Ciberseguridad
-
Azure API Management y Azure Front Door para una arquitectura global, segura y eficiente de APIs
.
Introducción Azure API Management y Azure Front Door son dos servicios esenciales del ecosistema de Microsoft Azure que permiten construir arquitecturas globales de APIs seguras, escalables y eficientes. En este artículo exploramos cómo Azure API Management y Azure Front Door…
-
Cuando la autenticación MFA deja de proteger: “fatiga MFA” y cómo evitarla.
.
La autenticación multifactor (MFA) es una de las mejores defensas contra el secuestro de cuentas. Sin embargo, el “bombardeo” (Fatiga MFA) de notificaciones puede convertirla en un vector de ataque si no se configura bien ni se forma a los…
-
Nube híbrida y seguridad en Azure: cómo proteger entornos híbridos en 2025
.
Introducción Cada vez más organizaciones adoptan modelos de nube híbrida, combinando infraestructura local, nube privada y servicios en la nube pública. Esta flexibilidad aporta control, soberanía y escalabilidad, pero también amplía la superficie de ataque y complica la gestión de…
-
Attack Surface Reduction (ASR) Rules en MDE
.
Introducción: Detener al adversario antes de que empiece la «fiesta» En el modelo Zero Trust, nuestra filosofía central es «asumir brechas». Pero asumir brechas no significa rendirse; significa implementar capas de defensa que limiten el daño y la capacidad del…
-
Inyección de SQL ciega basada en tiempo. Un ataque silencioso pero efectivo
.
Introducción Hace unos días tuve la oportunidad de revisar diferentes tipos de inyecciones SQL, y una en particular llamó mi atención: la inyección de SQL ciega basada en tiempo (time-based blind SQL injection). No es la más vistosa ni la…