Sequo, Calle Sierra Morena 12, Mengibar (2026)

05/06/2026

Antes el phishing se notaba por las faltas.
Ahora se nota por lo bien que está hecho.

Porque con IA ya no hablamos de correos “genéricos”, sino de mensajes que parecen escritos por alguien que:

- Sabe tu nombre y tu rol,
- Conoce a tu empresa,
- Elige justo el momento en el que estás con prisa.

Y ahí está el cambio importante: la defensa ya no es detectar “errores”.
La defensa es tener proceso cuando el mensaje viene con urgencia.

🧠 4 señales que estamos viendo cada vez más (y que no dependen de la ortografía):

1. Urgencia + presión de tiempo (“hace falta hoy”, “en 10 minutos”).
2. Petición fuera de rutina (nuevo IBAN, acceso, archivo “clave”, aprobar pago).
3. Cambio de canal/enlace (“míralo aquí”, “descarga esto”, “entra con tu cuenta”).
4. Autoridad/jerarquía (“lo pide dirección”, “es confidencial”, “no lo escales”).

✅ Lo que funciona: una regla simple de equipo
Si es urgente y sensible → se verifica por un segundo canal. Siempre.

Si este carrusel te ha hecho pensar en alguien de tu equipo (finanzas, RRHH, IT), envíaselo. A veces con eso ya evitas el susto.

04/06/2026

El tiempo medio que tarda una empresa en detectar una intrusión activa en su red es de 21 días.

21 días en los que el atacante está dentro, mirando, moviéndose y decidiendo qué hace con lo que encuentra.

¿Cuánto tardaría vuestra empresa?

La respuesta honesta de la mayoría de empresas medianas es: no lo sé. Y esa respuesta es el problema.

Porque en esos 21 días de media, un atacante puede:
- Mapear toda la red y los sistemas críticos.
- Escalar privilegios hasta llegar a donde quiere.
- Exfiltrar datos de clientes, contratos o información financiera de forma silenciosa.
- Instalar un backdoor para volver cuando quiera aunque le descubran.
- Preparar el cifrado de ransomware para ejecutarlo en el momento que elija.

Todo esto sin activar ninguna alarma visible.
Sin mensajes de error.
Sin nada que parezca urgente.

¿Por qué el antivirus no lo detecta?

Porque el antivirus busca patrones de malware conocido.

Un atacante que usa credenciales legítimas, se mueve despacio y actúa dentro de los rangos normales de comportamiento de un usuario... no parece un atacante. Parece un empleado.

La única forma de detectarlo es monitorizar el comportamiento, no solo los archivos.

La buena noticia: 21 días es el promedio. Hay empresas que lo detectan en minutos.
La diferencia no es el tamaño ni el presupuesto.
Es si alguien está mirando de forma continua o solo cuando algo falla.

¿Si alguien lleva 2 semanas en vuestra red, alguien lo sabría?

31/05/2026

Hay un tipo de fraude que no entra por un malware.
Entra por confianza.

Un audio “del CEO” pidiendo una transferencia.
Un mensaje de voz “del CFO” con prisa.
Y, de repente, el riesgo no está en IT: está en finanzas, procesos y presión.

Lo incómodo de esto es que, muchas veces, suena creíble.
Y en ese momento no gana la tecnología: gana el hábito.

Lo que mejor funciona en empresas medianas no es “detectar si es falso”.
Es tener una regla simple que se cumple siempre:

Si es urgente y es dinero, se verifica por un segundo canal.
Si cambia una cuenta bancaria, doble validación.
Si alguien mete “hazlo ya”, se frena y se confirma.

No es desconfianza.
Es cuidar al equipo para que no tenga que “improvisar” bajo presión.

Pregunta rápida: ¿tenéis definido ya cuál es vuestro “segundo canal” para validar instrucciones urgentes? (Sí/No)

Si crees que esto le puede ahorrar un susto a alguien de finanzas / administración, compártelo con esa persona

30/05/2026

Hay un tipo de incidente que no empieza en tu empresa… pero termina en ella.

Los ataques a la cadena de suministro funcionan así:
en lugar de ir a por ti, comprometen el proveedor o la actualización del software que usas.
Tú instalas una versión “oficial” (incluso firmada) y, sin darte cuenta, el acceso ya está dentro.

Lo delicado:
✅ Afecta a muchas empresas a la vez
✅ Puede pasar desapercibido durante semanas o meses
✅ No siempre lo para un antivirus, porque “parece normal”

En el carrusel te dejamos:

Cómo se cuela, por qué cuesta detectarlo, y qué controles bajan el riesgo de verdad.

Y una pregunta simple para esta semana:
¿Tu proveedor sabría explicar, en 2 minutos, cómo protege la integridad de sus actualizaciones?

Si te encaja, compártelo con IT o Compras (suele ser donde más se agradece).

29/05/2026

El 80% de los incidentes que gestionamos tienen el mismo origen.

No es malware sofisticado.
No es un hackeo de película.
No es un ataque de estado.

Son credenciales comprometidas.
Un usuario y una contraseña que alguien no debería tener y tiene.

¿Por qué sigue pasando si todo el mundo sabe que es un problema?

Tres razones que vemos repetidamente:

- La primera: reutilización de contraseñas. El empleado usa la misma contraseña en el correo corporativo que en una plataforma de ecommerce que sufrió una brecha hace dos años. Esa combinación de email y contraseña está en la dark web. Alguien la prueba. Funciona.

- La segunda: ausencia de MFA en accesos críticos. La contraseña se roba, se filtra o se adivina. Sin un segundo factor, el atacante entra sin fricción. Con MFA, esa credencial comprometida no sirve de nada.

- La tercera: accesos que nadie ha revisado. Empleados que llevan meses fuera de la empresa con cuentas activas. Proveedores con acceso abierto a sistemas que ya no usan. Permisos de administrador en cuentas que no los necesitan.

El 80% de los incidentes que gestionamos tienen solución conocida.

No requieren tecnología avanzada. Requieren proceso, revisión periódica y alguien que se asegure de que se cumple.
El problema no es la sofisticación del atacante.
Es que nadie está mirando de forma continua.

Dos preguntas concretas para esta semana:

1. ¿Todas las cuentas con acceso a sistemas críticos tienen MFA activo hoy?
2. ¿Cuándo fue la última vez que alguien revisó los accesos activos en vuestra empresa?

Si alguna de las dos respuestas es "no lo sé", ya tienes el diagnóstico.

24/05/2026

Hay dos tipos de empresas que creen estar preparadas para un incidente de seguridad.

Las que lo están. Y las que lo parecen.

Desde fuera son indistinguibles. Tienen herramientas similares. Gastan presupuestos parecidos. Sus equipos de IT dicen lo mismo en las reuniones de dirección.

La diferencia solo aparece cuando ocurre algo.

La empresa que solo lo parece:
- Tiene antivirus instalado. Nadie sabe exactamente qué versión ni cuándo se actualizó por última vez.
- Tiene un plan de respuesta a incidentes. Está en un documento de 40 páginas que nadie ha leído desde que se redactó hace dos años.
- Tiene proveedor de seguridad. Nadie en dirección sabe exactamente qué cubre y qué queda fuera del contrato.
- Tiene backups configurados. Nadie ha verificado cuánto tiempo llevan sin probarse.

La empresa que está preparada:

- Tiene un responsable claro de seguridad con acceso directo a dirección, no sepultado en IT.
- Tiene un protocolo de respuesta que el equipo conoce de memoria porque lo han practicado.
- Tiene monitorización continua, no revisiones anuales.

Sabe exactamente qué tardaría en recuperarse de un incidente grave porque lo han medido.

La diferencia no es el presupuesto.
No es el tamaño de la empresa.
No es la sofisticación de las herramientas.
Es si alguien es responsable de que todo eso funcione de verdad.

Y si dirección le pregunta a esa persona cada trimestre.

¿En cuál de los dos lados reconoces a tu empresa?

22/05/2026

Recibimos este mensaje un martes por la tarde.

Carlos no sabía que lo que describía tenía nombre.
Ni que tenía solución.

Llevaba 6 años trabajando con el mismo proveedor de IT. Gente seria, de confianza. Revisión anual incluida en el contrato.

Cada enero, el mismo informe: actualizaciones al día, antivirus activo, copias de seguridad configuradas. Todo correcto.

Lo que Carlos no sabía es que “todo correcto” y “estáis protegidos” no significan lo mismo.

El martes que nos escribió, su equipo de IT acababa de encontrar actividad extraña en uno de los servidores.

Alguien llevaba 18 días dentro.

Habían accedido con las credenciales de un empleado. Sin forzar nada. Sin alarmas. Con acceso legítimo a ojos del sistema.

En esos 18 días habían recorrido la red despacio, sin hacer ruido, hasta llegar a la carpeta con los contratos de clientes.

Cuando llamó al proveedor, la respuesta fue honesta:

“Nosotros mantenemos los sistemas. No tenemos monitorización continua de comportamiento en red. Carlos, eso no es lo que contratasteis.”

Y tenían razón.

El problema no era el proveedor.

Era que nadie le había explicado a Carlos que existen dos servicios distintos que la mayoría de empresas confunde:

Uno actúa cuando algo falla.
El otro actúa antes de que lo notes.

Carlos tardó tres semanas en resolver el incidente.

Tuvo que notificar a clientes. Hablar con su abogado. Explicarle al consejo lo que había pasado.

Hoy tiene monitorización continua 24/7, un protocolo de respuesta definido y un informe mensual que puede enseñarle a cualquiera que le pregunte.

Y cada vez que alguien le pregunta qué cambió, dice lo mismo:

“Ahora sé exactamente qué está pasando en mi red. Antes asumía que alguien lo sabía.”

Si tu empresa tiene proveedor de IT pero no tienes claro qué queda fuera de su cobertura, es la pregunta que deberías hacer esta semana.

¿Tu proveedor actual monitoriza de forma continua o actúa cuando algo ya ha fallado?

21/05/2026

Google Discover lleva semanas sirviendo webs falsas generadas con IA entre las noticias recomendadas de Android.

No son webs de aspecto sospechoso. Están bien construidas, aparecen en un entorno de confianza y tienen un único objetivo: conseguir que el empleado pulse “aceptar notificaciones” o haga clic en un enlace.

Desde ahí el camino puede llevar a malware, a credenciales robadas o a una suscripción a notificaciones spam que el equipo de IT tardará en detectar.

El problema no es solo técnico. Es de comportamiento.

Cuando un empleado navega desde un dispositivo corporativo, cada web que visita, cada notificación que acepta y cada descarga que autoriza forma parte de la superficie de ataque de la empresa.

Y ese comportamiento, en la mayoría de organizaciones, no está cubierto por ningún control ni por ninguna formación actualizada.

Tres cosas concretas que deberían existir en cualquier empresa:

- Política de uso de dispositivos corporativos que incluya navegación y notificaciones de terceros.
- Filtrado de contenido web activo, no solo antivirus.
- Una comunicación interna cuando aparece una amenaza nueva como esta, sin esperar a que alguien caiga.

La amenaza no siempre llega por el correo corporativo. A veces llega entre las noticias del móvil.

¿Tiene vuestra empresa protocolo para informar a los equipos cuando aparece una nueva táctica de ingeniería social?

17/05/2026

📲 La seguridad no debería obligarte a “esperar al informe”.

Con Sequo Ciber 360 tienes en el móvil lo que de verdad necesitas para tomar decisiones rápidas:

✅ estado de tu protección
✅ alertas y actividad relevante
✅ visión clara de lo que está pasando (sin tecnicismos)

Porque cuando hay una incidencia, cada minuto cuenta… y tener visibilidad a tiempo marca la diferencia.

🔶 Si quieres verla en acción, te la enseñamos.
💬 ¿Qué te interesa controlar desde el móvil: alertas, accesos o copias de seguridad?

Sequo

05/06/2026

04/06/2026

31/05/2026

30/05/2026

29/05/2026

24/05/2026

22/05/2026

21/05/2026

17/05/2026

Dirección

Teléfono

Página web

Notificaciones

Contacto La Empresa

Atajos

Compartir

Categoría