<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Ciberseguridad &#8211; Dolbuck &#8211; Empresa de Ciberseguridad / Seguridad Informática</title>
	<atom:link href="https://dolbuck.net/category/ciberseguridad/feed/" rel="self" type="application/rss+xml" />
	<link>https://dolbuck.net</link>
	<description></description>
	<lastBuildDate>Tue, 23 Jun 2026 09:36:53 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://dolbuck.net/wp-content/uploads/2021/04/cropped-favicon-32x32.png</url>
	<title>Ciberseguridad &#8211; Dolbuck &#8211; Empresa de Ciberseguridad / Seguridad Informática</title>
	<link>https://dolbuck.net</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Cómo funciona un ciberataque en una pyme: fases y ejemplos reales</title>
		<link>https://dolbuck.net/ciberseguridad/ciberataque-pyme-fases-ejemplos-reales/</link>
		
		<dc:creator><![CDATA[Departamento de marketing]]></dc:creator>
		<pubDate>Thu, 18 Jun 2026 08:49:17 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberdelincuente]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Dolbuck]]></category>
		<category><![CDATA[Informática]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[protecciondedatos]]></category>
		<category><![CDATA[ransomware]]></category>
		<category><![CDATA[seguridad de la información]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=80916</guid>

					<description><![CDATA[Cómo funciona un ciberataque en una pyme: fases, ejemplos reales, señales de alerta y medidas clave para proteger tu empresa frente a ransomware, phishing y fraude.
]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="80916" class="elementor elementor-80916">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-4ef27890 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="4ef27890" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-691d5aa1" data-id="691d5aa1" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-2f60c695 elementor-widget elementor-widget-text-editor" data-id="2f60c695" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									
<p class="wp-block-paragraph">Cuando una pyme <strong>sufre un ciberataque</strong>, rara vez empieza con una escena de película: no hay una pantalla negra llena de códigos ni un “hacker” entrando en directo en el servidor. En la mayoría de los casos, un ciberataque pyme comienza con <strong>algo mucho más cotidiano</strong>: un correo aparentemente normal, una contraseña reutilizada, una factura falsa, un acceso remoto mal protegido o un software sin actualizar.</p>
<p>El problema es que, cuando el ataque se hace visible, el daño ya puede estar avanzado. Un <a href="https://dolbuck.net/planes-bia-frente-a-ransomware/" target="_blank" rel="noopener">ransomware</a> que cifra archivos, una transferencia fraudulenta, una fuga de datos de clientes o la paralización de la actividad suelen ser la última fase de un proceso que empezó días, semanas o incluso meses antes.</p>

<p class="wp-block-paragraph">Entender cómo funciona un ciberataque ayuda a las pymes a detectar señales tempranas, reducir riesgos y reaccionar mejor.</p>

<h2 class="wp-block-heading">Por qué las pymes son un objetivo atractivo</h2>

<p class="wp-block-paragraph">Muchas pequeñas y medianas empresas creen que los ciberdelincuentes solo atacan a grandes compañías. Sin embargo, <strong>una pyme puede ser un objetivo muy rentable</strong> por varias razones:</p>

<ul class="wp-block-list">
<li>Suele tener menos recursos de ciberseguridad.</li>

<li>Puede depender de pocos sistemas críticos: correo, ERP, facturación, tienda online o acceso remoto.</li>

<li>Gestiona datos valiosos: clientes, proveedores, nóminas, cuentas bancarias o información fiscal.</li>

<li>A menudo trabaja con empresas más grandes, por lo que puede servir como puerta de entrada a una cadena de suministro.</li>

<li>La parada de actividad tiene un impacto inmediato: si no se puede facturar, producir o atender clientes, el negocio se resiente desde el primer día.</li>
</ul>

<p class="wp-block-paragraph">Un ciberataque contra una pyme <strong>no siempre busca “robar secretos”</strong>. Muchas veces busca algo más directo: <strong>dinero, extorsión, fraude o acceso a terceros.</strong></p>

<h3 class="wp-block-heading">Fase 1: Reconocimiento</h3>

<p class="wp-block-paragraph">Antes de atacar, los ciberdelincuentes <strong>recopilan información</strong>. Esta fase puede ser manual o automatizada.</p>

<p class="wp-block-paragraph">Buscan datos como:</p>

<ul class="wp-block-list">
<li>Quién trabaja en la empresa.</li>

<li>Nombres y correos de empleados.</li>

<li>Proveedores habituales.</li>

<li>Tecnologías utilizadas.</li>

<li>Dominios y subdominios.</li>

<li>Accesos remotos expuestos.</li>

<li>Perfiles de LinkedIn.</li>

<li>Publicaciones en redes sociales.</li>

<li>Información financiera o administrativa visible.</li>
</ul>

<p class="wp-block-paragraph">Por ejemplo, si una empresa publica que acaba de cambiar de gestoría, proveedor informático o software de facturación, esa información puede utilizarse para preparar un correo fraudulento muy convincente.</p>

<p class="wp-block-heading"><strong>Ejemplo práctico</strong></p>

<p class="wp-block-paragraph">Una pyme recibe un correo que parece venir de su proveedor habitual de material de oficina. El mensaje incluye una factura pendiente y un <strong>enlace para descargarla</strong>. El atacante ha revisado previamente la web de la empresa, <strong>ha identificado al responsable</strong> de administración y ha imitado el estilo de comunicación del proveedor.</p>

<p class="wp-block-paragraph">El correo no parece sospechoso porque está contextualizado. Esa es precisamente la clave de muchos ataques actuales: <strong>no son genéricos, sino personalizados.</strong></p>

<h3 class="wp-block-heading">Fase 2: Entrada inicial</h3>

<p class="wp-block-paragraph">La entrada inicial es el momento en el que el atacante consigue abrir la primera puerta.</p>

<p class="wp-block-paragraph">Las vías más habituales son:</p>

<ul class="wp-block-list">
<li><a href="https://dolbuck.net/sistema-de-deteccion-y-formacion-anti-phishing/" target="_blank" rel="noopener">Phishing</a> por correo electrónico.</li>

<li>Robo de credenciales.</li>

<li>Contraseñas débiles o reutilizadas.</li>

<li>Servicios de escritorio remoto mal protegidos.</li>

<li>Vulnerabilidades sin parchear.</li>

<li>Archivos adjuntos maliciosos.</li>

<li>Enlaces a páginas falsas.</li>

<li>Cuentas de proveedores comprometidas.</li>
</ul>

<p class="wp-block-paragraph">En una pyme, el <strong>correo electrónico</strong> suele ser uno de los <strong>puntos más atacados</strong>. Basta con que una persona introduzca sus credenciales en una página falsa para que el atacante pueda acceder a su buzón, revisar conversaciones, descargar información o preparar fraudes más avanzados.</p>

<p class="wp-block-heading"><strong>Ejemplo realista: fraude por correo en un hotel</strong></p>

<p class="wp-block-paragraph">Un caso documentado en materiales de concienciación para pequeñas empresas describe cómo el CEO de un hotel boutique hizo clic en un enlace que parecía proceder de una entidad oficial. Al introducir sus credenciales, los atacantes accedieron a su cuenta de correo y pudieron consultar información sensible del negocio. El incidente terminó en <strong>transferencias fraudulentas</strong>.</p>

<p class="wp-block-paragraph">El ataque no empezó con un virus sofisticado. Empezó con <strong>un correo creíble y una acción humana comprensible.</strong></p>

<h3 class="wp-block-heading">Fase 3: Instalación y persistencia</h3>

<p class="wp-block-paragraph">Una vez dentro, el atacante intenta mantenerse en el sistema.</p>

<p class="wp-block-paragraph">Esto puede hacerse de varias formas:</p>

<ul class="wp-block-list">
<li>Instalando malware.</li>

<li>Creando usuarios ocultos.</li>

<li>Configurando reglas de reenvío en el correo.</li>

<li>Robando cookies de sesión.</li>

<li>Capturando contraseñas.</li>

<li>Instalando herramientas de acceso remoto.</li>

<li>Aprovechando cuentas legítimas.</li>
</ul>

<p class="wp-block-paragraph">En esta fase, el objetivo <strong>no siempre es causar daño inmediato</strong>. Muchas veces el atacante observa, aprende cómo funciona la empresa y espera el momento adecuado.</p>

<p class="wp-block-paragraph">Por ejemplo, puede revisar durante días el correo del departamento financiero para entender cómo se aprueban pagos, quién autoriza transferencias o cómo se comunican los proveedores.</p>

<h3 class="wp-block-heading">Fase 4: Escalada de privilegios</h3>

<p class="wp-block-paragraph">Con el primer acceso, el atacante normalmente no tiene control total. Por eso intenta conseguir permisos más altos.</p>

<p class="wp-block-paragraph">Puede buscar:</p>

<ul class="wp-block-list">
<li>Contraseñas guardadas en navegadores.</li>

<li>Documentos internos con claves.</li>

<li>Accesos compartidos.</li>

<li>Cuentas de administrador.</li>

<li>Carpetas de red.</li>

<li>Sistemas de backup.</li>

<li>Aplicaciones de gestión.</li>

<li>Paneles de hosting o tienda online.</li>
</ul>

<p class="wp-block-paragraph">Esta fase es especialmente peligrosa porque permite pasar de “una cuenta comprometida” a <strong>“toda la empresa comprometida”</strong>.</p>

<p class="wp-block-paragraph">Una cuenta de correo robada es grave. Pero una cuenta de administrador robada puede permitir cambiar contraseñas, desactivar protecciones, acceder a servidores o borrar copias de seguridad.</p>

<h3 class="wp-block-heading">Fase 5: Movimiento lateral</h3>

<p class="wp-block-paragraph">El movimiento lateral consiste en saltar de un equipo o cuenta a otros sistemas internos.</p>

<p class="wp-block-paragraph">Por ejemplo:</p>

<ul class="wp-block-list">
<li>Del ordenador de administración al servidor de archivos.</li>

<li>Del correo de un empleado al buzón de dirección.</li>

<li>Del portátil de un comercial al CRM.</li>

<li>De una contraseña reutilizada al sistema bancario.</li>

<li>De un acceso remoto al ERP.</li>
</ul>

<p class="wp-block-paragraph">En muchas pymes, los sistemas están demasiado conectados entre sí. Si todos los equipos comparten carpetas, contraseñas o permisos excesivos, el atacante puede avanzar con rapidez.</p>

<p class="wp-block-heading"><strong>Ejemplo realista: keylogger en una empresa de construcción</strong></p>

<p class="wp-block-paragraph">Otro caso documentado para pequeñas empresas explica cómo una constructora familiar recibió un correo que parecía venir de un proveedor de materiales. El mensaje<strong> contenía malware</strong>. Al ejecutarse, instaló un keylogger, una herramienta capaz de registrar las pulsaciones del teclado.</p>

<p class="wp-block-paragraph">Con ese keylogger, los atacantes<strong> capturaron credenciales bancarias y realizaron varias transferencias</strong> fraudulentas.</p>

<p class="wp-block-paragraph">La lección es clara: un simple correo puede convertirse en un fraude financiero grave si no existen controles adicionales.</p>

<h3 class="wp-block-heading">Fase 6: Ejecución del ataque</h3>

<p class="wp-block-paragraph">En esta fase se produce el <strong>impacto visible</strong>. Dependiendo del objetivo, el ataque puede adoptar distintas formas.</p>

<h4 class="wp-block-heading">1. Ransomware</h4>

<p class="wp-block-paragraph">El <a href="https://dolbuck.net/planes-bia-frente-a-ransomware/" target="_blank" rel="noopener">ransomware</a> cifra archivos y exige un <strong>rescate para recuperarlos</strong>. En muchos casos actuales, además de cifrar, los atacantes roban información y amenazan con publicarla.</p>

<p class="wp-block-paragraph">Impacto habitual en una pyme:</p>

<ul class="wp-block-list">
<li>Archivos inaccesibles.</li>
<li>Parálisis de la actividad.</li>
<li>Pérdida de datos.</li>
<li>Interrupción de facturación.</li>
<li>Daño reputacional.</li>
<li>Costes legales y técnicos.</li>
<li>Posible notificación a clientes o autoridades.</li>
</ul>

<h4 class="wp-block-heading">2. Fraude del CEO o fraude de transferencia</h4>

<p class="wp-block-paragraph">El atacante <a href="https://dolbuck.net/soluciones-estafa-del-ceo/" target="_blank" rel="noopener">suplanta a un directivo</a>, proveedor o responsable financiero para ordenar un pago urgente.</p>

<p class="wp-block-paragraph">Suele apoyarse en presión psicológica:</p>

<ul class="wp-block-list">
<li>“Hay que hacerlo hoy”</li>

<li>“No lo comentes con nadie”</li>

<li>“Es una operación confidencial”</li>

<li>“El proveedor ha cambiado de cuenta bancaria”</li>
</ul>

<h4 class="wp-block-heading">3. Robo de datos</h4>

<p class="wp-block-paragraph">El objetivo puede ser <strong>extraer información</strong> de clientes, contratos, presupuestos, nóminas, documentación fiscal o bases de datos.</p>

<p class="wp-block-paragraph">Aunque no se cifre nada, una fuga de datos puede provocar sanciones, pérdida de confianza y obligaciones legales.</p>

<h4 class="wp-block-heading">4. Compromiso de correo corporativo</h4>

<p class="wp-block-paragraph">El atacante toma control de una cuenta de correo y la usa para:</p>

<ul class="wp-block-list">
<li>Leer conversaciones internas.</li>
<li>Interceptar facturas.</li>
<li>Cambiar cuentas bancarias.</li>
<li>Enviar phishing a clientes.</li>
<li>Acceder a otros servicios.</li>
<li>Ocultar actividad mediante reglas automáticas.</li>
</ul>

<h4 class="wp-block-heading">5. Ataque a la cadena de suministro</h4>

<p class="wp-block-paragraph">A veces la pyme no es el objetivo final, sino un paso intermedio. El atacante puede <strong>usar su acceso para llegar a clientes</strong>, proveedores o plataformas conectadas.</p>

<p class="wp-block-paragraph">Este tipo de ataque es especialmente peligroso porque explota la confianza entre empresas.</p>

<h3 class="wp-block-heading">Fase 7: Extorsión, borrado de huellas y presión</h3>

<p class="wp-block-paragraph">Después de ejecutar el ataque, los ciberdelincuentes buscan maximizar el beneficio.</p>

<p class="wp-block-paragraph">Pueden:</p>

<ul class="wp-block-list">
<li>Exigir un rescate.</li>
<li>Amenazar con publicar datos.</li>
<li>Contactar con clientes o proveedores.</li>
<li>Borrar registros.</li>
<li>Destruir backups.</li>
<li>Vender accesos en foros clandestinos.</li>
<li>Volver a atacar si la puerta sigue abierta.</li>
</ul>

<p class="wp-block-paragraph">En el caso del ransomware,<strong> pagar no garantiza recuperar los datos</strong> ni evitar la filtración. Además, si no se elimina la causa del incidente, la empresa puede volver a ser atacada.</p>

<h3 class="wp-block-heading">Señales de alerta en una pyme</h3>

<p class="wp-block-paragraph">Un ataque puede detectarse antes de que sea demasiado tarde si se presta atención a ciertas señales:</p>
<ul>
<li>Inicios de sesión desde ubicaciones extrañas.</li>
<li>Correos enviados que el usuario no reconoce.</li>
<li>Reglas nuevas de reenvío en el buzón.</li>
<li>Archivos que cambian de nombre o extensión.</li>
<li>Lentitud anormal en equipos o servidores.</li>
<li>Antivirus desactivado.</li>
<li>Usuarios bloqueados sin motivo.</li>
<li>Facturas con cuentas bancarias modificadas.</li>
<li>Proveedores que reciben correos extraños desde la empresa.</li>
<li>Intentos repetidos de acceso remoto.</li>
<li>Desaparición o fallo de copias de seguridad.</li>
</ul>

<p class="wp-block-paragraph">Estas señales no siempre indican un ataque, pero sí justifican una revisión inmediata.</p>

<h3 class="wp-block-heading">Cómo reducir el riesgo de sufrir un ciberataque en la pyme</h3>

<p class="wp-block-paragraph">La ciberseguridad en una pyme no tiene que empezar por herramientas complejas. Lo primero es cubrir los básicos.</p>

<h4 class="wp-block-heading">1. Activar doble factor de autenticación</h4>

<p class="wp-block-paragraph">Especialmente en correo, banca online, ERP, CRM, herramientas cloud y accesos remotos.</p>

<p class="wp-block-paragraph">Una contraseña robada es mucho menos útil si el atacante necesita un segundo factor.</p>

<h4 class="wp-block-heading">2. Formar al equipo</h4>

<p class="wp-block-paragraph">La <a href="https://dolbuck.net/formacion-en-ciberseguridad/empresas/" target="_blank" rel="noopener">formación en ciberseguridad</a> debe ser práctica y recurrente. No basta con una charla anual.</p>

<p class="wp-block-paragraph">El equipo debe aprender a detectar:</p>

<ul class="wp-block-list">
<li>Correos falsos.</li>
<li>Enlaces sospechosos.</li>
<li>Adjuntos peligrosos.</li>
<li>Urgencias artificiales.</li>
<li>Cambios de cuenta bancaria.</li>
<li>Solicitudes fuera del procedimiento habitual.</li>
</ul>

<h4 class="wp-block-heading">3. Revisar permisos</h4>

<p class="wp-block-paragraph">Cada persona debe tener acceso solo a lo que necesita.</p>

<p class="wp-block-paragraph">Menos permisos significan menos daño si una cuenta se compromete.</p>

<h4 class="wp-block-heading">4. Mantener sistemas actualizados</h4>

<p class="wp-block-paragraph">Muchos ataques <strong>aprovechan vulnerabilidades</strong> conocidas para las que ya existe parche.</p>

<p class="wp-block-paragraph">Actualizar sistemas, plugins, servidores, aplicaciones y dispositivos reduce de forma importante la superficie de ataque.</p>

<h4 class="wp-block-heading">5. Proteger las copias de seguridad</h4>

<p class="wp-block-paragraph">Una copia de seguridad útil debe estar:</p>

<ul class="wp-block-list">
<li>Actualizada.</li>

<li>Separada del sistema principal.</li>

<li>Protegida frente a borrado o cifrado.</li>

<li>Probada periódicamente.</li>
</ul>

<p class="wp-block-paragraph">Tener <a href="https://dolbuck.net/servicios/copia-de-seguridad/" target="_blank" rel="noopener">backup</a> no es suficiente. Hay que comprobar que se puede restaurar.</p>

<h4 class="wp-block-heading">6. Establecer procedimientos de pago</h4>

<p class="wp-block-paragraph">Antes de realizar una transferencia importante o cambiar una cuenta bancaria, debe existir una <strong>verificación por un canal alternativo</strong>.</p>

<p class="wp-block-paragraph">Por ejemplo, <strong>confirmar telefónicamente</strong> con un contacto conocido, no con el número incluido en el correo sospechoso.</p>

<h4 class="wp-block-heading">7. Preparar un plan de respuesta</h4>

<p class="wp-block-paragraph">Una pyme debe saber qué hacer si ocurre un incidente:</p>

<ul class="wp-block-list">
<li>A quién avisar.</li>
<li>Qué sistemas desconectar.</li>
<li>Cómo preservar evidencias.</li>
<li>Cómo comunicar internamente.</li>
<li>Cuándo contactar con soporte externo.</li>
<li>Cómo restaurar actividad.</li>
<li>Si hay que notificar a clientes o autoridades.</li>
</ul>

<p class="wp-block-paragraph">La peor respuesta ante un ataque es improvisar bajo presión.</p>
<h4>8. Monitorizar la actividad</h4>
<p>La <a href="https://dolbuck.net/servicios/monitorizacion-de-redes/" target="_blank" rel="noopener">monitorización</a> permite detectar <strong>comportamientos sospechosos</strong> antes de que el incidente se convierta en un problema mayor.</p>
<p>En una pyme, esto puede incluir la revisión de:</p>
<ul>
<li data-pm-slice="1 1 []">Inicios de sesión desde ubicaciones inusuales.</li>
<li data-pm-slice="1 1 []">Intentos fallidos repetidos.</li>
<li>Accesos fuera del horario habitual.</li>
<li>Cambios en reglas de correo o reenvíos automáticos.</li>
<li>Nuevos usuarios o permisos no autorizados.</li>
<li>Alertas del antivirus o del firewall.</li>
<li>Actividad anómala en servidores, equipos o aplicaciones cloud.</li>
</ul>
<p>No se trata solo de tener herramientas, sino de<strong> revisar las alertas</strong> y saber quién debe actuar cuando aparece una señal de riesgo. Una buena monitorización ayuda a detectar antes, responder más rápido y reducir el impacto de un ciberataque.</p>

<h3 class="wp-block-heading">Qué hacer si sospechas que tu pyme está siendo atacada</h3>

<p class="wp-block-paragraph">Si detectas señales de compromiso, conviene actuar con calma pero con rapidez:</p>

<ol class="wp-block-list">
<li><strong>No borres</strong> evidencias.</li>

<li><strong>Desconecta</strong> los equipos afectados de la red si hay cifrado o malware activo.</li>

<li><strong>Cambia contraseñas</strong> desde un dispositivo limpio.</li>

<li><strong>Revisa accesos</strong> recientes y reglas de correo.</li>

<li><strong>Contacta</strong> con tu proveedor informático o especialista en ciberseguridad.</li>

<li>Comprueba el<strong> estado de las copias</strong> de seguridad.</li>

<li><strong>Documenta</strong> qué ha ocurrido y cuándo.</li>

<li>Si hay datos personales afectados,<strong> valora obligaciones legales</strong> de notificación.</li>

<li><strong>No pagues</strong> un rescate sin asesoramiento profesional.</li>

<li>Después de contener el incidente, <strong>corrige la causa raíz</strong>.</li>
</ol>

<p class="wp-block-paragraph">Un ciberataque en una pyme no suele ser un hecho aislado, sino una<strong> cadena de fases</strong>: reconocimiento, entrada, persistencia, escalada, movimiento lateral, ejecución y extorsión.</p>

<p class="wp-block-paragraph">La buena noticia es que <strong>muchas de esas fases pueden interrumpirse</strong> con medidas razonables: doble factor, formación, actualizaciones, backups, control de permisos y procedimientos claros.</p>

<p class="wp-block-paragraph">La ciberseguridad no consiste en ser invulnerable. Consiste en <strong>ponérselo difícil al atacante, detectar antes, responder mejor y garantizar que el negocio pueda seguir funcionando incluso cuando algo falla.</strong></p>
<p><strong>Si necesitas más información ponte en contacto con nosotros a través de info@dolbuck.net o llamando al 900 52 52 45.</strong></p>
<p><strong>Síguenos en </strong><a href="https://www.facebook.com/dolbuck/" target="_blank" rel="noreferrer noopener">Facebook</a>, <a href="https://twitter.com/dolbucksl" target="_blank" rel="noreferrer noopener">X</a>, <a href="https://es.linkedin.com/company/dolbuck" target="_blank" rel="noreferrer noopener">Linkedin</a> e <a href="https://www.instagram.com/dolbuckacademy/" target="_blank" rel="noreferrer noopener">Instagram</a>.<strong> Únete a <a href="https://dolbuck.net/newsletter-ciberseguridad/" target="_blank" rel="noreferrer noopener">nuestra comunidad</a> y recibe gratis consejos, recomendaciones y las últimas noticias del sector.</strong></p>
<p> </p>
<p><strong>También te puede interesar: </strong></p>
<ul>
<li><a href="https://dolbuck.net/ciberseguridad/respuesta-ciberataques/">Gestión de incidentes: cómo minimizar el impacto de un ciberataque.</a></li>
<li><a href="https://dolbuck.net/ciberseguridad/ciberseguridad-en-la-nube/">Ciberseguridad en la nube: Estrategias y herramientas para proteger datos y aplicaciones</a>.</li>
<li><a href="https://dolbuck.net/proteccion-datos/copias-de-seguridad-en-la-empresa/">Copias de seguridad en la empresa: cómo proteger tus datos ante ciberataques</a>.</li>
</ul>
								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Ciberseguridad en verano para empresas: checklist y recomendaciones clave</title>
		<link>https://dolbuck.net/ciberseguridad/ciberseguridad-en-verano-para-empresas/</link>
		
		<dc:creator><![CDATA[Departamento de marketing]]></dc:creator>
		<pubDate>Tue, 12 May 2026 14:31:14 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=79646</guid>

					<description><![CDATA[Guía práctica de ciberseguridad para empresas en verano con recomendaciones clave para proteger sistemas, accesos y datos corporativos.]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="79646" class="elementor elementor-79646">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-4d5902d5 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="4d5902d5" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1c7d0be2" data-id="1c7d0be2" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-4ff586f6 elementor-widget elementor-widget-text-editor" data-id="4ff586f6" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									
<p class="wp-block-paragraph">El periodo estival suele implicar cambios importantes en la operativa habitual de las empresas: reducción de equipos presenciales, rotación de personal en determinados puestos, mayor uso de dispositivos personales y conexiones desde ubicaciones externas, así como una menor supervisión directa de los sistemas y procesos críticos. Todo ello hace que la <strong data-start="1145" data-end="1187">ciberseguridad en verano para empresas</strong> sea especialmente crítica en estas fechas.</p>

<p class="wp-block-paragraph">Este contexto, que forma parte de la normalidad en muchas organizaciones, también representa una <strong>oportunidad para los ciberdelincuentes.</strong> La menor vigilancia, la posible relajación de ciertas medidas de control y la dependencia de accesos remotos pueden incrementar la superficie de ataque y facilitar incidentes como el <a href="https://dolbuck.net/sistema-de-deteccion-y-formacion-anti-phishing/" target="_blank" rel="noopener">phishing</a>, el robo de credenciales o los fraudes por <a href="https://dolbuck.net/soluciones-estafa-del-ceo/" target="_blank" rel="noopener">suplantación de identidad (BEC)</a>.</p>

<p class="wp-block-paragraph">Por este motivo, antes de la llegada del verano es especialmente recomendable realizar una <strong>revisión preventiva</strong> de los principales controles de seguridad. Este tipo de auditoría permite detectar posibles debilidades, reforzar configuraciones críticas y asegurar que la organización mantiene un nivel adecuado de protección, incluso en periodos de menor actividad operativa.</p>

<p class="wp-block-paragraph">El objetivo no es únicamente prevenir incidentes, sino también garantizar la continuidad del negocio y la capacidad de <a href="https://dolbuck.net/respuesta-a-incidentes-ciberseguridad/" target="_blank" rel="noopener">respuesta ante cualquier amenaza</a> durante estos meses.</p>

<h2 class="wp-block-heading">Medidas clave de ciberseguridad a revisar antes del verano</h2>

<h3 class="wp-block-heading">1. Revisión de accesos y cuentas</h3>

<ul class="wp-block-list">
<li>Eliminar o desactivar cuentas de antiguos empleados o colaboradores.</li>

<li>Revisar permisos: aplicar el principio de mínimo privilegio.</li>

<li>Verificar usuarios con acceso remoto activo.</li>

<li>Revisar cuentas con privilegios de administrador.</li>

<li>Activar o reforzar la autenticación multifactor (MFA).</li>
</ul>

<p class="wp-block-paragraph">Especial atención a cuentas de correo y herramientas en la nube.</p>

<h3 class="wp-block-heading">2. Seguridad del correo electrónico </h3>

<ul class="wp-block-list">
<li>Revisar filtros anti-spam y <a href="https://dolbuck.net/sistema-de-deteccion-y-formacion-anti-phishing/" target="_blank" rel="noopener">anti-phishing</a>.</li>

<li>Actualizar políticas de detección de correos fraudulentos.</li>

<li>Recordar protocolos internos para transferencias económicas.</li>

<li>Simular campañas de phishing si es posible.</li>

<li>Verificar autenticación SPF, DKIM y DMARC.</li>
</ul>

<p class="wp-block-paragraph">El verano es una época habitual de<a href="https://dolbuck.net/soluciones-estafa-del-ceo/" target="_blank" rel="noopener"> ataques de suplantación (BEC)</a>.</p>

<h3 class="wp-block-heading">3. Dispositivos y trabajo remoto</h3>

<ul class="wp-block-list">
<li>Asegurar que todos los dispositivos están actualizados.</li>

<li>Revisar políticas de VPN y conexiones remotas seguras.</li>

<li>Verificar cifrado de discos en portátiles.</li>

<li>Comprobar antivirus/EDR activo y actualizado.</li>

<li>Confirmar bloqueo automático de sesión en dispositivos.</li>
</ul>

<h3 class="wp-block-heading">4. Copias de seguridad y recuperación</h3>

<ul class="wp-block-list">
<li>Confirmar que las <a href="https://dolbuck.net/servicios/copia-de-seguridad/" target="_blank" rel="noopener">copias de seguridad</a> se realizan correctamente.</li>

<li>Probar la restauración de datos (no solo su existencia).</li>

<li>Verificar copias offline o inmutables.</li>

<li>Revisar tiempos de recuperación (RTO/RPO).</li>
</ul>

<h3 class="wp-block-heading">5. Actualizaciones y parches</h3>

<ul class="wp-block-list">
<li>Sistemas operativos actualizados.</li>

<li>Aplicaciones críticas al día.</li>

<li>Firmware de routers y firewalls revisado.</li>

<li>Parcheo de vulnerabilidades críticas pendiente resuelto.</li>
</ul>

<h3 class="wp-block-heading">6. Seguridad de red</h3>

<ul class="wp-block-list">
<li>Revisar reglas del firewall.</li>

<li>Detectar puertos abiertos innecesarios.</li>

<li>Segmentar la red si no está ya implementado.</li>

<li><a href="https://dolbuck.net/servicios/monitorizacion-de-redes/" target="_blank" rel="noopener">Monitorizar</a> tráfico inusual o accesos sospechosos.</li>
</ul>

<h3 class="wp-block-heading">7. Concienciación del personal</h3>

<ul class="wp-block-list">
<li>Recordatorio de buenas prácticas antes de vacaciones.</li>

<li>Instrucciones claras sobre uso de WiFi público.</li>

<li>Advertencias sobre dispositivos personales en entornos laborales.</li>

<li>Procedimiento claro ante incidentes durante ausencias.</li>
</ul>

<h3 class="wp-block-heading">8. Continuidad del negocio durante vacaciones</h3>

<ul class="wp-block-list">
<li>Definir responsables alternativos por área.</li>

<li>Actualizar lista de contactos de emergencia IT.</li>

<li>Revisar planes de contingencia.</li>

<li>Documentar procedimientos críticos.</li>
</ul>

<h3 class="wp-block-heading">9. Monitorización y alertas</h3>

<ul class="wp-block-list">
<li>Verificar que las alertas de seguridad están activas.</li>

<li>Ajustar niveles de notificación en periodo de menor actividad.</li>

<li>Revisar logs de accesos recientes.</li>

<li>Asegurar supervisión mínima 24/7 si aplica.</li>
</ul>

<h3 class="wp-block-heading">10. Revisión general de postura de seguridad</h3>

<ul class="wp-block-list">
<li><a href="https://dolbuck.net/servicios/auditoria-de-ciberseguridad/" target="_blank" rel="noopener">Auditoría de ciberseguridad</a> de riesgos actuales.</li>

<li>Revisión de cumplimiento de políticas internas.</li>

<li>Evaluación de brechas conocidas.</li>
<li>Asegurar una supervisión continua de los sistemas críticos, ya sea mediante equipo interno o a través de un <a href="https://dolbuck.net/servicios/monitorizacion-de-redes/" target="_blank" rel="noopener">SOC</a>.</li>

<li>Revisión alineada con estándares como<a href="https://dolbuck.net/implantacion-iso-27001/" target="_blank" rel="noopener"> ISO 27001</a> si aplica.</li>
</ul>

<p class="wp-block-paragraph">El verano no debería ser un punto débil en la ciberseguridad de una empresa. Al contrario, es el momento ideal para <strong>reforzar controles, automatizar tareas críticas y reducir superficie de ataque</strong> mientras la actividad es menor.</p>
<p><strong>Si necesitas más información ponte en contacto con nosotros a través de info@dolbuck.net o llamando al 900 52 52 45.</strong></p>
<p><strong>Síguenos en </strong><a href="https://www.facebook.com/dolbuck/" target="_blank" rel="noreferrer noopener">Facebook</a>, <a href="https://twitter.com/dolbucksl" target="_blank" rel="noreferrer noopener">X</a>, <a href="https://es.linkedin.com/company/dolbuck" target="_blank" rel="noreferrer noopener">Linkedin</a> e <a href="https://www.instagram.com/dolbuckacademy/" target="_blank" rel="noreferrer noopener">Instagram</a>.<strong> Únete a <a href="https://dolbuck.net/newsletter-ciberseguridad/" target="_blank" rel="noreferrer noopener">nuestra comunidad</a> y recibe gratis consejos, recomendaciones y las últimas noticias del sector. </strong></p>
<p><strong>También te puede interesar: </strong></p>
<ul>
<li><a href="https://dolbuck.net/ciberseguridad/respuesta-ciberataques/">Gestión de incidentes: cómo minimizar el impacto de un ciberataque</a></li>
<li><a href="https://dolbuck.net/proteccion-datos/copias-de-seguridad-en-la-empresa/">Copias de seguridad en la empresa: cómo proteger tus datos ante ciberataques</a></li>
</ul>
<p> </p>
								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Qué es un servicio de SOC y cómo funciona la monitorización de redes para empresas</title>
		<link>https://dolbuck.net/ciberseguridad/servicio-de-soc-empresa/</link>
		
		<dc:creator><![CDATA[Departamento de marketing]]></dc:creator>
		<pubDate>Tue, 21 Apr 2026 11:01:31 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=79123</guid>

					<description><![CDATA[Las amenazas digitales ya no distinguen entre grandes empresas y pymes. Hoy, cualquier organización con presencia digital puede convertirse en objetivo de un ciberataque. Ante este escenario, contar con un servicio de SOC (Centro de Operaciones de Seguridad) se ha convertido en una necesidad clave para proteger los sistemas y la información crítica. En este [&#8230;]]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="79123" class="elementor elementor-79123">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-3b5a983b elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="3b5a983b" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-73b38231" data-id="73b38231" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-434c14a3 elementor-widget elementor-widget-text-editor" data-id="434c14a3" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									
<p class="wp-block-paragraph">Las amenazas digitales ya no distinguen entre grandes empresas y pymes. Hoy, cualquier organización con presencia digital puede convertirse en objetivo de un ciberataque. Ante este escenario, contar con un <a href="https://dolbuck.net/servicios/servicio-de-soc/" target="_blank" rel="noopener"><strong>servicio de SOC</strong></a> (Centro de Operaciones de Seguridad) se ha convertido en una necesidad clave para proteger los sistemas y la información crítica.</p>

<p class="wp-block-paragraph">En este artículo te explicamos qué es y por qué cada vez más pymes apuestan por este modelo basado en el <strong>monitoreo de sistemas</strong> y la respuesta ante amenazas en tiempo real.</p>

<h2 class="wp-block-heading"><strong>Qué es un SOC y cómo funciona</strong></h2>

<p class="wp-block-paragraph">Un <strong>servicio de SOC</strong> (Security Operations Center) es una solución de ciberseguridad que detecta y responde a incidentes mediante la vigilancia constante de la infraestructura digital. A diferencia de un antivirus tradicional, un SOC actúa de forma continua mediante la <strong>monitorización de redes</strong>, la <strong>monitorización de equipos</strong> y el monitoreo de sistemas en tiempo real.</p>

<p class="wp-block-paragraph">A diferencia de un antivirus tradicional, un servicio de SOC no solo detecta amenazas, sino que actúa de forma continua mediante monitorización de redes, monitorización de equipos y monitoreo de sistemas en tiempo real.</p>

<p class="wp-block-paragraph">En la práctica, esto implica una combinación de:</p>

<ul class="wp-block-list">
<li><strong>Monitorización de Redes:</strong> Analiza el flujo de datos para detectar accesos sospechosos o movimientos laterales de atacantes dentro de tu infraestructura.</li>

<li><strong>Monitorización de equipos (Endpoints):</strong> Vigila servidores, ordenadores y móviles, asegurando que cualquier intento de infección local sea bloqueado al instante.</li>

<li><strong>Monitoreo de sistemas con tecnología Cynet:</strong> Utilizamos Cynet, plataforma líder incluida en el <strong>catálogo de productos del ENS (Esquema Nacional de Seguridad)</strong>, lo que garantiza una protección de máximo nivel.</li>

<li><strong>Respuesta ante incidentes:</strong> Uso de automatización para bloquear amenazas en milisegundos.</li>
</ul>

<p class="wp-block-paragraph">Para ofrecer la máxima garantía legal y técnica, nuestro servicio se apoya en <strong>Cynet</strong>, que recientemente ha sido incluida en el <strong>Catálogo de Productos de Seguridad TIC (CPSTIC) del Centro Criptológico Nacional (CCN)</strong>.</p>

<h2 class="wp-block-heading"><strong>Sistema de monitoreo Cynet</strong></h2>

<p class="wp-block-paragraph">¿Qué significa esto para tu empresa?</p>

<ul class="wp-block-list">
<li><strong>Garantía ENS:</strong> Cynet es una solución cualificada para trabajar en entornos que requieren cumplir con el <strong>Esquema Nacional de Seguridad (ENS)</strong>, ideal para pymes que son proveedores del sector público.</li>

<li><strong>Visibilidad Unificada (XDR):</strong> Integra la <strong>monitorización de equipos</strong>, usuarios y redes en un solo panel, correlacionando datos para frenar ataques complejos.</li>

<li><strong>Respuesta automatizada (SOAR):</strong> Si se detecta un proceso de cifrado (ransomware), Cynet puede aislar automáticamente el equipo afectado en milisegundos.</li>

<li><strong>Tecnología de decepción:</strong> Despliega &#8220;trampas&#8221; para detectar al atacante en el momento en que intenta explorar tu red.</li>
</ul>

<h3 class="wp-block-heading">Servicios SOC y cumplimiento NIS2</h3>
<div>La implementación de servicios de SOC (Security Operations Center) ha dejado de considerarse únicamente una medida preventiva frente a posibles ciberataques para convertirse en una exigencia obligatoria de cumplimiento normativo. Este cambio está impulsado principalmente por la presión regulatoria de la Unión Europea, especialmente a través de la directiva NIS2 y el RGPD.</div>
<div> </div>
<div>Esta presión creciente se refleja en diferentes ámbitos:</div>
<div> </div>
<ul>
<li><strong>La implicación de la alta dirección:</strong> NIS2 determina que los órganos directivos son responsables directos de la ciberseguridad, pudiendo incluso enfrentarse a sanciones administrativas a título individual en caso de incumplimiento.</li>
<li><strong>Mayor severidad en las sanciones:</strong> Tanto las entidades esenciales como las importantes pueden ser penalizadas con multas de hasta 10 millones de euros o el 2% de su facturación anual global, en línea con el régimen sancionador del RGPD.</li>
<li><strong>Exigencias de notificación más estrictas:</strong> NIS2 obliga a comunicar incidentes relevantes en plazos muy reducidos, incluyendo una notificación inicial en 24 horas y un informe completo en un máximo de 72 horas. Esto hace imprescindible contar con monitorización continua, algo que típicamente solo puede garantizar un SOC operativo las 24 horas del día.</li>
<li><strong>Protección de la cadena de suministro:</strong> Las organizaciones ya no solo deben asegurar sus propios sistemas, sino también garantizar la seguridad de sus proveedores, lo que incrementa la necesidad de supervisión y control que aporta un SOC.</li>
</ul>

<p class="wp-block-paragraph"><strong>Si necesitas más información ponte en contacto con nosotros a través de info@dolbuck.net o llamando al 900 52 52 45.</strong></p>

<p class="wp-block-paragraph"><strong>Síguenos en </strong><a href="https://www.facebook.com/dolbuck/" target="_blank" rel="noreferrer noopener">Facebook</a>, <a href="https://twitter.com/dolbucksl" target="_blank" rel="noreferrer noopener">X</a>, <a href="https://es.linkedin.com/company/dolbuck" target="_blank" rel="noreferrer noopener">Linkedin</a> e <a href="https://www.instagram.com/dolbuckacademy/" target="_blank" rel="noreferrer noopener">Instagram</a>.<strong> Únete a <a href="https://dolbuck.net/newsletter-ciberseguridad/" target="_blank" rel="noreferrer noopener">nuestra comunidad</a> y recibe gratis consejos, recomendaciones y las últimas noticias del sector.  </strong></p>

<p class="wp-block-paragraph"><strong>También te puede interesar: </strong></p>

<ul class="wp-block-list">
<li><a href="https://dolbuck.net/consultoria/normativa-nis2-ciberseguridad/" target="_blank" rel="noreferrer noopener">Normativa NIS2 de ciberseguridad en la empresa. </a></li>
<li><a href="https://dolbuck.net/proteccion-datos/guia-implantacion-rgpd/" target="_blank" rel="noopener">¿Cómo es una implantación RGPD?</a></li>
</ul>
								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Gestión de incidentes: cómo minimizar el impacto de un ciberataque</title>
		<link>https://dolbuck.net/ciberseguridad/respuesta-ciberataques/</link>
		
		<dc:creator><![CDATA[Departamento de marketing]]></dc:creator>
		<pubDate>Mon, 09 Feb 2026 16:21:30 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[monitorización]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[protecciondedatos]]></category>
		<category><![CDATA[ransomware]]></category>
		<category><![CDATA[seguridad de la información]]></category>
		<category><![CDATA[tecnología]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=57518</guid>

					<description><![CDATA[Las amenazas digitales avanzan constantemente; la clave está en identificarlas y mitigarlas a tiempo. La preparación marca la diferencia. Ransomware, phishing avanzado, ataques BEC o accesos no autorizados forman parte del día a día de muchas organizaciones. En este contexto, contar con una gestión de incidentes de ciberseguridad eficaz es clave para reducir el impacto [&#8230;]]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="57518" class="elementor elementor-57518">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-a58896b elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="a58896b" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-49150000" data-id="49150000" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-6963db17 elementor-widget elementor-widget-text-editor" data-id="6963db17" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									
<p class="wp-block-paragraph">Las amenazas digitales avanzan constantemente; la clave está en identificarlas y mitigarlas a tiempo. La preparación marca la diferencia. <a href="https://dolbuck.net/planes-bia-frente-a-ransomware/" target="_blank" rel="noreferrer noopener">Ransomware</a>, <a href="https://dolbuck.net/sistema-de-deteccion-y-formacion-anti-phishing/" target="_blank" rel="noreferrer noopener">phishing</a> avanzado, <a href="https://dolbuck.net/soluciones-estafa-del-ceo/" target="_blank" rel="noreferrer noopener" data-type="link" data-id="https://dolbuck.net/soluciones-estafa-del-ceo/">ataques BEC</a> o accesos no autorizados forman parte del día a día de muchas organizaciones. En este contexto, contar con una <strong>gestión de incidentes de ciberseguridad eficaz</strong> es clave para reducir el impacto operativo, económico y reputacional de un ataque.</p>

<p class="wp-block-paragraph">En este artículo analizamos <strong>cómo identificar, contener y mitigar un ciberataque</strong>, y por qué disponer de procedimientos claros de respuesta ante incidentes marca la diferencia.</p>

<h2 class="wp-block-heading"><strong>¿Qué es la gestión de incidentes de ciberseguridad?</strong></h2>

<p class="wp-block-paragraph">La <strong>gestión de incidentes de seguridad</strong> es el conjunto de procesos, herramientas y responsabilidades destinados a <strong>detectar, analizar y responder</strong> de forma estructurada ante un evento que compromete la confidencialidad, integridad o disponibilidad de los sistemas de información.</p>

<p class="wp-block-paragraph">Es importante diferenciar entre:</p>

<ul class="wp-block-list">
<li><strong>Evento de seguridad</strong>: suceso detectado que puede ser relevante.</li>

<li><strong>Incidente de seguridad</strong>: evento confirmado que supone una amenaza real.</li>

<li><strong>Brecha de seguridad</strong>: incidente que implica pérdida o exposición de información.</li>
</ul>

<p class="wp-block-paragraph">Una respuesta improvisada o tardía puede agravar considerablemente el impacto del ataque.</p>

<h2 class="wp-block-heading"><strong>Fases clave en la respuesta a ciberataques</strong></h2>

<p class="wp-block-paragraph">Una correcta respuesta a incidentes sigue un <strong>ciclo bien definido</strong>, alineado con estándares como <a href="https://dolbuck.net/implantacion-iso-27001/" target="_blank" rel="noreferrer noopener">ISO 27001</a>, NIST o el <a href="https://dolbuck.net/implantacion-ens/" target="_blank" rel="noreferrer noopener">ENS</a>.</p>

<p class="wp-block-paragraph"><strong>1. Identificación del incidente</strong></p>

<p class="wp-block-paragraph">La primera fase consiste en <strong>detectar y confirmar</strong> que se está produciendo un incidente de ciberseguridad.</p>

<p class="wp-block-paragraph">Algunos indicadores habituales son:</p>

<ul class="wp-block-list">
<li>Actividad anómala en sistemas o cuentas.</li>

<li>Alertas de antivirus, EDR o <a href="https://dolbuck.net/ots/servicio-siem/" target="_blank" rel="noreferrer noopener">SIEM</a>.</li>

<li>Accesos no autorizados.</li>

<li>Correos sospechosos reportados por empleados.</li>

<li>Caídas inesperadas de servicios.</li>
</ul>

<p class="wp-block-paragraph">La detección temprana es fundamental para evitar la propagación del ataque. Aquí juegan un papel clave la <strong><a href="https://dolbuck.net/servicios/servicio-de-soc/" target="_blank" rel="noreferrer noopener">monitorización</a> continua</strong>, los sistemas de detección y, en muchos casos, el apoyo de equipos especializados en ciberseguridad.</p>

<p class="wp-block-paragraph"><strong>2. Contención del ciberataque</strong></p>

<p class="wp-block-paragraph">Una vez identificado el incidente, el objetivo principal es <strong>limitar su alcance</strong> y evitar que el atacante siga actuando.</p>

<p class="wp-block-paragraph">Las acciones de contención pueden incluir:</p>

<ul class="wp-block-list">
<li>Aislar equipos o servidores comprometidos.</li>

<li>Bloquear cuentas afectadas.</li>

<li>Desconectar sistemas de la red.</li>

<li>Aplicar reglas temporales en firewalls o sistemas de seguridad.</li>
</ul>

<p class="wp-block-paragraph">Es importante actuar con rapidez, pero también con criterio, ya que una contención mal ejecutada puede provocar pérdida de evidencias o interrupciones innecesarias del negocio.</p>

<p class="wp-block-paragraph"><strong>3. Erradicación y mitigación del impacto</strong></p>

<p class="wp-block-paragraph">Tras contener el incidente, se debe <strong>eliminar completamente la amenaza</strong> y corregir el origen del ataque.</p>

<p class="wp-block-paragraph">Esta fase incluye:</p>

<ul class="wp-block-list">
<li>Eliminación de malware o accesos no autorizados.</li>

<li>Análisis forense para identificar el vector de ataque.</li>

<li>Corrección de vulnerabilidades explotadas.</li>

<li>Aplicación de parches y medidas de refuerzo.</li>
</ul>

<p class="wp-block-paragraph">Además, se deben evaluar los <strong>impactos reales</strong> del incidente: datos afectados, servicios comprometidos y posibles implicaciones legales o regulatorias.</p>

<p class="wp-block-paragraph"><strong>4. Recuperación de sistemas y servicios</strong></p>

<p class="wp-block-paragraph">Una vez erradicada la amenaza, comienza la fase de <strong>recuperación segura</strong>.</p>

<p class="wp-block-paragraph">Algunas acciones clave son:</p>

<ul class="wp-block-list">
<li>Restauración de sistemas desde <a href="https://dolbuck.net/servicios/copia-de-seguridad/" target="_blank" rel="noreferrer noopener">copias de seguridad</a> verificadas.</li>

<li>Validación de la integridad de los sistemas.</li>

<li>Monitorización intensiva post-incidente.</li>

<li>Comunicación interna y externa controlada.</li>
</ul>

<p class="wp-block-paragraph">El objetivo es volver a la normalidad <strong>minimizando riesgos de reinfección</strong> o nuevos incidentes derivados del ataque inicial.</p>

<h2 class="wp-block-heading"><strong>Lecciones aprendidas y mejora continua</strong></h2>

<p class="wp-block-paragraph">La gestión de incidentes no termina con la recuperación. Es fundamental realizar un <strong>análisis post-incidente</strong> que permita aprender de lo ocurrido.</p>

<p class="wp-block-paragraph">Este análisis suele incluir:</p>

<ul class="wp-block-list">
<li>Qué falló y por qué.</li>

<li>Qué controles no funcionaron correctamente.</li>

<li>Cómo mejorar los procedimientos de detección y respuesta.</li>

<li>Necesidades de <a href="https://dolbuck.net/formacion-en-ciberseguridad/empresas/" target="_blank" rel="noreferrer noopener">formación o concienciación del personal</a>.</li>
</ul>

<p class="wp-block-paragraph">Actualizar el <strong><a href="https://dolbuck.net/respuesta-a-incidentes-ciberseguridad/" target="_blank" rel="noreferrer noopener">plan de respuesta ante incidentes</a></strong> y reforzar las medidas de seguridad es clave para reducir el impacto de futuros ataques.</p>

<h2 class="wp-block-heading"><strong>La importancia de contar con apoyo especializado</strong></h2>

<p class="wp-block-paragraph">Muchas organizaciones no cuentan con los recursos internos para gestionar incidentes complejos. Contar con <strong>servicios especializados de ciberseguridad</strong>, como <strong>respuesta a incidentes, monitorización continua, análisis forense o evaluación de vulnerabilidades</strong>, permite <strong>reaccionar con rapidez y eficacia</strong>, reducir el impacto de los ataques y <strong>reforzar la resiliencia digital</strong>. La preparación y el asesoramiento estratégico no solo ayudan a cumplir normativas y aplicar buenas prácticas, sino que son fundamentales para proteger los datos y garantizar la continuidad del negocio.</p>

<p class="wp-block-paragraph">Si quieres que tu empresa esté preparada para <strong>identificar, contener y mitigar ciberataques</strong>, nuestros expertos en Dolbuck pueden ayudarte a diseñar e implementar un <strong>plan de respuesta a incidentes adaptado a tus necesidades</strong>, garantizando seguridad y tranquilidad en el día a día.</p>

<p class="wp-block-paragraph"><strong>Si necesitas más información ponte en contacto con nosotros a través de info@dolbuck.net o llamando al 900 52 52 45.</strong></p>

<p class="wp-block-paragraph"><strong>Síguenos en </strong><a href="https://www.facebook.com/dolbuck/" target="_blank" rel="noreferrer noopener">Facebook</a>, <a href="https://twitter.com/dolbucksl" target="_blank" rel="noreferrer noopener">X</a>, <a href="https://es.linkedin.com/company/dolbuck" target="_blank" rel="noreferrer noopener">Linkedin</a> e <a href="https://www.instagram.com/dolbuckacademy/" target="_blank" rel="noreferrer noopener">Instagram</a>.<strong> Únete a <a href="https://dolbuck.net/newsletter-ciberseguridad/" target="_blank" rel="noreferrer noopener">nuestra comunidad</a> y recibe gratis consejos, recomendaciones y las últimas noticias del sector.  </strong></p>

<p class="wp-block-paragraph"> </p>
								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Ciberseguridad en la nube: Estrategias y herramientas para proteger datos y aplicaciones</title>
		<link>https://dolbuck.net/ciberseguridad/ciberseguridad-en-la-nube/</link>
		
		<dc:creator><![CDATA[Departamento de marketing]]></dc:creator>
		<pubDate>Wed, 21 Jan 2026 15:34:57 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[protecion de datos]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[seguridad cloud]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=57464</guid>

					<description><![CDATA[La adopción de servicios en la nube continúa creciendo entre empresas de todos los tamaños. Sin embargo, sin una estrategia de seguridad en la nube robusta, los riesgos de pérdida de datos, accesos no autorizados y brechas de seguridad aumentan significativamente. A diferencia de las copias de seguridad tradicionales, la seguridad cloud requiere un enfoque [&#8230;]]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="57464" class="elementor elementor-57464">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-25ed33bb elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="25ed33bb" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ebc29c4" data-id="ebc29c4" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-5e771855 elementor-widget elementor-widget-text-editor" data-id="5e771855" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									
<p class="wp-block-paragraph">La <strong>adopción de servicios en la nube</strong> continúa creciendo entre empresas de todos los tamaños. Sin embargo, sin una <strong>estrategia de seguridad en la nube</strong> robusta, los riesgos de <strong>pérdida de datos, accesos no autorizados y brechas de seguridad</strong> aumentan significativamente. A diferencia de las <strong><a href="https://dolbuck.net/servicios/copia-de-seguridad/" target="_blank" rel="noreferrer noopener">copias de seguridad</a> tradicionales</strong>, la <strong>seguridad cloud</strong> requiere un enfoque integral que combine <strong>controles técnicos, buenas prácticas y soluciones especializadas adaptadas al entorno cloud</strong>.</p>

<h2 class="wp-block-heading">¿Qué es la seguridad en la nube y por qué es importante para las empresas?</h2>

<p class="wp-block-paragraph">La <strong>seguridad en la nube</strong> engloba todos los <strong>procesos, tecnologías y controles diseñados para proteger datos, aplicaciones e infraestructura en plataformas cloud</strong>. A diferencia de los centros de datos locales, los entornos en la nube están expuestos a <strong>amenazas globales</strong> y aplican un <strong>modelo de responsabilidad compartida</strong> entre el proveedor de servicios y la empresa usuaria.</p>

<p class="wp-block-paragraph">Implementar medidas de seguridad específicas no solo protege los datos corporativos, sino que también asegura la <strong><a href="https://dolbuck.net/servicios/plan-de-continuidad-negocio-ciberseguridad/?utm_source=chatgpt.com" target="_blank" rel="noreferrer noopener">continuidad del negocio</a></strong> y el <strong>cumplimiento normativo</strong>, como el <strong><a href="https://dolbuck.net/implantacion-rgpd/" target="_blank" rel="noreferrer noopener">RGPD</a></strong>.</p>

<h2 class="wp-block-heading"><strong>Estrategias clave para proteger datos y aplicaciones en la nube</strong></h2>

<h3 class="wp-block-heading"><strong>1. Autenticación multifactor (MFA) y gestión de identidades (IAM)</strong></h3>

<p class="wp-block-paragraph">Garantizar que solo usuarios autorizados accedan a tus sistemas es fundamental:</p>

<ul class="wp-block-list">
<li>Activa <strong><a href="https://dolbuck.net/ciberseguridad/biometria-ciberseguridad/?utm_source=chatgpt.com" target="_blank" rel="noreferrer noopener">MFA</a></strong> para todas las cuentas con privilegios elevados.</li>

<li>Implementa soluciones de <strong>Identity and Access Management (IAM)</strong> para auditar y controlar accesos.</li>
</ul>

<p class="wp-block-paragraph">Estas medidas reducen significativamente el riesgo de <strong>accesos no autorizados</strong>, incluso si una contraseña se ve comprometida.mente el riesgo de accesos no autorizados, incluso si una contraseña se ve comprometida.</p>

<h3 class="wp-block-heading"><strong>2. Cifrado de datos en tránsito y en reposo</strong></h3>

<p class="wp-block-paragraph">Proteger los datos sensibles es esencial:</p>

<ul class="wp-block-list">
<li>Usa <strong>TLS/SSL</strong> para tráfico de datos entre servicios cloud.</li>

<li>Aplica <strong>cifrado por defecto</strong> para almacenamiento de información.</li>
</ul>

<p class="wp-block-paragraph">Así, aunque alguien obtenga acceso a los datos, no podrá leerlos sin las claves adecuadas.</p>

<h3 class="wp-block-heading"><strong>3. Segmentación y control de acceso</strong></h3>

<p class="wp-block-paragraph">Divide tus servicios y datos en <strong>segmentos seguros</strong>:</p>

<ul class="wp-block-list">
<li>Aplica políticas de <strong>acceso por rol y por contexto (<a href="https://dolbuck.net/ciberseguridad/zero-trust-en-la-empresa/" target="_blank" rel="noreferrer noopener">Zero Trust</a>)</strong>.</li>

<li>Limita privilegios según el <strong>principio de mínimo acceso necesario</strong>.</li>
</ul>

<p class="wp-block-paragraph">Esto minimiza la exposición frente a <strong>ataques cibernéticos o errores humanos</strong>.</p>

<h3 class="wp-block-heading"><strong>4. Backups en la nube con redundancia geográfica</strong></h3>

<p class="wp-block-paragraph">Más allá de las <a href="https://dolbuck.net/proteccion-datos/copias-de-seguridad-en-la-empresa/" target="_blank" rel="noreferrer noopener">copias de seguridad</a> tradicionales:</p>

<ul>
<li>Implementa <strong>versiones y retenciones</strong> adecuadas para recuperación ante <strong>ransomware o borrados accidentales</strong>.</li>
<li>Genera <strong>backups automáticos en múltiples regiones</strong> para proteger contra fallos del proveedor.</li>
</ul>

<h3 class="wp-block-heading"><strong>5. <a href="https://dolbuck.net/servicios/servicio-de-soc/" target="_blank" rel="noreferrer noopener">Monitorización</a> y detección de amenazas (SIEM / XDR)</strong></h3>

<p class="wp-block-paragraph">Transforma la seguridad en la nube de <strong>reactiva a proactiva</strong>:</p>

<ul class="wp-block-list">
<li><strong>SIEM (Security Information and Event Management)</strong> para correlación de eventos.</li>

<li><strong>XDR (Extended Detection &amp; Response)</strong> para identificar amenazas distribuidas.</li>
</ul>

<p class="wp-block-paragraph">Estas herramientas permiten detectar <strong>actividades sospechosas en tiempo real</strong>.</p>

<h2 class="wp-block-heading"><strong>Buenas prácticas para asegurar aplicaciones cloud</strong></h2>

<ul class="wp-block-list">
<li>Mantén los entornos actualizados: automatiza parches de software y dependencias.</li>

<li>Protege APIs y endpoints con <strong>gateways seguros</strong> y revisores de tráfico.</li>

<li>Audita permisos regularmente y ajusta privilegios según necesidad.</li>

<li>Aplica políticas <strong>Zero Trust</strong> y nunca asumas confianza solo por estar dentro de la red.</li>

<li>Capacita a tu equipo: la <a href="https://dolbuck.net/formacion-en-ciberseguridad/empresas/" target="_blank" rel="noreferrer noopener">formación en ciberseguridad</a><strong> reduce errores humanos</strong>.</li>
</ul>

<h2 class="wp-block-heading"><strong>Beneficios de la ciberseguridad en la nube para la empresas</strong></h2>

<ul class="wp-block-list">
<li><strong>Mayor resiliencia ante ciberataques</strong>.</li>

<li><strong>Reducción del tiempo de recuperación</strong> ante incidentes.</li>

<li><strong>Cumplimiento de normativas</strong> como RGPD.</li>

<li><strong>Visibilidad completa</strong> de la superficie de ataque.</li>

<li><strong>Escalabilidad sin sacrificar seguridad</strong>.</li>
</ul>

<p class="wp-block-paragraph">La <strong>ciberseguridad en la nube</strong> va más allá de respaldar datos: protege la <strong>operación diaria, los accesos, la configuración y la infraestructura completa</strong>. Para las empresas que migran servicios al entorno cloud, <strong>adoptar un enfoque integral y actualizado</strong> es clave para <strong>reducir riesgos, cumplir con normativas y mantener la confianza de clientes y socios</strong>.</p>

<p class="wp-block-paragraph"><strong>Si necesitas más información ponte en contacto con nosotros a través de info@dolbuck.net o llamando al 900 52 52 45.</strong></p>

<p class="wp-block-paragraph"><strong>Síguenos en </strong><a href="https://www.facebook.com/dolbuck/" target="_blank" rel="noreferrer noopener">Facebook</a>, <a href="https://twitter.com/dolbucksl" target="_blank" rel="noreferrer noopener">Twitter</a>, <a href="https://es.linkedin.com/company/dolbuck" target="_blank" rel="noreferrer noopener">Linkedin</a> e <a href="https://www.instagram.com/dolbuckacademy/" target="_blank" rel="noreferrer noopener">Instagram</a>.<strong> Únete a <a href="https://dolbuck.net/newsletter-ciberseguridad/" target="_blank" rel="noreferrer noopener">nuestra comunidad</a> y recibe gratis consejos, recomendaciones y las últimas noticias del sector. </strong><strong> </strong></p>
								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Pentesting en la empresa: qué es, tipos y por qué es clave para la ciberseguridad</title>
		<link>https://dolbuck.net/ciberseguridad/pentesting-empresa/</link>
		
		<dc:creator><![CDATA[OTS - Oficina Técnica de Seguridad]]></dc:creator>
		<pubDate>Wed, 17 Dec 2025 10:49:00 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberdelincuente]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Dolbuck]]></category>
		<category><![CDATA[Informática]]></category>
		<category><![CDATA[pentest]]></category>
		<category><![CDATA[pentester]]></category>
		<category><![CDATA[pentesting]]></category>
		<category><![CDATA[protecciondedatos]]></category>
		<category><![CDATA[ransomware]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[seguridad de la información]]></category>
		<category><![CDATA[tecnología]]></category>
		<category><![CDATA[test de vulnerabilidades]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=13043</guid>

					<description><![CDATA[El pentesting o test de penetración es un ataque simulado a un sistema informático con el objetivo de detectar y prevenir debilidades y vulnerabilidades.  ]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">El <strong><a href="https://dolbuck.net/servicios/pentesting/" target="_blank" rel="noreferrer noopener">pentesting o test de penetración</a></strong> es una prueba de seguridad que consiste en <strong>simular un ciberataque contra los sistemas informáticos de una empresa</strong> con el objetivo de identificar vulnerabilidades antes de que puedan ser explotadas por ciberdelincuentes.</p>



<p class="wp-block-paragraph">Este tipo de auditoría es realizada por especialistas en ciberseguridad conocidos como <strong>pentesters</strong>, profesionales encargados de analizar la seguridad de redes, aplicaciones y sistemas para detectar posibles fallos de protección.</p>



<p class="wp-block-paragraph">En un contexto donde los ciberataques son cada vez más frecuentes, el <strong>pentesting se ha convertido en una herramienta fundamental para empresas de cualquier tamaño</strong>, ya que permite descubrir debilidades en la infraestructura tecnológica y corregirlas antes de que representen un riesgo real para la organización.</p>



<p class="wp-block-paragraph">Gracias a estas pruebas, las empresas pueden <strong>anticiparse a los ataques, reforzar su seguridad y proteger su información crítica</strong>.</p>



<h1 class="wp-block-heading">Tipos de pentesting</h1>



<p class="wp-block-paragraph">Dependiendo del nivel de información que tenga el auditor de seguridad antes de comenzar la prueba, existen diferentes tipos de <strong>test de penetración</strong>.</p>



<h2 class="wp-block-heading">Pentesting de caja blanca (White Box)</h2>



<p class="wp-block-paragraph">El <strong>pentesting de caja blanca</strong> es el análisis más completo, ya que el pentester dispone de <strong>toda la información sobre los sistemas que va a evaluar</strong>, como arquitectura de red, credenciales o código fuente.</p>



<p class="wp-block-paragraph">Este tipo de pruebas suele realizarse en colaboración con el equipo técnico de la empresa y permite <strong>identificar vulnerabilidades de forma muy precisa</strong>, así como proponer medidas de seguridad concretas para solucionarlas.</p>



<h2 class="wp-block-heading">Pentesting de caja negra (Black Box)</h2>



<p class="wp-block-paragraph">En el <strong>pentesting de caja negra</strong>, el auditor no dispone de información previa sobre los sistemas de la empresa.</p>



<p class="wp-block-paragraph">De esta forma, actúa de manera similar a un atacante externo real, intentando descubrir vulnerabilidades desde cero. Este enfoque permite <strong>simular un ciberataque realista</strong> y evaluar cómo responderían los sistemas de seguridad ante una amenaza externa.</p>



<h2 class="wp-block-heading">Pentesting de caja gris (Grey Box)</h2>



<p class="wp-block-paragraph">El <strong>pentesting de caja gris</strong> combina elementos de los dos anteriores. El pentester dispone únicamente de <strong>información parcial sobre el sistema</strong>, lo que le permite simular el comportamiento de un usuario con ciertos accesos.</p>



<p class="wp-block-paragraph">Este tipo de pruebas suele ser uno de los <strong>más recomendados por los especialistas</strong>, ya que ofrece un equilibrio entre profundidad del análisis y realismo del ataque.</p>



<h1 class="wp-block-heading">Fases de un test de penetración</h1>



<p class="wp-block-paragraph">Un <strong>pentesting profesional</strong> se desarrolla siguiendo una metodología estructurada que permite analizar los sistemas de forma rigurosa y controlada.</p>



<h2 class="wp-block-heading">1. Planificación y reconocimiento</h2>



<p class="wp-block-paragraph">En esta primera fase se definen <strong>los objetivos del test de penetración, el alcance de la auditoría y los sistemas que serán evaluados</strong>.</p>



<p class="wp-block-paragraph">También se recopila toda la información posible sobre la organización, como dominios, direcciones de red, tecnologías utilizadas o cuentas de correo corporativas. Este proceso permite comprender mejor la infraestructura tecnológica de la empresa y detectar posibles puntos débiles.</p>



<h2 class="wp-block-heading">2. Análisis de vulnerabilidades</h2>



<p class="wp-block-paragraph">En esta etapa se analiza cómo podrían reaccionar los sistemas ante un intento de intrusión.</p>



<p class="wp-block-paragraph">Para ello se utilizan diferentes herramientas y técnicas que permiten <strong>detectar fallos de configuración, software vulnerable o debilidades en la red</strong>.</p>



<h2 class="wp-block-heading">3. Modelado y clasificación de amenazas</h2>



<p class="wp-block-paragraph">Una vez recopilada toda la información, los especialistas en seguridad realizan una <strong>evaluación estructurada de los riesgos</strong>.</p>



<p class="wp-block-paragraph">sto permite priorizar las vulnerabilidades detectadas y elaborar un <strong>modelo de amenazas</strong>, identificando qué debilidades representan un mayor riesgo para la empresa.</p>



<h2 class="wp-block-heading">4. Explotación de vulnerabilidades</h2>



<p class="wp-block-paragraph">En esta fase se intenta <strong>explotar las vulnerabilidades detectadas</strong> para comprobar hasta qué punto un atacante podría acceder a los sistemas o a la información sensible de la empresa.</p>



<p class="wp-block-paragraph">El objetivo es demostrar de forma controlada <strong>el impacto real que tendría un ataque exitoso</strong>.</p>



<h2 class="wp-block-heading">5. Elaboración de informes</h2>



<p class="wp-block-paragraph">Tras finalizar las pruebas, el equipo de seguridad elabora un <strong>informe detallado con los resultados del pentesting</strong>.</p>



<p class="wp-block-paragraph">Normalmente se entregan dos tipos de informes:</p>



<ul class="wp-block-list">
<li><strong>Informe técnico</strong>, dirigido a los administradores de sistemas, con la descripción de las vulnerabilidades y las medidas correctivas recomendadas.</li>



<li><strong>Informe ejecutivo</strong>, pensado para la dirección de la empresa, donde se explican los riesgos y el impacto para el negocio de forma clara.</li>
</ul>



<h1 class="wp-block-heading">Aspectos legales del pentesting</h1>



<p class="wp-block-paragraph">Antes de realizar un <strong>test de penetración en una empresa</strong>, es imprescindible establecer un marco legal que autorice la realización de estas pruebas.</p>



<p class="wp-block-paragraph">Acceder a sistemas informáticos sin autorización es ilegal, por lo que el <strong>pentesting debe realizarse siempre con el consentimiento explícito del titular de los sistemas</strong>.</p>



<p class="wp-block-paragraph">Por este motivo, el servicio se formaliza mediante un <strong>contrato específico</strong>, que incluye:</p>



<ul class="wp-block-list">
<li>La autorización para realizar las pruebas sobre sistemas concretos.</li>



<li>El alcance del pentesting y las técnicas que se utilizarán.</li>



<li>Las condiciones de tratamiento de la información obtenida durante las pruebas.</li>



<li>Cláusulas de confidencialidad para proteger los datos a los que pueda acceder el auditor.</li>
</ul>



<p class="wp-block-paragraph">Además, cuando durante el análisis puedan tratarse <strong>datos personales</strong>, es necesario establecer acuerdos adicionales conforme a la normativa de protección de datos.</p>



<h1 class="wp-block-heading">Beneficios del pentesting para las empresas</h1>



<p class="wp-block-paragraph">Realizar un <strong>test de penetración de forma periódica</strong> aporta numerosas ventajas a las organizaciones:</p>



<ul class="wp-block-list">
<li>Detecta vulnerabilidades antes de que puedan ser explotadas por ciberdelincuentes.</li>



<li>Refuerza la seguridad de redes, sistemas y aplicaciones.</li>



<li>Permite evaluar la eficacia de las medidas de seguridad existentes.</li>



<li>Ayuda a cumplir normativas, estándares y certificaciones de seguridad.</li>



<li>Protege la información crítica y la continuidad del negocio.</li>



<li>Mejora la confianza de clientes y partners.</li>



<li>Protege la reputación de la empresa.</li>
</ul>



<p class="wp-block-paragraph">En definitiva, el <strong>pentesting es una de las herramientas más eficaces para mejorar la ciberseguridad corporativa</strong> y reducir el riesgo de sufrir incidentes de seguridad.</p>



<h1 class="wp-block-heading">Protege tu empresa con un servicio profesional de pentesting</h1>



<p class="wp-block-paragraph">Conocer las vulnerabilidades de tus sistemas es el primer paso para <strong>proteger tu empresa frente a ciberataques</strong>.</p>



<p class="wp-block-paragraph">Si quieres evaluar el nivel de seguridad de tu infraestructura tecnológica, puedes obtener más información sobre nuestro <strong><a href="https://dolbuck.net/servicios/pentesting/" target="_blank" rel="noreferrer noopener">servicio de pentesting para empresas</a></strong> y descubrir cómo nuestros especialistas pueden ayudarte a reforzar la seguridad de tu organización.</p>



<p class="wp-block-paragraph"><strong>Si necesitas más información ponte en contacto con nosotros a través de&nbsp;info@dolbuck.net&nbsp;o llamando al 900 52 52 45.</strong></p>



<p class="wp-block-paragraph"><strong>Síguenos en&nbsp;</strong><a href="https://www.facebook.com/dolbuck/" target="_blank" rel="noreferrer noopener">Facebook</a>,&nbsp;<a href="https://twitter.com/dolbucksl" target="_blank" rel="noreferrer noopener">X</a>,&nbsp;<a href="https://es.linkedin.com/company/dolbuck" target="_blank" rel="noreferrer noopener">Linkedin</a>&nbsp;e&nbsp;<a href="https://www.instagram.com/dolbuckacademy/" target="_blank" rel="noreferrer noopener">Instagram</a>.<strong>&nbsp;Únete a&nbsp;<a href="https://dolbuck.net/newsletter-ciberseguridad/" target="_blank" rel="noreferrer noopener">nuestra comunidad</a>&nbsp;y recibe gratis consejos, recomendaciones y las últimas noticias del sector.&nbsp;&nbsp;</strong></p>



<p class="wp-block-paragraph"></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo usar ChatGPT de forma segura: beneficios, riesgos y buenas prácticas</title>
		<link>https://dolbuck.net/ciberseguridad/como-usar-chatgpt-de-forma-segura/</link>
		
		<dc:creator><![CDATA[Departamento de marketing]]></dc:creator>
		<pubDate>Wed, 08 Oct 2025 15:10:37 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[ciberdelincuente]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Informática]]></category>
		<category><![CDATA[inteligenciaartificial]]></category>
		<category><![CDATA[protecciondedatos]]></category>
		<category><![CDATA[seguridad de la información]]></category>
		<category><![CDATA[tecnología]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=53298</guid>

					<description><![CDATA[La inteligencia artificial generativa ha llegado para quedarse, y una de sus aplicaciones más populares es ChatGPT. Esta herramienta, desarrollada por OpenAI, se ha convertido en un asistente digital capaz de redactar textos, resumir documentos, responder preguntas o incluso generar ideas creativas. Pero, como toda tecnología poderosa, su uso conlleva beneficios y riesgos. En este [&#8230;]]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="53298" class="elementor elementor-53298">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-b6f6a81 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="b6f6a81" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-4b64c2cd" data-id="4b64c2cd" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-5e08c764 elementor-widget elementor-widget-text-editor" data-id="5e08c764" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									
<p class="wp-block-paragraph">La <a href="https://dolbuck.net/ciberseguridad/inteligencia-artificial-en-la-empresa/" target="_blank" rel="noopener">inteligencia artificial</a> generativa ha llegado para quedarse, y una de sus aplicaciones más populares es ChatGPT. Esta herramienta, desarrollada por OpenAI, se ha convertido en un asistente digital capaz de redactar textos, resumir documentos, responder preguntas o incluso generar ideas creativas.</p>

<p class="wp-block-paragraph">Pero, como toda tecnología poderosa, su uso conlleva beneficios y riesgos. En este artículo analizamos cómo aprovechar ChatGPT <strong>de forma responsable</strong> y qué peligros evitar para no poner en riesgo tu privacidad, tu reputación o tu empresa.</p>

<h2><strong>Usos recomendados de ChatGPT</strong></h2>

<ul class="wp-block-list">
<li>Productividad en el trabajo.</li>

<li>Redacción de borradores de correos electrónicos, informes o presentaciones.</li>

<li>Preparación de resúmenes ejecutivos o análisis de grandes volúmenes de texto.</li>

<li>Soporte en tareas repetitivas que consumen tiempo.</li>

<li>Educación y aprendizaje.</li>

<li>Explicar conceptos complejos en un lenguaje sencillo.</li>

<li>Resolver dudas rápidas durante el estudio.</li>

<li>Practicar idiomas mediante conversaciones simuladas.</li>

<li>Creatividad e innovación.</li>

<li>Generación de ideas para campañas de marketing.</li>

<li>Apoyo en la escritura de guiones, blogs o storytelling.</li>

<li>Inspiración en procesos de diseño y proyectos creativos.</li>

<li>Ciberseguridad y concienciación.</li>

<li>Simulación de ataques de ingeniería social para entrenar equipos.</li>

<li>Creación de ejercicios prácticos para mejorar la detección de fraudes digitales.</li>
</ul>

<h2><strong>Riesgos y usos peligrosos de ChatGPT</strong></h2>

<ul class="wp-block-list">
<li><strong>Difusión de desinformación</strong><br />ChatGPT puede producir textos convincentes pero incorrectos. Usarlo sin verificar la información puede favorecer la propagación de noticias falsas.</li>

<li><a href="https://dolbuck.net/sistema-de-deteccion-y-formacion-anti-phishing/" target="_blank" rel="noopener">Phishing</a> e <a href="https://dolbuck.net/ingenieria-social/" target="_blank" rel="noopener">ingeniería social</a><br />En manos equivocadas, puede redactar correos fraudulentos con apariencia profesional, aumentando la efectividad de los ataques.</li>

<li><strong>Plagio y falta de originalidad</strong><br />Entregar trabajos académicos o profesionales generados íntegramente por la IA sin revisión ni adaptación supone un riesgo ético y de reputación.</li>

<li><strong>Exposición de datos sensibles</strong><br />Introducir información personal, contraseñas o datos corporativos en la herramienta puede comprometer la privacidad y la seguridad de una empresa.</li>

<li><strong>Dependencia excesiva</strong><br />Usar ChatGPT como sustituto del criterio humano puede limitar el pensamiento crítico y la capacidad de análisis propio.</li>

<li>No compartas <strong>información personal ni bancaria</strong> con ChatGPT (ni con ninguna IA). Podrías exponer datos sensibles que no deberían salir de un entorno seguro.</li>
</ul>

<p class="wp-block-paragraph">La información que introduces no está pensada para usarse como gestor de contraseñas ni banca online. Una mala práctica puede abrir la puerta a riesgos de seguridad informática.</p>

<p class="wp-block-paragraph"><strong>Recomendación de seguridad:</strong></p>
<p>Usa ChatGPT para tareas de redacción, ideas, aprendizaje o productividad, pero nunca para introducir datos privados como:</p>
<ul class="wp-block-list">
<li>Números de cuenta o tarjetas.</li>

<li>Contraseñas.</li>

<li>Información confidencial de tu empresa.</li>

<li>La mejor ciberseguridad empieza con un uso responsable de las herramientas digitales.</li>
</ul>
<!-- /wp:list --><!-- wp:paragraph -->
<h2><strong>Buenas prácticas para un uso responsable</strong></h2>
<!-- /wp:paragraph --><!-- wp:list -->
<ul class="wp-block-list"><!-- wp:list-item -->
<li>Revisa y valida la información generada antes de usarla.</li>
<!-- /wp:list-item --><!-- wp:list-item -->
<li>Úsalo como apoyo, no como sustituto de tu criterio profesional o creativo.</li>
<!-- /wp:list-item --><!-- wp:list-item -->
<li>Protege tu privacidad: nunca compartas información sensible.</li>
<!-- /wp:list-item --><!-- wp:list-item -->
<li>Aplica un filtro ético: no uses la herramienta para actividades maliciosas o engañosas.</li>
<!-- /wp:list-item --><!-- wp:list-item -->
<li>Capacita a tu equipo en el uso responsable de la IA.</li>
<!-- /wp:list-item --></ul>
<!-- /wp:list --><!-- wp:paragraph -->
<p>ChatGPT es una herramienta con un enorme potencial para mejorar la productividad, la creatividad y el aprendizaje. Sin embargo, su uso indebido puede generar riesgos importantes en el ámbito personal y empresarial.</p>
<!-- /wp:paragraph --><!-- wp:paragraph -->
<p>La clave está en el <strong>uso consciente y responsable</strong>: aprovechar sus beneficios, pero siempre con pensamiento crítico, ética y precaución.</p>
<!-- /wp:paragraph --><!-- wp:paragraph -->
<p>La inteligencia artificial no sustituye a las personas, sino que potencia sus capacidades. Depende de nosotros decidir si se convierte en un aliado estratégico o en una fuente de problemas.</p>
<p class="" data-start="550" data-end="722"><strong>Si necesitas más información ponte en contacto con nosotros a través de info@dolbuck.net o llamando al 900 52 52 45.</strong></p>
<p class="" data-start="550" data-end="722"><strong>Síguenos en </strong><a href="https://www.facebook.com/dolbuck/" target="_blank" rel="noopener">Facebook</a>, <a href="https://twitter.com/dolbucksl" target="_blank" rel="noopener">Twitter</a>, <a href="https://es.linkedin.com/company/dolbuck" target="_blank" rel="noopener">Linkedin</a> e <a href="https://www.instagram.com/dolbuckacademy/" target="_blank" rel="noopener">Instagram</a>.<strong> Únete a <a href="https://dolbuck.net/newsletter-ciberseguridad/" target="_blank" rel="noopener">nuestra comunidad</a> y recibe gratis consejos, recomendaciones y las últimas noticias del sector. </strong><strong> </strong></p>
<!-- /wp:paragraph -->								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo proteger entornos multicloud y SaaS en un mundo híbrido</title>
		<link>https://dolbuck.net/ciberseguridad/entornos-multicloud/</link>
		
		<dc:creator><![CDATA[Departamento de marketing]]></dc:creator>
		<pubDate>Wed, 03 Sep 2025 11:09:47 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Dolbuck]]></category>
		<category><![CDATA[Informática]]></category>
		<category><![CDATA[protecciondedatos]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[seguridad de la información]]></category>
		<category><![CDATA[tecnología]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=52129</guid>

					<description><![CDATA[La adopción de la nube ya no es una opción, sino una realidad para la mayoría de las empresas. Según los últimos informes, más del 80% de las organizaciones operan en entornos multicloud y utilizan varias aplicaciones SaaS en su día a día. Esta flexibilidad aporta velocidad y escalabilidad, pero también abre la puerta a [&#8230;]]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="52129" class="elementor elementor-52129">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-2c404edc elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="2c404edc" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-59a74dbc" data-id="59a74dbc" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-3279ce98 elementor-widget elementor-widget-text-editor" data-id="3279ce98" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									
<p class="wp-block-paragraph">La adopción de la nube ya no es una opción, sino una realidad para la mayoría de las empresas. Según los últimos informes, más del 80% de las organizaciones operan en <strong>entornos multicloud</strong> y utilizan varias aplicaciones <strong>SaaS</strong> en su día a día. Esta flexibilidad aporta velocidad y escalabilidad, pero también abre la puerta a nuevos riesgos de seguridad.</p>

<p class="wp-block-paragraph">En este artículo veremos los principales desafíos que supone la nube para las empresas y una <strong>checklist práctica de seguridad</strong> para proteger datos, accesos y aplicaciones en un mundo híbrido.</p>

<h2><strong>El reto de la ciberseguridad en la nube</strong></h2>

<p class="wp-block-paragraph">La nube ofrece enormes ventajas: costes más ajustados, despliegues rápidos y acceso desde cualquier lugar. Sin embargo, la seguridad no siempre se gestiona de forma adecuada. Entre los principales riesgos encontramos:</p>

<ul class="wp-block-list">
<li><strong>Visibilidad limitada:</strong> muchas empresas no saben exactamente dónde se almacenan sus datos ni quién tiene acceso.</li>

<li><strong>Errores de configuración:</strong> la causa más frecuente de brechas de seguridad en entornos cloud.</li>

<li><strong>Gestión compleja de identidades y accesos:</strong> múltiples proveedores implican múltiples políticas y credenciales.</li>

<li><strong>Shadow IT:</strong> empleados que usan aplicaciones SaaS sin aprobación del área de TI.</li>

<li><strong>Cumplimiento normativo:</strong> regulaciones como <strong>RGPD, <a href="https://dolbuck.net/consultoria/normativa-nis2-ciberseguridad/" target="_blank" rel="noopener">NIS2</a> o DORA</strong> exigen control sobre la seguridad de los datos y los proveedores.</li>
</ul>

<h2><strong>Checklist de seguridad en entornos multicloud y SaaS</strong></h2>

<p class="wp-block-paragraph">Para reducir riesgos, es fundamental aplicar buenas prácticas de ciberseguridad de forma sistemática. Aquí tienes una <strong>checklist que toda empresa debería seguir</strong>:</p>

<p class="wp-block-paragraph"><strong>1. Identidades y accesos</strong></p>

<ul class="wp-block-list">
<li>Implementar <strong>autenticación multifactor (MFA)</strong> en todos los accesos.</li>

<li>Aplicar el principio de <strong>mínimo privilegio</strong>, otorgando a cada usuario solo los permisos estrictamente necesarios.</li>

<li>Centralizar la gestión con una solución de <strong>Identity &amp; Access Management (IAM)</strong>.</li>
</ul>

<p class="wp-block-paragraph"><strong>2. Protección de datos</strong></p>

<ul class="wp-block-list">
<li>Cifrar la información tanto en tránsito como en reposo.</li>

<li>Configurar <strong><a href="https://dolbuck.net/servicios/servicio-de-backup/" target="_blank" rel="noopener">backups</a> independientes</strong> al proveedor principal de la nube.</li>

<li><a href="https://dolbuck.net/servicios/servicio-de-soc/" target="_blank" rel="noopener">Monitorizar</a> y clasificar datos sensibles para evitar fugas.</li>
</ul>

<p class="wp-block-paragraph"><strong>3. Configuraciones seguras</strong></p>

<ul class="wp-block-list">
<li>Usar herramientas de <strong>Cloud Security Posture Management (CSPM)</strong> para detectar configuraciones inseguras.</li>

<li>Definir una política de seguridad homogénea en todos los proveedores cloud.</li>

<li>Revisar de forma periódica roles y permisos concedidos.</li>
</ul>

<p class="wp-block-paragraph"><strong>4. Monitorización y respuesta</strong></p>

<ul class="wp-block-list">
<li>Implementar un <strong><a href="https://dolbuck.net/ots/servicio-siem/" target="_blank" rel="noopener">SIEM</a> con visibilidad multicloud</strong>.</li>

<li>Diseñar un <strong>plan de respuesta a incidentes</strong> específico para entornos cloud y SaaS.</li>

<li>Incorporar soluciones de <strong>detección de anomalías con IA</strong> para identificar amenazas en tiempo real.</li>
</ul>

<p class="wp-block-paragraph"><strong>5. Cumplimiento y relación con proveedores</strong></p>

<ul class="wp-block-list">
<li>Verificar que los proveedores cuentan con certificaciones de seguridad (<a href="https://dolbuck.net/implantacion-iso-27001/" target="_blank" rel="noopener">ISO 27001</a>, SOC 2, etc.).</li>

<li>Establecer cláusulas de seguridad en los contratos con proveedores SaaS.</li>

<li>Realizar <a href="https://dolbuck.net/servicios/auditoria-de-ciberseguridad/" target="_blank" rel="noopener">auditorías de ciberseguridad</a> regulares para garantizar el cumplimiento normativo.</li>
</ul>

<p class="wp-block-paragraph"><strong>6. Concienciación y cultura</strong></p>

<ul class="wp-block-list">
<li><a href="https://dolbuck.net/formacion-en-ciberseguridad/para-empresas/" target="_blank" rel="noopener">Formar a los empleados</a> en el uso seguro de aplicaciones SaaS y buenas prácticas en la nube.</li>

<li>Establecer protocolos claros para la adopción de nuevas herramientas.</li>

<li>Promover una cultura de <strong>ciberhigiene digital</strong> en la organización.</li>
</ul>

<p class="wp-block-paragraph">Los entornos <strong>multicloud y SaaS</strong> son ya el motor tecnológico de muchas empresas, pero su seguridad sigue siendo un desafío. La clave está en combinar <strong>tecnología (IAM, CSPM, SIEM)</strong> con <strong>procesos claros y formación de usuarios</strong>.</p>

<p class="wp-block-paragraph">Adoptar un enfoque de <a href="https://dolbuck.net/ciberseguridad/zero-trust-en-la-empresa/" target="_blank" rel="noopener"><strong>Zero Trust</strong></a>, establecer controles de acceso estrictos y mantener una monitorización continua son pasos fundamentales para garantizar que la nube sea un habilitador del negocio, y no un riesgo.</p>

<p class="wp-block-paragraph">La seguridad en la nube no es un destino, sino un proceso continuo. Cuanto antes empiece tu empresa a reforzar su estrategia, más preparada estará para afrontar las amenazas de 2025 y los años venideros.</p>
<p class="" data-start="550" data-end="722"><strong>Si necesitas más información ponte en contacto con nosotros a través de info@dolbuck.net o llamando al 900 52 52 45.</strong></p>
<p class="" data-start="550" data-end="722"><strong>Síguenos en </strong><a href="https://www.facebook.com/dolbuck/" target="_blank" rel="noopener">Facebook</a>, <a href="https://twitter.com/dolbucksl" target="_blank" rel="noopener">Twitter</a>, <a href="https://es.linkedin.com/company/dolbuck" target="_blank" rel="noopener">Linkedin</a> e <a href="https://www.instagram.com/dolbuckacademy/" target="_blank" rel="noopener">Instagram</a>.<strong> Únete a <a href="https://dolbuck.net/newsletter-ciberseguridad/" target="_blank" rel="noopener">nuestra comunidad</a> y recibe gratis consejos, recomendaciones y las últimas noticias del sector. </strong><strong> </strong></p>
								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Implementación de la ISO 27001 en la empresa</title>
		<link>https://dolbuck.net/ciberseguridad/implementacion-iso-27001-empresa/</link>
		
		<dc:creator><![CDATA[OTS - Oficina Técnica de Seguridad]]></dc:creator>
		<pubDate>Thu, 21 Aug 2025 08:56:00 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=29444</guid>

					<description><![CDATA[La transformación digital ha impulsado nuevas oportunidades para las empresas, pero también ha generado riesgos crecientes en el ámbito de la ciberseguridad. En este escenario, la norma ISO 27001 se ha consolidado como el principal estándar internacional para proteger los activos de información y garantizar la seguridad de los datos. ¿Qué es la ISO 27001? [&#8230;]]]></description>
										<content:encoded><![CDATA[

<nav aria-label="breadcrumbs" class="rank-math-breadcrumb"><p><a href="https://dolbuck.net">Dolbuck</a><span class="separator"> &raquo; </span><span class="last">Ciberseguridad</span></p></nav>



<p class="wp-block-paragraph">La transformación digital ha impulsado nuevas oportunidades para las empresas, pero también ha generado riesgos crecientes en el ámbito de la <strong>ciberseguridad</strong>. En este escenario, la <a href="https://dolbuck.net/implantacion-iso-27001/" target="_blank" rel="noreferrer noopener"><strong>norma ISO 27001</strong></a> se ha consolidado como el principal estándar internacional para proteger los activos de información y garantizar la seguridad de los datos.</p>



<h2 class="wp-block-heading">¿Qué es la ISO 27001?</h2>



<p class="wp-block-paragraph">La <strong>ISO 27001</strong> es una norma internacional que establece los requisitos para implementar un <strong>Sistema de Gestión de Seguridad de la Información (SGSI)</strong>. Su objetivo es ayudar a las organizaciones a proteger sus datos frente a amenazas como el robo de información, accesos no autorizados, ciberataques o errores humanos.</p>



<h2 class="wp-block-heading">Importancia de la norma ISO 27001</h2>



<p class="wp-block-paragraph">La implementación de la ISO 27001 en una empresa tiene diversos beneficios. Algunas de las razones clave por las que es importante considerar esta norma son:</p>



<ul class="wp-block-list">
<li><strong>Protección de activos activos críticos: </strong>La norma ISO 27001 ayuda a proteger los activos críticos de una organización, incluyendo información, datos confidenciales, propiedad intelectual y la reputación de la empresa.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Cumplimiento normativo:</strong> La norma ISO 27001 es reconocida internacionalmente y su implementación en una empresa puede ayudar a las organizaciones a cumplir con requisitos legales, regulatorios y contractuales relacionados con la seguridad de la información.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Generación de confianza:</strong> Al implementar un SGSI basado en la norma ISO 27001, una organización demuestra su compromiso con la seguridad de la información, lo que puede generar confianza entre clientes, proveedores y otras partes interesadas.</li>



<li></li>



<li><strong>Reducción de riesgos y costes</strong>: Permite prevenir incidentes de seguridad que podrían afectar la continuidad del negocio.</li>
</ul>



<ul class="wp-block-list">
<li><strong>Mejora de la gestión de riesgos:</strong> La norma ISO 27001 proporciona un enfoque sistemático para identificar, evaluar y tratar los riesgos de seguridad de la información, lo que permite una gestión más efectiva de los riesgos y una respuesta adecuada ante incidentes de seguridad.</li>
</ul>



<h2 class="wp-block-heading">Estructura de la norma ISO 27001</h2>



<ul class="wp-block-list">
<li>Objeto y campo de aplicación: proporciona orientación sobre la implementación de la ISO 27001 en una empresa, los beneficios que conlleva y los pasos necesarios para aplicarla de manera efectiva.</li>
</ul>



<ul class="wp-block-list">
<li>Referencias relacionadas: son los recursos y documentos relevantes que se deben considerar al implementar las recomendaciones de la norma.</li>
</ul>



<ul class="wp-block-list">
<li>Términos y definiciones: incluye un glosario de los conceptos clave utilizados en el contexto de la norma, lo que facilita la comprensión del lenguaje utilizado.</li>
</ul>



<ul class="wp-block-list">
<li>Contexto de la organización: es un requisito fundamental que implica comprender el entorno y las necesidades específicas de la empresa para determinar el alcance del Sistema de Gestión de Seguridad de la Información que se va a establecer.</li>
</ul>



<ul class="wp-block-list">
<li>Liderazgo: implica fomentar una cultura de seguridad de la información en la organización, donde todos los empleados estén informados sobre los planes de acción y comprendan cómo contribuir a su cumplimiento. Los líderes de la empresa deben designar responsables y comunicar de manera oportuna las políticas establecidas.</li>
</ul>



<ul class="wp-block-list">
<li>Planificación: en esta etapa se establecen los objetivos y se define la ruta a seguir para implementar el Sistema de Gestión de Seguridad de la Información, teniendo en cuenta los riesgos previamente identificados.</li>
</ul>



<ul class="wp-block-list">
<li>Soporte: para garantizar el funcionamiento efectivo del sistema, es necesario contar con los recursos necesarios, promover una comunicación óptima y documentar la información relevante en cada caso.</li>
</ul>



<ul class="wp-block-list">
<li>Operación: se deben planificar, implementar, monitorear y controlar los procesos relacionados con la seguridad de la información, evaluando y abordando los riesgos identificados.</li>
</ul>



<ul class="wp-block-list">
<li>Evaluación de desempeño: en esta etapa se realiza un seguimiento, medición, análisis y evaluación del sistema implementado para verificar el cumplimiento de los objetivos establecidos.</li>
</ul>



<ul class="wp-block-list">
<li>Mejora: implica identificar las áreas que requieren ajustes o mejoras para lograr el objetivo final del Sistema de Gestión de Seguridad de la Información y garantizar su eficacia.</li>
</ul>



<p class="wp-block-paragraph"></p>



<h2 class="wp-block-heading">Requisitos para un SGSI relacionados con la ISO 27001</h2>



<p class="wp-block-paragraph">La norma ISO 27001 se compone de varias secciones y cláusulas que establecen los requisitos para un SGSI. Algunas de las secciones clave incluyen:</p>



<ul class="wp-block-list">
<li>Alcance del SGSI: Define los límites y la aplicabilidad del sistema de gestión de seguridad de la información dentro de la organización.</li>



<li>Política de seguridad: Establece los principios y objetivos generales de seguridad de la información que la organización se compromete a cumplir.</li>



<li>Evaluación de riesgos: Identifica y evalúa los riesgos de seguridad de la información que podrían afectar a la organización, tanto internos como externos.</li>



<li>Tratamiento de riesgos: Define las medidas para tratar los riesgos identificados, como la implementación de controles de seguridad adecuados y la asignación de responsabilidades.</li>



<li>Monitorización y mejora: Establece procesos para monitorear y medir el desempeño del SGSI, así como para realizar mejoras continuas en función de los resultados obtenidos y los cambios en el entorno de seguridad.</li>
</ul>



<h2 class="wp-block-heading">Sistema de Gestión de Seguridad de la Información (SGSI)</h2>



<h3 class="wp-block-heading">¿Qué es un SGSI?</h3>



<p class="wp-block-paragraph">Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas, procedimientos, controles y recursos organizativos necesarios para gestionar de manera efectiva la seguridad de la información en una organización.</p>



<h3 class="wp-block-heading">¿Para qué sirve un SGSI?</h3>



<p class="wp-block-paragraph">Un SGSI sirve para establecer un marco estructurado y sistemático que permite a una organización identificar, evaluar, tratar y monitorear los riesgos de seguridad de la información de manera continua. El objetivo es proteger la información y garantizar la confidencialidad, integridad y disponibilidad de los activos de información.</p>



<h3 class="wp-block-heading">¿Qué incluye un SGSI?</h3>



<p class="wp-block-paragraph">Un SGSI incluye diversos componentes que contribuyen a la gestión de la seguridad de la información. Algunos de los elementos clave son:</p>



<ul class="wp-block-list">
<li>Manual de seguridad: Documento que establece las políticas, objetivos y procesos de seguridad de la información de la organización.</li>



<li>Procedimientos: Conjunto de instrucciones detalladas que describen cómo llevar a cabo actividades específicas relacionadas con la seguridad de la información, como la gestión de incidentes, la gestión de cambios y la gestión de accesos.</li>



<li>Instrucciones: Directrices específicas sobre cómo implementar controles de seguridad técnicos o medidas específicas en la organización.</li>



<li>Registros: Documentación que proporciona evidencia de la implementación y el cumplimiento de los controles de seguridad, como registros de accesos, registros de auditoría y registros de incidentes.</li>
</ul>



<h3 class="wp-block-heading">¿Cómo implantar una ISO 27001 en la empresa?</h3>



<p class="wp-block-paragraph">La implementación de un SGSI bajo la norma ISO 27001 sigue un proceso paso a paso. A continuación, se presentan los pasos clave:</p>



<p class="wp-block-paragraph">1. Definir la política de seguridad de la información. El primer paso consiste en establecer una <strong>política de seguridad clara y alineada con los objetivos del negocio</strong>, que refleje el compromiso de la dirección y marque las directrices para todo el SGSI.</p>



<p class="wp-block-paragraph">2. Determinar el alcance del SGSI. Es fundamental identificar los <strong>activos de información críticos</strong> (documentos, sistemas, procesos y recursos) y delimitar qué parte de la organización quedará cubierta por la norma ISO 27001.</p>



<p class="wp-block-paragraph">3. Identificar y analizar los riesgos. Se debe realizar una <strong>evaluación de riesgos de seguridad de la información</strong> para detectar amenazas y vulnerabilidades. Posteriormente, se analiza la probabilidad e impacto de cada riesgo con el fin de priorizarlos.</p>



<p class="wp-block-paragraph">4. Tratamiento de riesgos. Con los riesgos identificados, se desarrollan e implementan <strong>medidas de control y planes de mitigación</strong> que reduzcan las amenazas a un nivel aceptable, siguiendo el marco de la ISO 27001.</p>



<p class="wp-block-paragraph">5. Declaración de aplicabilidad (SoA). En este punto, la organización debe documentar los <strong>controles seleccionados</strong>, justificar su elección y definir cómo se aplicarán en el SGSI.</p>



<p class="wp-block-paragraph">6. Implementación y gestión del SGSI. Es el momento de poner en práctica los controles, asignar responsabilidades, garantizar recursos suficientes y <strong>formar al personal</strong> para asegurar el cumplimiento de las políticas de seguridad de la información.</p>



<p class="wp-block-paragraph">7. Monitoreo, auditorías y mejora continua. Finalmente, se establecen <strong>mecanismos de seguimiento y medición del SGSI</strong>, se realizan auditorías internas y revisiones periódicas para asegurar la eficacia del sistema y fomentar la <strong>mejora continua</strong>, requisito esencial de la ISO 27001.</p>



<h2 class="wp-block-heading">¿Por qué certificar tu empresa en ISO 27001?</h2>



<p class="wp-block-paragraph">La implementación de un SGSI bajo la norma ISO 27001 ofrece numerosas ventajas para una organización, entre las que se incluyen:</p>



<ul class="wp-block-list">
<li>Mejora de la seguridad de la información: Proporciona un marco sólido y estructurado para gestionar los riesgos de seguridad y proteger los activos de información de la organización.</li>



<li>Cumplimiento normativo: Ayuda a cumplir con requisitos legales y reglamentarios relacionados con la seguridad de la información.</li>



<li>Confianza del cliente: Demuestra el compromiso de la organización con la seguridad de la información, lo que genera confianza entre los clientes y puede influir en su decisión de hacer negocios con la organización.</li>



<li>Ventaja competitiva: La certificación ISO 27001 puede proporcionar una ventaja competitiva al diferenciar a la organización de sus competidores y demostrar su enfoque sólido hacia la seguridad de la información.</li>



<li>Gestión eficiente de incidentes: Un SGSI establece procedimientos claros para gestionar incidentes de seguridad, lo que permite una respuesta rápida y eficiente ante cualquier incidente de seguridad que pueda ocurrir.</li>



<li>Mejora continua: La norma ISO 27001 promueve un enfoque de mejora continua al requerir revisiones periódicas del SGSI, la identificación de áreas de mejora y la implementación de acciones correctivas y preventivas.</li>



<li>Reducción de costos: Al identificar y tratar los riesgos de seguridad de la información de manera proactiva, se pueden reducir los costos asociados con la recuperación de incidentes de seguridad o la pérdida de datos.</li>



<li>Protección de la reputación de la organización: La implementación de un SGSI ayuda a proteger la reputación de la organización al garantizar la confidencialidad y la integridad de la información, lo que evita posibles filtraciones de datos o violaciones de seguridad que podrían dañar la imagen de la empresa.</li>
</ul>



<h2 class="wp-block-heading">Conclusión</h2>



<p class="wp-block-paragraph">La norma ISO 27001 proporciona un marco sólido y estructurado para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) efectivo en una organización. Al seguir los requisitos de la norma, las organizaciones pueden identificar, evaluar, tratar y monitorear de manera continua los riesgos de seguridad de la información, protegiendo así sus activos de información y demostrando su compromiso con la seguridad a clientes, socios y otras partes interesadas.</p>



<p class="wp-block-paragraph">La implementación de un SGSI basado en la norma ISO 27001 brinda numerosas ventajas, como una mayor confianza del cliente, cumplimiento normativo, mejora de la gestión de riesgos y una ventaja competitiva en el mercado actual.</p>



<p class="wp-block-paragraph">En Dolbuck ofrecemos servicios especializados en la <a href="https://dolbuck.net/implantacion-iso-27001/">implantación de la norma ISO 27001 en la empresa</a> y el establecimiento de un SGSI eficiente. Nuestro equipo de expertos cuenta con amplia experiencia en el diseño e implementación de sistemas de seguridad de la información, brindando soluciones adaptadas a las necesidades específicas de cada organización.</p>



<p class="wp-block-paragraph">Confía en nosotros y fortalece tu seguridad informática, mejorar la confianza de tus clientes, cumple con los requisitos normativos y obtén una ventaja competitiva en el mercado. Si quieres más información no dudes en <a href="https://dolbuck.net/contacto/">contactar con nosotros</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Ataques BEC: Qué son y cómo proteger tu empresa</title>
		<link>https://dolbuck.net/ciberseguridad/prevenir-ataques-bec/</link>
		
		<dc:creator><![CDATA[Departamento de marketing]]></dc:creator>
		<pubDate>Tue, 17 Jun 2025 10:23:20 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[Dolbuck]]></category>
		<category><![CDATA[Informática]]></category>
		<category><![CDATA[protecciondedatos]]></category>
		<category><![CDATA[seguridad de la información]]></category>
		<category><![CDATA[tecnología]]></category>
		<guid isPermaLink="false">https://dolbuck.net/?p=49788</guid>

					<description><![CDATA[El correo electrónico se ha consolidado como el principal canal de comunicación en el mundo empresarial moderno. Sin embargo, esta misma dependencia ha abierto la puerta a nuevas formas de fraude altamente dirigidas. El BEC o estafa del CEO, es una modalidad de ciberataque que explota la confianza, las rutinas laborales y la falta de [&#8230;]]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="49788" class="elementor elementor-49788">
						<section class="elementor-section elementor-top-section elementor-element elementor-element-212ec323 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="212ec323" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6ac65de8" data-id="6ac65de8" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-54faa1f2 elementor-widget elementor-widget-text-editor" data-id="54faa1f2" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									
<p class="wp-block-paragraph">El correo electrónico se ha consolidado como el principal canal de comunicación en el mundo empresarial moderno. Sin embargo, esta misma dependencia ha abierto la puerta a nuevas formas de fraude altamente dirigidas. <a href="https://dolbuck.net/soluciones-estafa-del-ceo/" target="_blank" rel="noreferrer noopener">El BEC o estafa del CEO</a>, es una modalidad de ciberataque que explota la confianza, las rutinas laborales y la falta de verificación en las comunicaciones electrónicas.</p>
<p>El BEC representa una amenaza silenciosa basada en la <a href="https://dolbuck.net/ingenieria-social/" target="_blank" rel="noopener">ingeniería social</a> y el engaño estratégico, con consecuencias financieras y reputacionales devastadoras para las empresas afectadas.</p>

<h2 class="wp-block-heading">¿Qué es un ataque BEC?</h2>

<p class="wp-block-paragraph">Un ataque BEC es un tipo de fraude por correo electrónico que tiene como objetivo engañar a empleados de una empresa (especialmente a aquellos con acceso a fondos o datos sensibles) para que realicen transferencias de dinero o revelen información confidencial. A diferencia del <a href="https://dolbuck.net/sistema-de-deteccion-y-formacion-anti-phishing/" target="_blank" rel="noopener">phishing</a> tradicional, que suele tener un enfoque masivo, el BEC es altamente dirigido y personalizado.</p>

<p class="wp-block-paragraph">Características principales de los ataques BEC:</p>

<ul class="wp-block-list">
<li>Suplantación de identidad (CEO, proveedores, socios comerciales.)</li>

<li>Correos electrónicos bien redactados y convincentes.</li>

<li>Basado en confianza y autoridad.</li>

<li>Bajo contenido técnico (a menudo sin malware ni enlaces maliciosos)</li>

<li>Difícil de detectar por filtros antispam.</li>
</ul>

<h2 class="wp-block-heading">Tipos de ataques BEC</h2>

<p class="wp-block-paragraph">Los ataques BEC se pueden clasificar en varias categorías, según el objetivo y el método empleado. Estos son los más comunes:</p>
<ol>
<li><strong>CEO Fraud o Suplantación del CEO.</strong></li>
</ol>
<p>El atacante suplanta al CEO o un alto ejecutivo y solicita a un empleado, normalmente del área financiera, que realice una transferencia urgente y confidencial.</p>
<p>Ejemplo:<br />“Hola, Laura. Necesito que realices una transferencia por 50.000€ a este proveedor nuevo. Es urgente y confidencial. Estoy en una reunión y no puedo hablar ahora. Confío en ti. –Carlos”</p>
<ol start="2">
<li><strong>Compromiso de cuentas de proveedores.</strong></li>
</ol>
<p>El atacante compromete el correo real de un proveedor o crea uno falso muy similar y envía facturas modificadas para redirigir pagos a cuentas bancarias controladas por los ciberdelincuentes.</p>
<ol start="3">
<li><strong>Suplantación de empleados (cambio de nómina.)</strong></li>
</ol>
<p>El atacante finge ser un empleado y solicita al departamento de RR.HH. o de finanzas que actualice la cuenta bancaria para la nómina.</p>
<p>Ejemplo:<br />“Hola, he cambiado de banco recientemente. Por favor, actualiza mi información para el próximo pago de nómina. –María Rodríguez”</p>
<ol start="4">
<li><strong>Solicitudes de información confidencial.</strong></li>
</ol>
<p>Dirigido a equipos de RR.HH. o contabilidad, el atacante solicita archivos con datos de empleados, como números de seguridad social que luego pueden usarse para fraudes fiscales o robo de identidad.</p>
<h2>¿Cómo se lleva a cabo un ataque BEC?</h2>
<p>Aunque cada ataque es único, la mayoría siguen una estructura similar basada en cinco etapas:</p>
<ol>
<li><strong>Reconocimiento.</strong></li>
</ol>
<p>El atacante investiga a la empresa y a sus empleados. Utiliza LinkedIn, el sitio web corporativo, redes sociales o registros públicos para identificar:</p>
<ul>
<li>Quiénes son los ejecutivos.</li>
<li>Quién gestiona finanzas o pagos.</li>
<li>Ciclos de pago.</li>
<li>Nombre de proveedores o socios frecuentes.</li>
</ul>
<ol start="2">
<li><strong>Compromiso o suplantación de cuentas.</strong></li>
</ol>
<p>Pueden usar una cuenta comprometida o crear un dominio similar (por ejemplo, “@empres4.com” en lugar de “@empresa.com”).</p>
<ol start="3">
<li><strong>Preparación del mensaje.</strong></li>
</ol>
<p>Se redacta un correo convincente, con lenguaje corporativo y detalles reales de la empresa, lo que aumenta su credibilidad.</p>
<ol start="4">
<li><a href="https://dolbuck.net/ingenieria-social/" target="_blank" rel="noopener"><strong>Ingeniería social.</strong></a></li>
</ol>
<p>El mensaje suele transmitir urgencia o confidencialidad para presionar al receptor a actuar rápidamente sin verificar.</p>
<ol start="5">
<li><strong>Ejecución.</strong></li>
</ol>
<p>Si el receptor cae en la trampa, transfiere fondos, entrega información o realiza la acción solicitada. En muchos casos, el fraude no se detecta hasta días o semanas después.</p>
<h2>¿Por qué los ataques BEC son tan efectivos?</h2>
<p>A diferencia del malware o ransomware, el BEC se basa más en errores humanos que en fallos técnicos. Estos son algunos factores que lo hacen especialmente peligroso:</p>
<ul>
<li>Aprovechan la autoridad: Un correo “del CEO” genera obediencia automática.</li>
<li>Lenguaje natural: No hay errores evidentes como en otros tipos de phishing.</li>
<li>Ausencia de malware: No hay archivos adjuntos ni enlaces sospechosos.</li>
<li>Urgencia emocional: El sentido de urgencia bloquea el pensamiento crítico.</li>
<li>Falta de conciencia: Muchos empleados no están entrenados para detectar estos engaños.</li>
</ul>
<h2>Cómo protegerse contra los ataques BEC</h2>
<p>La protección contra el BEC requiere una combinación de tecnología, procesos y educación. A continuación, se enumeran las mejores prácticas para mitigar el riesgo:</p>
<ol>
<li><strong><a href="https://dolbuck.net/formacion-en-ciberseguridad/para-empresas/" target="_blank" rel="noopener">Capacitación continua al personal</a>.</strong></li>
</ol>
<ul>
<li>Simulacros de <a href="https://dolbuck.net/sistema-de-deteccion-y-formacion-anti-phishing/" target="_blank" rel="noopener">phishing</a>.</li>
<li>Reconocimiento de señales de alerta.</li>
<li>Promover la verificación por múltiples canales (ej. llamada telefónica).</li>
</ul>
<ol start="2">
<li><strong>Políticas internas estrictas.</strong></li>
</ol>
<ul>
<li>Proceso de doble validación para transferencias mayores a cierta cantidad.</li>
<li>Verificación verbal obligatoria para cambios en cuentas bancarias.</li>
<li>Uso de flujos de trabajo con supervisión y aprobación múltiple.</li>
</ul>
<ol start="3">
<li><strong>Tecnología de protección.</strong></li>
</ol>
<ul>
<li>Filtros avanzados de correo y detección de suplantación (SPF, DKIM, DMARC)</li>
<li>Software de seguridad con inteligencia artificial que detecte patrones anómalos.</li>
<li>Autenticación multifactor (MFA) para todas las cuentas.</li>
</ul>
<ol start="4">
<li><strong>Auditorías y monitoreo.</strong></li>
</ol>
<ul>
<li>Revisión periódica de procesos financieros.</li>
<li>Registro y análisis de patrones de transferencia.</li>
<li>Supervisión de accesos a cuentas de correo.</li>
</ul>
<ol start="5">
<li><strong>Gestión de dominios.</strong></li>
</ol>
<ul>
<li>Registro de dominios similares al corporativo para prevenir suplantaciones.</li>
<li>Monitorización de posibles dominios falsos en uso.</li>
</ul>
<h2>Señales de advertencia de un ataque BEC</h2>
<p>Incluso con medidas de seguridad implementadas, es importante reconocer ciertas señales de alerta en los correos electrónicos sospechosos:</p>
<table>
<thead>
<tr>
<td>
<p><strong>Señal de alerta</strong></p>
</td>
<td>
<p><strong>Descripción</strong></p>
</td>
</tr>
</thead>
<tbody>
<tr>
<td>
<p>Dominio extraño o similar.</p>
</td>
<td>
<p>Cambios sutiles en el nombre del remitente.</p>
</td>
</tr>
<tr>
<td>
<p>Tono urgente o confidencial.</p>
</td>
<td>
<p>Solicitudes de acción rápida sin posibilidad de dudas.</p>
</td>
</tr>
<tr>
<td>
<p>Cambios inusuales en procedimientos.</p>
</td>
<td>
<p>Proveedores solicitando cambiar cuentas sin aviso previo.</p>
</td>
</tr>
<tr>
<td>
<p>Uso atípico del lenguaje o redacción.</p>
</td>
<td>
<p>Aunque bien escritos, a veces hay sutiles incoherencias.</p>
</td>
</tr>
<tr>
<td>
<p>Remitente ausente del correo corporativo.</p>
</td>
<td>
<p>Direcciones personales o externas (ej. Gmail)</p>
</td>
</tr>
</tbody>
</table>
<p> </p>
<h2><strong>¿Qué hacer si has sido víctima de un ataque BEC?</strong></h2>
<p>Actuar con rapidez es fundamental para minimizar las pérdidas. Si sospechas o confirmas que has sido víctima de un BEC:</p>
<ol>
<li>Notifica inmediatamente a tu banco: Pide que congelen la transferencia.</li>
<li>Informa a las autoridades: En EE.UU., contacta al FBI a través del IC3.gov.</li>
<li>Informa al equipo de IT y de seguridad interna.</li>
<li>Investiga el incidente y preserva la evidencia.</li>
<li>Revisa políticas y capacita al personal involucrado.</li>
</ol>
<p class="" data-start="550" data-end="722"><strong>Si necesitas más información ponte en contacto con nosotros a través de info@dolbuck.net o llamando al 900 52 52 45.</strong></p>
<p class="" data-start="550" data-end="722"><strong>Síguenos en </strong><a href="https://www.facebook.com/dolbuck/" target="_blank" rel="noopener">Facebook</a>, <a href="https://twitter.com/dolbucksl" target="_blank" rel="noopener">Twitter</a>, <a href="https://es.linkedin.com/company/dolbuck" target="_blank" rel="noopener">Linkedin</a> e <a href="https://www.instagram.com/dolbuckacademy/" target="_blank" rel="noopener">Instagram</a>.<strong> Únete a <a href="https://dolbuck.net/newsletter-ciberseguridad/" target="_blank" rel="noopener">nuestra comunidad</a> y recibe gratis consejos, recomendaciones y las últimas noticias del sector. </strong><strong> </strong></p>
								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
