Ciberseguridad
-
Nube híbrida y seguridad en Azure: cómo proteger entornos híbridos en 2025
.
Introducción Cada vez más organizaciones adoptan modelos de nube híbrida, combinando infraestructura local, nube privada y servicios en la nube pública. Esta flexibilidad aporta control, soberanía y escalabilidad, pero también amplía la superficie de ataque y complica la gestión de…
-
Attack Surface Reduction (ASR) Rules en MDE
.
Introducción: Detener al adversario antes de que empiece la «fiesta» En el modelo Zero Trust, nuestra filosofía central es «asumir brechas». Pero asumir brechas no significa rendirse; significa implementar capas de defensa que limiten el daño y la capacidad del…
-
Inyección de SQL ciega basada en tiempo. Un ataque silencioso pero efectivo
.
Introducción Hace unos días tuve la oportunidad de revisar diferentes tipos de inyecciones SQL, y una en particular llamó mi atención: la inyección de SQL ciega basada en tiempo (time-based blind SQL injection). No es la más vistosa ni la…
-
Cómo el Acceso Condicional de Microsoft protegió a una empresa de un ataque de sniffing
.
Introducción En un entorno en el que las identidades digitales son la puerta de entrada principal para los atacantes, las organizaciones deben replantearse cómo controlan quién accede, desde dónde, y bajo qué condiciones. En esta publicación repasamos un caso real…
-
Arquitecturas seguras para Desarrollo Cloud
.
La seguridad en la nube no es opcional, es imprescindible. En este artículo exploramos cómo diseñar arquitecturas cloud seguras, desde la gestión de identidades hasta la protección de datos, con buenas prácticas que refuerzan la confianza y la escalabilidad en entornos de desarrollo modernos.