Microsoft pondrá fin al soporte extendido de Skype for Business Server (versiones 2015 y 2019) el 14 de octubre de 2025. A partir de esa fecha, las organizaciones deberán elegir entre migrar a una solución en la nube más costosa o aprovechar la oportunidad de adoptar una alternativa europea certificada y on-premise.
Un cambio estratégico y tecnológico
El anuncio del fin del soporte para Skype for Business Server marca un punto de inflexión para empresas y entidades públicas que optaron por una infraestructura de comunicaciones local, al margen de los grandes proveedores de nube pública.
Ante esta situación, Microsoft orienta a sus clientes hacia Teams, una solución en la nube presentada como la “alternativa más sencilla”, aunque está lejos de ser la más segura. Este cambio implica una dependencia tecnológica y legal respecto a una infraestructura sujeta a la legislación estadounidense.
Para quienes deseen mantener una solución on-premise de Microsoft, la transición representa hoy un auténtico reto estratégico y operativo. Los elevados costes de migración, los cambios en licencias y la escasa disponibilidad de soporte técnico hacen que esta opción sea cada vez más compleja y difícil de sostener económicamente.
Pero existen otras alternativas viables.
Cambiar de herramienta sin comprometer sus requisitos
Migrar rápidamente a Microsoft Teams puede parecer la decisión natural. Sin embargo, esta transición conlleva varios riesgos:
Datos alojados en la nube estadounidense, sujetos al Cloud Act (que permite a las autoridades de EE. UU. acceder a datos bajo ciertas condiciones),
Complejidad en la gobernanza de accesos y auditorías,
Actualizaciones funcionales no controladas,
Pérdida de autonomía técnica.
Si su organización debe cumplir con normativas como NIS 2 o DORA, o desea reforzar su soberanía digital, el paso a Teams puede plantear más dudas que soluciones.
Implementar una nueva solución de comunicaciones on-premise, que respete los requisitos de seguridad, soberanía y cumplimiento normativo, podría ser el camino más adecuado.
¿Por qué mantener un modelo de comunicaciones on-premise?
Contar con una solución on-premise responde a necesidades fundamentales que van más allá del aspecto técnico. Sus principales ventajas:
Despliegue a medida, adaptado a la infraestructura y las restricciones internas de su sistema,
Control total de los datos, garantizando el cumplimiento del RGPD: alojamiento local, supervisión de flujos y metadatos, conservación regulada de contenidos y registros de acceso,
Mayor seguridad mediante aislamiento del servicio, incluso en entornos sensibles o clasificados (como defensa, industria, energía, finanzas),
Continuidad operativa, incluso sin conexión a internet o en caso de ciberincidentes,
Compatibilidad con escenarios Air Gap y out-of-band, que permiten comunicaciones protegidas incluso sin red.
Al buscar una alternativa a Skype for Business Server, conviene tener en cuenta varios criterios fundamentales:
Seguridad desde el diseño (Secure by Design)
La seguridad debe estar integrada desde el principio. La arquitectura debe seguir un enfoque Secure by Design: sin puertos abiertos, gestión proactiva de vulnerabilidades, autenticación robusta y control detallado de accesos y derechos.
Una solución de comunicaciones fiable también debe garantizar el cifrado de extremo a extremo en todos los flujos: audio, vídeo, mensajería y compartición de archivos.
Soberanía tecnológica
La solución alternativa debe limitar la dependencia de tecnologías extranjeras –sobre todo aquellas sujetas a legislaciones extraterritoriales como el Cloud Act– especialmente en sus componentes más críticos.
Elegir una tecnología propietaria desarrollada por una empresa europea, con I+D, sede, capital y soporte íntegramente en Europa, ofrece mayor confianza y seguridad. La independencia respecto a proveedores no europeos garantiza el control total sobre la infraestructura.
Cumplimiento normativo
La herramienta debe cumplir plenamente con el RGPD, tanto en el tratamiento de datos personales como en la trazabilidad de acciones. También debe permitir adaptarse a las nuevas normativas europeas:
La directiva NIS 2 sobre ciberseguridad para entidades esenciales y proveedores,
El reglamento DORA sobre resiliencia operativa digital en el sector financiero.
Despliegue e interoperabilidad
La integración e interoperabilidad no pueden pasarse por alto. La solución debe poder conectarse con las infraestructuras existentes, ser compatible con protocolos estándar (como SIP o H.323) y ofrecer APIs o conectores que faciliten su integración en el sistema de información.
La simplicidad en el despliegue es una ventaja clave, especialmente en entornos complejos o altamente seguros.
Tixeo: una alternativa europea, segura y soberana
Tixeo es una solución de videoconferencia segura desarrollada en Europa, que cumple con los más altos estándares de seguridad, soberanía digital y conformidad regulatoria.
Actualmente representa una alternativa sólida y probada a Skype for Business Server, especialmente para las organizaciones que buscan mantener el control de sus comunicaciones estratégicas.
Con tecnología 100 % propietaria, certificación CSPN por la ANSSI y capacidad de despliegue completamente on-premise (TixeoServer), incluso en entornos aislados o sensibles, Tixeo ofrece:
Arquitectura Secure by Design,
Cifrado de extremo a extremo multipunto,
Gestión granular de derechos de acceso,
Interoperabilidad con sistemas telefónicos (SIP, H.323),
Alineamiento con el RGPD, NIS 2 y DORA,
Despliegue on-premise seguro y simplificado, con un único puerto abierto y sin puertos en escucha en los terminales.
El modelo on-premise de Tixeo: una respuesta concreta a sus retos críticos
Su necesidad
La respuesta de Tixeo
Fin de Skype for Business Server
Migración fluida a una solución on-premise soberana
Rechazo del cloud público o extraterritorial
Alojamiento local o nube privada certificada (SecNumCloud)
Comunicaciones en entornos sensibles o aislados
Compatible con escenarios Air Gap y sin conexión a internet
Información crítica o confidencial
Cifrado de extremo a extremo certificado CSPN
Cumplimiento normativo (RGPD / NIS 2 / DORA)
Asistencia completa y adecuación regulatoria
Búsqueda de independencia tecnológica
Solución 100 % europea, sin dependencias externas
Gobiernos y sectores estratégicos ya confían en Tixeo
Adoptada ya por ministerios, agencias de defensa, entidades financieras e industrias estratégicas, Tixeo se impone como una elección estratégica para cualquier organización que desee proteger sus comunicaciones más sensibles, sin renunciar a la soberanía.
Mantener el rumbo en tiempos inciertos
Ante las crecientes tensiones geopolíticas, las amenazas cibernéticas y el refuerzo de las políticas de soberanía digital, elegir una solución de comunicaciones ya no es un detalle técnico, y el modelo “solo en la nube” ha dejado de ser la única opción válida.
El fin del soporte de Skype for Business Server ofrece una oportunidad única para replantear su infraestructura de comunicaciones con el fin de:
El año 2024 estará marcado por varios eventos políticos y geopolíticos significativos que tendrán repercusiones en el ciberespacio. ¿Cuáles son y cuáles son los riesgos de ciberseguridad?
Las Elecciones Políticas de 2024
A medida que la guerra en Ucrania y el conflicto israelí-palestino continúan hacia finales de 2023, importantes elecciones políticas marcarán el año 2024 y el ciberespacio.
La Elección Presidencial en Taiwán
El 13 de enero de 2024, tuvo lugar la elección presidencial en Taiwán. Este evento estuvo bajo estrecha vigilancia ya que el candidato del partido gobernante (Partido Progresista Democrático), al cual China se oponía fuertemente, fue favorecido por una oposición taiwanesa dividida. Los Estados Unidos también prestaron mucha atención a la situación, en un momento en que las tensiones con la República Popular China se estaban intensificando. Los partidos de oposición, a saber, el Kuomintang y el Partido Popular de Taiwán (TPP), se decía que estaban «a favor de suavizar las relaciones con Pekín». Según resultados oficiales, el candidato del Partido Progresista Democrático obtuvo una victoria decisiva, lo que refleja el apoyo continuo de la población hacia sus políticas y una clara preferencia por mantener una postura firme frente a las presiones de China.
La Elección Presidencial en EE.UU.
El 5 de noviembre de 2024, será elegido el nuevo presidente de EE.UU. Esta elección tiene implicaciones geopolíticas significativas, con la probable candidatura del expresidente Donald Trump. Si gana, sus posiciones respecto a la guerra en Ucrania o su deseo expresado repetidamente de abandonar la OTAN causarían trastornos globales.
Las Elecciones Europeas
En Europa, del 6 al 9 de junio de 2024, se llevarán a cabo las elecciones europeas. Más de 705 diputados europeos serán elegidos para representar a los ciudadanos de los 27 estados miembros de la UE. Los votantes están llamados a movilizarse para esta elección, que podría provocar una reorganización histórica de las alianzas políticas en el Parlamento Europeo.
Elecciones Generales Británicas
El 4 de julio de 2024, las elecciones generales británicas podrían ver el regreso del Partido Laborista al poder, después de 14 años de oposición. A un mes de la votación, el partido liderado por Keir Starmer encabeza las encuestas con aproximadamente un 45 % de intención de voto, muy por delante de los conservadores de Rishi Sunak, que oscilan entre el 20 y el 25 %.
Los Juegos Olímpicos de 2024
Los Juegos Olímpicos de París 2024 se celebrarán del 26 de julio al 11 de agosto. El evento deportivo y geopolítico aumentará la visibilidad de la capital francesa y del país. Las autoridades ya han advertido sobre el aumento sin precedentes del nivel de riesgo de ciberataques durante el período de preparación y celebración de los Juegos Olímpicos.
Repercusiones en el Ciberespacio en 2024
Estos eventos geopolíticos brindan oportunidades para que los atacantes cibernéticos realicen operaciones a gran escala, lo que lleva a un probable aumento en el nivel de alerta para las naciones y organizaciones, especialmente en sectores críticos.
Tres Tipos Principales de Amenazas Cibernéticas
A menudo patrocinadas por el estado o de origen paraestatal, estas amenazas cibernéticas se pueden clasificar en tres categorías principales.
Espionaje
El ciberespionaje implica robar datos confidenciales y sensibles, a veces clasificados, de una nación u organización. Esto podría implicar interceptar información sobre una elección próxima para conocer el resultado o dañar la ventaja competitiva de una empresa. La propiedad intelectual de una empresa, así como el potencial científico y técnico de una nación, también pueden estar en juego.
Sabotaje
Algunos ciberataques tienen como objetivo sabotear un evento importante, infraestructura o una instalación crítica de un país. Pueden dirigirse a sistemas informáticos y de comunicación, redes o bases de datos, interrumpiendo su correcto funcionamiento o causando daños irreversibles. El objetivo es dañar la seguridad y economía de una nación. El activismo también puede ser una causa de sabotaje, por ejemplo, durante los Juegos Olímpicos, para interrumpir los eventos de un país en particular. El sabotaje generalmente resulta en terminar temporalmente o permanentemente una actividad y conduce a pérdidas financieras severas.
Ejemplo conocido de sabotaje: Stuxnet. Descubierto en 2010, este gusano informático tenía como objetivo y saboteaba las centrifugadoras utilizadas para el enriquecimiento de uranio en Irán. El virus estaba programado para cambiar la velocidad de las máquinas mientras mostraba datos normales a los operadores, causando daños materiales irreversibles.
Subversión
Particularmente utilizada durante períodos electorales, la subversión tiene como objetivo debilitar la confianza en una personalidad, partido político o institución para influir en la opinión pública. Las campañas de desinformación, especialmente en redes sociales o a través de los medios, son la parte más visible. A nivel nacional, la subversión conduce a la inestabilidad política. En las empresas, puede llevar a interrupciones en la gobernanza.
Ejemplo de subversión: el asunto de los correos electrónicos de Hillary Clinton. En 2015, The New York Times informó que Hillary Clinton usó una dirección de correo electrónico personal para comunicaciones oficiales mientras era Secretaria de Estado de los Estados Unidos. Esta revelación planteó preguntas sobre la protección de la información clasificada. Justo días antes de la elección presidencial de 2016, el FBI anunció que estaba reabriendo la investigación después de descubrir nuevos correos electrónicos en la computadora del esposo de una de las asistentes de Clinton. Una controversia importante que pudo haber influenciado el resultado de la elección.
Otras unidades activas en el campo de la subversión incluyen el grupo UNC1151. Vinculado al gobierno bielorruso, el grupo lleva a cabo operaciones de desinformación en línea para desacreditar a la OTAN en los países bálticos. Desde 2017, la campaña Ghostwriter difunde noticias falsas hostiles a la Alianza Atlántica, especialmente sobre el despliegue de armas nucleares.
ElFenómeno de « hack and leak »
El fenómeno de «hack and leak» implica que los atacantes cibernéticos obtengan datos, a través del ciberespionaje, por ejemplo, y los filtren inmediatamente en línea. Generalmente utilizado en operaciones de desinformación, hackeo y fuga es un método de subversión con consecuencias políticas.
Ejemplo conocido de hackeo y fuga: En Francia, dos días antes de la segunda vuelta de la elección presidencial de 2017, ocurrió el asunto «Macron Leaks». Documentos relacionados con Emmanuel Macron y su movimiento ¡En Marcha! aparecieron en línea. El equipo de campaña confirmó que documentos falsos se mezclaron con los reales, apuntando a la desinformación.
Mayor Vigilancia para Naciones y Organizaciones
En resumen, en 2024, la incertidumbre económica y geopolítica, junto con importantes trastornos políticos, exponen a naciones y organizaciones a riesgos cibernéticos significativos.
Las medidas para fortalecer la ciberseguridad y la ciberresiliencia serán cruciales. La implementación obligatoria del reglamento NIS 2 dentro de los estados miembros de la UE para finales de año será beneficiosa. Sin embargo, el tiempo entre la obligación y el cumplimiento regulatorio tomará tiempo para las organizaciones.
Desde ahora, las empresas y administraciones públicas deben duplicar sus esfuerzos para prepararse para estos importantes eventos internacionales y fortalecer su resiliencia operacional digital ante posibles crisis.
Las empresas y organizaciones europeas se enfrentan a un aumento en los ataques de ciberespionaje de origen estatal, mayormente de Rusia y China, intensificados desde la guerra en Ucrania.
Cifras clave del ciberespionaje estatal:
El 77% de los ataques cibernéticos estatales en 2022 fueron operaciones de espionaje. (fuente: cfr.org/cyber-operations)
9 de 19 operaciones de ciberdefensa involucraron grupos vinculados a China. (fuente: ANSSI)
En 2023, el 83% de los ciberataques estatales identificados hasta la fecha están relacionados con el espionaje. (fuente: cfr.org/cyber-operations)
Juegos Olímpicos 2024: un desafío por venir
80 entidades críticas están involucradas en los Juegos Olímpicos de París 2024, de un total de 350 organizaciones.
El nivel de riesgo cibernético podría alcanzar un umbral sin precedentes durante este período. Las organizaciones europeas, especialmente las francesas, deben prepararse desde ahora. Actores internacionales de la ciberamenaza estatal podrían aprovechar este evento global para llevar a cabo ataques, incluido el ciberespionaje, para desestabilizar el desarrollo de los Juegos Olímpicos e incluso el equilibrio de la nación.
La ciberresiliencia más necesaria que nunca
Las organizaciones europeas deben prepararse para lo peor, especialmente en un contexto geopolítico tenso con la guerra en Ucrania y en el Medio Oriente. El fortalecimiento de las medidas de ciberseguridad es, por supuesto, indispensable. La ANSSI ha anunciado llevar a cabo unos sesenta auditorías y distribuir kits de entrenamiento a las 350 entidades involucradas en los Juegos Olímpicos 2024, incluyendo 210 establecimientos de salud. El objetivo es identificar mejor los riesgos, pero también y sobre todo reaccionar en consecuencia y recuperarse rápidamente. Para ello, «planes de remediación rápida» permitirán a las organizaciones maximizar su resiliencia y garantizar la continuidad de su actividad lo mejor posible.