Nuestra última conferencia de seguridad informática

DragonJarcon Secron Jesús Amorós

La buena gestión de las infraestructuras IT

Cuando una empresa aloja sus recursos y servicios en la nube debe tener una mejor gestión de su infraestructura IT, esto es importante para asegurarnos que nuestro negocio funciona eficientemente y sin fallos, así hay menos incidencias y aumenta la rapidez cuando debemos atender un problema. Otra realidad a tener en cuenta es la elección […]

LA SEGURIDAD DE TENER EL CONTROL DE TU EMPRESA

Es un hecho que el ser humano necesita tener el control de todo lo que hay a su alrededor, queremos tenerlo todo controlado. Unas veces tenemos la sensación de que ese control se nos escapa de las manos, y otras veces creemos tenerlo todo controlado. Pero cuando se trata de nuestra empresa no podemos quedarnos […]

Señales que muestran una mala arquitectura de TI y algunos consejos

Constantemente creamos mejoras en nuestra empresa para tener una  arquitectura de TI consistente, pero ¿lo estamos haciendo bien? En este artículo compartimos contigo señales que nos avisan de una mala arquitectura TI y consejos de parte de nuestros especialistas. Señales que nos revelan una buena arquitectura TI Una buena arquitectura de TI  debe continuar la […]

Ryuk, el ransomware de moda SEPE

Jesús Amorós CCR (curiosidades, consideraciones y recomendaciones) Hola a todos, recientemente ccn-cert ha publicado el último informe sobre el ramsomware Ryuk, muy posiblemente es el ramsomware que ha afectado al SEPE, a muchas empresas y organizaciones antes. Destacar que es una evolución de un ramsomware más antiguo con nuevas capacidades de descubrimiento de equipos vecinos […]

Automatizando la Respuesta a Incidentes

Hola compañeros, en esta ocasión quiero contaros las posibilidades que tenemos a nuestro alcance para automatizar la respuesta a incidentes con PLAYBOOKS de ANSIBLE. ¿Qué es un playbook? Usamos playbook de Ansible para aprovisionar, configurar, instalar, bastionar, comprobar, etc… de manera orquestada y automatizada, se lanza de una máquina y esta actúa sobre muchos dispositivos, […]

Bloqueando IP no Españolas en Linux

Hola amigos en esta ocasión quería enseñaros un script que hice hace tiempo para banear intentos de login en mi servidor de mail en plesk. Por un lado uso una api externa para preguntar el pais de una determinada ip con https://ipapi.co/ Por otro lado tenemos que leer los logs del sistema donde buscaremos la cadena […]

Respuesta a incidentes Fortigate con Ansible

El objetivo es dar respuesta automatizada a los ataques detectados por un SIEM, bloqueando estos ataques de manera permanente y automatizada con playbooks de Ansible. Resumen Simplificar las tareas repetitivas de los equipos de IT y ciberseguridad. Automatizar y dotar de inteligencia al sistema para mitigar un ataque. Dotar de unas reglas predefinidas para evitar […]

Aumentan las brechas de seguridad por el incremento del teletrabajo

Es innegable que la circulación de datos ha aumentado durante la pandemia, esto ha supuesto un crecimiento en ciberataques, que ha puesto en jaque la información sensible de empresas, instituciones y usuarios. Kingston realizó un estudio  del estado actual de la protección de datos corporativos en España y sus resultados reflejaron que “el 73% de […]

¿Qué son las auditorías de sistemas informáticos?

Todos coincidimos en que los datos y la información que se genera y gestiona en las empresas, a día de hoy, son imposibles de medir con seguridad. Además, la sensibilidad de dicha información varía enormemente según sea el modelo de negocio que identifica a cada organización. Por estas razones y cada vez con mayor intensidad, […]

¿Conoces el estado de salud o seguridad de tus sistemas informáticos ?

Te ofrecemos una sesión gratuita, sin ningún compromiso para tí, con uno de nuestros ingenieros expertos en ciberseguridad y sistemas informáticos.

Consiste en una reunión inicial de 45 min para definición de los puntos de interés y una visita virtual sobre los puntos que decidas.