Ciberseguridad
En el artículo anterior contaba cómo, teniendo ya un NOC montado con Zabbix + Grafana, al añadir un SOC con Wazuh descubrí que uno de mis servidores suspendía más del 55 % de los checks CIS. En este segundo artículo no quiero quedarme en la teoría, sino contar cómo lo he montado realmente en mi […]
De “todo en verde” a “tienes un problema” Como admins de sistemas nos pasa mucho: mientras el panel de Zabbix está en verde, respiramos tranquilos. En mi caso tenía montado un NOC bastante decente en casa/lab: Entre Zabbix y Grafana sentía que tenía la película controlada: La clave está en esa última palabra: funciona. Disponibilidad
De NOC a NOC+SOC en casa: lo que pasó cuando añadí Wazuh a mi Zabbix Leer más »
Ciberseguridad, Guías para pymes, Servidores
Hace unos meses recibí una llamada urgente de una empresa de más de 50 empleados. El lunes empezaba con normalidad, hasta que alguien en administración abrió un correo que parecía oficial. En minutos, todo el sistema quedó bloqueado. La empresa no pudo emitir facturas. Los clientes empezaron a quejarse. El equipo entró en pánico. Cuatro
El clic que paralizó una pyme Leer más »
Ciberseguridad, Guías para pymes
¿Te suena la historia? La superficie de ataque de tu empresa no deja de crecer, las amenazas son cada vez más sofisticadas y las normativas, como la ENS o la NIS2, te quitan el sueño. Como profesional de IT, CISO o compliance officer, sabes que necesitas estar al tanto de todo, pero generar un informe
¡Adiós a los informes complejos! AuditCore Pro Beta 4 lo hace todo por ti Leer más »
Ciberseguridad
Cualquiera con acceso a Kali Linux puede ejecutar un comando. La diferencia entre un escaneo superficial y una auditoría de seguridad real no está en las herramientas que usas, sino en cómo las conectas. He perdido la cuenta de las veces que he visto informes que no son más que un volcado de logs de
Tu arsenal de ciberseguridad es más que una lista de comandos. Es hora de orquestarlo Leer más »
Ciberseguridad
Tras horas de escaneos, análisis y correlación de datos, el trabajo de una auditoría de ciberseguridad culmina en un único documento: el informe final. No se trata de un mero trámite, sino del elemento que define el valor real de todo el proceso. Este es el documento que llegará a la mesa del CEO, del
En mis artículos anteriores expliqué cómo comencé a desarrollar mi propia plataforma de auditoría de ciberseguridad, así como la importancia estratégica de la forma en que realizamos los escaneos. Hoy quiero profundizar en uno de los aspectos más cruciales y, a menudo, poco visibles: el pipeline de auditoría y los modos de escaneo. ¿Qué ocurre
Pipeline de auditoría en ciberseguridad: modos de escaneo y cómo diseñarlos bien Leer más »
Ciberseguridad, Guías para pymes