Imagina que un empleado conecta su móvil personal sin control o un dispositivo IoT vulnerable está expuesto: basta un solo punto débil para comprometer toda tu red. ¿Cómo evitarlo? En esta guía te voy a mostrar cómo hacer segura mi red de forma estructurada, con explicaciones técnicas claras para un dueño de empresa.
Introducción: por qué importa “hacer segura mi red”
Cuando buscas “hacer segura mi red”, probablemente tienes en mente proteger tus ordenadores, servidores y dispositivos frente a ataques. Pero en una PYME esto va más allá: una brecha puede suponer pérdida de reputación, sanciones legales (por datos personales) y costes elevados.
En este artículo descubrirás:
Qué es hardening de sistemas y red, explicado en lenguaje accesible.
Cómo segmentar redes con VLANs y proteger dispositivos IoT, móviles y estaciones de trabajo.
Buenas prácticas para servidores y políticas de acceso.
Qué medidas concretas puedes implementar como empresa.
Si sigues cada sección con atención, tendrás una hoja de ruta clara para empezar a reforzar la seguridad de tu infraestructura de red.
1. Conceptos iniciales: hardening de sistemas y de red
1.1 ¿Qué es el hardening?
“Hardening” es el proceso de reforzar (endurecer) los sistemas, configuraciones y dispositivos para reducir la superficie de ataque. En otras palabras, dejar solo lo necesario, cerrar puertas innecesarias y aplicar controles estrictos.
Para una PYME, esto implica:
Desactivar servicios innecesarios en servidores o routers.
Aplicar actualizaciones de firmware y software regularmente.
Restringir privilegios (que cada usuario tenga los mínimos permisos necesarios).
Usar cifrado (por ejemplo TLS, VPNs, IPSec) cuando los dispositivos se comuniquen.
El hardening es la base para hacer segura mi red: sin él, cualquier otro mecanismo puede ser vulnerado fácilmente.
1.2 Hardening de la red (firewalls, segmentación, políticas)
Dentro del ámbito de la red, el hardening incluye:
Firewall externo: el equipo que separa tu red de Internet debe estar bien configurado, con reglas específicas que permitan solo lo esencial (por ejemplo, acceso a servidor web, correo, VPN).
Firewall interno / cortafuegos entre segmentos: no toda tu red puede tener el mismo nivel de confianza.
Segmentación / VLANs: separar el tráfico de distintas áreas (usuarios, invitados, servidores, IoT) para que si un segmento se compromete no se propague al resto.
Control de acceso (ACLs) en switches y routers: limitar qué dispositivos pueden hablar entre sí.
Estas medidas permiten aislar fallos, contener incidentes y reforzar el objetivo de hacer segura mi red.
2. Segmentación de red: VLANs y aislamiento lógico
2.1 ¿Por qué usar VLANs?
Una VLAN (Virtual LAN) permite dividir una misma infraestructura física (switches, cables) en redes lógicas independientes. Esto aporta:
Aislamiento entre departamentos: por ejemplo, los dispositivos de la sala de IoT no acceden directamente a servidores críticos.
Red de invitados separada: visitantes o clientes pueden conectarse a Internet sin ver tu red interna.
Políticas específicas por VLAN: reglas de firewall distintas, limitaciones de ancho de banda, inspección de tráfico.
2.2 Buenas prácticas con VLANs
Asigna cada tipo de sistema (oficina, servidores, IoT, invitados) a una VLAN diferente.
No permitir que VLAN de usuarios normales acceda directamente a VLAN de servidores sin pasar por firewall.
Usar routing entre VLAN controlado (inter-VLAN routing) con políticas de acceso estrictas.
Aplicar control de acceso (ACLs) en switches core y distribuir VLANs mediante trunks seguros.
Monitorizar tráfico inter-VLAN para detectar anomalías.
La segmentación es clave para prevenir que un equipo comprometido “contamine” toda tu red.
3. Dispositivos IoT: el punto débil habitual
Los dispositivos IoT (cámaras, sensores, impresoras inteligentes, termostatos) suelen tener escasa seguridad por defecto. Si un hacker toma control de uno, puede usarlo como pivote para atacar la red.
3.1 Riesgos comunes en IoT
Firmware desactualizado con vulnerabilidades conocidas.
Contraseñas débiles o predeterminadas.
Puertos abiertos o servicios innecesarios activos.
Falta de segmentación: dispositivos IoT en la misma VLAN que sistemas críticos.
3.2 Recomendaciones concretas para IoT
Asegura cada dispositivo: cambia contraseñas por defecto, aplica parches y actualizaciones.
Coloca los dispositivos IoT en una VLAN aislada, sin acceso directo a servidores o datos sensibles.
Si el fabricante lo permite, desactiva puertos o servicios no usados.
Monitoriza el tráfico de IoT, alertando accesos sospechosos.
Considera utilizar gateways o firewalls específicos para IoT que hagan filtrado de paquetes avanzados.
Con estas medidas mitigas mucho riesgo y avanzas en tu objetivo de hacer segura mi red.
4. Dispositivos móviles y BYOD: seguridad en movilidad
Muchos empleados utilizan móviles o tablets personales (BYOD: Bring Your Own Device). Esto añade complejidad, pues cada dispositivo puede ser una puerta de entrada.
4.1 Principales riesgos de BYOD
Dispositivo infectado con malware.
Comunicación sin cifrar (WiFi público).
Acceso indebido a recursos internos.
Falta de control de versiones y parches.
4.2 Buenas prácticas y políticas móviles
Requiere que los dispositivos cumplan con políticas mínimas: PIN, cifrado, bloqueo remoto (wipe).
Usa soluciones MDM / EMM (gestión de dispositivos móviles) para controlar qué apps se pueden instalar, qué permisos tienen y poder borrar datos en caso de pérdida.
Obliga a conectarse mediante VPN cifrada cuando accedan a recursos internos.
Forzar actualizaciones automáticas del sistema operativo.
No permitir almacenamiento local de datos sensibles: usar almacenamiento cifrado o nube corporativa.
Implementando estas políticas integras la seguridad móvil en tu estrategia para hacer segura mi red.
5. Estaciones de trabajo: el frente diario más atacado
Las estaciones de trabajo (PCs, laptops) son el punto más habitual de entrada de amenazas como phishing, malware o ransomware. Aquí debes aplicar controles muy concretos.
5.1 Principios de hardening en estaciones de trabajo
Instalar solo el software mínimo necesario.
Configurar políticas de grupo (GPO) si usas dominio de Windows: prohibir instalación de software no permitido, restringir acceso a carpetas sensibles, aplicaciones permitidas, etc.
Realizar auditorías periódicas de configuración (compliance, vulnerabilidades, pruebas de penetración).
7.4 Copias de seguridad y recuperación
Realizar copias frecuentes, con versiones históricas, idealmente off-site o en la nube cifrada.
Probar restauraciones periódicamente para asegurarte de que funcionan.
Tener un plan de contingencia para desastres (disaster recovery) que contemple cómo restaurar servicios críticos en caso de ataque.
7.5 Formación y concienciación del personal
El eslabón más débil suele ser el factor humano: phishing, contraseñas débiles, errores.
Hacer sesiones periódicas de formación.
Simular campañas de phishing interno.
Crear políticas de uso aceptable claras (qué se puede o no hacer con dispositivos, acceso remoto, etc.)
8. Comparativa de costos vs riesgos: por qué invertir en seguridad vale la pena
Aunque algunos empresarios puedan ver estas medidas como “costosas”, conviene comparar con el coste de un incidente de seguridad: pérdida de datos, tiempo de paro, multas de leyes de protección de datos, daño reputacional.
Para una PYME en Madrid, el retorno de invertir en consultoría informática y ciberseguridad especializada puede ser muy alto. Tú te concentras en tu negocio, y nosotros (como DCSeguridad) nos encargamos de hacer segura tu red con experiencia.
Conclusión
Hemos recorrido paso a paso qué significa hacer segura mi red: desde hardening de sistemas y red, segmentación mediante VLANs, protección de dispositivos IoT y móviles, fortificación de estaciones de trabajo, hasta asegurar servidores, políticas transversales y monitorización.
Si implementas estas recomendaciones, tendrás una estructura mucho más resistente frente a ataques y un control real de tus activos.
En DCSeguridad, con más de 20 años de experiencia en IT y ciberseguridad, acompañamos a PYMES en Madrid (y remotamente) para hacer segura sus infraestructuras. Podemos ofrecerte:
Auditorías y hardening personalizado
Segmentación de red, VLANs e implantación de firewalls avanzados
Gestión segura de dispositivos móviles y IoT
Soporte informático Madrid (in situ y remoto)
Consultoría en ciberseguridad, planes DR y respaldo legal
No esperes a que ocurra el incidente: contáctanos hoy para una evaluación gratuita de tu red. También te invitamos a unirte a nuestro canal de Telegram para estar al día en ciberseguridad y noticias IT.
¿Te imaginas que cada vez que tus empleados navegan por internet, todos supieran exactamente qué sitios están visitando? Que alguien pudiera registrar si has mirado bancos, software, clínicas o bufetes. Aunque parezca exagerado, algo parecido pasa hoy día con el DNS habitual: tus consultas de nombres de dominio viajan sin cifrar, permitiendo que terceros —ISP, redes públicas, atacantes— sepan a dónde vas, aunque no vean lo que haces dentro de los sitios seguros (HTTPS). ¿Qué pasaría si pudieras cifrar esas peticiones DNS sin perder visibilidad interna ni seguridad empresarial? Esa es la promesa de DNS sobre HTTPS (DoH), y como consultoría informática y de ciberseguridad en Madrid, en DCSeguridad queremos mostrarte cómo adoptar DoH de modo que tu PYME mejore su privacidad sin perder control.
Qué es DNS sobre HTTPS (DoH)
DNS tradicional: cuando escribes un dominio (ej: www.ejemplo.com), tu ordenador pregunta a un servidor DNS “¿cuál es la IP de esto?”, en texto plano. Esa conversación puede ser escuchada por cualquiera en la red intermedia.
DoH: en lugar de hacer esa consulta sin protección, DoH la envuelve dentro de una conexión HTTPS, igual que cuando accedes a un sitio web seguro. De esta forma, la pregunta y la respuesta viajan cifradas. Nadie en medio puede ver qué dominios consultas.
Ventajas técnicas:
Evita la interceptación de peticiones DNS.
Reduce riesgos de manipulación DNS (ataques tipo man-in-the-middle).
Mejora la privacidad, algo valioso para tu reputación, tus contratos y tus datos internos.
DoH en el contexto de una PYME
Para una empresa pequeña o mediana, esto tiene implicaciones concretas:
Privacidad estratégica: proteges qué proveedores, clientes o herramientas estás valorando, dadas las consultas DNS que haces.
Cumplimiento normativo: ciertos estándares de seguridad o auditorías valoran la confidencialidad de la infraestructura de comunicaciones.
Seguridad operativa: muchos ataques se facilitan si un atacante conoce qué dominios consultas o cuáles son tus hábitos de navegación.
Pero no todo es blanco o negro. DoH también puede generar desafíos:
Si los navegadores eluden tu DNS corporativo, pierdes filtros de seguridad.
Si no controlas bien los puntos de salida, podría convertirse en una puerta para vulnerabilidades.
Comparativa: DNS tradicional vs. DoH corporativo
Característica
DNS tradicional
DoH sin control
DoH corporativo (gestionado)
Comunicación DNS censurada/interceptable
Sí
No visible
No visible
Filtrado mediante DNS corporativo
Sí
Puede eludirlo
Se mantiene
Privacidad hacia ISP o terceros
Baja
Alta
Alta
Capacidad de supervisión interna
Completa
Parcial o nula
Completa
Complejidad de implementación
Baja
Baja para empleados, pero riesgo
Media-alta pero beneficiosa
Cómo implementar DoH en tu empresa de forma segura
Aquí te dejo los pasos prácticos que te recomendamos desde DCSeguridad, teniendo en cuenta tanto la seguridad como la gestión operativa:
Estrategia recomendada de DoH para PYMES
Servidor DNS interno compatible con DoH
Configura uno o varios servidores DNS en tu red local.
Que esos servidores resuelvan internamente todas las peticiones (intranet, servicios internos) y usen DoH para resolver afuera.
Ventaja: mantienes filtros de seguridad, logs internos, políticas de acceso, etc.
Políticas para los navegadores
A través de GPO (Grupo de Políticas en Windows) u otras herramientas de gestión de dispositivos, obliga a que los navegadores corporativos usen el servidor DoH que tú controles.
Desactivar DoH público de navegadores si es peligroso, o redirigirlo a resolver a tus DNS internos.
Firewall y bloqueo de resolutores externos
Limitar acceso a servidores DoH públicos que no controlas (Google, Cloudflare, etc.).
Esto garantiza que no haya fuga de consultas hacia la red pública sin tu visión.
Auditoría y monitorización constante
Mantén registro de qué dominios se resuelven, cuántas consultas salen, qué respuestas se reciben.
Verifica rendimiento: DoH introduce adicional de latencia; hay que asegurarse de que no degrade la experiencia de usuario.
Caso ejemplo práctico
Imagina una PYME en Madrid, con 20 empleados, que está evaluando cambiar de proveedor de servicios de almacenamiento en la nube. Con DNS tradicional, al hacer búsquedas (por ejemplo) de su nombre del dominio, el dominio del proveedor, o consultas relacionadas, todos los DNS intermediarios lo sabrían. Con DoH gestionado:
El empleado escribe nuevoproveedor.com.
Su navegador pide la resolución DNS a un servidor local de la empresa.
Ese servidor interno hace la resolución externa usando DoH hacia un resolutor de confianza.
Internamente se registra, se pueden aplicar políticas de bloqueo si el sitio está catalogado como malicioso o representa riesgo.
Resultado: privacidad externa + control interno.
Recomendaciones específicas para empresas en Madrid
Contrata una consultoría especializada en ciberseguridad e informática local (como DCSeguridad), que conozca la normativa local, riesgos específicos de Madrid (por ejemplo, redes WiFi pública en coworkings, oficinas, transporte).
Verifica que tus proveedores de servicios de internet admiten DoH o no interfieren.
Forma a tu equipo: muchos incidentes de seguridad vienen por desconocimiento, parches no aplicados, malas configuraciones.
Integrando DoH dentro de tu estrategia de soporte informático
Cuando contrates servicios como soporte informático Madrid, soporte remoto Madrid, empresa informática Madrid, etc., asegúrate de que:
Ofrecen capacidades de gestión de DNS y DoH.
Incluyen auditoría, monitorización de tráfico DNS.
Tienen acuerdos de nivel de servicio (SLAs) que garanticen la seguridad y privacidad.
En DCSeguridad, con más de 20 años de experiencia, implementamos soluciones integrales de soporte informático y consultoría en Madrid, incluyendo optimización de DNS, cifrado, gestión remota segura, y estrategias personalizadas.
Conclusión
DNS sobre HTTPS (DoH) es más que una tendencia: es una capa de privacidad y seguridad esencial para cualquier empresa moderna. Pero implementarla sin control puede generar nuevos riesgos. Lo ideal es:
Asegurar que la experiencia de usuario no se vea perjudicada.
Si quieres que DCSeguridad diseñe el plan DoH perfecto para tu empresa —manteniendo tu infraestructura segura, privada y fiable— contáctanos. Con nuestros 20 años de recorrido en consultoría informática y ciberseguridad, podemos ayudarte a adoptar soluciones modernas sin perder el control. Y para estar al día en estos temas de seguridad, te invitamos también a unirte a nuestro canal de Telegram.
En entornos corporativos, la correcta aplicación de las políticas de grupo (GPO) es esencial para mantener la seguridad y la homogeneidad en la configuración de los equipos. Sin embargo, no siempre queremos que una directiva afecte a todos los dispositivos de la red. En ocasiones, necesitamos aplicar configuraciones únicamente a estaciones de trabajo con un sistema operativo concreto, como Windows 11. En este artículo te mostraremos cómo filtrar las directivas de grupo por versión de sistema operativo, aplicándolas exclusivamente a los equipos con Windows 11 mediante el uso de grupos de seguridad y el filtrado en las GPO.
👥 Crear un grupo de seguridad para Windows 11
El primer paso consiste en crear un grupo de seguridad que nos permita segmentar los equipos según su sistema operativo. En este caso, creamos un grupo llamado Securizacion_Win11.
Una vez creado, añadimos como miembros únicamente a las estaciones de trabajo que tengan instalado Windows 11. De esta forma, aislamos estos equipos del resto de la infraestructura.
🔒 Configurar el filtrado de seguridad en la GPO
Con el grupo ya creado, pasamos a la GPO que queremos aplicar. En la sección Filtrado de seguridad, dejamos únicamente al grupo Securizacion_Win11. Esto garantiza que la directiva solo afectará a los equipos que sean miembros de dicho grupo, evitando su aplicación en servidores u ordenadores con Windows 10 u otras versiones.
🛠️ Delegar permisos de lectura
En la pestaña Delegación de la GPO, debemos asegurarnos de que el grupo Usuarios autenticados tenga al menos permisos de lectura. Esto es necesario para que el sistema valide el acceso de los equipos al procesar las políticas.
🔄 Forzar actualización de políticas
Una vez configurada la GPO, debemos propagar los cambios en el dominio. En el servidor y en los equipos cliente ejecutamos:
gpupdate /force
Este comando fuerza la actualización inmediata de las directivas de grupo.
🖥️ Comprobar las políticas en el equipo cliente
En un equipo con Windows 11 que pertenezca al grupo Securizacion_Win11, ejecutamos:
gpresult /r /SCOPE COMPUTER
Aquí podremos verificar que la GPO configurada se está aplicando correctamente.
🧐 Ver el detalle de las políticas aplicadas
Si queremos una visión más detallada, utilizamos:
gpresult /SCOPE COMPUTER /z
Esto nos mostrará el desglose completo de todas las políticas aplicadas al equipo.
🚫 Comprobar la exclusión en otros equipos
Para confirmar que la política no afecta a equipos que no pertenecen al grupo, podemos ejecutar en un servidor u otro dispositivo ajeno a Securizacion_Win11:
gpresult /r
En este caso, veremos que la directiva está filtrada y no se aplica, lo cual confirma que la segmentación se ha realizado correctamente.
Conclusión: controla tus GPO por sistema operativo
Aplicar directivas de grupo por versión de sistema operativo es una estrategia fundamental para garantizar un entorno seguro y ordenado en empresas que gestionan diferentes sistemas en paralelo. Gracias al uso de grupos de seguridad y filtrado, podemos asegurar que solo los equipos con Windows 11 reciban ciertas configuraciones, sin afectar al resto de la infraestructura.
En DCSeguridad contamos con más de 20 años de experiencia en consultoría informática y ciberseguridad para empresas en Madrid. Si tu organización necesita asesoramiento experto en gestión de GPO, securización de sistemas Windows, servidores cloud o consultoría IT, nuestro equipo puede ayudarte a optimizar tu infraestructura y reforzar tu seguridad digital.
📩 Ponte en contacto con nosotros y descubre cómo podemos ayudarte a llevar la seguridad de tu empresa al siguiente nivel.
Imagina que tu empresa opera con sistemas Windows “no activados” y piensas que todo va bien… hasta que un día descubres que estás abierto a amenazas que podrían paralizar tu negocio. ¿Quieres saber por qué esta aparente “economía” resulta un riesgo oculto que las PYMES deben evitar? Sigue leyendo y descubre como tener Windows sin activar en tu red, no es una opción valida.
¿Por qué importa activar Windows en tu PYME?
La palabra clave principal “riesgos Windows sin activar empresas” explica el núcleo del problema: los sistemas operativos (tanto servidores como PCs) sin licencia activada pueden funcionar, pero dejan huecos graves en la seguridad y operativa. Un sistema sin activar no recibe todas las actualizaciones de seguridad críticas y puede tener restricciones funcionales que afectan el rendimiento a medio plazo.
Falta de actualizaciones y vulnerabilidades expuestas
Windows sin activar solo recibe actualizaciones críticas y deja de recibir parches opcionales o mejoras de seguridad que protegen frente a nuevas vulnerabilidades.
Riesgos de exposición a malware
Aunque no esté crackeado, un sistema sin activar es más vulnerable: no solo por la falta de parches, sino porque muchos intentos de activación no oficiales exponen conexiones inseguras (como puertos abiertos tipo KMS públicos), que los ciberdelincuentes pueden explotar.
Windows sin activar vs activado – diferencias clave
Actualizaciones completas: activado recibe correcciones de seguridad y mejoras; sin activar, no.
Funciones administrativas y personalización: activar permite controles avanzados y evitar marcas como el “Activate Windows”.
Auditoría y cumplimiento legal: usar Windows sin licencia puede comprometer normas internas o inspecciones externas.
Cómo afecta a tu negocio
Exposición a ciberataques comunes: phishing, ransomware, malware.
Interrupciones operativas: pérdida de datos sin respaldo, incompatibilidades con software crítico.
Sin soporte técnico oficial de Microsoft cuando surgen fallos.
Problemas legales si tu empresa es auditada y no puedes demostrar licencias válidas.
Plan de acción y activación segura
Recomendamos activaciones oficiales (licencias genuinas, KMS corporativo validado) para asegurar integridad. Integramos esta medida dentro de un plan de seguridad que incluya antivirus, firewall gestionado, autenticación multifactor (MFA) y copias de seguridad automáticas.
Formación y cultura interna
Capacitamos al equipo de la PYME en prácticas seguras (detección de phishing, contraseñas robustas, cuidado al instalar software). Crear una cultura de seguridad es esencial.
Mantenimiento continuo y atención especializada
Ofrecemos soporte técnico continuo y consultoría informática adaptada: actualizaciones programadas, supervisión de endpoints (EDR) y gestión de accesos (IAM) para evitar fugas de datos o accesos no autorizados.
Escenario real: una PYME en Madrid que no activó Windows
Una pequeña agencia en Madrid instaló Windows en varios PCs y un servidor sin activar durante la fase de prueba. Cuando migraron a producción, no habían recibido todas las actualizaciones. Fue un error: sufrieron un ataque de ransomware que cifró datos críticos. Al solicitar soporte a Microsoft, no pudieron validar el sistema y no obtuvieron ayuda. Además, tuvieron que pagar costos adicionales de recuperación y reemplazar licencias en el último minuto.
Este caso ilustra perfectamente los riesgos Windows sin activar empresas:
Falta de actualizaciones
Ausencia de soporte
Vulnerabilidad real al ataque
Pérdida de confianza interna y externa
Beneficios de activar Windows correctamente
Con la activación oficial se aseguran:
Actualizaciones completas: mitigación de vulnerabilidades.
Protección legal y compliance: licencias auditables y soporte disponible.
Mayor estabilidad del sistema: menor riesgo de fallos o incompatibilidades.
Mejor imagen profesional: seriedad y confiabilidad ante clientes.
Conclusión
Un sistema Windows sin activar implica riesgos reales: seguridad reducida, falta de soporte, vulnerabilidad legal y operativa.
Para una PYME en Madrid que busca proteger su entorno informático, la activación oficial es esencial, dentro de un plan de ciberseguridad integral.
DCSeguridad cuenta con más de 20 años de experiencia en consultoría informática y ciberseguridad para PYMES. Ayudamos a analizar, activar, proteger y mantener tus sistemas Windows con soluciones confiables y legales.
¿Quieres evitar riesgos ocultos como los descritos? Contacta con DCSeguridad, estaremos encantados de ayudarte o invítate a unirte a nuestro canal de Telegram para consejos y alertas. Tu empresa merece estar protegida y operativa sin sobresaltos.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
