Keykumo365’s cover photo
Keykumo365

Keykumo365

IT Services and IT Consulting

Madrid, Community of Madrid 18 followers

Hacemos segura tu plataforma Microsoft para que tú te centres en crecer.

About us

En Keykumo365 somos una boutique española especializada en seguridad avanzada de Microsoft para pymes y mid‑market. Ayudamos a las organizaciones a sacar todo el potencial de Microsoft 365 Business Premium, Defender, Entra, Intune y Purview, convirtiendo su entorno Microsoft en una plataforma realmente segura, gestionable y alineada con las normativas europeas. Nuestro foco es claro: - Proteger tu negocio frente a ransomware, phishing y fugas de información con las mismas tecnologías que usan las grandes empresas, pero adaptadas a la realidad de la pyme. - Asegurar el cumplimiento (GDPR, ENS, NIS2, ISO 27001) apoyándonos en las capacidades nativas de Microsoft, sin sobrecargar a tu equipo interno. - Acompañarte de forma cercana, como una boutique: evaluamos, diseñamos, implantamos y mantenemos tu estrategia de seguridad Microsoft, con un lenguaje de negocio y no solo técnico. Qué hacemos: - Evaluaciones exprés de seguridad (Security Snapshot) sobre tu tenant de Microsoft 365. - Diseño e implantación de arquitecturas Zero Trust sobre identidades, dispositivos, datos y aplicaciones. - Paquetes de seguridad gestionada basados en Microsoft 365 Business Premium + Defender para Empresas. - Protección del dato y cumplimiento con Microsoft Purview (clasificación, cifrado, DLP). - Acompañamiento continuo a equipos de IT que quieren “hacer bien” la seguridad Microsoft sin montar un SOC propio. Si tu empresa ya usa Microsoft 365 y quieres estar seguro de que está bien configurado y preparada para lo que viene en ciberseguridad, hablamos.

Website
https://www.keykumo365.com
Industry
IT Services and IT Consulting
Company size
2-10 employees
Headquarters
Madrid, Community of Madrid
Type
Self-Owned
Specialties
ciberseguridad, microsoft 365, IA, Microsoft Copilot 365, zero trust, and Microsoft Defender

Locations

  • Primary

    Calle de Núñez de Balboa, 49

    1ª planta puerta 14

    Madrid, Community of Madrid 28001, ES

    Get directions

Updates

  • 194 vs 2.107 El filtro de seguridad de Microsoft bloquea 194 correos peligrosos por cada 1.000. FireEye deja pasar 2.107. Diez veces más.Estos números son reales, no de pruebas de laboratorio. Empresas españolas, febrero a abril de este año. Lo raro es que algunos clientes pagan herramientas de seguridad externas encima de Microsoft 365 y tienen peor protección. Mimecast y ProofPoint (dos de las más vendidas) dejan pasar el doble de correos maliciosos comparadas con lo que ya viene de serie en Microsoft 365. En Keykumo365 lo vemos en cada auditoría: empresas con esas herramientas que tienen desactivadas las protecciones de Microsoft porque "el otro programa ya lo cubre". Pero no lo cubre. Pagar más no siempre es pagar mejor. A veces es pagar por redundancia que en realidad te ciega. Si tienes Microsoft 365, vale la pena revisar qué está haciendo cada filtro. Si quieres, hacemos una revisión gratuita de tu configuración https://lnkd.in/eYc3HZQm

    View organization page for Microsoft Security

    578,551 followers

    We don’t just say it works—we show it, quarter over quarter. New email security benchmarking data is out now—built on real-world telemetry, not synthetic tests. The TL;DR: ➡️ Microsoft Defender consistently misses fewer high-severity cyberthreats than any SEG vendor evaluated ➡️ ICES vendors deliver the most value in promotional and bulk email filtering ➡️ Defender now drives the majority of post-delivery remediation See what other insights a year’s worth of data reveals. Link in the comments 👇

    • Bar chart comparing high severity email threats missed by Secure Email Gateway (SEG) vendors from February to April 2026. Text reads: “High severity email threats missed* by Secure Email Gateway (SEG) vendors, February – April 2026.” Microsoft Defender shows 194 missed threats, while other vendors display higher values: Mimecast 478, ProofPoint 483, HornetSecurity 813, TrendMicro 1,151, IronPort 1,274, Barracuda 1,585, and FireEye 2,107. A note explains that SEG vendor misses are threats detected after passing through the gateway.
  • 🚨 Un modelo de IA encontró miles de vulnerabilidades zero-day en semanas. Algunas llevaban 27 años sin ser detectadas. Lo liberaron solo a Amazon, Apple, Google, Microsoft y NVIDIA. ¿Sabés cuándo llegará a manos equivocadas? Ni nosotros. Pero sabemos lo que tu empresa debería hacer ahora. → Eliecer Esteban Fernandez ha escrito una reflexión sobre lo que esto significa para tu seguridad en M365 . Lee el artículo completo aquí 👇 ¿No sabés dónde estás parado en todo esto? Ese es exactamente el problema que resuelve Security Snapshot. Contactá y hablemos . https://lnkd.in/eqPqiya6

    Reflexión: La Carrera sin Límites de la IA y el Riesgo que Asumes tu Empresa Hace poco, uno de los modelos de IA más potentes se distribuyó a un grupo cerrado de tech giants sin lanzamiento público. El argumento: "Prepárense. Fortalezcan sus defensas." Suena responsable. Hay un problema. Lo Que Ocurrió en Pocas Semanas En menos de cuatro semanas, el modelo encontró miles de zero-days en sistemas operativos, navegadores y aplicaciones. Algunas llevaban décadas sin detección: 27 años en OpenBSD, 16 en FFmpeg. Pero el giro verdadero: no solo detecta fallos, los encadena. Tres, cuatro, cinco vulnerabilidades menores se convierten en ataques sofisticados. Amazon, Apple, Google, Microsoft, NVIDIA compraron acceso exclusivo por 100M$ en créditos para construir defensas antes de que esto escale. https://lnkd.in/eVNtppF4 ¿Y Tú, Dónde Estás? Si empresas con equipos de security de cientos de personas apenas tuvieron semanas para reaccionar, ¿cuánto tiempo tienes tú? Esto llegará al mercado abierto. Probablemente antes de lo que pensamos . Cuando suceda, los atacantes tendrán herramientas automatizadas para cadenas de vulnerabilidades que hoy desconoces. Lo Que Significa Para tu M365 La seguridad ya no es un checkbox. Es carrera continua. Conditional Access: Revisa cada mes, no cada trimestre. Defender for Office 365: Necesitas visibilidad profunda, no solo patrones. Zero Trust: No es tendencia. Era requisito anticipado. Secure Score: Es síntoma, no defensa. Tres Acciones Desde Hoy Visibilidad: Logs centralizados (Purview Audit) y alguien leyéndolos. Respuesta: ¿Sabes reaccionar ante cadenas de 3 vulnerabilidades? Resiliencia: Piensa en capacidad de respuesta, no en compliance. El Riesgo Real No Es la Tecnología. Es el Tiempo. Las grandes empresas compraron tiempo con dinero. Tu apuesta es comprensión. Los que entiendan cadenas de ataque y cómo detectarlas tendrán 6 meses de ventaja. ¿Dónde está hoy tu postura de seguridad? Security Snapshot existe para eso. #Ciberseguridad #Microsoft365 #SegurridadIA #NIS2 #PYME #ZeroTrust

  • El email que costó 85.000€ en 14 segundos (Y cómo prevenirlo) Un CEO de una PyME madrileña recibe un email del "proveedor de nómina". "Cambio de cuenta bancaria urgente para próxima transferencia de salarios. Usa esta IBAN: ES91 0123 4567 890123456789" El CEO, confiando, autoriza la transferencia de salarios del mes: 85.000€ 14 segundos después, el dinero estaba en una cuenta en Rumania. No se recuperó nunca. ¿Lo peor? Ese email fue bloqueado por Microsoft Defender hace 2 meses en otra empresa del mismo sector. La diferencia: una tenía seguridad avanzada. La otra, no. Como empezar ( 3 pasos ) 1.Auditoria : 2.Implementacion 3.Monitoreo #Ciberseguridad #Email #PyME #Seguridad #Microsoft365 #Defender #EmailSecurity #RGPD #Phishing #CiberAtaques

    • No alternative text description for this image
  • El mes pasado auditamos el entorno de Microsoft 365 de una empresa de 45 personas en Madrid. Llevaban 3 años usando M365. Tenían IT externalizado. Creían que estaban protegidos. Esto es lo que encontramos en la primera hora: → El 40% de los usuarios no tenían MFA activado → 3 cuentas con acceso de administrador global sin necesitarlo → Más de 200 archivos con información de clientes compartidos públicamente (sí, cualquiera con el enlace podía verlos) → Sin ninguna alerta configurada en caso de acceso desde un país extranjero → Defender for Office 365 contratado pero con la configuración de fábrica ,sin personalizar nada No había ningún malware. No había habido ningún incidente visible. La empresa "funcionaba bien". Pero estaban a una contraseña comprometida de un desastre. Lo corregimos en 4 días. Sin cambiar licencias. Sin aumentar su presupuesto. Solo activando y configurando lo que ya pagaban. Si tienes Microsoft 365 en tu empresa y nunca has hecho una revisión de seguridad, probablemente estés en la misma situación. ¿Quieres saber en qué estado estás? Estamos haciendo auditorías gratuitas para empresas de Madrid este mes. 30 minutos. Informe incluido. Escríbenos un mensaje directo o deja un comentario y te contamos cómo funciona. #Ciberseguridad #Microsoft365 #PYMEsMadrid #Defender #SeguridadEmpresarial #M365

    • No alternative text description for this image
  • Keykumo365 reposted this

    Muchos están hablando de nuevos modelos de IA. Pero esta semana pasó algo más interesante (y casi nadie lo comentó). Anthropic ( Claude ) duplicó sus límites de uso temporalmente. Entre el 13 y el 27 de marzo, si usas Claude en horas de menor demanda puedes tener hasta 2× más capacidad antes de llegar al límite. No hay que activarlo. No consume tu cuota semanal. Y funciona en: • Claude (web, móvil y desktop) • Claude Code • Claude para Excel • Claude para PowerPoint Puede parecer un detalle pequeño. Pero en la práctica significa algo importante: 👉 Más margen para trabajar con IA sin fricción. Más análisis largos. Más iteraciones de código. Más documentos complejos. Este tipo de promociones suelen revelar algo interesante sobre cómo evolucionan estas plataformas: 1️⃣ Están optimizando la carga de infraestructura 2️⃣ Quieren fomentar uso intensivo del modelo 3️⃣ Están empujando el uso dentro de herramientas de trabajo reales La IA no solo avanza cuando aparecen modelos nuevos. A veces el cambio real ocurre cuando simplemente puedes usarla más. ¿Habéis notado estos límites ampliados al usar Claude? https://lnkd.in/ezpVaXyM

  • La IA en Microsoft 365 entra en una nueva fase (y también afecta a las pymes) Microsoft acaba de presentar una nueva visión para su plataforma de trabajo basada en dos pilares: inteligencia y confianza. La idea es sencilla: La IA ya no es solo una herramienta para generar texto o resumir documentos. Empieza a convertirse en parte del sistema operativo del trabajo. Para ello, Microsoft está integrando en una misma propuesta: - Microsoft 365 - Copilot - agentes de IA Todo funcionando sobre los datos y el contexto real de la empresa. ¿Qué cambia realmente para las pymes? En muchas pequeñas y medianas empresas, la adopción de IA ha sido todavía experimental: -pruebas con prompts -generación puntual de contenido -automatizaciones aisladas El enfoque que propone Microsoft es diferente. La IA empieza a funcionar como una capa integrada en el trabajo diario: -preparar documentos automáticamente -resumir reuniones y correos -generar informes -automatizar tareas repetitivas -coordinar información entre aplicaciones Es decir, menos herramientas aisladas y más productividad integrada en Microsoft 365. El punto clave: confianza y control Uno de los mayores frenos para las pymes al adoptar IA es la preocupación por: -seguridad de los datos -acceso a la información -uso de herramientas externas Por eso Microsoft está poniendo mucho foco en que la IA funcione dentro del entorno empresarial existente: -con las políticas de seguridad de la organización -con control de acceso a los datos -y con visibilidad sobre cómo se utiliza. Lo que viene ahora La evolución parece clara. Primero usamos la IA para preguntar cosas. Luego para crear contenido. Ahora empezamos a usarla para hacer trabajo real. Y para muchas pymes esto puede significar algo muy concreto: hacer más con el mismo equipo. 💬 Pregunta para las pymes: ¿Cuál sería la primera tarea de tu empresa que delegarías a la IA si realmente funcionara bien? #IA #Microsoft365 #Copilot #Productividad #Pymes #TransformacionDigital

    • No alternative text description for this image
  • La IA no está creando el riesgo. Lo está escalando. El último informe sobre uso malicioso de modelos de IA (febrero 2026) deja algo claro: La IA no actúa sola. Pero reduce coste, aumenta escala y mejora la credibilidad del adversario. Y eso cambia el tablero. Qué estamos viendo 1.Estafas más sofisticadas Mensajes personalizados, suplantación de despachos legales, agencias de citas falsas, traducción en tiempo real, documentación fabricada. Algunas redes gestionaban a sus víctimas como un pipeline comercial: segmentación, seguimiento y cálculo del “importe máximo extraíble”. No es creatividad criminal nueva. Es eficiencia operativa. 2.Operaciones de influencia más industriales Generación masiva de artículos, comentarios coordinados, traducción multilingüe, granjas de contenido y amplificación cruzada en plataformas. Un dato relevante: El impacto no lo determina el texto generado por IA. Lo determina la infraestructura de distribución (redes de cuentas, seguidores, posicionamiento). La IA es el multiplicador. La red es el arma. 3.Campañas híbridas: online + presión real El caso más preocupante es el de estructuras organizadas que combinan: -Cuentas falsas -Hashtags coordinados -Suplantación de funcionarios -Denuncias masivas para forzar bloqueos automáticos -Fabricación de pruebas -Presión offline Esto ya no es solo desinformación. Es gestión hostil del entorno digital. Qué significa esto para dirección No es un debate tecnológico. Es estratégico. Impacta en: -Reputación corporativa. -Riesgo de fraude (suplantación de directivos o asesores). -Ingeniería social avanzada. -Manipulación de narrativas sectoriales. -Uso interno descontrolado de IA sin gobierno claro. La pregunta no es si la IA es peligrosa. La pregunta es: -¿Tenemos visibilidad real de nuestra exposición? -¿Existe un plan priorizado para responder? -¿Sabemos distinguir ruido de campaña coordinada? -¿Hemos entrenado a dirección para escenarios de manipulación reputacional? Conclusión La IA no sustituye al adversario. Lo profesionaliza. Las organizaciones que entiendan esto ahora invertirán en postura y gobierno. Las que lo ignoren reaccionarán cuando el daño ya sea público. Menos discurso. Más diagnóstico. La pregunta no es si ocurrirá. Es si estamos preparados. Hablemos. comercial@keykumo.com #Ciberseguridad #RiesgoDigital #Gobernanza #SeguridadEmpresarial #IA #GestiónDelRiesgo #ReputaciónCorporativa #CyberStrategy

  • En 2026 caducan certificados críticos del Secure Boot de Windows. No es un detalle técnico. Es un riesgo operativo. Señal real Microsoft ha confirmado la expiración de certificados raíz utilizados en el arranque seguro de millones de dispositivos. ¿Qué significa esto para dirección? Que algunos equipos podrían: -No arrancar tras determinadas actualizaciones. -Quedar bloqueados si no reciben los nuevos certificados a tiempo. -Generar interrupciones inesperadas en operaciones críticas. No hablamos de “ciberataques”. Hablamos de continuidad de negocio. El riesgo no es técnico. Es de gestión. Muchas organizaciones: -No tienen inventario real de dispositivos afectados. -No saben qué equipos no están recibiendo actualizaciones correctamente. -Dependen de configuraciones heredadas o imágenes antiguas. -Tienen equipos fuera de soporte sin visibilidad clara. Si la actualización de certificados no se planifica, el problema aparecerá cuando menos convenga: tras un parche, una renovación o una reinstalación. Qué debería estar haciendo ya la organización 1.Identificar dispositivos potencialmente afectados. 2.Verificar estado de actualizaciones y cadenas de certificados. 3.Validar que los nuevos certificados de arranque están desplegados. 4.Priorizar equipos críticos para negocio. 5.Documentar el procedimiento de recuperación ante fallo de arranque. No es un proyecto complejo. Pero sí requiere orden y anticipación. Por qué actuar ahora Porque este tipo de riesgo: -No genera titulares. -No activa alarmas de SOC. -Pero sí puede detener operaciones el día que ocurra. La seguridad no es solo protegerse de amenazas externas. Es asegurar que la base tecnológica sigue siendo confiable. Si quieres, podemos hacer una revisión breve de exposición para determinar: -Qué impacto real tendría en tu entorno. -Qué prioridad darle. -Y qué plan mínimo aplicar. Sin dramatismos. Con evidencia y foco en continuidad. #Ciberseguridad #ContinuidadDeNegocio #RiesgoTecnologico #GobernanzaTI #ITManagement #MicrosoftSecurity

  • Hace unos años, lanzar un ciberataque requería conocimiento técnico avanzado. Hoy, no. Existe el modelo Malware as a Service (MaaS). El malware ya no es artesanal. Es un producto. Hay equipos que desarrollan el software. Otros lo alquilan. Otros gestionan el acceso inicial. Otros negocian el rescate. Modelo de negocio. Roles definidos. Especialización. El cibercrimen se ha profesionalizado. Señal real: Los ataques ya no dependen del talento individual de un atacante, sino de plataformas organizadas que escalan operaciones. Riesgo: Cuando el ataque funciona como servicio, el volumen aumenta. Y la probabilidad también. Si la defensa sigue siendo reactiva, la exposición crece. El problema que vemos a diario: Muchas organizaciones tienen buenas herramientas en Microsoft 365 y Azure. Pero sin una estrategia clara de configuración, priorización y gobierno. Secure Score bajo. Conditional Access mal diseñado. Alertas sin contexto. Controles activados, pero no alineados al riesgo real. No es falta de tecnología. Es falta de enfoque. En Keykumo365 no vendemos herramientas. Reducimos exposición en entornos Microsoft con un plan priorizado. Primero diagnóstico. Luego remediación. Después gobierno continuo. Porque cuando el ataque se ofrece como servicio, la defensa no puede ser improvisada. Debe ser estratégica. Y diseñada por especialistas. Si quieres, podemos revisar tu postura actual en Microsoft 365 y darte una visión clara de dónde está el riesgo real y qué priorizar. Sin presión. Con evidencia.

  • ¿Qué es CVSS y por qué debería importarle? Cada semana aparecen nuevas vulnerabilidades en sistemas y aplicaciones. Para poder ordenarlas, existe una escala llamada CVSS. El CVSS es una puntuación del 0 al 10 que indica qué tan grave es una vulnerabilidad desde el punto de vista técnico. Cuanto más alta la nota, mayor el potencial de daño. Hasta aquí es sencillo. El problema es que esa puntuación es general. No sabe si el sistema afectado es crítico para su negocio. No sabe si está expuesto a Internet. No sabe si ya existen controles que reducen el riesgo. Por eso, usar el CVSS sin contexto puede generar ruido: muchas vulnerabilidades “críticas”, pero sin una verdadera priorización. Entender el CVSS es importante porque: Permite ordenar problemas con un criterio común. Ayuda a decidir dónde actuar primero. Facilita explicar el riesgo a dirección y auditoría. Pero la pregunta clave no es cuánto puntúa. Es qué impacto tendría en su continuidad si se explota. El CVSS mide gravedad técnica. La gestión adecuada convierte esa información en decisiones. En Keykumo365 no nos limitamos a leer la puntuación. La contextualizamos, priorizamos y la convertimos en un plan real de remediación. Si quiere, revisamos su backlog actual y le mostramos dónde está la exposición relevante. Sin presión. Con evidencia. #MicrosoftSecurity #MicrosoftDefender #Microsoft365 #AzureSecurity #MicrosoftAzure #SecurityByMicrosoft

    • No alternative text description for this image

Similar pages