La entrada Boletín de seguridad de productos Veeam para la corrección de vulnerabilidades – Septiembre 2024 se publicó primero en LISOT.

Microsoft tiene un ciclo de vida para sus productos de 10 años, en los que durante los 5 primeros años va ofreciendo mejoras de funcionalidad y seguridad y durante los segundos 5 años sólo de seguridad.

Windows 7 se lanzó, el 22 de octubre de 2009, por lo que este 14 de enero de 2020 Microsoft ha dejado de ofrecer soporte técnico para esta versión de Windows.

Qué significa el fin de soporte a Windows 7 y qué ocurre:

Los equipos con Windows 7 seguirán funcionando y las licencias seguirán siendo operativas, pero ya no recibirán más actualizaciones de seguridad.

Esto significa:

• Si hay alguna vulnerabilidad o debilidad en el sistema, Microsoft ya no se compromete a corregirla.
• Las distintas aplicaciones (programas de facturación, contabilidad, diseño gráfico, …) en sus nuevas versiones ya no funcionarán sobre Windows 7.
• Los nuevos dispositivos (impresoras, tarjetas gráficas, … ) no tendrán garantizado su funcionamiento en este sistema operativo

Esto implica que nuestro equipo se irá quedando cada vez más vulnerable y que no podremos instalarle nuevos programas o hardware.

Cómo puedo actualizar GRATIS mi equipo a Windows 10

Cuando Microsoft lanzó oficialmente Windows 10, lo hizo ofertando durante un par de años que los usuarios pudieran convertir sus licencias de Windows 7 y 8 en licencias oficiales de Windows 10. Esta oferta debería haber acabado ya a finales de 2017, pero todavía está disponible para los rezagados que hayan esperado a última hora.

Para utilizar este método, tienes que ir directamente al ordenador con Windows 7 u 8 que quieras actualizar. Desde él, entra a la web de Microsoft de la herramienta oficial de actualización hacia Windows 10. En ella, pulsa en Descargar ahora la herramienta.

Se descargará un archivo, que tienes que ejecutar. Cuando lo abras, tienes que pulsar en la opción de Actualizar este equipo ahora, y luego hacer clic en Siguiente para proceder con el proceso de actualización.

La herramienta te guiará por el proceso y te dirá si tu ordenador es compatible, unos pasos bastante sencillos y bien explicados. En cierto punto llegarás a una ventana clave: En este paso, tienes que seleccionar la opción de Actualización: instalar Windows y conservar archivos, configuraciones y aplicaciones. Con ello no sólo conservarás tus archivos, sino que mantendrás datos clave y te asegurarás de no eliminar la licencia.

Proceso de instalación de Windows 10

Ahora irás a un proceso de instalación que puede tardar más o menos tiempo dependiendo de la potencia de tu ordenador. Cuando termines, ya podrás empezar a utilizar Windows. Y dentro, abre el menú de configuración (Windows + I), y ve al apartado Actualización y seguridad, donde debes pulsar en la opción de Activación. Si vienes directamente desde Windows 7 u 8 debería activarse enseguida, pero si no lo hace, escribe la licencia de tu Windows 7 u 8 de forma manual.

En el caso de que no tengas un Windows 7 u 8 oficial sigue existiendo otra posibilidad para tener Windows 10 gratis. Se trata del programa Microsoft Insider, con el que puedes bajar gratis versiones beta de prueba de Windows 10. Eso sí, son versiones no finales que pueden tener errores, por lo que son más recomendadas para usuarios algo avanzados.

Desde LISOT Informática Empresarial recomendamos actualizar las versiones de sistema operativo y tener siempre activadas las actualizaciones automáticas.

Como vuestra empresa de mantenimiento informático, LISOT os puede ayudar a realizar todo el proceso de actualización.

La entrada FIN SOPORTE WINDOWS 7: Qué debo hacer y cómo actualizar gratis a Windows 10 se publicó primero en LISOT.

Debemos ser conscientes de que en nuestros dispositivos también hay instalados navegadores, programas, plugins, etc., que por supuesto, también necesitan ser actualizados para mantenerlos al día y bien protegidos.

¿Qué debemos hacer ante una nueva actualización?

Hemos de ser conscientes del riesgo que supone utilizar un equipo no actualizado. Una vez que se hace público un fallo de seguridad, cualquiera con los conocimientos adecuados puede utilizarlo para causarnos un perjuicio. Por tanto, todos hemos de adoptar el hábito de mantener nuestros dispositivos al día.

Mejor actualizar

Aunque a veces nos pueda parecer una tarea un poco pesada, debemos ser conscientes de que este proceso es continuo y necesario para la seguridad de nuestros dispositivos. No debemos agobiarnos, muchos dispositivos y aplicaciones permiten automatizar este proceso para que nosotros no tengamos que estar pendientes de hacerlo.

Realizando esta acción tan sencilla sabemos que solucionamos el fallo detectado, que nuestros dispositivos se mantienen seguros y que nuestra información está protegida adecuadamente.

En muchos casos, las aplicaciones y dispositivos disponen de opciones de actualización automática, de manera que las instalan, de forma transparente para nosotros, tan pronto el fabricante o desarrollador las publican. Esta es la opción más recomendada ya que evita que tengamos que estar nosotros pendientes de esta tarea, que en ocasiones resulta un poco molesta.

¿Qué pasaría si no actualizamos?

Estaríamos dejando sin solucionar un fallo de seguridad, y como consecuencia, nuestros dispositivos serían vulnerables pudiendo ser aprovechados por ciberdelincuentes para infectarnos y llevar a cabo actividades maliciosas.

Desde LISOT, estamos pendientes de las actualizaciones de seguridad y ayudamos a nuestros clientes a tener los sistemas informáticos seguros y protegidos.

La entrada ¿Por qué es importante tener actualizado el sistema operativo? se publicó primero en LISOT.

Windows Sandbox es un entorno de escritorio ligero, el cuál ha sido diseñado específicamente para que puedas ejecutar aplicaciones de forma segura en un entorno aislado.

La idea es que puedas probar cualquier aplicación en un Windows secundario que esté totalmente aislado del resto, y donde ningún cambio que hagas se aplicará al sistema operativo principal. Simplemente, todo lo que hagas o instales se perderá en el momento en el que cierres la aplicación.

Y la idea es precisamente esa, que si te has descargado una aplicación que creas que puede ser peligrosa para tu ordenador, puedas instalarla sin miedo a que haya algún troyano o virus que pueda afectarte. También puedes utilizar este Sandbox para hacer cambios en el sistema, con la tranquilidad de que si no te convence el resultado puedas simplemente olvidarte de que alguna vez lo hiciste.

Esta nueva función no viene activa por defecto. Para activarla, abre el buscador de Windows y entra en la función Activar o desactivar las características de Windows y busca la característica “Espacio aislado de Windows”.  Una vez reinicies el ordenador ya podrás usar la función. Por lo tanto, ahora simplemente abre el buscador o menú de inicio, y busca y pulsa sobre la aplicación Windows Sandbox para ejecutarla. Cuando lo hagas, se abrirá una ventana con otro Windows 10 dentro de tu actual Windows 10. Dentro de este sistema operativo virtual podrás hacer todas las pruebas y cambios que quieras, y cuando cierres la ventana estos cambios desaparecerán para siempre, incluidas las aplicaciones que puedas haber instalado y los efectos de estas.

Otras de las muchas mejoras que incluye esta actualización serian:

• Mejoras en el navegador EDGE
• Menú de inicio independiente
• Gestión de tipografías
• Cambios en Windows update
• Mejor privacidad en el uso del micrófono.

La entrada Windows 10: mejoras de seguridad se publicó primero en LISOT.

El camino para lograr el cumplimiento del RGPD comienza con el enfoque en cuatro pasos clave:

Detectar

El primer paso hacia el cumplimiento del RGPD es evaluar si el RGPD se aplica a su organización y, de ser así, qué datos bajo su control están sujetos al RGPD. Este análisis incluye entender qué datos tiene y dónde se encuentran. La adopción de un esquema de clasificación que se aplica en toda su organización le ayuda a responder a las solicitudes de un sujeto de datos, ya que le permite identificar y procesar más rápidamente las solicitudes de datos personales.

Administrar

Administrar el acceso y controlar el uso y acceso a los datos personales es fundamental para el cumplimiento del RGPD. Los servicios de Office 365 proporcionan capacidades de administración desde la nube para ayudarle a cumplir con los requisitos de administración de datos.

Proteger

El RGPD requiere que las organizaciones incorporen principios de privacidad y protección de datos en sus productos y servicios.

De forma predeterminada, los datos personales en tránsito y en reposo están cifrados en Exchange Online, OneDrive para la Empresa, SharePoint Online y Skype Empresarial (en voz, video, transferencia de archivos y mensajes instantáneos de Skype a Skype). Para proteger aún más los datos personales, Office 365 emplea un motor de detección de antimalware para proteger los mensajes entrantes, salientes e internos frente a software malintencionado que se transfiere a través del correo electrónico. Además, de forma predeterminada, Exchange Online utiliza la Seguridad de la capa de transporte (TLS) para cifrar las comunicaciones entre los servidores de Office 365 y Exchange Online y entre los clientes de Exchange Online.

Microsoft utiliza controles de seguridad a nivel de plataforma para ayudar a garantizar la confidencialidad, integridad y disponibilidad de los datos de los clientes, incluidos controles físicos, controles lógicos y prácticas de acceso a datos. Todo el acceso a los datos del cliente es supervisado, registrado, auditado y revisado por Microsoft. Para filtraciones de datos en sistemas administrados por Microsoft, Microsoft tiene un proceso de notificación y administración de respuesta a incidentes de seguridad para Office 365.

Office 365 se audita al menos una vez al año según varias normas globales de privacidad de datos y seguridad de redes, incluyendo ISO/IEC 27001 y 27018. Microsoft prueba periódicamente las medidas de seguridad de Office 365 mediante pruebas de penetración y auditorías de seguridad de terceros, así como evaluaciones alineadas con marcos estándar de la industria. Microsoft también opera un Programa de detección de errores en los servicios en línea y proporciona a los usuarios entornos de desarrollo y prueba.

Informar

El RGPD establece nuevas normas en materia de transparencia, responsabilidad y mantenimiento de registros. Las organizaciones que procesan datos personales deberán mantener registros detallados para un cumplimiento satisfactorio.

El RGPD requiere que realice seguimientos y registre los flujos de datos personales que entran y salen de la Unión Europea (UE), así como los flujos de datos personales a terceros proveedores de servicios. Para ayudarle a realizar los seguimientos y registrar los flujos de datos personales dentro y fuera de la UE, y para reducir la exposición de los clientes a transferencias de datos transfronterizas innecesarias, Microsoft utiliza una estrategia de centro de datos regionalizada para los productos de Office 365.

Microsoft también limita el acceso a los datos personales por parte de terceros subcontratistas, y divulga los nombres de los terceros proveedores de servicios que tienen acceso a los datos de los clientes a través de la Lista de subcontratistas de servicios en línea de Microsoft y la Lista de contratistas de Servicios profesionales de Microsoft.

Office 365 es un servicio de alta seguridad que se ha diseñado combinando los procedimientos recomendados en el ámbito físico, lógico y de datos:

Seguridad física

Supervisión de los centros de datos las 24 horas al día.

Autenticación multifactor que incluye la detección biométrica para el acceso a los centros de datos.

La red interna del centro de datos está separada de la red externa.

La separación de roles hace que la ubicación de los datos de clientes específicos sea ininteligible para el personal que tiene acceso físico.

Las unidades y el hardware con errores se desmagnetizan y se destruyen.

Seguridad lógica

Los procesos de Caja de seguridad permiten un proceso de escalado supervisado estrictamente y que limita en gran medida el acceso personal a los datos. Los servidores solo ejecutan procesos permitidos, lo que reduce el riesgo de código malintencionado.

Los equipos dedicados de administración de amenazas trabajan para anticipar, prevenir y mitigar el acceso malintencionado.

El análisis de puertos, así como la detección de vulnerabilidades perimetrales e intrusiones, previenen o detectan los accesos malintencionados.

Seguridad de datos

El cifrado durante el almacenamiento protege los datos en nuestros servidores.

El cifrado en tránsito con SSL/TLS protege los datos que se transmiten entre los clientes y Microsoft.

Exchange Online Protection ofrece seguridad avanzada y confiabilidad contra el correo no deseado y el malware para proteger tu información y el acceso al correo electrónico.

Además, Office 365 ofrece controles de usuarios y administrativos de clase empresarial para proteger aún más tu entorno.

Controles de usuario

Cifrado de mensajes de Office 365 permite a los usuarios enviar mensajes cifrados a cualquier contacto, independientemente del servicio de correo electrónico que usen los destinatarios.

La prevención de pérdida de datos se puede combinar con Rights Management y Cifrado de mensajes de Office 365 para ofrecer a los administradores más controles que les permitan aplicar directivas adecuadas para proteger la información confidencial.

S/MIME proporciona seguridad de mensajes con acceso al correo electrónico basado en certificados.

Azure Rights Management no permite obtener acceso a los archivos sin las credenciales de usuario correctas.

Controles administrativos

La autenticación multifactor protege el acceso al servicio con un segundo factor, como el teléfono.

La prevención de pérdida de datos evita la transferencia no deseada de información confidencial, tanto dentro como fuera de la organización, a la vez que educa y asesora a los usuarios.

Las funciones integradas de administración de dispositivos móviles te permiten administrar el acceso a los datos corporativos.

La administración de aplicaciones móviles en las aplicaciones móviles de Office, con tecnología de Intune, proporciona controles específicos para proteger los datos contenidos en estas aplicaciones.

La protección integrada antivirus y contra correo no deseado, con Protección contra amenazas avanzada, te protege ante amenazas externas.

Office 365 Cloud App Security proporciona una visibilidad y un control mejorados para tu entorno de Office 365.

Adjunto cuadro comparativo de versiones según nivel de cumplimiento:

La entrada Office 365 y RGPD se publicó primero en LISOT.

Con este anuncio nos confirma que va a seguir con la linea de productos que se adquieren en propiedad y no sólo con la compra por suscripciones. Esta forma tradicional de compra tiene sus defensores y detractores; para aquellos que no desean cuotas mensuales y que la versión del producto que adquieran ya les es mas que suficiente, esta es una opción válida. En las versiones perpetuas Microsoft garantiza la publicación de parches de seguridad durante la vida útil del producto.

Office 2019 ofrecerá nuevas capacidades de usuario y TI para los clientes que aún no están listos para la nube. Por ejemplo, características de Windows Ink mejoradas, como sensibilidad a la presión, efectos de inclinación y reproducción de tinta, que permitirán trabajar de forma más natural. Las nuevas fórmulas y gráficos harán que el análisis de datos para Excel sea más potente. Las funciones de animación visual -como Morph y Zoom- añadirán retoques a las presentaciones de PowerPoint. Las mejoras del servidor incluirán actualizaciones de la capacidad de administración, usabilidad, voz y seguridad de TI.

Eidentemente, aquellos usuarios suscriptores de Office 365 y que actualmente estén utilizando Office 2016, en el momento que Microsoft lo ponga en opciones de descarga, podrán instalarse la nueva versión y disfrutarlo.

La entrada MICROSOFT OFFICE 2019 se publicó primero en LISOT.

1.- Haga clic en la pestaña archivo y, a continuación, haga clic en la ficha «Opciones en el menú archivo».
2.- Haga clic en la ficha «Opciones avanzadas».
3.- Haga clic para seleccionar «Autoarchivar» cada en la casilla de verificación y, a continuación, especifique la frecuencia con la que Autoarchivar ejecutará el proceso, escribiendo un número en el cuadro días.
4.- Si desea recibir una notificación antes de que se archiven los elementos, haga clic para activar la casilla de verificación «Preguntar antes de Autoarchivar».
5.- En el cuadro archivo de almacenamiento predeterminado, escriba el nombre del archivo donde los elementos archivados serán transferidos, o haga clic en Examinar para seleccionarlo de una lista.
6.- Haga clic en Aceptar dos veces.

Establecer las propiedades de Autoarchivar en Outlook para una carpeta

1.- En la Lista de carpetas, haga clic en la carpeta que desea Autoarchivar en Outlook y, a continuación, haga clic en Propiedades.
2.- Haga clic en la ficha Autoarchivar.
3.- Para establecer las propiedades de Autoarchivar en Outlook para esta carpeta, haga clic con el botón derecho y seleccione «Eliminar elementos anteriores a«.
4.- Para especificar cuándo los elementos deben transferirse automáticamente al archivo de almacenamiento, escriba un número en el cuadro de meses.
5.- Para especificar un archivo para que los elementos archivados se transfieran a, haga clic en mover «elementos antiguos a».
6.- En el cuadro mover elementos antiguos a , escriba un nombre de archivo para los elementos archivados, o haga clic en Examinar para seleccionar de una lista y, a continuación, haga clic en «Aceptar».

La entrada Autoarchivar en Outlook se publicó primero en LISOT.

El aviso también ha aparecido últimamente en los equipos Windows que están unidos a un dominio de Windows, cosa que en principio no sucedía debido a que estos equipos están gestionados por un departamento de IT. Es una muestra más de la insistencia de Microsoft. Debido a esto, pueden darse interrupciones en el trabajo diario, provocando situaciones tan curiosas como la siguiente.

La presentadora del tiempo del canal estadounidense KCCI 8 se ve sorprendida por el aviso de actualización en directo, apareciendo sobre los mapas del tiempo que está narrando. La meteoróloga reacciona con una risita y un comentario: ‘Vaya, creo que deberíamos hacerlo’. Por suerte para ella el equipo cambió a otra imagen rápidamente.

Puedes ver el video aqui

La entrada Actualiza a Windows 10 si no quieres que te pase esto se publicó primero en LISOT.