FacebookXLinkedInEmailWhatsAppInstagram

¿Cuándo modernizar los sistemas informáticos?

febrero 17, 2026|

¿Cuándo modernizar los sistemas informáticos?

Muchas empresas se aferran a sistemas obsoletos que hace tiempo superaron su retorno de la inversión (ROI).

¿Cómo saber si su empresa debería haber actualizado sus sistemas de TI? El sitio cio.com ha revelado las siguientes señales para identificar que ha llegado el momento de modernizarse:

1. La deuda técnica afecta los resultados

Tanto si se trata de un sistema obsoleto que ya no recibe soporte del proveedor, como de una infraestructura que no se ajusta a una estrategia que da prioridad a la Nube, todo aquello que afecte los resultados en la empresa, se debe revisar.

2. La empresa ha crecido sustancialmente

Factores como la rápida expansión del negocio, la evolución de las necesidades empresariales, las tasas de comercialización y la ampliación de los márgenes pueden impulsar la decisión de modernizar las TI.

3. Surgen debilidades de seguridad

Una vez que la organización ve signos de vulnerabilidad en la seguridad o riesgos de cumplimiento, es un claro indicador para iniciar la modernización.

Encuestas de Gartner y Forrester indican que más del 50% de las organizaciones citan la seguridad y eficiencia como las principales razones para modernizar sus sistemas y aplicaciones de datos heredados.

4. La agilidad empresarial empieza a decaer

Es mejor seguir el ritmo de las necesidades para aprovechar las oportunidades del mercado. Pero si la empresa empieza a perder agilidad, se recomienda identificar el camino más lógico hacia la modernización.

5. Los sistemas obsoletos muestran signos de inadaptación

Una señal reveladora es la dependencia excesiva de la tecnología obsoleta.

La tecnología obsoleta suele presentar una serie de indicadores negativos relacionados con un rendimiento deficiente. Como la escalabilidad, la flexibilidad, los elevados costos de mantenimiento y otros problemas que deben supervisarse cuidadosamente.

La obsolescencia del sistema también conlleva dificultades de integración con tecnologías más recientes, así como la falta de apoyo de los proveedores.

6. Escuche lo que le dicen los usuarios avanzados sobre sus sistemas

Es comprensible que muchas empresas quieran ‘sudar la gota gorda’ para sacar el máximo partido a sus sistemas, pero esta táctica conlleva riesgos.

Estas organizaciones esperan hasta que sus sistemas se vuelven frágiles y empiezan a afectar negativamente al negocio. Si los usuarios se quejan de la usabilidad, el rendimiento, la funcionalidad y la interoperabilidad, es probable que haya llegado el momento de actualizar.

7. Los servicios sufren interrupciones frecuentes

Un número creciente de interrupciones en el servicio, combinado con una charla negativa de la plantilla, es señal de que ha llegado el momento de la modernización. Pero a menudo, se pasa por alto.

Esto podría presentarse a través de escalamientos frecuentes, entrega más lenta de métricas clave o un aumento notable de tickets, tanto de clientes como de equipos internos. A menudo reflejan un problema más profundo dentro de la infraestructura de TI y pueden servir como señales de alerta temprana.

Fuente https://www.cio.com/article/3594981/siete-senales-de-que-es-hora-de-modernizar-sus-sistemas-informaticos.html

Fallo informático de Crowdstrike afecta a usuarios Microsoft

julio 19, 2024|

Fallo informático de Crowdstrike afecta a usuarios Microsoft

Empresas y administraciones usuarias de los servicios y aplicaciones cloud de Microsoft de todo el mundo están experimentando problemas por un fallo informático derivado de una actualización defectuosa de la plataforma de seguridad Crowdstrike, que ha causado un fallo masivo en sistemas Windows.

No se trata de un ciberataque, expertos explican que la mencionada actualización ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la ‘Pantalla Azul de la Muerte’.

CrowdStrike reconoció el problema desde las 2:20 horas de este viernes (hora de México), al señalar que las primeras fallas se dieron en Estados Unidos y posteriormente se fueron extendiendo a otras partes del mundo.

En caso de que los sistemas fallen y sea necesaria una intervención manual, recomiendan iniciar Windows en modo seguro, acceder al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador o hacer la búsqueda del archivo “C-00000291*.sys” y eliminarlo o iniciar el sistema normalmente.

Fuente https://www.computerworld.es/article/2572256/colapso-en-empresas-de-todo-el-mundo-por-un-fallo-informatico-relacionado-con-microsoft-y-crowdstrike.html

Qué implica el final del soporte para Windows 10

marzo 22, 2024|

Qué implica el final del soporte para Windows 10

Windows es un Sistema Operativo que evoluciona mediante versiones. Esto quiere decir que cada determinada cantidad de años, sale un nuevo Windows con novedades.

Durante un tiempo, las versiones antiguas se mantienen para tener tiempo y cambiar a la nueva. Pero al final, las versiones antiguas se van abandonando para centrar esfuerzos en la nueva.

Fechas del fin de soporte para Windows 10:

  • 11 de junio de 2024: Se abandona el soporte de las actualizaciones para Windows 10 21H2, la penúltima lanzada. Se podrá seguir usando Windows 10 con seguridad si se actualiza a la versión 22H2 en los casos en los que sean posible.
  • 14 de octubre de 2025: Final de soporte de Windows 10 22H2, la última versión, y por lo tanto final del soporte para Windows 10. A partir de esta fecha no se recibirán actualizaciones de seguridad, y usar el sistema operativo empezará a ser cada vez más peligroso.

Cuando llegue el fin del soporte a Windows 10, Microsoft abandonará su mantenimiento y dejará de recibir cualquier tipo de actualización.

Windows 10 ya no recibe novedades pero todavía recibe actualizaciones de seguridad. Cuando llegue el fin del soporte, también dejará de recibir estas actualizaciones de seguridad.

Sin las actualizaciones que solucionan bugs, los usuarios quedarán desprotegidos cuando se descubran nuevas vulnerabilidades o maneras de sobrepasar los sistemas de seguridad.

Es posible que las vulnerabilidades descubiertas por los cibercriminales aún no sean explotadas en su totalidad, con la finalidad de esperar el final del soporte para hacerlo.

Otro problema es que las aplicaciones y el nuevo hardware paulatinamente dejarán de ser compatibles. Los desarrolladores de aplicaciones dejarán de tenerlo en cuenta en sus nuevas actualizaciones.

Por lo tanto, si aún se tiene Windows 10 instalado, lo recomendable es pasar a Windows 11. Es decir, abandonar el sistema operativo antes del final del soporte, porque dejará de ser seguro.

Si se tiene Windows 10 original, actualizar a Windows 11 es gratis. La misma licencia será válida para la nueva versión y simplemente tendrá que cumplir con los requisitos de Windows 11 en el hardware.

Dispositivos sin aplicación de parches tienen un costo

abril 18, 2023|

Dispositivos sin aplicación de parches tienen un costo

La aplicación de parches es una parte esencial para mantener la seguridad y estabilidad de cualquier software. Implica aplicar actualizaciones y correcciones para abordar vulnerabilidades y errores que podrían ser explotados por atacantes o causar problemas en el sistema. A pesar de su importancia, muchas organizaciones no aplican los parches a sus sistemas con regularidad, lo cual puede generar costos ocultos que pueden tener un impacto significativo en el negocio.

Algunos de los costos pueden ser:

  1. Mayor riesgo de violaciones de seguridad

    Los sistemas sin parches mantienen vulnerabilidades conocidas y explotadas, lo que facilita que los atacantes obtengan acceso y comprometan datos o sistemas confidenciales. Las infracciones pueden ocasionar pérdidas financieras significativas, daños a la reputación de la marca y responsabilidades legales.

  2. Interrupciones comerciales

    Se pueden causar tiempos de inactividad inesperados, rendimiento lento o incluso bloqueos del sistema, lo que genera pérdidas de productividad y un posible impacto en los ingresos. Las interrupciones comerciales también pueden tener un efecto dominó en los clientes, socios y empleados, lo que afecta su capacidad para hacer negocios o acceder a servicios críticos.

  3. Mayores costos operativos

    Los sistemas sin parches requieren mantenimiento, solución de problemas y soporte más frecuentes, lo que puede resultar en costos de mano de obra adicionales y tiempo de inactividad. Por el contrario, los sistemas con parches aplicados regularmente pueden reducir la cantidad de tickets de soporte y resolución de problemas, lo que lleva a operaciones más eficientes y rentables.

  4. Sanciones por incumplimiento

    Muchas industrias tienen estrictos requisitos de cumplimiento, como HIPAA, PCI DSS o GDPR, para proteger la privacidad y los datos confidenciales. La aplicación regular de parches demuestra un compromiso con la seguridad y el cumplimiento y reduce el riesgo de infracciones normativas.

  5. Disminución de la ventaja competitiva

    Los clientes, socios y empleados esperan un entorno seguro y estable, y no aplicar los parches regularmente puede hacer que una organización les resulte menos atractiva. Por el contrario, la aplicación regular de parches puede mejorar la reputación de una organización, infundir confianza en sus prácticas de seguridad y brindar una ventaja competitiva sobre los competidores que no priorizan la seguridad.

En conclusión, los costos de no aplicar parches pueden tener un impacto significativo en la seguridad, las operaciones, el cumplimiento, la reputación y la ventaja competitiva de una organización. Es esencial la aplicación de parches con regularidad, así como también, implementar una estrategia de administración que tenga en cuenta los riesgos, priorice los parches críticos y garantice una implementación oportuna.

Fuente https://www.tanium.com/blog/hidden-cost-of-unpatched-devices/

Qué es un softphone

marzo 7, 2023|

Qué es un softphone

Un softphone (combinación de las palabras software y telephone) es un software para hacer y recibir llamadas a través de una conexión a Internet. Es decir, mediante Voz sobre IP (VoIP) utilizando el protocolo SIP, y puede instalarse en distintos dispositivos, como tablets, smatphones, PC, etc. Por lo general, los softphones cuentan con todas las funcionalidades de un teléfono fijo.

Los sistemas de telefonía VoIP envían datos de voz utilizando las mismas rutas que el correo electrónico para enviar texto e imágenes. Los datos (en este caso, de audio) se dividen en segmentos y se convierten en código binario mediante códecs. De esta manera son enviados y decodificados nuevamente para obtener el sonido original.

Inicialmente Internet no se diseñó para enviar datos de audio o video a través de paquetes. El envío de paquetes funciona muy bien para transmitir texto porque la entrega normalmente se completa de forma asincrónica (los paquetes de datos no se envían necesariamente en un orden lineal).

Calidad en las llamadas

Debido al avance tecnológico y la priorización de un mejor ancho de banda los retrasos en el audio o la mala calidad en su envío, ya no son parte de las llamadas VoIP. Las innovaciones como la fibra óptica y las señales de datos móviles, hacen que la calidad de estos sistemas de telefonía mejoren de manera continua.

Configuración

El proveedor del servicio de telefonía IP (no necesariamente es el mismo que el del softphone) debe brindar la siguiente información:

-Dominio/Server,

– Usuario,

– Contraseña.

Microsoft urge a usuarios actualizar Windows

agosto 15, 2019|

Microsoft urge a usuarios actualizar Windows

Microsoft acaba de lanzar una serie de parches para servicios de Escritorio Remoto.

Incluyen dos vulnerabilidades críticas que permiten la ejecución remota de código. Esto quiere decir que un atacante puede aprovecharlas para tomar el control del equipo de forma remota.

No sólo eso, ambas vulnerabilidades son “wormable“. Es decir, que cualquier malware que las explote podría propagarse a otro equipo sin ninguna interacción por parte del usuario.

Estos problemas afectan a una amplia gama de productos: todas las versiones de Windows 10 con soporte, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, y Windows Server 2012 R2 están afectadas.

Las vulnerabilidades fueron descubiertas por la misma Microsoft mientras trabajaban en mejorar la seguridad de los Servicios de Escritorio Remoto.

De momento, según la empresa, no han encontrado evidencia de que las vulnerabilidades fuesen conocidas por algún tercero.

Se insiste en la importancia de actualizar de inmediato todos los sistemas afectados tan pronto como sea posible. Dado el elevado riesgo asociado con este tipo de vulnerabilidades.

Si se tienen las actualizaciones automáticas activas, entonces se está protegido. Aquellos que descarguen de forma manual pueden buscar actualizaciones ya mismo con Windows Update, o acceder a las descargas desde Microsoft Security Update Guide.

Fuentes:

https://www.genbeta.com/windows/microsoft-corrige-dos-fallos-criticos-que-afectan-a-windows-7-windows-8-1-todas-versiones-windows-10

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

La aplicación de actualizaciones

agosto 24, 2018|

La aplicación de actualizaciones

Las actualizaciones son añadidos o modificaciones para el software instalado en los dispositivos. Cuya misión es mejorar tanto aspectos de funcionalidad como de seguridad.

Cuando no se mantienen al día las actualizaciones en los equipos, estos se encuetran expuestos a todo tipo de riesgos: robo de información, pérdida de privacidad, perjuicio económico, suplantación de identidad, etc.

Sin embargo, la aplicación de actualizaciones en un entorno empresarial no es tarea sencilla. A menudo pueden presentarse fallas durante el proceso.

Las actualizaciones son una de esas tareas esenciales que casi a ningún profesional de TI le gusta realizar.

Pero si se posterga demasiado tiempo o no se asegura de que todos los equipos de cómputo estén actualizados, la organización podría terminar como Equifax.

Oli Thordarson, CEO de la proveedora de servicios TI, Alvaka Networks afirma:

“Constantemente nos lanzan grandes proyectos en los que la actualización no ha tenido lugar durante meses o años. A veces pueden ser cientos de servidores en producción, junto con servidores de prueba y desarrollo. Saber que si algo sale mal, podemos arruinar la gran presencia del nombre de una marca en Internet es estresante. A veces, por eso el personal interno posterga las actualizaciones, hasta que repentinamente la gerencia observa la situación y se da cuenta de que es abrumadora”.

Hace unos años, Alvaka estaba haciendo un gran trabajo de actualización de Windows para una estación de policía, afirmó Thordarson. Todo funcionó bien con las desktops del personal de bajo rango, pero las PC para el jefe de la policía, capitanes y tenientes no funcionaron.

Resulta que estaban usando máquinas ligeramente diferentes con aplicaciones de terceros que estaban causando un conflicto. El equipo pudo deshacer las actualizaciones, aislar el problema y arreglarlas.

Los peores trabajos de actualizaciones son aquellos en los que los sistemas se han descuidado durante años.

Para evitar las peores situaciones posibles, se debe tener especial cuidado en contar con un plan de backup completamente probado que represente todos los sistemas.

Unnar Gardarsson, CTO de Alvaka, indica “por cada trabajo de actualización, tengo un plan de proyecto que tiene en cuenta todo, desde copias de seguridad normales e instantáneas adicionales, hasta la notificación a las personas y la detención de los servicios. Algunos sistemas son realmente delicados, con un proceso muy específico para desconectarlos. Es crucial estar preparado y pensar en todas las posibles situaciones”.

En Adaptix Networks destacamos la importancia de la aplicación de actualizaciones para reducir riesgos de seguridad en las empresas. Así como también, la realización y administración de los respaldos de información.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al manejo de ambos temas mediante el uso de Servidores Cloud, una gran alternativa para los esquemas de trabajo actuales. Así como los casos de éxito con nuestros clientes.

Fuente http://cio.com.mx/los-seis-proyectos-de-ti-mas-temidos/

Cuando las aplicaciones en la Nube carecen de seguridad

agosto 9, 2016|

Cuando las aplicaciones en la Nube carecen de seguridad

El informe publicado por Elastica, Shadow Data Threat Report revela que de las 15,000 aplicaciones analizadas: El 99% no provee la seguridad, los controles de cumplimento, ni las funciones suficientes para proteger de manera eficaz los datos empresariales en la Nube.

“La gran mayoría de las aplicaciones empresariales de Nube que se analizaron no cumple con los estándares de seguridad y pueden plantear un riesgo para las empresas. Aunque prácticamente todas las utilizan”, dijo Aditya Sood, director de Seguridad de Elastica Cloud Threat Labs de Blue Coat. “Esto es preocupante, si se consideran los riesgos financieros que enfrentan las empresas. Debido a las aplicaciones poco seguras o que no cumplen con las normativas”.

Por otra parte, el 95% de las aplicaciones de Nube de clase empresarial no cumplen con SOC 2 y el 71% no provee autenticación de factores múltiples.

El 11% de las aplicaciones empresariales de Nube aún son vulnerables a uno o más de los exploits principales. Como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.

“La adopción de nuevas aplicaciones puede incrementar la productividad de una empresa y otorgar a las organizaciones una mayor agilidad. No obstante, también implica una gran cantidad de desafíos de seguridad y cumplimiento”, explicó Mike Fey, presidente y COO de Blue Coat Systems, Inc. “Una solución de seguridad eficaz e integral debe proporcionar control y visibilidad granulares de las aplicaciones, además de cumplir con las nuevas normativas de seguridad”.

En Adaptix Networks sabemos la importancia de brindar la seguridad necesaria a los entornos empresariales. Por lo cual, nuestro servicio Cloud Firewall proporciona a los servidores en la Nube una protección completa, control de tráfico y aplicaciones, seguridad y filtrado web. Así como la creación de políticas para el uso de Internet.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Grupo Lazarus

mayo 18, 2016|

Grupo Lazarus

Es la entidad responsable de operaciones de espionaje cibernético contra varias empresas de todo el mundo.

Se cree que son los mismos detrás del ataque a Sony Pictures Entertainment en 2014.

Kaspersky Lab anunció su contribución con la operación denominada Blockbuster. La cual tuvo como objetivo interrumpir la actividad del Grupo Lazarus. En dicha operación participaron otros socios de la industria.

Después del ataque contra Sony Pictures Entertainment, Kaspersky Lab comenzó su investigación.

Con base en las características comunes de las diferentes familias de malware, los expertos de la compañía agruparon decenas de ataques aislados y determinaron que todos pertenecían a un mismo actor.

Confirmando una conexión entre el malware utilizado en diversas campañas. Como la operación DarkSeoul contra bancos y organismos de radiodifusión en Seúl o la operación Troya con objetivos en las fuerzas militares en Corea del Sur.

Los investigadores fueron capaces de detectar similitudes en la manera de operar de los atacantes.

Al analizar artefactos de diferentes ataques, descubrieron que los instaladores o droppers conservaban sus cargas dentro de un archivo ZIP protegido por contraseña.

La contraseña para los archivos utilizados en diferentes campañas era la misma y estaba programada en el interior del instalador.

El análisis de las fechas de compilación de muestras indicó que las primeras podrían haber sido compiladas en 2009, cinco años antes del ataque contra Sony.

El número de muestras nuevas ha crecido de forma dinámica desde 2010. Esto caracteriza a Grupo Lazarus como un actor de amenazas estable y antiguo.

“A través de la operación Blockbuster, los socios de la industria trabajan para establecer una metodología. Con la cual podamos interrumpir las operaciones de los grupos de ataque de importancia mundial, y tratar de mermar sus esfuerzos para infligir un daño mayor”, dijo Andre Ludwig, Director Técnico Senior de Novetta Threat Research and Interdiction Group.

“El nivel de análisis técnico detallado llevado a cabo en la operación Blockbuster es raro. Compartir nuestros hallazgos con socios de la industria, para que todos nos beneficiemos de una mayor comprensión, es aún más raro”.

Software de seguridad gratuito

mayo 18, 2016|

Software de seguridad gratuito

Al hacer uso de software gratuito para la seguridad de los equipos, se debe considerar que ciertos elementos no estarán disponibles en esta versión.

Por ejemplo, cuando se paga un antivirus, se dispone de herramientas ligadas, cuya finalidad será proporcionar un servicio completo y automatizado.

En cambio, con la opción gratuita, generalmente, se dispone de un nivel mínimo de protección y habrá problemas que requerirán de algún tipo de intervención.

Además, será necesario combinar en algunos casos, varias herramientas para lograr una mayor cobertura. Lo cual representará un proceso de prueba y error.

Cuando se realiza la descarga gratuita de esta clase de software, también se incluye algún tipo de publicidad, barras de búsqueda y programas adicionales que normalmente no son de utilidad.

Sin embargo, forma parte de la contraprestación requerida para que el software sea gratuito. También es importante conocer los pasos de instalación para realizar una personalización adecuada y no elegir la configuración que se ofrece por defecto.

Respecto a las actualizaciones. Incluso cuando ambas versiones pertenecen a un mismo fabricante y se indique igual disponibilidad de actualizaciones, los productos gratuitos son considerados como versiones menos confiables que las versiones comerciales.

El soporte y atención al cliente que ofrecen las herramientas de seguridad mediante pago, funcionan mejor. Debido a que implican un especial interés en la satisfacción del cliente.

Por último, se debe considerar qué representaría para la empresa la pérdida de información. Incluso, la interrupción en la operación debido a un incidente de seguridad, al no contar con la herramienta adecuada para la protección y detección de malware.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a los beneficios que una herramienta de tipo corporativo puede significar para la seguridad y administración de TI.

Aceptamos

visa
mastercard
paypal
transferencia
Oficina

37 Poniente 2701, Segundo Piso
Col. Benito Juárez C.P. 72410
Puebla, Pue. México

email

info@adaptixnetworks.com

Teléfono

+52 222 555 2355

adaptix-w
Servicios
Información

© Copyright 2026 | Adaptix Networks, S.A. de C.V.

Go to Top