<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>backup archivos - LISOT</title>
	<atom:link href="https://www.lisot.com/tag/backup/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.lisot.com/tag/backup/</link>
	<description>Empresa de mantenimiento informático en Barcelona</description>
	<lastBuildDate>Fri, 06 Sep 2024 09:47:42 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>
	<item>
		<title>Boletín de seguridad de productos Veeam para la corrección de vulnerabilidades &#8211; Septiembre 2024</title>
		<link>https://www.lisot.com/boletin-de-seguridad-de-productos-veeam-para-la-correccion-de-vulnerabilidades-septiembre-2024/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=boletin-de-seguridad-de-productos-veeam-para-la-correccion-de-vulnerabilidades-septiembre-2024</link>
					<comments>https://www.lisot.com/boletin-de-seguridad-de-productos-veeam-para-la-correccion-de-vulnerabilidades-septiembre-2024/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Fri, 06 Sep 2024 09:47:20 +0000</pubDate>
				<category><![CDATA[Alertas de ciberseguridad]]></category>
		<category><![CDATA[Mantenimiento informatico]]></category>
		<category><![CDATA[Software]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[Copias de seguridad]]></category>
		<category><![CDATA[seguridad informática]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=15939</guid>

					<description><![CDATA[<p>Importancia 5 - Crítica Recursos Afectados Veeam Backup &amp;Recopilation, versión 12.1.2.172 y compilaciones de la versión 12 y anteriores. Veeam ONE, versión 12.1.0.3208 y compilaciones de la versión 12 y anteriores. Veeam Service Privider Console, versión 8.1.0.213177 y compilaciones de la versión 8 y anteriores. Veeam Agent para Linux, versión 6.1.2.1781 y anteriores a la  [...]</p>
<p>La entrada <a href="https://www.lisot.com/boletin-de-seguridad-de-productos-veeam-para-la-correccion-de-vulnerabilidades-septiembre-2024/">Boletín de seguridad de productos Veeam para la corrección de vulnerabilidades &#8211; Septiembre 2024</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h3 class="field__label">Importancia</h3>
<div class="field__item importancia5">5 &#8211; Crítica</div>
<div></div>
<div>
<h3 class="field__label">Recursos Afectados</h3>
<div class="field__item">
<ul>
<li>Veeam Backup &amp;Recopilation, versión 12.1.2.172 y compilaciones de la versión 12 y anteriores.</li>
<li>Veeam ONE, versión 12.1.0.3208 y compilaciones de la versión 12 y anteriores.</li>
<li>Veeam Service Privider Console, versión 8.1.0.213177 y compilaciones de la versión 8 y anteriores.</li>
<li>Veeam Agent para Linux, versión 6.1.2.1781 y anteriores a la versión 6.</li>
<li>Veeam Backup para Nutaix AHV, versión 12.5.1.8 y anteriores a la versión 12.</li>
<li>Veeam Backup para Oracle Linux Virtualization Manger y Red Hat Virtualization, versión 12.4.1.45 y anteriores a la versión 12</li>
</ul>
<h3 class="field__label">Descripción</h3>
<div class="field__item">
<p>Veeam ha publicado en su boletín mensual una recopilación de las vulnerabilidades producidas en algunos de sus productos y que han sido corregidas en las últimas versiones de actualizaciones.</p>
<h3 class="field__label">Solución</h3>
<div class="field__item">
<p>Las vulnerabilidades encontradas y documentadas en el boletín han sido corregidas en las siguientes actualizaciones. Se recomienda a los usuarios de estos productos que actualicen el firmware para una mayor protección:</p>
<ul>
<li>Veeam Backup &amp;Recopilation:<a title="Release Information for Veeam Backup &amp; Replication 12.2" href="https://www.veeam.com/kb4600"> Veeam Backup &amp; Replication 12.2 (versión 12.2.0.334)</a>.</li>
<li>Veeam ONE: <a title="Build Numbers and Versions of Veeam ONE" href="https://www.veeam.com/kb4357">Veeam ONE v12.2 (compilación 12.2.0.4093)</a>.</li>
<li>Veeam Service Privider Console: <a title="Build Numbers and Versions of Veeam Service Provider Console" href="https://www.veeam.com/kb4464">Consola del proveedor de servicios de Veeam v8.1 (compilación 8.1.0.21377)</a>.</li>
<li>Veeam Agent para Linux <a title="Release Information for Veeam Backup &amp; Replication 12.2" href="https://www.veeam.com/kb4600">Veeam Agent para Linux 6.2 (compilación 6.2.0.101): incluido con Veeam Backup &amp; Replication 12.2</a>.</li>
<li>Veeam Backup para Nutaix AHV <a title="Build Numbers and Versions of Veeam Backup for Nutanix AHV" href="https://www.veeam.com/kb4299">Complemento Veeam Backup para Nutanix AHV v12.6.0.632: incluido con Veeam Backup &amp; Replication 12.2.</a></li>
<li>Veeam Backup para Oracle Linux Virtualization Manger y Red Hat Virtualization <a href="https://www.veeam.com/kb4362">Veeam Backup para Oracle Linux Virtualization Manager y complemento de virtualización de Red Hat v12.5.0.299: incluido con Veeam Backup &amp; Replication 12.2.</a></li>
</ul>
<p>Las empresas están expuestas a amenazas que pueden ser explotadas en cualquier instante. Por eso, es imprescindible conocer las <a title="Decálogo de ciberseguridad: mejora el nivel de protección de tu empresa" href="https://www.incibe.es/empresas/blog/decalogo-de-ciberseguridad-mejora-el-nivel-de-proteccion-de-tu-empresa">pautas</a> para mejorar la seguridad de la compañía. De esta manera, se puede ayudar a minimizar el impacto de los incidentes en la continuidad del negocio.</p>
<p>Una de las directrices más importantes para mantener a salvo la información de la empresa es la actualización de los dispositivos Con ello evitaremos que las vulnerabilidades descubiertas puedan ser explotadas.</p>
</div>
<h3 class="field__label">Detalle</h3>
<div class="field__item">
<p>Entre las vulnerabilidades descritas en el informe destacan cinco por su severidad crítica.</p>
<p>Tres de ellas están relacionadas con la ejecución remota de código a través de un atacante no autenticado, que podría permitir introducir código malicioso en los dispositivos vulnerables, en algunos de los casos desde usuarios con permisos limitados. Las otras dos vulnerabilidades críticas hacen referencia a la captura del hash NTLM de la cuenta de servicio, pudiendo realizar ataques<em> Pass The Hash</em>.</p>
<p><em>Pass The Hash</em> es una técnica utilizada por atacantes para autenticar en un sistema sin necesidad de conocer la contraseña en texto claro. En lugar de descifrar la contraseña, el atacante captura el hash de la contraseña y lo reutiliza para acceder a sistemas que utilizan mecanismos de autenticación basados en <em>hashes</em>, como muchos sistemas Windows.</p>
</div>
</div>
</div>
</div>
<p>La entrada <a href="https://www.lisot.com/boletin-de-seguridad-de-productos-veeam-para-la-correccion-de-vulnerabilidades-septiembre-2024/">Boletín de seguridad de productos Veeam para la corrección de vulnerabilidades &#8211; Septiembre 2024</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/boletin-de-seguridad-de-productos-veeam-para-la-correccion-de-vulnerabilidades-septiembre-2024/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Veeam corrige vulnerabilidades críticas</title>
		<link>https://www.lisot.com/veeam-corrige-vulnerabilidades-criticas/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=veeam-corrige-vulnerabilidades-criticas</link>
					<comments>https://www.lisot.com/veeam-corrige-vulnerabilidades-criticas/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Wed, 08 Nov 2023 09:54:53 +0000</pubDate>
				<category><![CDATA[Alertas de ciberseguridad]]></category>
		<category><![CDATA[amenazas de seguridad]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[seguridad]]></category>
		<category><![CDATA[software]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=15679</guid>

					<description><![CDATA[<p>Importancia 5 - Crítica Recursos Afectados Veeam ONE versiones 11, 11a, y 12. Descripción Se ha identificado un conjunto de vulnerabilidades en Veeam ONE, que podrían permitir a usuarios no autenticados explotar fallos de seguridad que van desde la obtención de información sensible hasta la ejecución remota de código. Estos fallos presentan riesgos significativos y  [...]</p>
<p>La entrada <a href="https://www.lisot.com/veeam-corrige-vulnerabilidades-criticas/">Veeam corrige vulnerabilidades críticas</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div class="field field--name-field-importancia field--type-entity-reference field--label-above">
<h2 class="field__label">Importancia</h2>
<div class="field__item importancia5">5 &#8211; Crítica</p>
<div class="nivel-importancia"></div>
</div>
</div>
<div class="clearfix text-formatted field field--name-field-recursos-afectados field--type-text-with-summary field--label-above">
<h2 class="field__label">Recursos Afectados</h2>
<div class="field__item">
<ul>
<li>Veeam ONE versiones 11, 11a, y 12.</li>
</ul>
</div>
</div>
<div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-above">
<h2 class="field__label">Descripción</h2>
<div class="field__item">
<p>Se ha identificado un conjunto de vulnerabilidades en Veeam ONE, que podrían permitir a usuarios no autenticados explotar fallos de seguridad que van desde la obtención de información sensible hasta la ejecución remota de código. Estos fallos presentan riesgos significativos y podrían comprometer los servidores SQL, así como la seguridad de la información manejada por Veeam ONE.</p>
</div>
</div>
<div class="clearfix text-formatted field field--name-field-solucion field--type-text-with-summary field--label-above">
<h2 class="field__label">Solución</h2>
<div class="field__item">
<p>Veeam ha proporcionado parches de seguridad específicos para las versiones afectadas de Veeam ONE. Es esencial que los usuarios actualicen sus sistemas aplicando la revisión correspondiente a su versión. Accede, tras estar registrado, a los siguientes enlaces:</p>
<ul>
<li><a title="Veeam ONE 12 P20230314" href="https://www.veeam.com/download_add_packs/virtualization-management-one-solution/hfkb4508_12.0.1.2591/" target="_blank" rel="external noopener">Veeam ONE 12 P20230314 (12.0.1.2591)</a>. (Nota: esta revisión no es compatible con Veeam ONE 12 GA (compilación 12.0.0.2498). Si Veeam ONE 12.0.0.2498 está instalado, actualiza a 12.0.1.2591 antes de aplicar la revisión.)</li>
<li><a title="Veeam ONE 11a (11.0.1.1880)" href="https://www.veeam.com/download_add_packs/virtualization-management-one-solution/hfkb4508_11.0.1.1880/" target="_blank" rel="external noopener">Veeam ONE 11a (11.0.1.1880)</a></li>
<li><a title="Veeam ONE 11 (11.0.0.1379)" href="https://www.veeam.com/download_add_packs/virtualization-management-one-solution/hfkb4508_11.0.0.1379/" target="_blank" rel="external noopener">Veeam ONE 11 (11.0.0.1379)</a></li>
</ul>
<p>Los usuarios deben descargar el parche de seguridad apropiado siguiendo las instrucciones proporcionadas y verificar las sumas de comprobación MD5 y SHA1 para asegurar la integridad del paquete descargado.</p>
<ul>
<li><strong>Implementación:</strong></li>
</ul>
<ol>
<li>Verificar la versión actual de Veeam ONE.</li>
<li>Descargar la revisión adecuada, según el número de compilación.</li>
<li>Detener los servicios de Veeam ONE necesarios:
<ul>
<li>Servicio de monitorización Veeam ONE.</li>
<li>Servicio de informes Veeam ONE.</li>
</ul>
</li>
<li>Reemplazar los archivos existentes por los proporcionados en la revisión de acuerdo con las instrucciones y estructura de carpetas dadas.</li>
<li>Iniciar los servicios detenidos en el paso 3.</li>
</ol>
<p>Mantener los equipos actualizados es primordial para beneficiarse de las correcciones de seguridad que los fabricantes publican. Descubre esta historia real en la que una empresa no hizo una <a title="Mala planificación" href="https://www.incibe.es/empresas/blog/historia-real-mala-planificacion-actualizaciones-puede-llevar-estas">buena planificación de las actualizaciones </a>y esto le supuso problemas. Las <a title="Copias de seguridad" href="https://www.incibe.es/ciudadania/tematicas/copias-seguridad">copias de seguridad</a> son cruciales para las empresas porque aseguran la continuidad del negocio frente a pérdidas de datos y facilitan la recuperación rápida ante desastres o incidentes de seguridad cibernética.</p>
</div>
</div>
<div class="clearfix text-formatted field field--name-field-detalle field--type-text-with-summary field--label-above">
<h2 class="field__label">Detalle</h2>
<div class="field__item">
<p>De las vulnerabilidades detectadas, 2 son de severidad crítica y 2 de severidad mediana. Una explotación exitosa de estas vulnerabilidades podría permitir a un atacante malintencionado acceder a información sensible del software, así como ejecutar código en la base de datos de manera remota. Además, un ciberdelincuente podría obtener permisos para visualizar elementos para los que no tiene permisos de visualización.</p>
</div>
</div>
<p>La entrada <a href="https://www.lisot.com/veeam-corrige-vulnerabilidades-criticas/">Veeam corrige vulnerabilidades críticas</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/veeam-corrige-vulnerabilidades-criticas/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Se duplican los ataques de ransomware contra entidades locales, la atención médica y la educación</title>
		<link>https://www.lisot.com/se-duplican-los-ataques-de-ransomware-contra-entidades-locales-la-atencion-medica-y-la-educacion/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=se-duplican-los-ataques-de-ransomware-contra-entidades-locales-la-atencion-medica-y-la-educacion</link>
					<comments>https://www.lisot.com/se-duplican-los-ataques-de-ransomware-contra-entidades-locales-la-atencion-medica-y-la-educacion/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Wed, 27 Sep 2023 09:22:56 +0000</pubDate>
				<category><![CDATA[Alertas de ciberseguridad]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[correo electrónico]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[ransomware]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=15509</guid>

					<description><![CDATA[<p>ChatGPT está permitiendo a los ciberdelincuentes redactar emails de phising más creíbles, escribir código malicioso y explotar las vulnerabilidades de software. El proveedor de soluciones de seguridad basadas en la nube Barracuda Networks acaba de publicar su quinto informe anual sobre amenazas de ransomware, con algunos resultados interesantes. Este trabajo analiza los patrones de este  [...]</p>
<p>La entrada <a href="https://www.lisot.com/se-duplican-los-ataques-de-ransomware-contra-entidades-locales-la-atencion-medica-y-la-educacion/">Se duplican los ataques de ransomware contra entidades locales, la atención médica y la educación</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h2 class="c-mainarticle__subtitle">ChatGPT está permitiendo a los ciberdelincuentes redactar emails de phising más creíbles, escribir código malicioso y explotar las vulnerabilidades de software.</h2>
<p>El proveedor de soluciones de seguridad basadas en la nube Barracuda Networks acaba de publicar su quinto informe anual sobre amenazas de ransomware, con algunos resultados interesantes. Este trabajo analiza los patrones de este tipo de ciberataques entre agosto del año pasado y julio de este año.</p>
<p>Los investigadores encontraron 175 ataques de ransomware exitosos reportados públicamente en todo el mundo en esos 12 meses.</p>
<div class="banner">
<div class="c-banner c-banner--600x140 c-banner--desktop" data-banner-name="ReviveBanner. Zone: 249"></div>
</div>
<p>Además, Barracuda subraya que la mayoría de incidentes han apuntado contra los organismos locales, la atención médica y la educación.</p>
<p>La cantidad de ataques reportados se ha duplicado desde 2022 y se ha más que cuadruplicado desde 2021.</p>
<div class="banner">
<div class="c-banner c-banner--600x140 c-banner--desktop" data-banner-name="ReviveBanner. Zone: 250"></div>
</div>
<p>Los investigadores también han descubierto que se ha dado un aumento significativo en la cantidad de incidentes dirigidos a industrias relacionadas con la infraestructura. Aunque los ataques exitosos en este caso tienen un volumen menor en comparación con los tres sectores principales también experimentaron más del doble de ataques en comparación con el año pasado.</p>
<p>Los autores del estudio han observado que durante el intervalo analizado se han dado incidentes como compromiso del correo electrónico empresarial (BEC), infección de malware, amenazas internas, robo de identidad y fuga de datos. El ransomware representó el 27,3% de los incidentes, sólo superado por BEC, con el 36,4%.</p>
<div class="banner">
<div class="c-banner c-banner--600x140 c-banner--desktop" data-banner-name="ReviveBanner. Zone: 251"></div>
</div>
<h3>Generando el mal</h3>
<p>En esta edición del estudio los investigadores de Barracuda han decidido analizar más de cerca el impacto de las tácticas de IA generativa en los ataques de ransomware, evaluando formas en las que los ciberdelincuentes pueden usar estas capacidades para atacar más rápido y con mayor precisión.</p>
<p>La firma es consciente de que la proliferación de estos potentes chatbots puede ayudar a las pandillas de ransomware a aumentar la tasa de ataque con armas cibernéticas más efectivas.</p>
<div class="banner">
<div class="c-banner c-banner--600x140 c-banner--desktop" data-banner-name="ReviveBanner. Zone: 252"></div>
</div>
<p>El uso de estas herramientas también puede ayudar a los ciberdelincuentes a redactar textos para correos electrónicos de phishing muy convincentes<strong> </strong>y elaborados. Antes, los errores gramaticales y las faltas de ortografía podían dar pistas de que se trataba de un correo malicioso, pero ahora todos estos errores pueden ser eliminados fácilmente.</p>
<p>Igualmente, los investigadores de seguridad muestran cómo los atacantes pueden utilizar las capacidades de generación de código de la IA generativa para escribir código malicioso y explotar las vulnerabilidades del software.</p>
<p><img fetchpriority="high" decoding="async" class="" src="https://www.nocdesk.com/wp-content/uploads/2020/01/ransomware-social-480x294.png" alt="7 Things You Need to Know About Ransomware - NOC Desk" width="593" height="363" /></p>
<p>Con estos cambios, la habilidad necesaria para iniciar un ataque de ransomware podría reducirse a construir un indicador de IA malicioso y tener acceso a herramientas de ransomware como servicio, lo que daría lugar a una ola completamente nueva de ataques, según se hace eco Intelligent CIO.</p>
<p>Por otro lado, los investigadores también están topándose con muchos incidentes en los que las organizaciones con pocos recursos parecen ser víctimas del ransomware varias veces, debido a que sus planes de continuidad del negocio y recuperación ante desastres están muy atrasados. En este sentido, los actores de amenazas van tras los backups, especialmente si se almacenan en el mismo dominio.</p>
<p>La entrada <a href="https://www.lisot.com/se-duplican-los-ataques-de-ransomware-contra-entidades-locales-la-atencion-medica-y-la-educacion/">Se duplican los ataques de ransomware contra entidades locales, la atención médica y la educación</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/se-duplican-los-ataques-de-ransomware-contra-entidades-locales-la-atencion-medica-y-la-educacion/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Campaña de distribución de malware a través de una factura falsa</title>
		<link>https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-una-factura-falsa/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=campana-de-distribucion-de-malware-a-traves-de-una-factura-falsa</link>
					<comments>https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-una-factura-falsa/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Thu, 09 Jun 2022 09:38:14 +0000</pubDate>
				<category><![CDATA[Alertas de ciberseguridad]]></category>
		<category><![CDATA[amenazas de seguridad]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[ciberdelincuentes]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[correo electrónico]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[seguridad informática]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=15149</guid>

					<description><![CDATA[<p>Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar al Banco Santander a través de una supuesta factura electrónica. Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Solución: Es importante que ante la  [...]</p>
<p>La entrada <a href="https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-una-factura-falsa/">Campaña de distribución de malware a través de una factura falsa</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h3>Importancia:</h3>
<p>Alta</p>
<h3>Descripción:</h3>
<p>Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de <em>malware </em>que tratan de suplantar al Banco Santander a través de una supuesta factura electrónica.</p>
<h3>Recursos afectados:</h3>
<p>Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar.</p>
<h3>Solución:</h3>
<p>Es importante que ante la mínima duda, analices detenidamente el correo.</p>
<p>Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el <em>malware</em>. También es recomendable que desconectes dicho equipo de la red principal de la empresa para evitar que otros dispositivos puedan verse infectados.</p>
<p>Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:</p>
<ul>
<li>No abras correos de usuarios desconocidos o que no hayas solicitado; elimínalos directamente.</li>
<li>No contestes en ningún caso a estos correos.</li>
<li>Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.</li>
<li>Desconfía de los enlaces acortados.</li>
<li>Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.</li>
<li>Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.</li>
<li>Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.</li>
</ul>
<p>Además, es importante que realices periódicamente <a href="https://www.lisot.com/regla-3-2-1-para-backups/">copias de seguridad</a>. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.</p>
<h3>Detalles sobre el correo con la factura falsa:</h3>
<p>La campaña de correos utilizando una factura falsa detectada suplantando al Banco Santander tiene como asunto los siguientes patrones:</p>
<ul>
<li>2B6AF4 &#8211; EC297 &#8211; llego tu factura &#8211; E68C-ABC2</li>
<li>38UC674A &#8211; 26D52856 &#8211; Factura Electronica &#8211; 13BC-8C74</li>
<li>41352 &#8211; FA347 &#8211; Tu factura ya esta disponible &#8211; B6AB-6CB1</li>
<li>6A3723E894 &#8211; A1ED9YABE2 &#8211; Factura Vencida &#8211; 12EF-CA81</li>
<li>8A4576691 &#8211; 6CA22CK6A7 &#8211; Pago pendiente &#8211; F41D-A7J6</li>
</ul>
<p>El objetivo de esta campaña es infectar el dispositivo de la víctima con un <em>malware</em> identificado como Grandoreiro, un troyano bancario que podría permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras. En el cuerpo del correo se avisa al usuario de que tiene una nueva notificación en su área de clientes, como puede apreciarse en la siguiente imagen:</p>
<p><img decoding="async" class="aligncenter" src="https://www.incibe.es/sites/default/files/contenidos/avisos/20220608_campana-distribucion-malware-grandoreiro-traves-factura-falsa/correo_santander_con_marco.jpg" alt="Correo factura falsa" width="936" height="936" /></p>
<p>Al acceder al enlace se descarga un archivo con extensión .msi contenido en un .zip. Al ser ejecutado, automáticamente se descarga otro archivo malicioso comprimido en .zip que contiene el <em>malware</em> que infecta el equipo.</p>
<p>Desde LISOT, como <a href="https://www.lisot.com/empresa-mantenimiento-informatico-barcelona/">empresa de ciberseguridad</a>, os ayudamos a securizar e implementar estas <a href="https://www.lisot.com/soluciones-de-seguridad-informatica-para-empresas/">buenas prácticas de seguridad en los equipos de vuestra empresa</a>.</p>
<p>La entrada <a href="https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-una-factura-falsa/">Campaña de distribución de malware a través de una factura falsa</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-una-factura-falsa/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Campaña de distribución de malware a través de factura falsa</title>
		<link>https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-factura-falsa/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=campana-de-distribucion-de-malware-a-traves-de-factura-falsa</link>
					<comments>https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-factura-falsa/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Fri, 20 May 2022 07:40:31 +0000</pubDate>
				<category><![CDATA[Alertas de ciberseguridad]]></category>
		<category><![CDATA[amenazas de seguridad]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[ciberdelincuentes]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[correo electrónico]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[seguridad informática]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=15078</guid>

					<description><![CDATA[<p>Importancia: Alta Descripción: Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar a la entidad Endesa a través de una supuesta factura electrónica pendiente de pago. Recursos afectados por este Malware: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a  [...]</p>
<p>La entrada <a href="https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-factura-falsa/">Campaña de distribución de malware a través de factura falsa</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h3 class="field-label">Importancia:</h3>
<p>Alta</p>
<h3>Descripción:</h3>
<p>Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo distribución de malware que tratan de suplantar a la entidad Endesa a través de una supuesta factura electrónica pendiente de pago.</p>
<h3 class="field-label">Recursos afectados por este Malware:</h3>
<p>Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar.</p>
<h3 class="field-label">Solución para evitar este tipo de estafas de Malware:</h3>
<div class="field field-name-field-solucion field-type-text-long field-label-above">
<div class="field-items">
<div class="field-item even">
<p>Es importante que ante la mínima duda, analices detenidamente el correo, tal y como explican en el artículo de INCIBE : <a title="¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos | Blog Protege tu empresa" href="https://www.incibe.es/protege-tu-empresa/blog/dudas-legitimidad-correo-aprende-identificarlos">&#8216;¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos&#8217;</a><a title="¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos | Blog Protege tu empresa" href="https://www.incibe.es/protege-tu-empresa/blog/dudas-legitimidad-correo-aprende-identificarlos">.</a></p>
<p>Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el <em>malware</em>. También es recomendable que desconectes dicho equipo de la red principal de la empresa para evitar que otros dispositivos puedan verse infectados.</p>
<p>Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:</p>
</div>
<ul>
<li>No abras correos de usuarios desconocidos o que no hayas solicitado; elimínalos directamente.</li>
<li>No contestes en ningún caso a estos correos.</li>
<li>Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.</li>
<li>Desconfía de los enlaces acortados.</li>
<li>Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.</li>
<li>Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.</li>
<li>Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.</li>
</ul>
<p>Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.</p>
<p>Si tienes algunas dudas sobre como realizar tus backups desde LISOT como <a href="https://www.lisot.com/empresa-mantenimiento-informatico-barcelona/">empresa de ciberseguridad</a> te dejamos aquí unos <a href="https://www.lisot.com/regla-3-2-1-para-backups/">consejos</a>.</p>
<h3>Detalles:</h3>
<div class="field-items">
<div class="field-item even">
<p>La campaña maliciosa detectada suplantando a Endesa tiene como asunto ‘Se adjunta su factura electrónica para el mes de mayo/junio – (xxxxxxxxxxxx)’, aunque podría tener asuntos similares. El objetivo de esta campaña es infectar el dispositivo de la víctima con<em> malware</em>.</p>
<p>En el cuerpo del correo se avisa al usuario de que tiene pagos pendientes cuya cantidad podría aumentar de no ser abonada como se muestra en la siguiente imagen:</p>
<p><img decoding="async" class="aligncenter" src="https://www.incibe.es/sites/default/files/contenidos/avisos/20220519_campana-distribucion-malware-traves-factura-falsa/correo-endesa-marco.jpg" alt="Correo factura falsa" width="735" height="735" /></p>
<p>Al acceder al enlace se descarga un archivo con extensión .msi contenido en un .zip. Al ser ejecutado, automáticamente se descarga otro archivo malicioso comprimido en .zip. El análisis de estos archivos indica que están infectados con el troyano bancario Grandoreiro, el cual permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima, entre otras.</p>
</div>
<p>Desde LISOT, como <a href="https://www.lisot.com/empresa-mantenimiento-informatico-barcelona/">empresa de ciberseguridad</a>, os ayudamos a securizar e implementar estas <a href="https://www.lisot.com/soluciones-de-seguridad-informatica-para-empresas/">buenas prácticas de seguridad en los equipos de vuestra empresa</a>.</p>
</div>
</div>
</div>
<p>La entrada <a href="https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-factura-falsa/">Campaña de distribución de malware a través de factura falsa</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/campana-de-distribucion-de-malware-a-traves-de-factura-falsa/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Ahora es el momento de comprobar los sistemas de ciberseguridad</title>
		<link>https://www.lisot.com/ahora-es-el-momento-de-comprobar-los-sistemas-de-ciberseguridad/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=ahora-es-el-momento-de-comprobar-los-sistemas-de-ciberseguridad</link>
					<comments>https://www.lisot.com/ahora-es-el-momento-de-comprobar-los-sistemas-de-ciberseguridad/#respond</comments>
		
		<dc:creator><![CDATA[Lisot Informática empresarial]]></dc:creator>
		<pubDate>Wed, 20 Apr 2022 20:28:11 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[amenazas de seguridad]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberdelincuentes]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[contraseñas]]></category>
		<category><![CDATA[Copias de seguridad]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[mantenimiento informático preventivo]]></category>
		<category><![CDATA[ransomware]]></category>
		<category><![CDATA[seguridad]]></category>
		<category><![CDATA[seguridad informática]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=14950</guid>

					<description><![CDATA[<p>La circunstancia actual en Ucrania ha aumentado la visibilidad de la necesidad de que las empresas se aseguren de estar preparadas para hacer frente a un incidente de ciberseguridad. El año pasado fue, sin duda, el año de la escalada de demandas de ransomware, con momentos notables a lo largo del año, como la entrega  [...]</p>
<p>La entrada <a href="https://www.lisot.com/ahora-es-el-momento-de-comprobar-los-sistemas-de-ciberseguridad/">Ahora es el momento de comprobar los sistemas de ciberseguridad</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La circunstancia actual en Ucrania ha aumentado la visibilidad de la necesidad de que las empresas se aseguren de estar preparadas para hacer frente a un incidente de ciberseguridad.</p>
<p>El año pasado fue, sin duda, el año de la escalada de demandas de ransomware, con momentos notables a lo largo del año, como la entrega de 4,4 millones de dólares por parte de Colonial Pipeline, el pago de 40 millones de dólares por parte de CNA Financial y la demanda de 70 millones de dólares por parte de los ciberatacantes a Kaseya y de 240 millones de dólares a MediaMarkt.</p>
<p>&nbsp;</p>
<h3><strong>¿Qué se debe incluir en la lista de verificación de ciberresiliencia de una empresa?</strong></h3>
<ol>
<li>Actualizar el plan de continuidad. Comprender cómo puede funcionar la empresa mientras sufre un ciberataque y el acceso a los sistemas puede estar limitado.</li>
<li>Trabajar en un caso práctico de un escenario de crisis para asegurar de que todo el personal conoce sus funciones y lo que se espera de ellos.</li>
<li>Actualizar la lista de contactos de emergencia en caso de crisis: “¿A quién vas a llamar?”</li>
<li>Considerar la cadena de suministro de terceros y el papel que desempeña en las cadenas de suministro de otros. Las empresas anteriores y posteriores deben tener políticas de ciberseguridad que reflejen las suyas. Compruebe que siguen cumpliendo las normas, y que tu empresa también lo hace.</li>
<li>Dar poder a su equipo de ciberseguridad y a los que ocupan puestos clave. Es posible que tengan que hacer cambios y reaccionar rápidamente ante un incidente a medida que se desarrolla.</li>
<li>Supervisar los comportamientos sospechosos y desconocidos de la red. Se recomienda la implementación de una solución EDR (Endpoint Detection Response) que ayudará a mantener a los equipos centrados en los incidentes críticos.</li>
<li>Si tu empresa carece de recursos para hacer frente a un incidente importante, externaliza esta responsabilidad crítica. Considera la posibilidad de contratar a un proveedor de servicios gestionados.</li>
<li>Llevar a cabo una formación improvisada de concienciación sobre ciberseguridad para todos los empleados que les recuerde que no deben abrir archivos adjuntos ni hacer clic en enlaces desconocidos o no fiables.</li>
</ol>
<p><img decoding="async" class="alignright  wp-image-14955" src="https://www.lisot.com/wp-content/uploads/2022/04/sistemas-de-ciberseguridad-empresas.jpg" alt="sistemas de ciberseguridad para empresas" width="362" height="419" /></p>
<h3><strong>Recordar los deberes básicos de ciberseguridad:</strong></h3>
<ol>
<li>Imponer una política de <a href="https://www.lisot.com/contrasenas-passwords-como-proteger-nuestra-informacion-de-forma-efectiva/">contraseñas fuertes y seguras</a> – o, mejor aún, frases de contraseña fuertes.</li>
<li>Implantar la autenticación de dos factores en todos los accesos externos y en todas las cuentas con privilegios de administrador. Esto también debería considerarse para los usuarios avanzados que tienen un amplio acceso a los datos de la empresa.</li>
<li><a href="https://www.lisot.com/por-que-es-importante-tener-actualizado-el-sistema-operativo/">Actualizar y parchear rápidamente el software</a> para eliminar el riesgo de convertirse en víctima debido a una vulnerabilidad previamente conocida.</li>
<li>Probar las copias de seguridad y los sistemas de recuperación de desastres. Asegúrate de <a href="https://www.lisot.com/regla-3-2-1-para-backups/">mantener copias de seguridad offline y en la nube.</a></li>
<li>Auditoría del acceso de los usuarios: reduce el riesgo limitando el acceso a los servicios, al software y a los datos para que sólo tengan acceso aquellos que lo necesiten.</li>
<li>Cierra los puertos y detén los servicios que no se utilizan y que proporcionan una puerta abierta que puede cerrarse fácilmente.</li>
<li>Los sistemas heredados que dependen de una tecnología obsoleta deben ser segmentados y mantenidos a distancia.</li>
<li>Asegurarse de que todos los endpoints, servidores, móviles y demás estén protegidos con un producto antimalware actualizado y plenamente operativo.</li>
</ol>
<p>&nbsp;</p>
<p>Desde LISOT, como <a href="https://www.lisot.com/empresa-mantenimiento-informatico-barcelona/">empresa de ciberseguridad</a>, os ayudamos a securizar e implementar estas <a href="https://www.lisot.com/soluciones-de-seguridad-informatica-para-empresas/">buenas prácticas de seguridad en los equipos de vuestra empresa</a>.</p>
<p>La entrada <a href="https://www.lisot.com/ahora-es-el-momento-de-comprobar-los-sistemas-de-ciberseguridad/">Ahora es el momento de comprobar los sistemas de ciberseguridad</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/ahora-es-el-momento-de-comprobar-los-sistemas-de-ciberseguridad/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Qué nos salva en caso de un ataque informático (o la regla 3-2-1 para backups)</title>
		<link>https://www.lisot.com/regla-3-2-1-para-backups/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=regla-3-2-1-para-backups</link>
					<comments>https://www.lisot.com/regla-3-2-1-para-backups/#respond</comments>
		
		<dc:creator><![CDATA[Lisot Informática empresarial]]></dc:creator>
		<pubDate>Mon, 15 Nov 2021 12:46:15 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[Cloud Computing]]></category>
		<category><![CDATA[amenazas de seguridad]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberdelincuentes]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Copias de seguridad]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[nube empresarial]]></category>
		<category><![CDATA[plan director de seguridad]]></category>
		<category><![CDATA[seguridad informática]]></category>
		<category><![CDATA[servicios en la nube]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=14762</guid>

					<description><![CDATA[<p>Existe una cita muy famosa que dice: Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre. La Seguridad de la Información no es una excepción, y por eso es necesaria una aproximación seria y objetiva a la ciberseguridad,  [...]</p>
<p>La entrada <a href="https://www.lisot.com/regla-3-2-1-para-backups/">Qué nos salva en caso de un ataque informático (o la regla 3-2-1 para backups)</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Existe una cita muy famosa que dice:</p>
<blockquote><p><em>Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre.</em></p></blockquote>
<p>La Seguridad de la Información no es una excepción, y por eso es necesaria una aproximación seria y objetiva a la <a href="https://www.lisot.com/la-ciberseguridad-clave-para-tu-negocio/">ciberseguridad</a>, que nos permita determinar de manera fiable los riesgos a los que estamos expuestos, en qué medida lo estamos y cuáles son las consecuencias. En la época actual no podemos seguir ya con el tradicional‚ “acordarse de Santa Bárbara cuando truena”.</p>
<p>La herramienta principal para remontar la empresa en caso de <a href="https://www.lisot.com/amenazas-de-seguridad-en-la-red-informatica/">ciberataque</a> es disponer de una <a href="https://www.lisot.com/copias-de-seguridad-principios-basicos/"><strong>copia de seguridad</strong></a> fiable y actual.</p>
<p>Realizar una copia de seguridad completa, diferencial e incremental es la mejor forma de garantizar la continuidad del negocio, y aplicando un método como la regla 3-2-1 se dispondrá siempre de una copia lista para ser recuperada, independientemente del tipo de incidente (externo o interno) que se haya producido.</p>
<h2 class="titulos">¿Qué es la regla 3-2-1 para backups?</h2>
<p>La regla 3-2-1 es un método para realizar copias de seguridad que persigue conseguir el acceso a una copia de seguridad para poder ser respaldada siempre que sea necesario. Da igual que el incidente que requiera del respaldo del backup se haya producido de forma interna (error humano, corrupción de datos, incendio, robo de datos, o similar) o de forma externa (ataque por malware, denegación de servicio o cualquier otro ataque externo), con esta regla siempre se dispondrá de una copia lista para utilizar y volver a la normalidad en el menor tiempo posible.</p>
<p>La regla del 3-2-1 dice lo siguiente:</p>
<ul>
<li>Siempre se deben realizar y mantener tres copias de seguridad de los datos a respaldar.</li>
<li>Se utilizarán al menos dos soportes distintos para realizar estas copias</li>
<li>y uno de ellos tiene que estar siempre fuera de la empresa (en el entorno actual de trabajo, en la nube).</li>
</ul>
<p>&nbsp;</p>
<h3>Ejemplo de la regla 3-2-1 </h3>
<p>La mejor forma de comprender cómo funciona y se aplica esta regla de copias de seguridad es viendo un ejemplo.</p>
<p>Imaginemos una empresa que maneja datos de su software de facturación y contabilidad, correos electrónicos y documentos PDF con presupuestos, contratos, nóminas, y otra información relevante para el negocio. Esta información es vital y necesaria para el funcionamiento de la empresa por lo que realiza de forma periódica (diariamente) una copia de seguridad con todos esos datos.</p>
<p>Para aplicar la regla 3-2-1 de copias de seguridad en esa empresa se podría instalar un NAS al que volcar diariamente dos de las copias de seguridad. Esas copias se realizan en directorios diferentes dentro del NAS.</p>
<p>También se contrataría un espacio de almacenamiento en la nube en un proveedor cloud seguro, y se subiría un backup al mismo.</p>
<p>De esta forma se harían tres copias, en dos soportes distintos y una de ellas se encuentra fuera de la empresa (dos en el NAS y una en la nube), garantizando que la empresa siempre podrá acceder a una de estas copias cuando lo necesite.</p>
<p>La regla del 3-2-1 es un método que permite a la empresa disponer siempre de un backup listo para su respaldo.</p>
<p>Desde LISOT, como <a href="https://www.lisot.com/soluciones-de-seguridad-informatica-para-empresas/">proveedor de soluciones de seguridad informática</a> y <a href="https://www.lisot.com/cloud-computing-empresas-barcelona/">Partner CLOUD</a>, podemos ofreceros la implementación de estas soluciones.</p>
<p>La entrada <a href="https://www.lisot.com/regla-3-2-1-para-backups/">Qué nos salva en caso de un ataque informático (o la regla 3-2-1 para backups)</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/regla-3-2-1-para-backups/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Diferencias entre archivado de correo y copia de seguridad</title>
		<link>https://www.lisot.com/diferencias-entre-archivado-de-correo-y-copia-de-seguridad/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=diferencias-entre-archivado-de-correo-y-copia-de-seguridad</link>
					<comments>https://www.lisot.com/diferencias-entre-archivado-de-correo-y-copia-de-seguridad/#respond</comments>
		
		<dc:creator><![CDATA[Lisot Informática empresarial]]></dc:creator>
		<pubDate>Tue, 02 Jun 2020 15:12:50 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[Mantenimiento informatico]]></category>
		<category><![CDATA[archivado de correo]]></category>
		<category><![CDATA[archivo]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[copia de seguridad]]></category>
		<category><![CDATA[correo electrónico]]></category>
		<category><![CDATA[email]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=13495</guid>

					<description><![CDATA[<p>El correo electrónico es la forma de comunicación por excelencia de las empresas, y más en los días en los que nos encontramos. En nuestros emails solemos contener datos críticos sobre nuestra empresa y nuestros clientes. Por eso es de vital importancia protegerlo frente a posibles ataques de hackers que buscan obtener algún tipo de  [...]</p>
<p>La entrada <a href="https://www.lisot.com/diferencias-entre-archivado-de-correo-y-copia-de-seguridad/">Diferencias entre archivado de correo y copia de seguridad</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>El correo electrónico es la forma de comunicación por excelencia de las empresas, y más en los días en los que nos encontramos. En nuestros emails solemos contener datos críticos sobre nuestra empresa y nuestros clientes. Por eso es de vital importancia protegerlo frente a p<a href="https://www.lisot.com/amenazas-de-seguridad-en-la-red-informatica/">osibles ataques de hackers</a> que buscan obtener algún tipo de beneficio (económico o de reputación) y tenerlos disponibles a largo plazo.</p>
<p>Para proteger y preservar los datos críticos la empresa ha de contar con una solución de <strong>archivo de correo electrónico y un software de respaldo</strong>. Esto es realmente importante ya que, con ambas soluciones, cumplen la mayor parte de los requisitos legales y de protección.</p>
<p>&nbsp;</p>
<h3><strong>Copia de seguridad versus archivado de correo</strong></h3>
<p>Gran parte de las empresas tienen asumido que han de realizar copias de seguridad de todos sus archivos de forma periódica, pero ¿saben realmente para qué sirve el archivado de correo?</p>
<p>Todavía hay quien cree que una copia de seguridad y un archivado de correo sirven para lo mismo y que contando con una de las dos opciones es suficiente. Por eso hoy queremos hablar de las diferencias entre una copia de seguridad y un archivado de correo.</p>
<p>&nbsp;</p>
<h3><strong>Copia de seguridad: ¿Qué es?</strong></h3>
<p>Una copia de seguridad consiste en la extracción de una copia de los datos (incluyendo los datos críticos) con la finalidad de restaurar dichos datos en caso de daños o pérdidas.</p>
<p>El  propósito de la copia de seguridad es restaurar los datos si algo ocurre y se pierde la información.  Por ejemplo, alguien puede borrar accidentalmente (o maliciosamente) un email o un servidor que contenga datos críticos para la empresa y, si no dispusiéramos de copia de seguridad, estos se pierden.</p>
<p>&nbsp;</p>
<h3><strong>Archivado de correo: ¿Qué es?</strong></h3>
<p>El archivado de correo consiste en hacer una copia de los datos para retenerlos a largo plazo (años o décadas) y en una ubicación segura que tenga un acceso muy restringido. En la mayoría de ocasiones los datos originales se eliminan después de realizar el archivado, permitiéndonos disponer de mayor espacio de almacenamiento para nuestro día a día.</p>
<p>Archivar el correo puede servir para múltiples propósitos. El más habitual es ayudar a localizar algunos datos críticos necesarios una vez transcurrido un largo período de tiempo. Otro propósito puede ser disponer de dichos datos para utilizarlos como prueba legal, en caso de ser necesario.</p>
<p>&nbsp;</p>
<h3><strong>Las diferencias entre el archivado de correo y la copia de seguridad</strong></h3>
<p>La más importante es que los sistemas de respaldo (copia de seguridad) restauran datos, mientras que los sistemas de archivado de correo los recuperan.</p>
<p>Cuando se restaura un archivo o dato, normalmente se trata de un único archivo, servidor o base de datos. Pero cuando se recupera, suele recuperarse una colección de datos relacionados que pueden estar almacenados en distintos servidores o formatos.</p>
<p>Para hacer una restauración de una copia de seguridad es necesario que sepamos donde está el archivo o datos críticos que queremos recuperar. En cambio, para recuperar información que hemos archivado no es necesario, sólo necesitamos saber el conjunto de parámetros que queremos recuperar. Por ejemplo: queremos recuperar un contrato de un cliente determinado pero no sabemos dónde se encuentra exactamente. No pasa nada, solo tendremos que poner unas palabras clave en el buscador – contrato XXX, por ejemplo – y nos aparecerán todos los correos relacionados.</p>
<p>&nbsp;</p>
<h3><strong>La importancia de los dos sistemas</strong></h3>
<p>Muchas empresas intentar utilizar el <strong>sistema de copia de seguridad como un sistema de archivado de correo</strong>, lo que significa que mantienen sus copias de seguridad durante mucho tiempo.</p>
<p>La primera vez que necesitaran hacer una recuperación real, encontraran lo difícil que es recuperar algo que está destinado a hacer restauraciones. Esto hará que la recuperación sea mucho más lenta y costosa.</p>
<p>Si quieren recuperar un correo electrónico es mucho más fácil y rápido contar con una solución de archivado de correo. Así evitaran demorar la búsqueda de los datos críticos necesarios y podrán dar respuesta a la necesidad original de forma ágil, ya sea presentarlos como prueba legal en un litigio o recuperarlos para elaborar un informe o propuesta para un cliente.</p>
<p>&nbsp;</p>
<p><strong>Desde <a href="https://www.lisot.com/empresa-mantenimiento-informatico-barcelona/">LISOT Informática Empresarial en Barcelona</a> os ofrecemos diferentes sistemas tanto de copia de seguridad como de archivado de correo.</strong></p>
<p>La entrada <a href="https://www.lisot.com/diferencias-entre-archivado-de-correo-y-copia-de-seguridad/">Diferencias entre archivado de correo y copia de seguridad</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/diferencias-entre-archivado-de-correo-y-copia-de-seguridad/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Office 365: ¿debo hacer copia de seguridad?</title>
		<link>https://www.lisot.com/office-365-debo-hacer-copia-de-seguridad/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=office-365-debo-hacer-copia-de-seguridad</link>
					<comments>https://www.lisot.com/office-365-debo-hacer-copia-de-seguridad/#respond</comments>
		
		<dc:creator><![CDATA[Lisot Informática empresarial]]></dc:creator>
		<pubDate>Mon, 18 May 2020 10:45:42 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[Mantenimiento informatico]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[amenazas de seguridad]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Copias de seguridad]]></category>
		<category><![CDATA[correo electrónico]]></category>
		<category><![CDATA[Office 365]]></category>
		<category><![CDATA[protección de datos]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=13486</guid>

					<description><![CDATA[<p>Muchas son las empresas que han decidido migrar sus buzones de correo a Office 365 pensando que con una única herramienta tendrán cubierto todo lo relacionado con el correo electrónico. Pero… ¿es cierto? ¿Office 365 abarca toda la seguridad del email o tiene limitaciones? Office 365 sí que ofrece opciones de seguridad pero no garantiza  [...]</p>
<p>La entrada <a href="https://www.lisot.com/office-365-debo-hacer-copia-de-seguridad/">Office 365: ¿debo hacer copia de seguridad?</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Muchas son las empresas que han decidido <strong>migrar sus buzones de correo a Office 365</strong> pensando que con una única herramienta tendrán cubierto todo lo relacionado con el correo electrónico. Pero… ¿es cierto? ¿Office 365 abarca toda la seguridad del email o tiene limitaciones?</p>
<p><strong>Office 365 sí que ofrece opciones de seguridad pero no garantiza que nuestros datos estén 100% seguros.</strong> Es decir, si nos entra un virus o malware en nuestro PC y éste encripta / borra / destruye nuestro correo, como el buzón de nuestro PC se sincroniza con el buzón de la nube, perdemos los datos que tenemos en nuestro equipo y los de la nube. Microsoft te garantiza un 99% de acceso a tus datos (es decir, que puedas acceder a tu buzón), pero <strong>Microsoft no es responsable de proteger y preservar los datos de sus clientes (es decir si te han encriptado o borrado datos, Microsoft no se hace responsable). Los clientes han de ser proactivos al tiempo de tomar medidas de archivado y protección.</strong></p>
<p><strong>Cada empresa ha de implementar una solución de archivado de email que les permita asegurarse que los datos se preservan de forma correcta y se recuperan rápida y eficientemente.</strong>  Por ello, es necesario que los responsables de tomar decisiones consideren la opción de utilizar soluciones de terceros que puedan preservar y archivar sus datos de forma adecuada frente a las limitaciones que sufre Office 365.</p>
<p><strong>Por eso, desde <a href="https://www.lisot.com/empresa-mantenimiento-informatico-barcelona/">LISOT Informática para empresas en Barcelona</a> le ofrecemos soluciones de archivado de sus datos de la nube, tanto del correo electrónico como de sus documentos guardados en One Drive o Sharepoint.</strong></p>
<p>&nbsp;</p>
<p>La entrada <a href="https://www.lisot.com/office-365-debo-hacer-copia-de-seguridad/">Office 365: ¿debo hacer copia de seguridad?</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/office-365-debo-hacer-copia-de-seguridad/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Plan de contingencia en un mantenimiento informático</title>
		<link>https://www.lisot.com/plan-de-contingencia-en-un-mantenimiento-informatico/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=plan-de-contingencia-en-un-mantenimiento-informatico</link>
					<comments>https://www.lisot.com/plan-de-contingencia-en-un-mantenimiento-informatico/#respond</comments>
		
		<dc:creator><![CDATA[Lisot Informática empresarial]]></dc:creator>
		<pubDate>Mon, 17 Dec 2018 07:44:31 +0000</pubDate>
				<category><![CDATA[Mantenimiento informatico]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[Copias de seguridad]]></category>
		<category><![CDATA[mantenimiento informático empresarial]]></category>
		<category><![CDATA[mantenimiento informático preventivo]]></category>
		<category><![CDATA[plan de contingencia]]></category>
		<guid isPermaLink="false">https://www.lisot.com/?p=13125</guid>

					<description><![CDATA[<p>Ante las incidencias informáticas de nuestros clientes, en LISOT procederemos de la siguiente manera: Incidencias informáticas leves Si un empleado del cliente tiene una incidencia informática la puede notificar desde la intranet de LISOT para que quede constancia de ella. Las incidencias de prioridad normal o baja se atenderán en las visitas presenciales periódicas. Las  [...]</p>
<p>La entrada <a href="https://www.lisot.com/plan-de-contingencia-en-un-mantenimiento-informatico/">Plan de contingencia en un mantenimiento informático</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Ante las <strong>incidencias informáticas</strong> de nuestros clientes, en LISOT procederemos de la siguiente manera:</p>
<h2>Incidencias informáticas leves</h2>
<p>Si un empleado del cliente tiene una incidencia informática la puede notificar desde la <a href="https://sps.lisot.com/empresa/sitepages/inicio-clientes.aspx?IsDlg=1" target="_blank" rel="noopener">intranet de LISOT</a> para que quede constancia de ella. Las incidencias de prioridad normal o baja se atenderán en las visitas presenciales periódicas. Las incidencias de prioridad alta serán atendidas por el técnico tan pronto como sea posible.</p>
<h2>Incidencias informáticas graves</h2>
<p>Si la incidencia es de alta prioridad, o impide el uso del ordenador o de los recursos necesarios para trabajar, deberá llamar a LISOT donde registraremos la incidencia en el sistema en su nombre, y si es posible le atenderemos al momento o tan pronto como sea posible.</p>
<h2>Incidencias informáticas de terceros</h2>
<p>Ante un fallo informático derivado de un problema de terceros, se debe consultar con LISOT como operar en cada caso, siendo conscientes que las limitaciones las impone un tercero. (Por ejemplo: se corta el suministro de luz por obras, o se va internet por avería). Cuando la resolución de esa incidencia sea de carácter informático o requiera una solución técnica cualificada, LISOT ofrecerá todo el soporte que sea posible tanto para comunica como para el otro actor.</p>
<h2>Sistemas con fallos críticos</h2>
<p>Si el ordenador presenta problemas de funcionamiento graves impidiendo el uso del ordenador o de los recursos necesarios para trabajar, debe ser tratado como una incidencia grave y diagnosticarse por un técnico de LISOT. Si el diagnóstico de un técnico de LISOT aconseja no repararlo in situ, este equipo se llevará al taller de LISOT. Allí se realizará la reparación o el reajuste del equipo hasta que esté operativo y se pueda devolver a las instalaciones del cliente.</p>
<h2>Detección proactiva de incidencias informáticas</h2>
<p>Cualquier fallo o anomalía que se detecte o se intuya (como un cambio de proveedor de telefonía, un cambio en la manera de trabajar, un aviso de corte de luz o de Internet, etc.) se debe comunicar a LISOT, para ser asesorado por un técnico informático y poder así resolver las incidencias o anticiparnos a ellas.</p>
<h2>Recuperación de Datos</h2>
<p>Si es necesario recuperar datos de una <a href="https://www.lisot.com/copias-de-seguridad-principios-basicos/">copia de seguridad</a>, una persona responsable del cliente debe notificar a LISOT los archivos que necesita recuperar y de que fechas, y el técnico de LISOT recuperará los archivos en una ubicación alternativa para que verifiquen su utilidad y se pongan de nuevo en carpetas de producción.</p>
<p>La entrada <a href="https://www.lisot.com/plan-de-contingencia-en-un-mantenimiento-informatico/">Plan de contingencia en un mantenimiento informático</a> se publicó primero en <a href="https://www.lisot.com">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/plan-de-contingencia-en-un-mantenimiento-informatico/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
