Contactar

Seguridad para autónomos y pequeñas empresas no pasa por comprar el firewall más caro. Pasa por tener copias que hayas probado, actualizaciones razonables, accesos mínimos y un plan de «qué hacemos si hoy no podemos trabajar». Ese es el enfoque de informatico.info: criterio, sin paranoia ni checklists infinitas.

Qué incluye este servicio

  • Auditoría ligera de copias: qué se guarda, cada cuánto, dónde, y prueba real de restauración.
  • Diseño 3-2-1 adaptado a tu tamaño — desarrollado en copias de seguridad para pymes.
  • Endurecimiento de accesos: MFA donde aporta, eliminación de cuentas huérfanas, permisos de administrador bajo control.
  • Actualizaciones y parches con ventana acordada; equilibrio entre riesgo de exploit y riesgo de romper un TPV.
  • Cifrado de portátiles (BitLocker, FileVault) y política simple para móviles.
  • Respuesta básica a incidentes: ransomware sospechado, cuenta comprometida, phishing con credenciales filtradas.
  • Documentación mínima: quién hace qué, números de emergencia de proveedores, plantilla de comunicación si hay fuga.

Qué no prometo

No soy un CERT 24/7 ni un equipo de ciberseguridad forense para juicios. Si sufres un ataque grave con implicaciones legales, colaboro en contención técnica y te oriento hacia especialistas legales o periciales si hace falta. Tampoco vendo certificaciones ISO que no tengo.

Orden de prioridades

Cuando entro en un cliente nuevo, el orden suele ser:

  1. Copias automáticas + prueba de restore.
  2. Inventario de cuentas críticas (correo, banca, gestoría, dominio).
  3. MFA en correo y panel de dominio.
  4. Actualizar lo obsoleto con CVEs conocidos expuestos a internet.
  5. Segmentar WiFi invitados si comparten red con TPV o NAS.
  6. Formación de 30 minutos: phishing, USBs raros, qué no compartir por WhatsApp.

Solo después tiene sentido herramientas caras de EDR si el riesgo lo justifica.

Casos de uso

Bufete con NAS sin copia off-site

RAID no es backup. Configuramos copia cifrada a cloud, alertas si falla el job y simulacro trimestral de recuperar expediente archivado.

Tienda online con contraseñas compartidas

Cuentas individuales en panel, MFA, rol de solo lectura para externo de marketing, rotación tras baja de empleado.

Phishing que capturó correo del CEO

Revocación de sesiones, cambio de credenciales, revisión de reglas de reenvío ocultas, SPF/DKIM/DMARC reforzados. Informe cronológico para el cliente.

Gestores de contraseñas y acceso

Recomiendo gestor de contraseñas empresarial o familiar bien usado (Bitwarden, 1Password, Proton Pass) antes que políticas de «cambiar cada mes» que acaban en Post-it. Configuro buzones compartidos con trazabilidad, revoco accesos en bajas y evito que el WiFi de invitados comparta red con el NAS. Son medidas aburridas que evitan incidentes espectaculares.

Actualizaciones sin pánico

Parchear no es opcional en equipos expuestos a internet. Pero en un TPV o un equipo de control industrial conviene ventana y copia previa. Defino calendario: críticos en días, el resto en ventana mensual. Si un parche rompe algo, rollback documentado — mismo espíritu que en actualizar la web sin romper.

Formación mínima para el equipo

Treinta minutos bien hechos valen más que un PDF de «ciberseguridad» que nadie lee: cómo reconocer phishing, qué hacer si pinchas, por qué no reenviar facturas en PDF sin verificar IBAN, cómo reportar algo raro. No convierto a tu staff en hackers; les doy criterio para no ser el eslabón débil.

Copias y pruebas periódicas

Cada trimestre conviene restaurar un archivo al azar y abrirlo. Si usas NAS con snapshots, simula borrar una carpeta y recuperarla. Documenta cuánto tardó. Sin esa prueba, el día del ransomware descubres que el job llevaba semanas fallando en silencio. Es el mismo criterio del artículo copias para pymes, aplicado a tu entorno.

Registro de incidentes

Cuando algo ocurre — intento de phishing, portátil perdido, copia fallida — conviene anotar fecha, qué sistemas tocaste, qué contraseñas rotaste y qué aprendiste. No es burocracia: si hay recurrencia, el patrón aparece. Te dejo plantilla sencilla de una página para rellenar en diez minutos tras el susto.

Seguros y responsabilidad

Algunas pólizas de ciberriesgo piden medidas mínimas (MFA, copias off-site). Puedo alinear tu postura técnica con lo que pide la aseguradora sin venderte la póliza. Si no tienes seguro, las copias y MFA siguen siendo la mejor inversión con mejor ratio coste/beneficio.

Precio orientativo

Auditoría de copias y accesos (medio día + informe): desde 250 € + IVA. Endurecimiento completo en pyme pequeña: proyecto de varios días según sistemas. Respuesta a incidente activo: tarifa urgente acordada; lo primero es contener, no facturar por sorpresa.

Relación con infraestructura

Mucho trabajo de seguridad es infraestructura bien hecha: VLANs, VPN, parches. Y el día a día encaja con soporte remoto cuando algo huele raro. Si aún no sabes por dónde empezar, una sesión de consultoría prioriza.

Qué necesito de ti

  • Lista de sistemas críticos y tolerancia a parada (¿puedo reiniciar el servidor a las 21:00?).
  • Acceso a paneles y, si existe, documentación vieja aunque esté desactualizada.
  • Compromiso de probar una restauración cuando toque — sin eso, solo hay teoría.

Dispositivos personales y teletrabajo

Portátiles que mezclan familia y trabajo, móviles con correo corporativo sin PIN, WiFi doméstico compartido con consolas — son la norma, no la excepción. Endurezco lo razonable: cifrado de disco, actualizaciones automáticas en horario, separación de perfiles si hace falta, VPN para acceder a recursos internos sin exponer el NAS a internet abierto. No pretendo convertir la casa del empleado en bunker; reduzco riesgo sin guerra civil.

Reviso también permisos de cuentas cloud compartidas: quién puede borrar todo el Drive, quién solo edita carpetas de proyecto, qué pasa cuando alguien deja la empresa un viernes.

¿Cuándo fue la última vez que restauraste una copia? Si la respuesta es «nunca», escríbeme. Es el primer arreglo.