jueves, 6 de marzo de 2025

Seguridad en M365 MasterClass en Directo

El proceso de migración de infraestructura a la nube es una realidad para todo tipo de empresas y organizaciones hoy en día. La posibilidad que ofrece Microsoft 365 con sus servicios online, permite desplegar servicios de identidad, comunicaciones y almacenamiento de archivos, sin la necesidad de administrar servidores o versiones de Exchange, Teams, Active Directory o SharePoint.

Esta delegación de responsabilidades, es muy interesante para muchas empresas, en especial para aquellas pequeñas organizaciones que no disponen de empleados o departamentos informáticos. Sin embargo, la realidad es que Microsoft 365, se debe configurar, no solo para que funcione correctamente y de una forma eficiente que se adapte a las necesidades de un determinado negocio, en Hack By Security sabemos que es imprescindible que se revisen y configuren aquellos aspectos de seguridad que necesita cada cliente.

En esta MasterClass Online y en Abierto (Puede asistir todo el mundo), vamos a revisar todos estos aspectos de configuración de seguridad que debes conocer, para que tu infraestructura en la nube este segura.

 


El próximo sábado 15 de Marzo, te esperamos, puede asistir todo el mundo, es necesario registrarse para poder asistir al evento online: https://forms.office.com/e/6PFUPSEvX4

Inscríbete, plazas limitadas, luego será tarde... 

Todos nuestros cursos, con los mejores profesionales, están disponibles en el siguiente enlace: https://academy.hackbysecurity.com ¡Te esperamos!!

Seguridad a lo Jabalí para Todos!!

Publicado por en 14:14 0 comentarios
Etiquetas: , , , , , , ,

miércoles, 19 de febrero de 2025

David Hernández aka Dabo en el equipo de HBS

No es posible que sea imparcial cuando hablo de David Hernández, para mi Dabo, es de la familia, pero eso no cambia el hecho de que es uno de los profesionales que más admiro, porque esta a otro nivel, no sabe hacer una cosa a medias, o no la hace o la hace con todo, y cuando decidió convertir su pasión en su profesión, hace ya muchos años, se metió con todo y claro el resultado era obvio: es un profesional con un detalle de conocimientos que impresiona, pero ademas, a lo largo del tiempo a mantenido esa actitud con cada nueva tecnología que va apareciendo, puedes pasarte horas escuchando sus explicaciones sobre Debian, Seguridad, Hacking, Kubernetes y ahora esta a full con el tema de I.A.

¡Que Dios nos pille confesados!! 

En resumen, es una persona con un pensamiento brillante, lucido, y que se entrega a cada proyecto que realiza y eso hace que los resultados siempre tengan una calidad enorme.

Imaginaros mi alegría cuando le propusimos que colaborara con nosotros en Hack By Security, en este caso como profesor en el Bootcamp de Ciberseguridad Defensiva y Ofensiva y es que es una suerte contar con profesores de este nivel.

Socio co-fundador y responsable del área de Hacking en APACHEctl, empresa especializada en administración, seguridad y optimización de servidores web bajo GNU/Linux. Se inició en Internet con el proyecto Daboweb una comunidad de ayuda y seguridad informática que cumplió 20 años. Es también uno de los fundadores y editor de DebianHackers.

Ha impartido durante dos años el módulo de “Seguridad en Servidores Web” de la Diplomatura de especialización en Seguridad de la Información de la Universidad de Deusto en Bilbao y también ha colaborado en el Curso de Experto en Seguridad Perimetral  de la Universidad de Oviedo en el módulo de «hardening» de Servidores Web y Pentesting. Participa de forma regular impartiendo talleres técnicos como ponencias en diferentes eventos de Seguridad y en múltiples eventos online hablando principalmente de seguridad en Servidores web bajo GNU/Linux.

Su labor como formador y consultor está reflejada en su web profesional David Hernandez, su blog personal es DaboBlog y aquí puedes ver algunas de las aportaciones de este excelente profesional https://davidhernandez.es/referencias

Si no quieres perderte el siguiente Bootcamp de Ciberseguridad Defensiva y Ofensiva contacta con nosotros en Hack By Security y te informamos.

Seguridad a lo Jabalí para Todos!!

Publicado por en 14:57 1 comentarios
Etiquetas: , , , , , , , , , ,

jueves, 23 de enero de 2025

Seguridad en Microsoft 365 y Azure

El modelo de infraestructura informática ha cambiado para adaptar los sistemas informáticos a las necesidades actuales de las organizaciones, una infraestructura en la nube permite ser mucho más flexible y adaptarse en un breve espacio de tiempo a los requerimientos técnicos de cada situación.

En un modelo de seguridad informática moderno es imprescindible planificar la mitigación de riesgos desde nuevas perspectivas, utilizar las nuevas soluciones que los fabricantes y proveedores de Cloud nos proporcionan para securizar estos nuevos entornos.

Microsoft 365 y Azure disponen de una serie de soluciones para mejorar la seguridad de los entornos Cloud, pero antes de hablar de las soluciones técnicas y la configuración de estas defensas, es primordial entender la lógica de seguridad de estos nuevos escenarios.

El primer paso es entender el entorno donde esta desplegada la infraestructura, podemos tener un servicio Cloud de diferentes tipos:

  • Software as Service
  • Platform as Service
  • Infrastructure as Service

Cada uno de los modelos tiene sus propias peculiaridades, ademas podemos tener un combinación de dos o más de estos modelos e incluso utilizar un entorno híbrido, donde estos servicios se comunican con los servicios que hay en las propias instalaciones.

Una vez que definimos el entono es necesario conocer la responsabilidad de cada uno, la organización y nuestro servicio de Cloud o el proveedor de servicios de internet, esto determina qué y quién tiene que planificar y configurar las tecnologías para mitigar los riesgos de la infraestructura informática.

Muchas organizaciones de hoy en día están migrando a Servicio en Microsoft 365, esto permite disponer de un servicio de Identidades, Correo, Servidores de Archivos y Comunicaciones sin necesidad de mantener un sistema informático. En estos casos la administración de los servidores que sostienen los Servicios:

  • Microsoft Entra
  • Microsoft Exchange
  • Microsoft SharePoint
  • TEAMS

Recae en el proveedor, es decir, Microsoft, en muchos casos, pequeñas y medianas empresas contratan servicios externos para el despliegue y la configuración de este tipo de entornos, pero existe una obligación sobre la organización en la configuración de seguridad de todos estos servicios, y una responsabilidad sobre los datos y el uso de los servicios.

Microsoft dispone de mejoras de seguridad que se adaptan al tipo de licencia/modelo de cliente, pero es necesario conocer, entender y configurar estas características para utilizar estos entornos de una forma segura.


En necesario verificar que las configuraciones de todos los servicios desplegados sean lo más seguras posibles, desde el propio dispositivo, servidores, controladores de dominio y los servicios y aplicaciones de la nube. En muchos casos se despliegan servicios, que por desconocimiento o simplemente por falta de competencias, están configurados de forma muy permisiva o insegura y en muchos casos la responsabilidad recae sobre el cliente.

Por ese motivo consulta con profesionales de Seguridad Informática, para que te asesoren en los procesos de adopción y despliegue de tecnologías informáticas, en caso contrario puedes terminar, como dicen en mi pueblo: "lo barato, sale caro".

 

Seguridad a lo Jabalí para Todos!!

Publicado por en 16:49 0 comentarios
Etiquetas: , , , , ,

jueves, 9 de enero de 2025

Historial de Microsoft Copilot

Una de las grandes revoluciones de este momento es la Inteligencia Artificial, las repercusiones en casi todos los ámbitos de nuestra sociedad se están empezando a ver, aunque seguro que habrá muchas innovaciones que ni siquiera hoy, podemos imaginar.

En la actualidad la I.A. de Microsoft Copilot se esta integrando con toda la tecnología disponible en la nube de Azure y M365, en estas soluciones profesionales es necesario comprender cómo afecta esta nueva tecnología a la seguridad, privacidad y cumplimiento de los datos de una organización.  

Microsoft 365 Copilot Seguridad en I.A. Privacidad y Cumplimiento Normativo

Copilot responde que no almacena datos sobre las consultas realizadas en M365, algo que parece contradictorio, al ver en la parte izquierda un historial de consultas, que no se elimina al cerrar la sesión.

 

Aunque es sabido que una I.A. puede darte respuestas incorrectas, las primeras respuestas de Copilot a la pregunta: ¿Almacenas las consultas que se realizan a Copilot? era que No, y al preguntar por el historial de consultas indicaba que habría que cerrar sesión o eliminar cookies y datos del navegador. Algo poco convincente....

La explicación actual de Copilot sobre el almacenamiento de las consultas realizadas a la I.A. de Microsoft es ahora un poco más coherente...


En la imagen se muestra la explicación de la propia Copilot, la información de las conversaciones se almacena en tu propia cuenta de Teams, Copilot no tiene acceso a esa información, ni la almacena.

Para eliminar el historias de actividad de Copilot puedes ir a la Configuración de Privacidad de tu Cuenta de Microsoft 365

Seguridad a lo Jabalí para Todos!!

Publicado por en 17:55 0 comentarios
Etiquetas: , , , , , , , , , ,
Suscribirse a: Entradas (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias