MCP en Azure: ¿Estamos listos para gestionar sus riesgos de seguridad?

23 abril, 2025

🔐 ¿𝐄𝐬𝐭á𝐬 𝐢𝐧𝐭𝐞𝐠𝐫𝐚𝐧𝐝𝐨 𝐈𝐀 𝐞𝐧 𝐭𝐮𝐬 𝐬𝐨𝐥𝐮𝐜𝐢𝐨𝐧𝐞𝐬… 𝐩𝐞𝐫𝐨 𝐭𝐚𝐦𝐛𝐢é𝐧 𝐞𝐬𝐭á𝐬 𝐩𝐫𝐨𝐭𝐞𝐠𝐢é𝐧𝐝𝐨𝐥𝐚?

La Inteligencia Artificial está en todas partes, y tecnologías como el 𝐌𝐨𝐝𝐞𝐥 𝐂𝐨𝐧𝐭𝐞𝐱𝐭 𝐏𝐫𝐨𝐭𝐨𝐜𝐨𝐥 (𝐌𝐂𝐏) prometen llevar nuestras capacidades al siguiente nivel. Pero mientras todos hablan de prompts y modelos generativos, pocos están pensando en lo que realmente importa: 𝐥𝐚 𝐬𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝 𝐲 𝐥𝐚 𝐢𝐧𝐟𝐫𝐚𝐞𝐬𝐭𝐫𝐮𝐜𝐭𝐮𝐫𝐚 𝐝𝐞𝐭𝐫á𝐬 𝐝𝐞𝐥 𝐬𝐡𝐨𝐰.

Como profesionales de seguridad e infraestructura, 𝐬𝐞𝐠𝐮𝐢𝐦𝐨𝐬 𝐬𝐢𝐞𝐧𝐝𝐨 𝐜𝐥𝐚𝐯𝐞. Nuestra responsabilidad ahora es blindar estos nuevos modelos para evitar que una innovación se convierta en un vector de ataque.

🧠 En este nuevo artículo, reflexiono sobre los riesgos actuales en entornos Azure con MCP y te comparto buenas prácticas reales que pueden ayudarte a implementar soluciones de IA 𝐬𝐢𝐧 𝐬𝐚𝐜𝐫𝐢𝐟𝐢𝐜𝐚𝐫 𝐬𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝.

👉 ¿𝘌𝘴𝘵𝘢𝘮𝘰𝘴 𝘭𝘪𝘴𝘵𝘰𝘴 𝘱𝘢𝘳𝘢 𝘢𝘴𝘦𝘨𝘶𝘳𝘢𝘳 𝘦𝘴𝘵𝘢𝘴 𝘯𝘶𝘦𝘷𝘢𝘴 𝘢𝘳𝘲𝘶𝘪𝘵𝘦𝘤𝘵𝘶𝘳𝘢𝘴?

📖 Lee el artículo completo aquí y únete a la conversación

Sigue leyendo →

¿Dónde están tus datos realmente? Reflexiones sobre soberanía digital y confianza en la nube

16 abril, 2025

🔐 ¿𝐓𝐮𝐬 𝐝𝐚𝐭𝐨𝐬 𝐞𝐬𝐭á𝐧 𝐫𝐞𝐚𝐥𝐦𝐞𝐧𝐭𝐞 𝐝𝐨𝐧𝐝𝐞 𝐜𝐫𝐞𝐞𝐬?

En un mundo cada vez más multipolar, la soberanía digital y la confianza en la nube se han convertido en temas críticos para los líderes de seguridad.

📍Una vez trabajé con una institución financiera en un paraíso fiscal. Nada más ver su región de Azure, entendí por qué no era EE.UU. La ubicación de los datos no fue un accidente, fue una decisión estratégica.

💬 En mi nuevo artículo reflexiono sobre cómo la geopolítica está impactando nuestras decisiones técnicas.

👉 ¿Estás considerando estos factores en tu arquitectura cloud?

🔽 𝘓𝘦𝘦 𝘦𝘭 𝘢𝘳𝘵í𝘤𝘶𝘭𝘰 𝘤𝘰𝘮𝘱𝘭𝘦𝘵𝘰 𝘢𝘲𝘶í 👇

Sigue leyendo →

Cómo Mejorar la Implementación de MFA en Microsoft 365 con Azure: Guía Técnica y Divertida

9 abril, 2025

🛠️ ¿𝐓𝐮 𝐌𝐅𝐀 𝐞𝐬 𝐭𝐚𝐧 𝐜𝐨𝐦𝐩𝐥𝐢𝐜𝐚𝐝𝐨 𝐜𝐨𝐦𝐨 𝐚𝐫𝐦𝐚𝐫 𝐮𝐧 𝐦𝐮𝐞𝐛𝐥𝐞 𝐝𝐞 𝐈𝐊𝐄𝐀 𝐬𝐢𝐧 𝐦𝐚𝐧𝐮𝐚𝐥?

Tranqui, no eres el único. A veces pareciera que habilitar la autenticación multifactor en Microsoft 365 es una misión imposible… pero no tiene por qué ser así.

🎯 En mi nuevo artículo te cuento 9 formas prácticas (y sin tanto drama) para mejorar tu implementación de MFA usando Microsoft Entra ID, FIDO2, Windows Hello for Business y otras maravillas del ecosistema Microsoft.

Algunos spoilers técnicos:
✅ Qué cuentas no deberías excluir (sí, incluso las de emergencia)
✅ Qué métodos de autenticación deberías eliminar antes de que te exploten en la cara
✅ Cómo modernizar esas apps legadas que aún viven en el 2010
✅ Y por qué irte al mundo sin contraseñas es más fácil de lo que crees

Y si después de leerlo no te dan ganas de revisar tus políticas de autenticación… te invito un café ☕️ (virtual, por supuesto).

🔗El enlace al artículo está en el primer comentario 👇

¿Tienes una historia de horror con MFA? Te leo en los comentarios 👇

Sigue leyendo →

¿Permisos en Azure? El verdadero enemigo no siempre es el atacante externo

2 abril, 2025

🎯 ¿Sabías que uno de los mayores riesgos en Azure no es técnico, sino humano?

En muchos proyectos me he encontrado con lo mismo:
«¡Dale Owner y listo!»
«Es solo acceso temporal…»
«Es ambiente de pruebas, no pasa nada…»

Sí pasa.
Y pasa más de lo que crees.

En mi nuevo artículo hablo sobre un enemigo silencioso en la nube: los permisos excesivos.
No se trata de decirle que no a tu equipo, sino de decirle sí, pero con control.

✅ ¿Cómo evitar sobrepermisos en Azure?
✅ ¿Qué rol juega PIM, Azure Policy y Defender for Cloud en esto?
✅ ¿Y qué decisiones deben tomar los CISOs para evitar sustos mayores?

🧨 Te lo cuento con una historia real que he vivido más de una vez.
El artículo completo está en el primer comentario 👇
¡Y quiero conocer tu opinión!

Sigue leyendo →