Author: Elías Manchón
-
Microsoft Defender for Identity o Entra ID Protection: ¿cuál elegir?
.
En el ecosistema de ciberseguridad de Microsoft, a menudo surge confusión entre dos herramientas que, aunque comparten el mismo objetivo — proteger identidades —, lo abordan desde ángulos distintos: Microsoft Defender for Identity y Entra ID Identity Protection.Ambas forman parte…
-
Azure API Management y Azure Front Door para una arquitectura global, segura y eficiente de APIs
.
Introducción Azure API Management y Azure Front Door son dos servicios esenciales del ecosistema de Microsoft Azure que permiten construir arquitecturas globales de APIs seguras, escalables y eficientes. En este artículo exploramos cómo Azure API Management y Azure Front Door…
-
Cuando la autenticación MFA deja de proteger: “fatiga MFA” y cómo evitarla.
.
La autenticación multifactor (MFA) es una de las mejores defensas contra el secuestro de cuentas. Sin embargo, el “bombardeo” (Fatiga MFA) de notificaciones puede convertirla en un vector de ataque si no se configura bien ni se forma a los…
-
Nube híbrida y seguridad en Azure: cómo proteger entornos híbridos en 2025
.
Introducción Cada vez más organizaciones adoptan modelos de nube híbrida, combinando infraestructura local, nube privada y servicios en la nube pública. Esta flexibilidad aporta control, soberanía y escalabilidad, pero también amplía la superficie de ataque y complica la gestión de…
-
Attack Surface Reduction (ASR) Rules en MDE
.
Introducción: Detener al adversario antes de que empiece la «fiesta» En el modelo Zero Trust, nuestra filosofía central es «asumir brechas». Pero asumir brechas no significa rendirse; significa implementar capas de defensa que limiten el daño y la capacidad del…