Embedded Files
Caso real 1— Despacho de abogados en Barcelona (2013)
Despacho profesional de unos 20 usuarios con continuas caídas del sistema, lentitud generalizada y problemas constantes con el correo electrónico.
La infraestructura estaba montada sobre un único servidor antiguo, con red desactualizada y sistemas que ya habían quedado obsoletos para el volumen de trabajo del despacho.
Problemas detectados
Reinicios aleatorios del servidor
Red interna limitada y lenta
Buzones de correo sin espacio
Equipos con sistemas operativos desactualizados
Riesgo elevado de pérdida de datos
Dependencia total de una única máquina
Solución aplicada
La migración se realizó en varias fases para evitar interrupciones en el trabajo diario:
Sustitución del almacenamiento mecánico por SSD profesional
Actualización completa de la red a Gigabit
Implantación de sistema de backups con Synology
Ampliación y reorganización del servidor virtualizado
Migración progresiva a Windows 10 Pro
Paso completo a Microsoft 365 y retirada del antiguo Exchange local
Implantación de antivirus corporativo ESET
Resultado
Las caídas y reinicios desaparecieron prácticamente por completo desde las primeras fases.
En los años siguientes el despacho ganó:
estabilidad,
velocidad,
seguridad,
movilidad,
y una infraestructura mucho más preparada para crecer.
Hoy trabajan con una combinación de nube Microsoft 365 y almacenamiento propio, mucho más segura y fiable que la infraestructura original.
Caso real 2 — Empresa inmobiliaria familiar (2024)
Empresa dedicada al alquiler y gestión de más de 150 inmuebles.
Cuando contactaron conmigo trabajaban de forma muy poco centralizada:
cuentas gratuitas de Gmail,
documentos repartidos entre distintos portátiles,
falta de estructura común,
y dificultades para trabajar en remoto de forma segura.
Objetivo
Objetivo
Crear una infraestructura profesional, segura y preparada para crecer, sin complicar el día a día del equipo.
Solución aplicada
Solución aplicada
El proyecto se realizó por fases:
Montaje completo de la infraestructura de oficina:
red profesional,
firewall,
WiFi empresarial,
servidor centralizado,
y sistema de copias de seguridad.
Implantación de acceso remoto seguro mediante VPN (por hardware) entre oficina y domicilios.
Migración del correo corporativo a Microsoft 365 con dominio propio.
Creación de entorno documental unificado con SharePoint y sincronización segura de archivos.
Instalación del ERP corporativo y digitalización documental para agilizar la gestión administrativa.
Incorporación de herramientas de Inteligencia Artificial para automatizar tareas repetitivas y mejorar la productividad.
Resultado
Resultado
La empresa pasó de trabajar de forma dispersa y muy manual a disponer de una infraestructura profesional y centralizada.
Hoy pueden:
teletrabajar de forma segura,
acceder a toda la documentación desde cualquier ubicación,
automatizar tareas administrativas,
y trabajar de forma mucho más organizada y eficiente.
Especialmente importante fue el impacto de la IA en tareas administrativas y contables, reduciendo muchísimo tiempo dedicado a gestión documental y organización interna.
Caso real 3 – Empresa del sector hostelero
Caso real 4— Empresa de construcción y promoción inmobiliaria (2022)
Empresa con varias delegaciones y unos 10 puestos de trabajo administrativos en Barcelona.
Problema detectado
El director de la empresa sufrió un acceso no autorizado a su correo corporativo.
Los atacantes modificaban facturas de proveedores antes de que fueran pagadas, cambiando el número de cuenta bancaria sin que resultara evidente a primera vista.
El propio cliente me explicó la situación así:
“Veía desaparecer una factura de la bandeja de entrada y volver a aparecer modificada al cabo de un rato.”
La empresa tenía una sensación importante de vulnerabilidad y pérdida de control sobre el sistema de correo.
Solución aplicada
La prioridad fue cerrar inmediatamente la brecha de seguridad y asegurar toda la infraestructura de correo.
Las medidas aplicadas fueron:
Cambio completo de credenciales y revisión de accesos
Activación de doble factor de autenticación
Migración del correo corporativo a Google Workspace
Reconfiguración segura del dominio y servicios de correo
Formación básica al cliente para supervisar accesos y dispositivos conectados
Implantación de políticas de seguridad más robustas
Resultado
La brecha quedó cerrada y no volvió a producirse ningún acceso no autorizado.
Además de mejorar la seguridad, la empresa ganó:
mayor control sobre el correo,
supervisión de accesos,
autenticación moderna,
y una infraestructura mucho más fiable para el futuro.
Pero lo más importante fue recuperar la tranquilidad del cliente y devolverle la confianza en sus sistemas.
Caso real 5 — Academia de idiomas con varios centros en Barcelona (2020)
Caso real 5 — Academia de idiomas con varios centros en Barcelona (2020)
La escuela no podía abrir al público y toda la actividad presencial estaba en riesgo.
La gerente me llamó y me dijo una frase que todavía recuerdo perfectamente:
“Miquel, haz lo que tengas que hacer. Necesito que la escuela esté online antes de que termine el año.”
La digitalización de las aulas llevaba tiempo planteándose, pero la pandemia obligó a acelerarlo todo en cuestión de meses.
Solución aplicada
Solución aplicada
El principal reto no era únicamente informático.
Había que conseguir que cada aula pudiera funcionar:
presencialmente,
online,
o en formato híbrido,
con alumnos conectados desde distintos países y con buena calidad de audio y comunicación.
Yo no tenía experiencia específica en sonorización profesional de aulas, así que busqué ayuda especializada y coordiné el proyecto con empresas técnicas de Barcelona hasta encontrar la solución adecuada.
Durante el verano de 2020 conseguimos poner online la mitad de los centros.
En diciembre de ese mismo año, todas las aulas de todos los centros podían impartir clases online con normalidad.
Resultado
Resultado
La academia consiguió mantener la actividad y continuar dando clases durante uno de los momentos más difíciles para el sector educativo.
A final de año le pregunté a la gerente:
“¿Cómo ha ido el año?”
Y su respuesta fue:
“Hemos salvado el año.”
Esa frase resumió perfectamente todo el esfuerzo realizado durante aquellos meses.
Caso real 6 — Parroquia en el Maresme (videovigilancia)
Una parroquia del Maresme vivía una situación angustiosa: casi a diario forzaban la puerta de la sacristía y vaciaban los cepillos de las limosnas, llevándose todo lo que encontraban. El párroco se sentía impotente y profundamente inseguro. No sabía cómo poner fin a unos robos que se repetían practicamente cada día.
Solución aplicada
Se diseñó un sistema de videovigilancia profesional adaptado a las zonas críticas del templo:
Instalación de 6 cámaras cubriendo sacristía, altar, puerta principal, laterales y la zona de los cepillos.
Videograbador Hikvision con grabación continua.
Avisos en tiempo real al móvil del párroco ante accesos no autorizados.
Señalización visible informando de la presencia de cámaras (obligatoria por ley y, además, disuasoria).
Resultado
Al día siguiente de instalar el sistema, las imágenes permitieron identificar a la persona que cometía los robos y destrozos. Con esa prueba se pudo presentar denuncia, y los hurtos y daños cesaron por completo.
El párroco recuperó algo que no tiene precio: la tranquilidad.
Situación inicial
Situación inicial
Empresa del sector de la hostelería con varios locales conectados a una oficina central que disponía de dos servidores.
En junio de 2023 sufrieron un ataque ransomware. Los atacantes consiguieron acceder a uno de los servidores, cifrando toda la infraestructura, incluidas las copias de seguridad.
La infraestructura presentaba varias debilidades:
Servidores obsoletos con Windows Server 2008 y 2012.
Servicios expuestos directamente a Internet.
Acceso SQL inseguro mediante el puerto 1433.
Falta de segmentación y medidas de seguridad avanzadas.
El departamento de contabilidad quedó completamente paralizado, afectando a la operativa diaria de la empresa.
Solución aplicada
Solución aplicada
1. Recuperación urgente de la operativa
1. Recuperación urgente de la operativa
La prioridad inicial fue restablecer los servicios críticos de la empresa lo antes posible.
Se realizó en 24h:
Renovación completa del hardware.
Migración a servidores modernos con Windows Server 2019.
Restauración progresiva de servicios esenciales para minimizar el tiempo de inactividad.
2. Análisis forense y detección del vector de ataque
2. Análisis forense y detección del vector de ataque
Se llevó a cabo una auditoría de seguridad para identificar el origen de la intrusión.
Tras analizar:
Puertos expuestos a Internet.
Configuración de SQL Server.
Credenciales y permisos administrativos.
Servicios publicados externamente.
Se detectó que el acceso se produjo a través del puerto 1433 (SQL Server), aprovechando una vulnerabilidad junto con permisos administrativos excesivos.
3. Rediseño seguro de la conectividad entre sedes (los siguientes 6 meses)
3. Rediseño seguro de la conectividad entre sedes (los siguientes 6 meses)
Se eliminó completamente la exposición directa de servicios a Internet.
Medidas implementadas:
Instalación de firewalls en todos los locales.
Creación de túneles VPN permanentes entre sedes y oficina central.
Comunicación interna mediante intranet segura.
De esta forma, las cajas y sistemas de los locales dejaron de conectarse directamente por Internet al SQL Server.
4. Refuerzo de la seguridad (24h y 6 meses)
4. Refuerzo de la seguridad (24h y 6 meses)
Se implementaron nuevas medidas de protección:
Antivirus corporativo administrado y protegido por contraseña.
Cierre de todos los puertos innecesarios.
Políticas de contraseñas seguras.
Hardening de SQL Server y cuentas administrativas.
Acceso remoto únicamente mediante VPN con doble factor de autenticación (2FA).
5. Nueva política de copias de seguridad
5. Nueva política de copias de seguridad
Se rediseñó el sistema de backups para evitar futuros compromisos:
Copias automáticas en almacenamiento cloud empresarial.
Cuenta de backup separada y protegida.
Restricción de acceso a la papelera de reciclaje y funciones críticas.
6. Recuperación final (5 días)
6. Recuperación final (5 días)
Finalmente, se consiguió recuperar la base de datos SQL con una pérdida mínima de información (pocos días de diferencia), permitiendo restablecer completamente la operativa de la empresa.
Resultado
Resultado
Recuperación completa de la infraestructura.
Mejora significativa de la seguridad.
Eliminación de servicios críticos expuestos a Internet.
Infraestructura modernizada y preparada para futuras incidencias.
Reducción d
Page updated
Google Sites
Report abuse