1. Seguridad de los datos: Los datacenters privados ofrecen una mayor seguridad para los datos altamente confidenciales.

2. Independencia de las comunicaciones: En procesos críticos, tener un datacenter local puede garantizar la independencia de las comunicaciones.

3. IT híbrida: Muchas organizaciones optan por un modelo de IT híbrida, combinando infraestructura local y en la nube.

4. Edge Computing: La descentralización asociada al Edge Computing, impulsada en los últimos años por el crecimiento del Internet de las Cosas (IoT), ha llevado a un resurgimiento de los centros de datos locales. Los Edge Data Centers llevan la potencia informática directamente al punto de generación de los datos, lo que permite un primer procesamiento más rápido.

5. Menos racks y espacio: El downsizing del datacenter local es otra tendencia en alza, ya que en los últimos años los requerimientos de espacio en los CPDs principales y de respaldo se han reducido en la mayoría de los casos.

6. Más modularidad, eficiencia y seguridad: La tecnología de servidores y almacenamiento ha evolucionado hacia equipos de mucha mayor densidad que permiten ofrecer mejores prestaciones en menos espacio.

7. Evolución de CAPEX a OPEX. Private Local Data Center as a Service: Transformar el modelo financiero de adquisición de tecnología desde el tradicionalmente basado en Inversión de Capital (CapEx) a otro basado en Gastos Operativos (OpEx) ha sido una de las razones para que muchas organizaciones dieran el paso de migrar su infraestructura a la nube. Pero, ¿es posible este modelo también para un CPD local? La respuesta es que sí, y desde LISOT venimos ofreciendo soluciones de este tipo desde hace años combinando CPD + Infraestructura + Financiación + Servicios Gestionados.
   El renting es desde hace tiempo una opción muy popular para la renovación de infraestructura TI, pero todavía muchos desconocen que las soluciones de CPD modulares también pueden incluirse en un renting. Esto permite diseñar una solución total de renovación del CPD, incluyendo tanto los equipos IT como todos los elementos del data center, que puede ser pagada en cuotas mensuales y tratada en los balances como un gasto en lugar de una inversión.

Para olvidarse de preocupaciones, dedicar menos tiempo a tareas monótonas y poder centrar los esfuerzos del departamento de TI en proyectos de innovación, LISOT Informática Empresarial puede ofrecerle también servicios gestionados de mantenimiento, monitorización, gestión y soporte tanto de la plataforma y servicios TI como del resto de los elementos propios del CPD. Consúltenos sin compromiso.

La entrada 7 ventajas de las infraestructuras locales y datacenters privados se publicó primero en LISOT.

Nube Pública:

La nube pública es un modelo de computación en la nube donde los recursos informáticos se comparten entre múltiples usuarios. Estos recursos están alojados en infraestructuras propiedad de proveedores de servicios en la nube como Microsoft Azure, Amazon Web Services (AWS) o Google Cloud.

• Ventajas:
  • Bajo costo: Los usuarios pagan solo por los recursos que utilizan.
  • Escalabilidad: Pueden ampliar o reducir recursos según la demanda.
  • Accesibilidad: Se puede acceder a la nube pública desde cualquier lugar con conexión a Internet.
• Desventajas:
  • Menos control: Los usuarios no tienen control directo sobre la infraestructura subyacente.

Nube Privada:

La nube privada es una infraestructura de computación en la nube dedicada exclusivamente a una organización. Puede estar alojada en el data center de la organización o gestionada por un proveedor externo.

• Ventajas:
  • Seguridad y control: Los datos y aplicaciones están protegidos y no se comparten con otros clientes.
  • Latencia baja: Ideal para cargas de trabajo sensibles al tiempo.
  • Cumplimiento normativo: Las organizaciones pueden cumplir con regulaciones específicas.
• Desventajas:
  • Mayor inversión inicial: Requiere más recursos y mantenimiento.

Data Center Privado:

Un data center privado es una instalación física propiedad de una organización que es la responsable de diseñar, construir y mantener toda la infraestructura.

• Ventajas:
  • Control total: La organización decide cómo se configura y administra.
  • Personalización: Puede adaptarse a necesidades específicas.
• Desventajas:
  • Costos operativos: Mantener y actualizar la infraestructura puede ser costoso.

Desde LISOT, como empresa especializada en servicios informáticos, os podemos ofrecer cualquiera de las tres opciones, dependiendo de la necesidad y requisitos de cada cliente.

La entrada Cómo gestionar la infraestructura informática: Diferencias entre la nube publica, nube privada y datacenter privado se publicó primero en LISOT.

1. Recopilación de datos: El EDR recopila información sobre el comportamiento de los endpoints, incluyendo archivos, procesos, conexiones de red, registros de eventos, y otros datos importantes que permiten la detección de amenazas.
2. Análisis de comportamiento: El EDR utiliza técnicas avanzadas de análisis de comportamiento para identificar patrones de actividad sospechosa en los endpoints, como la ejecución de archivos maliciosos, la inyección de código malicioso en procesos legítimos, la comunicación con servidores de comando y control, y otros indicadores de compromiso.
3. Detección y alerta: Cuando se detecta una actividad sospechosa en un endpoint, el EDR genera una alerta para notificar al equipo de seguridad de TI, proporcionando información detallada sobre la amenaza para que pueda ser investigada.
4. Investigación y respuesta: El EDR proporciona herramientas para investigar la alerta y determinar la gravedad de la amenaza, como la capacidad de revisar los registros de actividad, el seguimiento de la propagación de la amenaza en la red, y la identificación de otros endpoints afectados. También proporciona herramientas para responder a la amenaza, como la eliminación del malware y la aplicación de parches de seguridad.
5. Automatización y mejora continua: Los EDR a menudo cuentan con herramientas de automatización para responder rápidamente a las amenazas y reducir el tiempo de resolución. Además, los EDR pueden mejorar continuamente su capacidad de detección y respuesta mediante el aprendizaje automático y la integración con otros sistemas de seguridad informática.

En resumen, los EDR son una solución de seguridad avanzada que utiliza técnicas avanzadas de análisis de comportamiento para detectar y responder a amenazas en los endpoints de una red, proporcionando alertas detalladas y herramientas para investigar y responder a las amenazas de forma rápida y efectiva.

Desde Lisot, como expertos en seguridad informática para empresas, podemos configuraros un EDR para proteger vuestros equipos y sistemas informáticos.

La entrada ¿Cómo funciona un EDR? se publicó primero en LISOT.

1. Dificultades para conectarse a Internet:

Si de repente tienes problemas para conectarte a Internet o la velocidad de conexión es más lenta de lo normal, podría ser una señal de que algo está consumiendo ancho de banda en tu red, lo que podría indicar que hay un ataque en curso.

2. Problemas en el rendimiento de tu PC

Si notas que tu PC funciona de manera más lenta de lo normal o si aparecen programas desconocidos, ventanas emergentes o mensajes extraños, podría indicar que alguien ha infectado tu sistema con malware.

3. Cambios en la configuración de tus dispositivos

Si de repente notas cambios en la configuración de tu dispositivo, como ajustes en el firewall, puertos abiertos, nuevas cuentas de usuario, etc., podría indicar que alguien ha accedido a tu dispositivo y ha realizado cambios para facilitar un ataque.

4. Actividades de red sospechosas

Si notas actividades de red sospechosas, como tráfico de red inusual o intentos de acceso no autorizados a tu red, podrías estar siendo víctima de un ataque.

5. Alertas de seguridad

Si recibes alertas de seguridad en tu sistema, como notificaciones de antivirus, actualizaciones de software, alertas de intrusiones, etc., es importante que prestes atención y tomes medidas para proteger tu red.

Si detectas alguna de estas señales, es importante que tomes medidas inmediatas para proteger tu red, como desconectar los dispositivos de la red, ejecutar un análisis de seguridad, cambiar las contraseñas, actualizar el software y utilizar una solución de seguridad como un antivirus o un EDR. También es importante que contactes a un experto en seguridad informática como LISOT si necesitas ayuda para identificar la causa y solucionar el problema.

La entrada ¿Cómo saber si mi red informática ha sido vulnerada? 5 pistas clave se publicó primero en LISOT.

La mejor defensa ante la ciberdelincuencia es la PREVENCIÓN. Esa prevención empieza conociendo nuestros sistemas realizando un test de intrusión o Pentesting.

¿Qué es un test de intrusión?

El servicio de Basic Penetration Testing (BPT) es el proceso de evaluar el estado de seguridad actual de un sistema o red de una organización para encontrar vulnerabilidades que un atacante podría explotar para obtener acceso no autorizado a los sistemas y la información. En definitiva, detectamos, categorizamos y proponemos pautas de corrección de vulnerabilidades conocidas o desconocidas en los sistemas de hardware o software.

Objetivos del Pentesting

• Recopilar información pública de la organización relacionada con TI e identificar los activos de tecnología de la información (TI) para producir una lista de vulnerabilidades conocidas presentes en los sistemas y aplicaciones ayudando a mitigarlas antes de que puedan ser explotadas.
• Simular un evento de hacking real para probar la solidez de sus sistemas, sus defensas y las medidas de seguridad existentes.
• Evaluar el estado del sistema de TI frente a ataques.

Alcance de un test de intrusión

Realizamos nuestros Ensayos de Penetración en dos formatos:

• Pruebas de penetración básica externas: Realizadas de forma remota sin acceso interno por nuestros expertos en seguridad. El objetivo es identificar y, clasificar las debilidades de los activos del cliente públicos en internet (los activos de TI de una organización) como servidores web, puertas de enlace de red, VPN, servidores de correo electrónico y firewalls.
• Pruebas internas de penetración básica: Realizadas desde las instalaciones de la organización, identificamos y clasificamos amenazas y vulnerabilidades en la red interna desde el punto de vista de alguien que ya tiene acceso a la red de la organización, como un empleado, colaborador o invitado. También ayuda a una  organización  a  determinar  su  cumplimiento de las políticas, estándares y procedimientos globales o locales en términos de seguridad de la información, protección de datos y segmentación de la red.

Procedimiento del test de intrusión:

Utilizaremos una combinación de métodos de escaneo automatizados y manuales y empleando herramientas comerciales  y  disponibles  públicamente,  así como scripts personalizados  y aplicaciones desarrolladas por LISOT.

El proceso de prueba de penetración consta de los siguientes pasos:

• Reconocimiento: recopilación de datos preliminares sobre la organización objetivo. Los datos se recopilan con el fin de planificar mejor el ataque. La información recopilada en este paso incluye intervalos de direcciones IP, direcciones de correo electrónico públicas, sitios web, etc.
• Análisis y enumeración: recopila más información sobre los sistemas conectados, así como la ejecución de aplicaciones y servicios en la red de la organización. También se recopila información como el tipo y la versión de sistemas operativos, cuentas de usuario, direcciones de correo electrónico, la versión del servicio y, números de versiones entre otros.
• Identificar vulnerabilidades: en función de la información recopilada en las dos fases anteriores, identificaremos los servicios vulnerables que se ejecutan en su red o las aplicaciones que tienen vulnerabilidades conocidas.
• Explotación: Usamos código fácilmente disponible o creamos uno personalizado para aprovechar las vulnerabilidades identificadas para obtener acceso al sistema objetivo.
• Escalada de privilegios: en algunos casos, la vulnerabilidad existente proporciona acceso de bajo nivel, como el acceso normal de los usuarios con privilegios limitados. En este paso, intentaremos obtener acceso administrativo completo en la máquina.

¿Por qué realizar un Pentesting?

La mejor forma de conocer cuán segura es una web, red o sistema informático de una compañía es poniéndolo a prueba. Por eso, cuando se contrata un servicio de test de intrusión, el auditor actúa con técnicas similares a las de un ciberdelincuente que realiza un ataque con malas intenciones. Es decir, actúa como si quisiera robar información o actuar de forma ilegítima. De esta manera, pone a prueba los sistemas y descubre hasta qué punto están preparados para afrontar un ataque real de tipo intrusivo.

¿Te interesa poner a prueba tus sistemas? Contáctanos para realizar un test de intrusión.

La entrada El test de intrusión: la mejor defensa ante un ciberataque se publicó primero en LISOT.

Una red privada virtual (VPN por sus siglas en inglés) es una red de comunicaciones privada implementada sobre una infraestructura pública.

¿Qué permite una VPN?

Permite a los usuarios enviar y recibir datos a través de INTERNET (redes compartidas o públicas) como si sus equipos informáticos estuvieran conectados directamente a la red privada.

De esta forma podemos teletrabajar de forma segura desde casa o desde otro lugar como si estuviéramos en la empresa.

¿Cómo funciona una VPN?

Las VPN actúan como un túnel virtual encriptado entre un servidor y el dispositivo, para que el usuario pueda realizar sus actividades en Internet de forma protegida. Esto significa que las VPN capturan el tráfico de cada una de las aplicaciones del equipo: desde navegadores hasta juegos online, pasando por actualizaciones de sistema que se ejecuten en segundo plano.

¿Qué ventajas nos ofrece acceder a nuestra empresa por VPN?

• Menor coste: utiliza infraestructuras públicas para establecer las comunicaciones entre la empresa y el usuario exterior.
• Confidencialidad y privacidad: los accesos desde el exterior a nuestra empresa sólo se podrán realizar a través de este sistema.
• Acceso unificado a todos los recursos de la red y de la nube para poder acceder «en cualquier momento, desde cualquier dispositivo y a cualquier aplicación» de forma segura.
• Autentificación y Autorización de usuarios: Control de quién accede, a qué recursos accede y cuándo accede.

¿Qué requisitos tengo para configurar una VPN?

• Router con conexión a internet
• Software que encapsule las comunicaciones

Protocolos de VPN:

• IPSec o Internet Protocol Security: es una extensión del tradicional protocolo IP para redes VPN. Es lo suficientemente seguro para ser usado por empresa para conectar sucursales o a sus usuarios de forma remota. Cifrará cualquier conexión, por lo que asegura privacidad e integridad de los datos.
• L2TP o Layer 2 Tunneling Protocol: es un protocolo para encapsular los datos que a su vez utilizarán IPSec para encriptarlos y enrutarlos por la red. A este método se le llama línea virtual ya que es de uso sencillo y el encabezado del paquete cuenta con la información suficiente como IP para que el servidor VPN identifique al usuario que lo manda o lo envía.
• PPTP o Point-to-Point Tunneling Protocol: es un protocolo para encriptar y encapsular los paquetes con el protocolo IP de una forma simple. Es uno de los protocolos más rápidos, aunque con una protección menos contundente que los anteriores por tener una encriptación más frágil.
• L2F o Layer 2 Forwarding: es un protocolo similar al PPTP creado por la empresa Cisco Systems. En este caso usa las redes de acceso telefónico para trasportar los paquetes, y al igual que el anterior, necesita de otro protocolo como IP para cifrar el contenido del paquete.
• SSL VPN o Secure Lockets Layer: destaca por su versatilidad y su gran implementación para el acceso web. A priori no necesita la instalación de un cliente VPN, por lo que es de uso muy común en teletrabajo.
• OpenVPN: además de ser un software cliente para conectarnos a una VPN, también es un protocolo de red punto a punto. Este protocolo es de código libre y permite establece el túnel entre el cliente servidor utilizando OpenSSL para la encriptación. Además, es capaz de usar los protocolos de transporte TCP o UDP para la transmisión de los datos.
• IKEv2: es la evolución del protocolo Internet Key Exchange, es otro protocolo que utiliza IPSec para encriptar los paquetes de datos, aunque de forma más simple para mejorar la velocidad de los mismos. Éste establece la asociación de seguridad entre los puntos de transmisión.

 Desde LISOT, como empresa de Mantenimiento y seguridad informática, os podemos ayudar a configurar sistemas de acceso seguros desde el exterior a vuestra empresa.

La entrada En qué nos ayudan las VPN cuando trabajamos desde casa se publicó primero en LISOT.

Una infraestructura de red no ofrece directamente seguridad en una red de datos, por lo que es necesario disponer de una infraestructura de seguridad convergente con la red de datos.

¿En qué consiste la seguridad en una red de datos?

La seguridad en una red de datos no se basa en un solo método concreto, sino que utiliza un conjunto de barreras que defienden la infraestructura de diferentes formas; ésta permitirá:

• Proteger la infraestructura contra ataques informáticos, tanto internos como externos (las amenazas se pueden originar tanto dentro de la red como fuera).
• Garantizar la privacidad de todas las comunicaciones, en cualquier lugar y en cualquier momento (los usuarios pueden acceder a la red desde casa o mientras se desplazan).
• Controlar el acceso a la información mediante la identificación y autentificación de los usuarios.
• Trasformar la red en una zona confiable.

¿Cómo diseñar la seguridad en una red de datos?

Los elementos de seguridad que disponemos para diseñar una estructura de seguridad en una red de datos son:

• FIREWALLS – cortafuegos.
• VPN – redes privadas virtuales.
• DLP – prevención de pérdida de paquetes.

FIREWALLS – cortafuego:

Es un sistema o conjunto de sistemas encargado de controlar las comunicaciones entre dos o más redes, encargándose de analizar, paquete a paquete, todo el tráfico que entra o sale de nuestra red.

Además de dar protección, nos permite conocer qué ha pasado y en qué momento, ya que permite guardar los eventos en ficheros o registros (LOGs)

VPN – red privada virtual:

Nos permite extender la red local sobre una red pública, como puede ser Internet.

El objetivo es establecer una conexión privada y cifrada entre dos puntos, de manera que se protejan los datos que se transmiten en esta conexión y establecer las restricciones de acceso que se consideren. Se puede considerar que es un “túnel seguro” entre dos extremos.

Las tecnologías que normalmente se utilizan se basan en los siguientes estándares:

• IPSec o Internet Protocol Security, en conexiones punto a punto.
• SSL o Secure Sockets Layer, que emplean un navegador web

DLP (Data Lost Prevention) – prevención de pérdida de paquetes:

Permite monitorizar y bloquear el envío o la fuga de información mediante el establecimiento de reglas concretas de alerta y/o bloqueo.

La entrada Seguridad en una red de datos se publicó primero en LISOT.