Más control, trazabilidad y respaldo para el SaaS de Baratz

Baratz refuerza su servicio SaaS con más seguridad, control y continuidad

Baratz refuerza el valor de su modelo SaaS con un conjunto de medidas técnicas y operativas implementadas en su infraestructura tecnológica para proteger accesos, sistemas, redes, datos y disponibilidad del servicio. Este planteamiento, alineado con los requisitos del Esquema Nacional de Seguridad y con los requisitos de ISO 27001, incorpora controles de acceso, protección avanzada de endpoints, gestión de vulnerabilidades, cifrado, monitorización, respuesta ante incidentes, copias de seguridad y recuperación ante desastres.

Madrid, 14 de abril de 2026.- Baratz sitúa la seguridad como uno de los elementos que más valor aportan a su propuesta SaaS. La compañía ha implantado medidas técnicas y operativas en su infraestructura con el objetivo de reforzar la protección del servicio, sostener su disponibilidad y reducir la exposición a incidentes que puedan afectar a la operación diaria de bibliotecas y otras organizaciones usuarias. Este enfoque se apoya en los requisitos del Esquema Nacional de Seguridad (ENS) y en los requisitos de ISO 27001, y abarca medidas organizativas, de protección, de defensa y detección, de protección de la información y de continuidad y disponibilidad.

Uno de los primeros niveles de ese planteamiento se centra en el control de accesos. Baratz gestiona las identidades de forma centralizada mediante Directorio Activo y aplica el principio de mínimo privilegio para limitar permisos a lo estrictamente necesario. A ello se suma la segregación de funciones según organigrama y perfil de puesto, la autenticación multifactor y políticas de contraseñas que contemplan robustez, caducidad y no repetición. El modelo se completa con el registro y la auditoría de accesos exitosos y fallidos, una práctica que ayuda a reforzar la trazabilidad y a detectar comportamientos anómalos con mayor rapidez.

La seguridad del servicio también se apoya en una gestión de los cambios y de la configuración. Baratz aplica un procedimiento formal de gestión de cambios, mantiene control de versiones y trazabilidad sobre configuraciones críticas y valida previamente las modificaciones en entornos controlados de test, separados de producción. Este modo de trabajo reduce el riesgo de errores no previstos, facilita revisar el historial técnico de las actuaciones realizadas y aporta un marco más seguro para introducir mejoras, actualizaciones o ajustes sin comprometer la estabilidad del servicio que reciben los clientes en su operativa diaria.

Protección activa de puestos, red y entorno cloud

Baratz aplica medidas específicas sobre endpoints y servidores para reforzar la detección temprana de amenazas. La infraestructura cuenta con una solución EDR de detección y respuesta en equipos, con capacidad de análisis de comportamiento y respuesta automatizada durante las 24 horas, apoyada en la herramienta CrowdStrike. Además, se restringe la ejecución de software no autorizado, una medida que contribuye a contener la aparición de programas no permitidos y a reducir vectores de riesgo habituales en entornos conectados y expuestos a actividad maliciosa o a usos no controlados.

La gestión de vulnerabilidades es otro de los apartados que refuerzan esa capa de protección. Para ello, Baratz realiza escaneos periódicos sobre infraestructura, aplicaciones y servicios expuestos, clasificación de vulnerabilidades según criticidad y aplicación de parches de seguridad dentro de un ciclo de actualización controlado. A este trabajo se añade la monitorización de avisos de seguridad de fabricantes y CERT, con el fin de incorporar capacidad de reacción ante nuevas alertas. En conjunto, estas medidas permiten mantener una visión continua del estado de exposición del entorno y actuar con un criterio técnico priorizado según impacto y riesgo.

La protección se extiende también a la red y al entorno clouddonde se presta el servicio. La infraestructura se organiza mediante segmentación en zonas lógicas, firewalls y filtrado de tráfico con políticas restrictivas, mientras que el acceso remoto se limita a conexiones mediante VPN cifrada. Baratz añade además monitorización del tráfico y detección de anomalías para reforzar la vigilancia del entorno. En la capa cloud, aplica configuraciones seguras basadas en buenas prácticas del proveedor, cifrado de datos en tránsito y en reposo, y reglas de protección WAF en firewall para identificar y bloquear tráfico malicioso antes de que alcance aplicaciones y servicios.

Detección, trazabilidad y protección de la información

La capacidad de detección y respuesta ocupa otro lugar destacado dentro de esta estrategia. Baratz dispone de un sistema SIEM para la gestión de eventos e información de seguridad que centraliza logs, analiza datos procedentes de distintos orígenes, ayuda a detectar e identificar posibles brechas y amenazas en tiempo real y mantiene retención de registros. Sobre esa base, la compañía aplica un procedimiento formal de gestión y notificación de incidentes, con clasificación según impacto, registro y documentación de cada caso para asegurar trazabilidad y coordinación con proveedores y terceros cuando resulta necesario. No se trata solo de prevenir, sino también de responder con orden y evidencia técnica.

La protección de la información se aborda con medidas específicas orientadas a preservar confidencialidad y control del dato. El esquema implantado contempla cifrado de datos en reposo mediante mecanismos nativos del sistema y cifrado de comunicaciones. A ello se suma la clasificación de la información según sensibilidad y la aplicación de políticas de manipulación segura de datos. Este conjunto de medidas refuerza la protección del ciclo de vida de la información dentro del servicio SaaS y da respuesta a una exigencia cada vez mayor por parte de organizaciones que necesitan entornos fiables para trabajar con datos y servicios accesibles de forma remota.

Respaldo, recuperación y continuidad del servicio

La continuidad y la disponibilidad del servicio completan este modelo de seguridad. Baratz realiza copias de seguridad diarias automáticas de sistemas y datos críticos, almacenadas en la nube de un proveedor distinto al utilizado para el alojamiento. Esas copias se guardan en repositorios independientes y con acceso restringido, incluyen copias aisladas, inmutables y offline para mitigar ransomware y se rigen por políticas de retención definidas y verificables. Además, se llevan a cabo pruebas periódicas de restauración para validar la integridad de los respaldos y comprobar que la recuperación puede ejecutarse de forma efectiva cuando realmente se necesita.

Este trabajo se completa con procedimientos de recuperación ante desastres y con una arquitectura que contempla un datacenter en Lisboa sincronizado con el de Madrid, junto con la revisión periódica del propio DRP. Con ello, Baratz traslada a su propuesta SaaS una idea cada vez más presente en la toma de decisiones tecnológicas de bibliotecas y organizaciones: la seguridad no se limita a impedir accesos no autorizados o bloquear amenazas, sino que también debe asegurar trazabilidad, capacidad de recuperación y continuidad real del servicio. En ese marco, la seguridad deja de ser un elemento secundario para convertirse en un argumento tangible de confianza y operación estable.