, siempre debe asegurarse de estar en el sitio web oficial antes de ingresar datos o descargar cualquier cosa.

Y tú, ¿qué consejos de seguridad utilizas realmente cuando trabajas en Internet?

Debido al teletrabajo los ciberataques han aumentado en un 300%

Wed, 08 Sep 2021 07:00:05 GMT

Aunque ha habido una tendencia al alza desde el inicio de la pandemia (aproximadamente uno de cada tres trabajadores elige la opción del teletrabajo), cada vez son más las voces que advierten de los riesgos que puede suponer para las empresas el uso del teletrabajo como forma de trabajo.

La mayoría de los teletrabajadores utilizan el acceso remoto para utilizar los recursos informáticos de su empresa desde ubicaciones externas en lugar de sus instalaciones. Esto podría suponer un gran riesgo para la empresa si no se toman una serie de medidas de seguridad para acceder a la información confidencial de la empresa.

Todo el mundo sabe que una vez que un usuario abandona un entorno laboral seguro, es decir, no trabaja en la empresa y utiliza equipos electrónicos externos, el riesgo aumenta.

Suponga que la organización empresarial tiene elementos de protección perimetral, como firewalls, AV empresarial, reglas de uso mínimo, códigos de acceso, computadoras configuradas con licencias actualizadas, etc. Por lo tanto, cuando una empresa decide implementar el teletrabajo, debe proporcionar a sus empleados suficientes equipos y derechos de acceso a través de VPN.

Cualquier elemento de trabajo , como computadoras, teléfonos inteligentes o cualquier otro dispositivo conectado, debe integrarse en la política de seguridad de la empresa.

Aunque la movilidad parece ser un fenómeno reciente, la investigación en este ámbito se ha realizado durante muchos años y ha proporcionado a las empresas soluciones estables y seguras.

En España , el Centro Nacional de Ciberseguridad registró 218.000 ciberataques y, según la Agencia Española de Protección de Datos, en 2020 se denunciaron 1.370 brechas de seguridad.

Los servicios con más contratos firmados por las empresas que iniciaron este proceso de transformación digital van desde servicios internos de análisis de vulnerabilidades hasta herramientas de protección contra ransomware y alertas de fuga de credenciales.

En el sector empresarial, las compañías de seguros se encuentran entre las más proactivas a este respecto, incluida la prestación de servicios de prevención en línea, incluidos los hogares de los trabajadores remotos.

¿Qué pasos debe seguir toda empresa para trabajar de forma remota de forma segura? Hay algunas cosas importantes que deben hacerse de alguna manera:

Tener cuentas de usuario separadas para cada perfil de usuario que usará el equipo remoto.

Establezca un bloqueo de sesión para evitar el acceso a la computadora cuando no se use durante un período de tiempo específico (por ejemplo, 10 minutos).

Aplicar actualizaciones de seguridad al sistema operativo y las aplicaciones.

¿Qué pasa con los dispositivos móviles? ¿Qué precauciones se pueden tomar? En este caso, debe limitar las capacidades de la red, cifrar los datos almacenados en el dispositivo, requerir autenticación antes de acceder a los recursos de la organización y restringir las aplicaciones que pueden o no estar instaladas por lista blanca o lista negra.

Además de estas medidas básicas, lo mejor es confiar nuestra seguridad digital a empresas especializadas en ciberseguridad, que en muchos casos pueden garantizar nuestra supervivencia. Los ciberataques pueden costar cientos de miles de euros y provocar el cierre de la empresa; no tiene sentido y es un gasto que se puede evitar invirtiendo en prevención.

Hay costos asociados con la inversión en ciberseguridad, pero evitarlos puede ser aún más costoso porque, en el peor de los casos, incluso podría cerrar su negocio, sin mencionar la pérdida de tiempo de recuperación de datos.

WhatsApp es la app preferida para los ciberdelincuentes

Wed, 01 Sep 2021 07:01:19 GMT

El fraude online en Internet se ha convertido en algo habitual. Sin embargo, no todas las plataformas que usamos en nuestro día a día son habituales para los ciberdelincuentes. Un estudio reciente elaborado por la empresa de ciberseguridad Kaspersky destacó este punto, que señaló que WhatsApp se usa como una “aplicación” de mensajería, donde se usa más comúnmente el “phishing” , es decir, los ciberdelincuentes engañan, roban datos de usuario y contraseña.

Según datos compartidos por diferentes empresas de ciberseguridad, entre diciembre de 2020 y mayo de 2021, el 89,6% de los enlaces fraudulentos en plataformas de mensajería se enviaron a través de WhatsApp . Esto no nos debería parecer ninguna sorpresa ya que Whatsapp es la aplicación de mensajería por excelencia más utilizada a nivel mundial. Muy por detrás están Telegram, que representa el 5,6%; Viber, el 4,7%; y Hangouts, menos del 1%.

Los ciberdelincuentes no solo se centran más en unas aplicaciones sino que también cuando tienen que lanzar un ataque tienen en cuenta los países a los que quieren lanzarlo. Entre los países que han sufrido más ataques de “phishing”, Rusia lidera con una tasa de ataque del 46%, seguida de Brasil con el 15% e India con el 7%. Tal y como compartió la compañía en un comunicado, España ocupa el puesto 14 entre los países afectados por ataques a través de la aplicación de mensajería WhatsApp y el puesto 16 en el caso de Telegram.

Para llevar a cabo esta investigación, Kaspersky utilizó mensajería segura en sus soluciones de seguridad de Internet de Android; concretamente la función "Safe Messaging" . Gracias a esta función, pudo analizar los "clics" del enlace "phishing" en la aplicación de mensajería y encontró que durante el período de análisis se registraron un total de 91.242 detecciones en todo el mundo.

Respecto a los principales riesgos, las empresas de ciberseguridad advierten sobre el llamado "esquema en cadena", que es una técnica común en la que los estafadores piden a los usuarios que compartan enlaces fraudulentos entre sus contactos. A su vez, enfatizaron que los ciberdelincuentes a menudo usan WhatsApp y otros servicios de mensajería para comunicarse con los usuarios que encuentran en otras plataformas legítimas (como los servicios de reserva de alojamiento) y los usan como medio para comunicar mensajes fraudulentos.

Qué es el phishing y como detectarlo

Wed, 25 Aug 2021 07:00:05 GMT

El phishing es un método que los ciberdelincuentes utilizan para engañar y conseguir que se revele información personal , como contraseñas, datos de tarjetas de crédito o de la seguridad social y números de cuentas bancarias, entre otros. Obtienen esta información mediante el envío de correos electrónicos fraudulentos o dirigiendo a la persona a un sitio web falso . La táctica de phishing más común consiste en que las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita o “suplanta su identidad” de una persona u organización de confianza y conocida.

El correo electrónico tiene contenido hasta cierto punto convincente o amenazante, que genera cierta duda en el usuario y le hace abrir un archivo o llenar un formulario . Si el usuario hace lo que le pide el phishing y da sus datos a la web, archivo o formulario, la información llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

El engaño que más se presenta en la actualidad es por correo electrónico. Sin embargo, la obtención de la información también puede ser a través de las redes sociales u otras plataformas, por lo que se debe ser cuidadoso.

¿Cómo detectar un ataque de phishing?

Reconocer un intento de phishing no siempre es sencillo, pero algunos consejos, un poco de disciplina y algo de sentido común pueden ayudar mucho. Recomendamos que se busque algo que sea raro o inusual en el contenido recibido. Que se cuestione si el mensaje le despierta alguna sospecha, guiándose por la intuición y no dejándose llevar por el miedo, ya que los ataques de phishing a menudo utilizan el miedo para nublar el razonamiento.

A continuación, explicaremos algunos elementos o señales que forman parte de un intento de phishing , con la finalidad ayudar a detectarlo:

Si se recibe un correo electrónico alertando de una oferta, esta hace una oferta que parece demasiado buena para ser verdad. Podría decir que ha ganado la lotería, un premio caro, o alguna otra cosa de valor muy elevado.

Se reconoce al remitente que envía el mensaje o correo, pero es alguien con quien no trata y no se comunica normalmente. También se debe tener en cuenta si el contenido del correo electrónico no tiene nada que ver con sus responsabilidades laborales habituales.

El mensaje suena aterrador. Tenga cuidado si el correo electrónico tiene un lenguaje alarmista para crear un sentido de urgencia, incitándole a que haga clic y “actúe ahora” antes de que se elimine su cuenta. Recuerde, las organizaciones responsables no solicitan detalles personales a través de Internet.

El mensaje contiene archivos adjuntos inesperados o extraños . Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online.

Qué es un data center

Wed, 18 Aug 2021 07:00:26 GMT

Un Data Center , o “centro de procesamiento de datos (CPD)”, es una instalación que se utiliza para alojar sistemas informáticos y los componentes asociados , como son las telecomunicaciones y sistemas de almacenamiento y donde se utilizan los recursos necesarios para mantener una red o un sistema de computadoras, procesar la información, las conexiones y los datos de una o varias empresas .

Aunque también cuentan con el alojamiento de datos a nivel personal y doméstico (datos generados desde teléfonos, tabletas, computadoras, electrodomésticos, relojes inteligentes y otros dispositivos conectados a internet), suelen ser creados, usados y mantenidos por grandes organizaciones con el objetivo de poder almacenar y tener acceso a toda la información necesaria para sus operaciones. Prácticamente todas las compañías que son medianas o grandes tienen algún tipo de CPD, mientras que las más grandes llegan a tener varios.

Los Data Center ofrecen alojamiento a empresas, les ayudan a compilar, guardar y proteger toda su información digital , así como interconectarse con algunos proveedores para garantizar la continuidad de sus operaciones.

Entre los factores más importantes que motivan la creación de un CPD se pueden destacar el garantizar la continuidad del servicio a clientes o a quién lo necesite y la protección de dichos datos , así como de los equipos informáticos o de comunicaciones implicados que puedan contener información crítica.

En Brontobyte sus datos están cifrados incluso antes de enviarlos en los centros de datos. Además, todos los centros de datos cumplen los estándares de fiabilidad, seguridad y disponibilidad más importantes de la industria de las infraestructuras IT, siendo avalados por los certificados más relevantes del sector.

Brontobyte cuenta con cuatro CPD: Equinix Madrid, Equinix Londres, Equinix Ámsterdam y Interxion Ámsterdam. Estos cuentan con seguridad física y con controles ambientales, garantizando unas infraestructuras de almacenamiento seguras y una variedad de protecciones electrónicas y físicas con una fiabilidad del 99,99%.

Los mayores ataques informáticos de la historia

jguasch@catbackup.cat (Josep Guasch) — Wed, 11 Aug 2021 12:21:25 GMT

Actualmente, una de las mayores preocupaciones, por no decir la que más, para la gente y para las empresas, es su ciberseguridad . Esto se debe a que al largo de la historia ha habido ciberataques que han afectado al mundo entero y que han permitido tomar conciencia de la importancia de la ciberseguridad. A continuación, explicaremos algunos de los mayores ataques informáticos de la historia .

Sony Pictures

Este ciberataque que sucedió en 2014 es realmente especial por la historia que tiene detrás y las consecuencias que llegó a traer una simple película.

Estamos hablando de la película The Interview. Esta película contenía una escena donde se eliminaba al presidente de Corea del Norte, Kim Jong-Un. Desde Corea del Norte lo vieron como un acto de guerra y terrorismo. Por lo que los altos ejecutivos de la empresa productora, tres días antes del estreno recibieron una amenaza. «Queremos una compensación económica. Paguen el daño causado o Sony será bombardeado.» Con ninguna compensación producida, se dio lugar al mayor ataque cibernético se haya visto nunca en una empresa de los Estados Unidos. Los sistemas informáticos de la compañía se vieron paralizados y se filtraron valiosos datos de productivos de Hollywood. Así como fueron registros financieros y de correos electrónicos privados.

Las pérdidas económicas para la empresa llegaron a ser de una magnitud enorme. Hasta 200 millones de dólares.

eBay

eBay fue víctima de un ciberataque en 2014, considerado uno de los mayores robos de datos jamás realizados, ya que sustrajeron una cantidad sustancial de información de aproximadamente 145 millones de usuarios, tanto empleados como clientes de la plataforma. Los ciberdelincuentes se hicieron con toda clase de información, desde contraseñas, direcciones de correo electrónico, fechas de nacimiento, direcciones de correo y otros datos personales. Eso sí, los datos financieros como números de tarjetas de crédito, se quedaron a salvo.

Yahoo

Yahoo fue víctima de dos ataques consecutivos en unos meses de diferencia. El primer ataque fue en 2013, cuando sus 3.000 millones de cuentas (todas las que tenía por aquel entonces) fueron robadas. Una gigantesca brecha de seguridad que dejó en evidencia a la popular empresa de telecomunicaciones.

El hackeo masivo de datos permitió a los atacantes tener acceso a nombres reales, nombres de usuario, correos electrónicos, conversaciones, números de teléfono, fechas de nacimiento, contraseñas y hasta las firmas digitales.

Un poco más adelante, concretamente en 2014, la empresa fue de nuevo víctima de los hackers. Hubo una filtración de datos a gran escala dejó expuestas al menos a 500 millones de cuentas. En esa ocasión, se comprometieron nombres, direcciones de e-mail, números de teléfono, contraseñas y, en algunos casos, preguntas de seguridad.

Este, se dice ser del mayor ataque cibernético de la historia . No por los daños que causó, sino por el número de cuentas a las que pudo acceder, ya que, en total se vieron hackeadas más de 500 millones de cuentas.

Bitdefender Cloud Security

jguasch@catbackup.cat (Josep Guasch) — Mon, 02 Aug 2021 07:44:45 GMT

Bitdefender se trata de una protección antimalware con una consola de gestión multi-rol de ultima generación y un modelo de licenciamiento sencillo destinada a los proveedores de servicios.

Para disponer de Bitdefender no hacen falta servidores de seguridad independientes, lo que reduce los gastos y las complicaciones , y además asegura una mejor protección y un mejor rendimiento sistemáticamente.

Bitdefender es el aliado perfecto para conseguir una protección integral , ya que desde una única consola puede implementar y gestionar la protección de los servidores y escritorios físicos o virtuales que se ejecutan en sus instalaciones, fuera de ellas o en Amazon Web Services.

Bitdefender ofrece una avanzada combinación de antivirus y antimalware para que solo se necesite una solución de seguridad , lo que mitiga las violaciones de la seguridad, simplifica las implementaciones de la seguridad y reduce los gastos. Tiene amplia protección anti-spyware y anti-phishing que no lo tienen otros antivirus independientes. Además, brinda al usuario soporte técnico las 24 horas del día durante los 7 días de la semana. Bitdefender cuenta con muchas otras herramientas de protección antimalware, entre ellas

Cortafuego con IDS : Los puntos finales están protegidos con un completo cortafuego bidireccional con detección de intrusiones.
Filtrado Web y asesor de búsquedas : Bitdefender bloquea las páginas de phishing y otros sitios Web maliciosos, y muestra clasificaciones de búsquedas que identifican las páginas seguras y las que no lo son.
Control de usuarios Web y de aplicaciones : Para mantener a salvo a los empleados y aumentar la productividad, es posible restringir o bloquear el acceso a Internet y a determinadas aplicaciones.
Control de dispositivos : Las amenazas pueden venir de cualquier parte. El control de dispositivos le permite analizar o bloquear dispositivos de memoria USB y otras unidades y dispositivos conectables.
Seguridad de Exchange : Las diversas capas de seguridad de mensajería, protegen su tráfico de correo electrónico, incluyendo:

- Antivirus y antimalware con análisis del comportamiento.

- Antiphishing

- Filtrado de contenidos y de datos adjuntos.

- Antispam / Bitdefender se clasifica constantemente entre las soluciones con las mejores tasas de detección en las pruebas del Virus.

Las plataformas compatibles con Bitdefender incluyen Windows, Mac y Linux, y el antispam y antimalware de Microsoft Exchange se gestiona desde la misma consola que la protección de puntos finales.

Además, Bitdefender tiene un sistema de licencias mensuales muy fácil de utilizar. La dinámica de facturación mensual permite pagar solo por los puntos finales o buzones de correo electrónico que el cliente tenga activos cada mes, lo que facilita administrar los gastos y el flujo de caja. Y si el cliente lo prefiere, se le puede proporcionar también una licencia anual.

¡Si te interesa Bitdefender no esperes y contacta con nosotros! Puedes contactar vía Whatsapp, a través de nuestro correo info@brontobytecloud.com, o llamándonos, de 08:00h a 20:00h, al +34 872 580 071 o al +34 93 2710545.

Sin ninguna duda: SSD

Wed, 28 Jul 2021 07:00:05 GMT

SSD son las siglas de Solid State Drive o, en español, unidad de estado sólido. El término estado sólido se refiere a los componentes semiconductores de los cuales está compuesta la unidad. Por lo tanto, una unidad SSD es una agrupación de muchos elementos semiconductores que son utilizados por un sistema de gestión de archivos de datos digitales.

La principal diferencia entre los SSD y los discos duros rígidos (HDD) es que en los SSDs sus piezas no están en continuo movimiento. Debido a esto, los discos en estado sólido, que usan bloques de memorias flash en vez de partes móviles, tienen varias ventajas frente a los discos duros mecánicos. A continuación, os vamos a exponer los beneficios y ventajas de los discos duros SSD, sobre todo enfocado en sistemas Cloud.

Durabilidad y fiabilidad de un disco SSD: El calor es una de las principales causas de desperfectos de los discos duros, y el continuo movimiento de sus piezas móviles genera el suficiente como para provocar su rotura en el transcurso del tiempo. Dado que un disco SSD no contiene tales piezas móviles, requiere una baja demanda energética y puede mantener una temperatura más baja y ofrecer un rendimiento mucho mejor. Además, un disco SSD no vibra debido a no tener partes móviles, resiste mucho mejor las caídas, las sacudidas, los golpes y el desgaste cotidiano, por lo cual las probabilidades de perder datos son mucho menores.

Los discos SSD son más rápidos que los discos duros: Los discos SSD son hasta cien veces más rápidos que los discos duros. El tiempo de arranque del SSD es mucho menor y la anchura de banda es mayor. A ello se suma una mayor velocidad de transferencia de datos de lectura y escritura y es que en general, la velocidad de la transferencia de datos oscila entre 200 y 550 MB/s.

Una mayor velocidad implica que el disco SSD puede procesar datos mucho más rápido y acceder y ejecutar programas que acceden a grandes volúmenes de datos, como los sistemas operativos. Además, los SSD son muy estables, con lo que los datos almacenados están bien protegidos.

Menor consumo de energía y ruido: Al no tener componentes mecánicos ni piezas móviles, el uso de energía es mucho menor y apenas sufren calentamiento, lo que incrementa su vida útil. Además, la misma ausencia de piezas móviles y de partes mecánicas los hace completamente inaudibles.

Menor peso y tamaño que un disco duro tradicional de similar capacidad, son mucho más portátiles.

Seguridad: proporciona un borrado más seguro, ya que los datos son irrecuperables.

Por qué escoger un dispositivo Cloud NAS

Thu, 22 Jul 2021 05:46:32 GMT

Cloud NAS es un disco duro en la nube el cual está dirigido a empresas y grupos de trabajo que necesiten elasticidad de recursos y flexibilidad presupuestaria. Su espacio de almacenamiento es a partir de 1TB y se puede ampliar hasta 10TB. Además, Cloud NAS tiene las avanzadas funciones del NAS sin necesidad de disponer de un hardware NAS adicional.

Cloud NAS es tu herramienta perfecta si tus objetivos son reducir gastos y ahorrar espacio de almacenamiento, además se trata de una herramienta que te permite flexibilidad, ya que puede escalarlo hacia arriba o hacia abajo, para que se adapte a sus necesidades actuales, y sin perder datos ni tener que migrarlo manualmente.

En cuanto a la seguridad , Cloud NAS cuenta con una configuración de protección RAID, protegiendo sus archivos de ser dañados soportando varios fallos de disco. Además, también cuenta con una copia anti-hacking de todos los archivos con retenciones de 1 a 3 meses y también realiza una copia de datos compuesta hasta por 10 Snapshots semanales de toda la unidad.

Los protocolos de conexión disponibles para acceder a Cloud NAS son los siguientes:

Acceso a través de Samba compartido con el explorador de archivos.

Protocolos familiares (como SMB/CIFS, NFS y AFP) para el uso compartido de archivos en redes Windows®, Mac® y Linux®/UNIX.

Además, se pueden crear hasta 30 usuarios adicionales para su Cloud Nas. Utilizarán los mismos protocolos que el usuario principal y tendrán acceso solo a un subdirectorio designado del usuario principal, mientras que el usuario principal tendrá acceso completo a los directorios de todas las subcuentas.

Si te interesa aquí tienes más información o puedes contactarnos a través de nuestro correo info@brontobytecloud.com , o llamándonos, de 08:00h a 20:00h, al +34 872 580 071 o al +34 93 2710545.

El mayor ciberataque de ransomware de la historia

Wed, 14 Jul 2021 09:00:02 GMT

El grupo ruso de ciberdelincuencia REvil se infiltró con éxito en hasta 1.500 empresas a través de un ataque a la plataforma de gestión remota VSA de la empresa de software estadounidense Kaseya que brinda servicios a más de 36.000 clientes corporativos.

Según Reuters, de 800 a 1500 empresas en todo el mundo se han visto afectadas por ataques de ransomware contra Kaseya, una empresa estadounidense que proporciona herramientas de software para otras empresas de tecnología de la información.

Aunque la mayoría de los afectados son pequeñas y medianas empresas, como dentistas o empresas de contabilidad, cientos de supermercados en Suecia tuvieron que cerrar porque las cajas registradoras no funcionaban , o en Nueva Zelanda, la interrupción fue la más grave. Escuelas y jardines de infancia donde el sistema está completamente fuera de línea.

El grupo de ciberdelincuentes REvil (también conocido como Sodinkibi) se ha atribuido la responsabilidad. Aunque su ubicación exacta es difícil de determinar, se cree que su sede está en Rusia porque la organización no apunta a organizaciones rusas.

Los miembros de REvil aprovechan las vulnerabilidades en el servicio de herramientas remotas y distribuyen paquetes de actualización maliciosos.

Inicialmente, la empresa atacada declaró que estaban "investigando posibles ataques al VSA" y que estaban "limitados a un pequeño número de clientes locales" . Dijeron que apagaban "activamente" el servidor "como medida de precaución".

Como resultado, aunque inicialmente se infectaron menos de 40 clientes, estos clientes estaban conectados a muchos otros clientes, por lo que el número de personas afectadas por el ransomware se disparó.

Kaseya admitió el sábado que fue víctima de un "ciberataque complejo" y pidió a sus usuarios que dejaran de usar su plataforma de administración remota VSA y la mantuvieran inactiva. Los expertos confirmaron que no hubo fuga de datos, solo cifrado de archivos.

Según una investigación publicada por la empresa de ciberseguridad ESET, alrededor de una docena de organizaciones en diferentes países se han visto afectadas por ciberataques. El informe señaló que España, Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauricio, Nueva Zelanda y Turquía tenía víctimas del ciberataque realizado por REvil .

Los ciberdelincuentes exigieron 70 millones en Bitcoin para liberar los datos secuestrados. Afirman que hay más de un millón de ordenadores infectados.

El director ejecutivo de Kaseya se negó a informar si estaba dispuesto a pagar las enormes sumas financieras solicitadas por estos ciberdelincuentes, e incluso sin rodeos: "No hay comentarios sobre nada relacionado con las negociaciones terroristas.". Sin embargo, en la experiencia reciente de ataques de ransomware a gran escala, hemos visto a las empresas afectadas finalmente pagar las demandas de los ciberdelincuentes.

Ciberataques más comunes

Fri, 09 Jul 2021 10:30:02 GMT

Un ciberataque es un conjunto de acciones ofensivas contra sistemas de información como bases de datos, redes computacionales , etc. hechas para dañar, alterar o destruir instituciones, personas o empresas. A continuación, os mencionamos algunos de los tipos de ciberataques más comunes.

Malware:

El malware infringe las redes mediante una vulnerabilidad , usualmente cuando un usuario hace clic en un enlace o en un archivo que, luego, instala un software malicioso. Una vez dentro del sistema, el malware puede hacer, entre muchas cosas, lo siguiente:

Bloquear el acceso a los componentes clave de la red (ransomware).
Instalar malware o software dañino adicional.
Obtener información furtivamente mediante la transmisión de datos del disco duro (spyware).
Alterar ciertos componentes y hacer que el equipo sea inoperable.

Adware:

Este es un tipo de ataque común en cualquier usuario. Se trata de un malware que entra a un ordenador y coloca publicidad en lugares donde no debería, genera ventanas emergentes, anuncios en páginas corporativas, publicidad en software del ordenador, etc. Estos indicadores son una señal clara de haber sido víctima de este tipo de ataque . A diferencia de un ransomware, este tipo de ataque se puede detectar y eliminar con un antivirus.

Phishing (Suplantación de identidad):

Phishing o suplantación de identidad es la práctica de enviar comunicaciones fraudulentas que parecen provenir de fuentes confiables, habitualmente a través del correo electrónico . El objetivo es robar datos sensibles como información de inicio de sesión o datos bancarios. Al ingresar en la página, el usuario se fía del remitente ya que es una copia exacta de la empresa original a la que se suplanta la identidad. Por esta razón, siempre hay que revisar que la URL contenga “https” y no “http” que es el estándar de seguridad online …, usar gestores de contraseñas y no compartir datos personales en redes abiertas. La suplantación de identidad es una ciberamenaza cada vez más común.

WiFi Hacking:

Un servicio de Internet lento no siempre es culpa de la compañía telefónica, en muchos casos esto se debe a que hay más dispositivos conectados a la red . Cuando esto ocurre y conoces perfectamente que los dispositivos conectados son fiables, y entre estos hay un dispositivo desconocido es que estás siendo víctima de este tipo de ataque, en el que se buscan vulnerabilidades de seguridad en las redes WiFi, especialmente las que cuentan con tecnología WPS .

Existen todos estos peligros en la red y muchos más. Bitdefender Cloud Security , nuestra protección antimalware que utiliza inteligencia artificial avanzada para anticipar, detecta y bloquea instantáneamente incluso las amenazas más recientes antes de que puedan causar problemas.

Copia de seguridad a nivel de bloque

Thu, 12 Dec 2019 17:23:30 GMT

Con nuestros servicios de cloud backup puede ejecutar copias de seguridad incrementales a nivel de bloque para varios conjuntos de datos que incluyen:

Archivos y carpetas
Copias de seguridad basadas en imágenes
Intercambio y otras aplicaciones
Copia de seguridad de máquinas virtuales Hyper-V / VMware

La función de copia de seguridad a nivel de bloque viene activada :

Abra el asistente de copia de seguridad y seleccione los archivos o imagen de disco que quiere copiar, luego ponga la retención de la cópia :

IMPORTANTE: Recomendamos encarecidamente especificar una programación para la ejecución automática de una copia de seguridad completa en esta página del asistente para garantizar que las versiones anteriores de sus archivos estén siempre disponibles en un almacenamiento que utilice una copia de seguridad a nivel de bloque :

En la primera ejecución de la copia de seguridad, se realizará una copia de seguridad completa, de todos los archivos del conjunto de datos seleccionado. La próxima vez que inicie un plan de respaldo, solo las partes modificadas de los archivos cargados previamente se moverán al almacenamiento.

Puede establecer un período de vencimiento para cada versión del archivo y especificar el número de versiones que se guardarán en el almacenamiento. Vea la configuración en una pantalla a continuación.

Puede eliminar automáticamente todas las versiones anteriores a cierto tiempo después de la fecha de copia de seguridad o modificación, establecer el número de versiones, retrasar la purga e incluso eliminar archivos que se han eliminado localmente de su almacenamiento después de un cierto tiempo.

Aquí verán un ejemplo de la política de retención de copias de seguridad a nivel de bloque de tres días, tal y cómo hemos configurado en las anteriores imágenes.

En resumen

La copia de seguridad a nivel de bloque es una excelente manera de ahorrar espacio de almacenamiento y ahorrar tiempo y recursos informáticos. Sin embargo, para mantener sus datos confiables, debe recordar realizar copias de seguridad completas a veces . Juntos, estos dos tipos de respaldo forman una estrategia de respaldo efectiva.

Ventajas del ‘cloud computing’

Fri, 14 Jun 2019 09:27:53 GMT

Pago por uso = gastos bajo control

Al usar la infraestructura en la nube, no tiene que gastar grandes cantidades de dinero en la compra y mantenimiento de equipos . Esto reduce drásticamente los gastos de capital. No tiene que invertir en hardware, instalaciones, servicios públicos o en la construcción de un gran centro de datos para hacer crecer su negocio. Ni siquiera necesita grandes equipos de TI para manejar las operaciones de su centro de datos en la nube, ya que puede disfrutar de la experiencia del personal de su proveedor de la nube.

La nube también reduce los costos relacionados con el tiempo de inactividad. Dado que el tiempo de inactividad es raro en los sistemas de nube, esto significa que no tiene que gastar tiempo y dinero en solucionar posibles problemas relacionados con el tiempo de inactividad.

El cloud computing se basa en modelos de pago por uso . La empresa contrata únicamente los servicios que necesita en cada momento y tienen la posibilidad de ajustar los gastos a sus necesidades reales. El cliente añade o elimina servicios en función de lo que requiera, evitando tener que invertir en infraestructura propia que con el tiempo quedaría obsoleta . Es decir paga por lo que necesita y cuando lo necesita . Si determinados días del mes requiere más capacidad o almacenamiento de datos, basta con ampliar sus servicios de forma online e instantánea. Y si por ejemplo, la empresa cambia el número de trabajadores o su estructura, solo tiene que añadir o restar funciones .

Movilidad:

Estés donde estés tienes acceso a toda la información de la empresa. La movilidad se ha convertido en una gran ventaja competitiva , tanto para trabajar o atender clientes desde cualquier lugar, como para favorecer la flexibilidad laboral de un trabajador que puede organizar toda su actividad sin depender de una oficina . Simplemente basta con tener conexión a Internet para acceder a las aplicaciones o a la información. Además, los documentos están alojados en la nube, no en equipos individuales, por lo tanto distintos usuarios pueden compartirlos o trabajar sobre ellos sin necesidad de estar físicamente juntos. Según distintos estudios, las empresas que aprovechan la movilidad y el trabajo colaborativo , aumentan sus ingresos en un 50% de media.

Muy importante: “ no seas esclavo de tu ordenador o de un sistema operativo ”. Con la nube dejas de estar atado a un PC. Es decir, puedes cambiar sin miedo los ordenadores, porque las aplicaciones y los datos seguirán estando en la nube . Tus documentos, datos y aplicaciones son los mismos sin importar qué ordenador o dispositivo estés utilizando para acceder a ellos. Además hoy en día se pueden utilizar ordenadores con Windows, Linux, Mac, tablets o smartphones de todo tipo

Rápida recuperación ante desastres:

Uno de los factores que contribuye al éxito de una empresa es el control . Desafortunadamente, no importa cuán bajo control pueda tener su organización cuando se trata de sus propios procesos, siempre habrá cosas que están completamente fuera de su control , y en el mercado actual, incluso una pequeña cantidad de tiempo improductivo de inactividad puede tener un efecto rotundamente negativo. El tiempo de inactividad en sus servicios conduce a la pérdida de productividad, ingresos y reputación de la marca.

Pero si bien es posible que no haya forma de prevenir o incluso anticipar los desastres que podrían dañar a su organización, hay algo que puede hacer para ayudar a acelerar su recuperación . Los servicios basados en la nube proporcionan u na rápida recuperación de datos para todo tipo de situaciones de emergencia , desde desastres naturales hasta cortes de energía. Mientras que el 20% de los usuarios de la nube reclaman la recuperación de desastres en cuatro horas o menos, solo el 9% de los usuarios que no son de la nube podrían reclamar lo mismo. En una encuesta reciente, el 43% de los ejecutivos de TI dijeron que planean invertir o mejorar las soluciones de recuperación de desastres basadas en la nube

Sostenibilidad:

Dado el estado actual del medio ambiente, ya no es suficiente que las organizaciones coloquen una papelera de reciclaje en la sala de descanso y afirmen que están haciendo su parte para ayudar al planeta. La sostenibilidad real requiere soluciones que aborden el desperdicio en todos los niveles de una empresa . El alojamiento en la nube es más respetuoso con el medio ambiente y se traduce en una menor huella de carbono.

Las infraestructuras en la nube son compatibles con la proactividad ambiental, potenciando los servicios virtuales en lugar de productos físicos y hardware, y reduciendo el desperdicio de papel, mejorando la eficiencia energética y (dado que permite a los empleados acceder desde cualquier lugar con una conexión a Internet) reduciendo las emisiones relacionadas con los pasajeros. Un informe de Pike Research predijo que el consumo de energía del centro de datos se reducirá en un 31% de 2010 a 2020 en función de la adopción de la computación en la nube y otras opciones de datos virtuales.

Seguridad:

Una de las principales preocupaciones de cada empresa, independientemente del tamaño y la industria, es la seguridad de sus datos. Las violaciones de datos y otros delitos cibernéticos pueden devastar los ingresos de una empresa, la lealtad de los clientes y el posicionamiento de la marca.

Cloud ofrece muchas funciones de seguridad avanzadas que garantizan que los datos se almacenen y manejen de forma segura.
Los proveedores de almacenamiento en la nube implementan protecciones de línea de base para sus plataformas y los datos que procesan, como la autenticación, el control de acceso y el cifrado . Desde allí, la mayoría de las empresas complementan estas protecciones con sus propias medidas de seguridad para reforzar la protección de datos en la nube y restringir el acceso a la información confidencial en la nube.

A diferencia de la informática tradicional, en la que cualquier fallo en el PC puede destruir todos los datos, en este entorno, si el disco del ordenador deja de funcionar eso no afectaría a tus datos . En cuanto a las copias de seguridad de la información, está claro que son vitales para cualquier negocio, pero ¿cuál es la realidad? que no todo el mundo las hace, o al menos no de forma regular. En el entorno cloud computing el usuario se despreocupa de las copias de seguridad porque la nube las realiza automáticamente y con un cifrado seguro, a prueba de cualquier ataque de hackers.

Escalabilidad:

Las diferentes compañías tienen diferentes necesidades de TI : una gran empresa de más de 1000 empleados no tendrá los mismos requisitos de TI que una empresa de nueva creación. El uso de la nube es una gran solución porque permite a las empresas escalar / reducir su TI de manera eficiente y rápida sus departamentos, según demandas del negocio.

Las soluciones basadas en la nube son ideales para empresas con crecientes o fluctuantes demandas de ancho de banda . Si las demandas de su negocio aumentan, puede aumentar fácilmente la capacidad de su nube sin tener que invertir en infraestructura física. Este nivel de agilidad puede dar a las empresas que utilizan la computación en la nube una verdadera ventaja sobre los competidores.

Esta escalabilidad minimiza los riesgos asociados con los problemas operativos y el mantenimiento interno. Usted tiene recursos de alto rendimiento a su disposición con soluciones profesionales y cero inversiones iniciales. La escalabilidad es probablemente la mayor ventaja de la nube.

Conclusión

La adopción de la computación en la nube va en aumento cada año, y no lleva mucho tiempo ver por qué. Las empresas reconocen los beneficios de la computación en la nube y ven cómo afectan su producción, colaboración, seguridad e ingresos.

Al utilizar una solución basada en la nube, una empresa puede evitar muchos problemas que afectan a las organizaciones que dependen de la infraestructura local.

Si tiene alguna pregunta sobre cómo adoptar efectivamente la nube para su negocio, o cómo optimizar su rendimiento en la nube y reducir los costos, contáctenos hoy para ayudarlo con sus necesidades de rendimiento y seguridad.

Veeam backup para Office 365

jguasch@catbackup.cat (Josep Guasch) — Sat, 13 Oct 2018 20:34:09 GMT

Como una plataforma de Software como Servicio sólida y altamente capaz, Microsoft Office 365 adapta perfectamente a las necesidades de muchas organizaciones. Office 365 proporciona Disponibilidad de aplicaciones y tiempo de actividad para asegurar que sus usuarios nunca se vean afectados, pero un backup de Office 365 puede protegerlo contra muchas otras amenazas de seguridad.

Eliminación accidental

Si se elimina a un usuario, ya sea de forma intencional o no, esa eliminación se replica en la red junto con la eliminación de su sitio personal de SharePoint y sus datos de OneDrive.

La papelera de reciclaje nativa y las versiones de historiales incluidas en Office 365 solo pueden brindarle una protección contra la pérdida de datos de manera limitada, lo que puede convertir a una simple recuperación con un backup adecuado en un gran problema una vez que Office 365 haya eliminado los datos para siempre a través de redundancia geográfica o se agote el período de retención.

Existen dos tipos de eliminaciones en la plataforma de Office 365: la eliminación suave y la eliminación dura. Un ejemplo de eliminación suave es vaciar la carpeta de Elementos eliminados. Eso también es conocido como “Eliminado permanentemente”. En este caso, el término permanente no significa que lo sea por completo, ya que el elemento puede encontrarse en los Elementos recuperables del buzón. Una eliminación dura es cuando un elemento se etiqueta para ser borrado de la base de datos del buzón por completo. Una vez que esto ocurre, es irrecuperable, y punto.

Amenazas a la seguridad interna

La idea de una amenaza de seguridad lleva a pensar en hackers y virus. Sin embargo, las empresas experimentan amenazas desde su interior, y suelen ocurrir más veces de lo que usted cree. Las organizaciones han sido víctimas de amenazas provocadas por sus propios empleados, tanto intencional como accidentalmente.

El acceso a los archivos y contactos varía tan rápido, que resulta difícil vigilar aquellos en los que ha depositado su mayor confianza. Microsoft no tiene manera de saber la diferencia entre un usuario regular y un empleado despedido que intenta eliminar los datos críticos de la empresa antes de su partida. Además, algunos usuarios crean amenazas graves sin darse cuenta al descargar archivos infectados o filtrando accidentalmente nombres de usuarios y contraseñas a sitios que pensaban que eran confiables.

Otro ejemplo es la manipulación de la evidencia. Imaginemos a un empleado que elimina archivos o correos electrónicos incriminatorios estratégicamente, manteniéndolos fuera del alcance de los departamentos legal, de cumplimiento o de RR. HH

Amenazas a la seguridad externa

El malware y los virus, como el ransomware, han provocado daños graves a organizaciones a nivel mundial. No solo se pone en riesgo la reputación de la empresa, sino también la privacidad y seguridad de los datos internos y del cliente.

Las amenazas externas pueden introducirse sigilosamente a través de correos electrónicos o archivos adjuntos, y no siempre es suficiente con educar a los usuarios sobre el cuidado que se debe tener, especialmente cuando esos mensajes infectados parecen ser tan atractivos. Las funciones limitadas de backup/recuperación de Exchange Online no son adecuadas para manejar ataques graves. Los backups frecuentes ayudarán a asegurar que una copia por separado de sus datos no esté infectada y que pueda recuperarla rápidamente.

Requisitos legales y de cumplimiento

Algunas veces, tendremos la necesidad de recuperar correos electrónicos, archivos u otros tipos de datos en medio de una acción legal de forma inesperada. Algo que nunca pensamos que va a suceder, hasta que ocurre. Microsoft ha creado un par de redes de seguridad (Retención por juicio) pero, nuevamente, no son una solución de backup sólida capaz de mantener a su empresa libre de problemas legales. Por ejemplo, si usted elimina accidentalmente a un usuario, su buzón en retención, sitio personal en SharePoint y cuenta en OneDrive también se eliminarán.

Los requisitos legales y de cumplimiento, así como las regulaciones de acceso, varían en cada industria y país, pero las multas, penalidades y las disputas legales son tres cosas que no pueden estar en su lista de tareas pendientes.

Manejo de implementaciones de correo híbrido y migraciones a Office 365

Las organizaciones que adoptan Office 365 generalmente necesitan una ventana de tiempo para que sirva como una ventana de transición entre Exchange en las instalaciones y Office 365 Exchange Online. Algunos incluso dejan una pequeña porción de su sistema tradicional en funcionamiento para tener una mayor flexibilidad y control adicional. La implementación de estos correos híbridos es común, pero plantea desafíos adicionales de administración.

La solución adecuada de backup para Office 365 debería ser capaz de manejar las implementaciones de correo híbrido y también tratar los datos de intercambio, de forma que la ubicación original se vuelva irrele

Confusión y brechas en la política de retención

El ritmo acelerado de los negocios en la era digital lleva a una continua evolución de las políticas, incluidas las de retención, que son difíciles de seguir y mucho más de gestionar. Al igual que la eliminación suave y dura, Office 365 tiene políticas limitadas de backup y retención que solo pueden repeler ciertas situaciones de pérdida de datos, y no pretenden ser una solución de backup integral.

Otro tipo de recuperación, una restauración en un punto en el tiempo de los elementos del buzón, no está dentro del alcance de Microsoft. En caso de un problema catastrófico, una solución de backup puede proporcionar la capacidad de retroceder a un punto en el tiempo anterior a ese problema y solucionar todo.

Con una solución de backup de Office 365, no existen brechas en la política de retención o inflexibilidad en la restauración. Backups a corto plazo o archivos a largo plazo, restauraciones granulares o en un punto en el tiempo: todo está al alcance de su mano, lo que permite una recuperación de datos rápida, fácil y confiable.

Conclusión

Existen brechas de seguridad que quizá no haya podido ver antes.

Si ha tomado una decisión empresarial inteligente al implementar Microsoft Office 365, ahora deje que la solución de Veeam Office Backup junto a nuestro espacio cloud, le ofrezca acceso completo a sus datos de Office 365 y control total de los mismos para evitar riegos innecesarios de pérdida de datos.

Veeam insider protection

jguasch@catbackup.cat (Josep Guasch) — Sat, 06 Oct 2018 10:36:49 GMT

Insider Protection for Veeam Cloud and Service Providers

En algunas situaciones, mantener copias de seguridad primarias o adicionales en un repositorio en la nube puede no ser suficiente para garantizar la seguridad de los datos. Los datos respaldados pueden no estar disponibles debido a un ataque interno.

Por ejemplo, un pirata informático puede obtener acceso a la consola Veeam Backup & Replication y eliminar todas las copias de respaldo activas, incluidas las copias de seguridad externas almacenadas en el repositorio de la nube. O un administrador del servicio puede eliminar accidentalmente los respaldos de un repositorio en la nube. A partir de Veeam Backup & Replication 9.5 Update 3, se puede proteger los datos copiados contra ataques de este tipo.

En Brontobyte Cloud somos conscientes de estas amenazas, y es por esto que con nuestra solución de Veeam Backup Cloud ya se puede habilitar la opción de Veeam inside protection para todos los usuarios que lo deseen.

Con esta opción habilitada, cuando una copia de seguridad o un punto de restauración específico en la cadena de copias de seguridad se elimina del repositorio de la nube, Veeam Backup & Replication no elimina inmediatamente los archivos de copias de seguridad reales . Veeam Backup & Replication mueve los archivos de copia de seguridad a la "papelera de reciclaje".

Técnicamente, la "papelera de reciclaje" es una carpeta alojada el repositorio de respaldo de la infraestructura cloud, cuyos recursos de almacenamiento están expuestos a nuestros clientes como repositorios en la nube. Veeam Backup & Replication crea automáticamente esta carpeta en el momento en que un archivo de copia de seguridad del cliente se mueve a la "papelera de reciclaje" por primera vez.

Esta solución proporciona un almacenamiento fuera del repositorio cloud asignado al usuario, en el que todos los archivos eliminados se conservarán por una política de retención establecida. Estos backups, siempre que se conserven en la "papelera de reciclaje", pueden restaurarse nuevamente en el repositorio del usuario y utilizarse como cualquier otro archivo de copia de seguridad normal.

Para el usuario del servicio Veeam Backup, los archivos de copia de seguridad movidos a la "papelera de reciclaje" aparecen como eliminados realmente. El usuario no puede acceder a los archivos de copia de seguridad en la "papelera de reciclaje" y realizar operaciones con ellos. Si un usuario necesita restaurar los datos de una copia de seguridad eliminada cuyos archivos de copia de seguridad aún residen en una "papelera de reciclaje", debe comunicarse con su partner de Brontobyte Cloud que dispondrá de su acceso exclusivo para la recuperación de estos archivos.

En Brontobyte Cloud estandarizamos la retención de la "papelera de reciclaje"en 7 días para todos los centros de datos .

Copia de seguridad a nivel de archivos para VMware

jguasch@catbackup.cat (Josep Guasch) — Tue, 03 Jul 2018 12:45:31 GMT

CATBackup Server se ha actualizado en las máquinas virtuales VMware ESXi, disponiendo de compatibilidad para la copia de seguridad a nivel de archivos y de discos.

Introducción

Las versiones anteriores de CATBackup Server sólo podían hacer copias de seguridad de máquinas virtuales enteras sin dejar que los usuarios excluyan discos o archivos específicos.

Esta limitación resultó ser inconveniente para muchos de nuestros clientes, ya que algunos discos eran muy grandes en volumen y no necesitaban copia de seguridad.

En respuesta a numerosas solicitudes, hemos implementado soporte para la copia de seguridad de nivel de archivo y de disco en la nueva versión de CATBackup Server, por lo que a partir de ahora puede indicar discos y archivos específicos que desee hacer una copia de seguridad en el auxiliar de copia de seguridad.

Copia de seguridad del archivo y del disco

Si selecciona los discos y los archivos que desea hacer un backup, se produce un paso dedicado a la auxiliar de copia de seguridad después de seleccionar una máquina virtual. De hecho, es posible seleccionar varias máquinas virtuales de copia de seguridad y, a continuación, el asistente lista los discos de todas las máquinas virtuales.

La selección del disco y del archivo en el auxiliar de copia de seguridad se muestra de la siguiente manera:

Restore de imagen en un host vmware

Sun, 13 May 2018 10:05:54 GMT

Restauramos un backup de un servidor físico cómo una VM de vmware

CATBackup Server está estrechamente integrado con el software de virtualización VMware vSphere. No solo hacemos copias de seguridad de máquinas virtuales en la nube, sino que también ofrecemos la restauración de copias de seguridad basadas en imágenes como máquinas virtuales VMware.

CATBackup restore

jguasch@catbackup.cat (Josep Guasch) — Thu, 12 Apr 2018 07:50:56 GMT

Recovery como una máquina virtual

En este vídeo podréis ver cómo recuperamos un backup de imagen, y la convertimos en una máquina virtual, en este caso de VirtualBox.

Tutorial del panel administrativo

jguasch@catbackup.cat (Josep Guasch) — Sat, 07 Apr 2018 15:52:15 GMT

Vídeo tutorial del panel de control online

Tutorial aplicación CATBackup Server

Sat, 07 Apr 2018 12:38:55 GMT

En este vídeo tutorial, podrás ver todo el potencial de la aplicación CATBackup Server

Que és un servicio BaaS?

jguasch@catbackup.cat (Josep Guasch) — Sat, 31 Mar 2018 12:17:25 GMT

Backup as a Service

Su negocio es tan bueno como sus datos. El servicio de respaldo como servicio (BaaS) de CATBackup le ofrece la capacidad de realizar copias de seguridad de datos en una infraestructura compartida basada en la nube. Se adapta a sus necesidades de datos y nunca tendrá que preocuparse por la cantidad de cintas necesarias.

Controlar sus copias de seguridad y restauraciones es fácil con un portal de autoservicio con agentes de respaldo para las aplicaciones necesarias, infraestructura compartida compatible con múltiples inquilinos, administración y soporte del proceso y el entorno de respaldo. Nuestra oferta BaaS le permite aprovechar nuestra infraestructura para respaldar un modelo híbrido que incluye localmente, en la nube de CATBackup
BaaS es compatible con cualquier sistema operativo Windows, Linux, Unix, Mac, AIX o Solaris. Las aplicaciones compatibles incluyen Exchange, SQL, Microsoft Windows Server, WmWare y Hyper-V.

CATBackup Server : Disaster Recovery Plan

Sat, 31 Mar 2018 11:59:10 GMT

Disaster Recovery Plan

Difícilmente se puede planificar un desastre, pero la planificación de recuperación de desastres es imprescindible. El núcleo de la recuperación de desastres exitosa es, por supuesto, una copia de seguridad.

¿Qué es un desastre y cómo recuperarse?

Un desastre en el mundo de las TI, es una situación en la que perdemos acceso a los datos y servicios que nos proporciona nuestra infraestructura informática. La recuperación de desastres, por lo tanto, es un proceso para restaurar la capacidad de realizar estas tareas y operaciones. Actualmente y con los medios que disponemos, esta operación debe hacerse rápidamente.

Una de las mejores soluciones es mantener la copia de seguridad de los datos en local y en la nube al mismo tiempo. Esto se llama estrategia de apoyo 3-2-1. Cuando tengamos que restaurar algo, es más rápido y más económico restaurar desde la copia de seguridad local. Pero cuando la copia de seguridad no es accesible por el motivo que sea, la recuperación de desastres en la nube podría ser la única manera de restaurar las operaciones.

Es importante mencionar que restaurar la copia de seguridad de datos desde la nube y hacer una recuperación de desastres basada en la nube no es lo mismo.

El desarrollo de la infraestructura en la nube moderna nos permite, no sólo restaurar los datos de la nube en máquinas locales, sino también, restaurar toda nuestra infraestructura de TI en la nube.

Es por ello que en CATBackup Server podemos crear una copia de seguridad de nivel de imagen con todas las funciones, y en caso de desastre y no disponer de acceso a las copias locales, elegir la estrategia de recuperación desde la nube que más nos convenga.

Hay dos enfoques principales:

La recuperación de Cloud a Local: se basa en restaurar copias de seguridad ubicadas en la nube en las instalaciones locales.
Como podría ser la recuperación de datos concretos, o imágenes de servidores, en su infraestructura local.

La recuperación de Cloud to Cloud: utiliza copias de seguridad que ya están almacenadas en la nube, para transferirlas en espacios en la nube también.

Recuperar el backup de un servidor físico / virtual, y restaurarlo en una plataforma de alojamiento en la nube, sin necesidad de infraestructura local.

CATBackup Server permite las dos opciones, y asegura en todo momento la continuidad de su negocio.