Resumen
- Las identidades públicas de CDZNET encajan limpiamente. Los datos de la empresa brasileña y el sitio del proveedor utilizan el CNPJ
28.583.371/0001-62, la dirección de Sao Jose do Rio Preto y el nombre legal CDZNET centros de datos LTDA; Registro.br asigna el mismo CNPJ AS263062, dos bloques IPv4/22y un bloque IPv6/32. - La red está visiblemente en uso. RIPEstat observó a AS263062 originando las tres asignaciones de Registro.br durante el 1 al 15 de julio de 2026, con amplia visibilidad de los colectores y dos redes adyacentes claramente observadas. Ninguna de las tres rutas agregadas tenía una autorización RPKI válida en las comprobaciones capturadas, que devolvían
unknownen lugar deinvalid. - Hay pruebas de servicio público más allá del catálogo de la empresa. El Municipio de Olimpia registra un contrato de R$121.209,72 con CDZNET, vigente del 23 de octubre de 2025 al 22 de octubre de 2026, para servidores cloud dedicados y virtuales, software de base de datos, monitoreo avanzado y una red punto a punto. El registro demuestra un compromiso definido con el cliente, no su disponibilidad o resultados de soporte.
- Los compradores deben convertir la útil propuesta local del proveedor en obligaciones comprobables. El sitio anuncia una instalación brasileña, disponibilidad del 99,9%, conectividad a través de ocho operadores, soporte las 24 horas con un máximo de dos horas, copia de seguridad gestionada y recuperación ante desastres. Los materiales públicos no definen el cálculo de disponibilidad, el reloj de soporte, los objetivos de restauración, las rutas de los operadores, el mapa de copia de datos o los créditos de servicio con la suficiente precisión como para soportar una carga de trabajo crítica sin un acuerdo negociado.
La empresa, la red y la dirección comercial convergen en un solo operador
Los proveedores regionales de infraestructura suelen presentar tres identidades: una entidad legal en el contrato, una marca en el sitio web y un titular de red en los registros de Internet. Cuando estas identidades no coinciden, un comprador puede tener dificultades para establecer quién controla el espacio de direcciones, quién opera el servicio y quién debe la reparación después de un incidente. CDZNET ofrece una cadena de atribución comparativamente sólida.
Elregistro de datos de la empresa brasileña para el CNPJ 28.583.371/0001-62nombra a CDZNET centros de datos LTDA, lo marca como activo, da una fecha de apertura del 5 de septiembre de 2017 y sitúa su sede en Rua Independencia 2472, Sao Jose do Rio Preto, Sao Paulo. Su actividad principal es el procesamiento de datos, el aprovisionamiento de aplicaciones y el alojamiento web. Las actividades secundarias incluyen telecomunicaciones fijas, acceso a redes de comunicaciones, comunicaciones multimedia, voz sobre IP y soporte técnico. El registro también nombra a Aldevino de Zan y Marcelo Basile de Zan como administradores. Casa dos Dados republica material de la Receita Federal y no sustituye a un extracto corporativo certificado actual, pero los identificadores son específicos y consistentes internamente.
Lapágina de la empresa del proveedorrepite el CNPJ legal y la dirección. Dice que el negocio de CDZNET comenzó en 2007 y construyó su propio centro de datos en 2010, mientras que la sociedad limitada actual data de 2017 en el registro de datos de la empresa. Esas fechas pueden coexistir: una marca u operación predecesora puede ser más antigua que la persona jurídica actual. No deben fusionarse en silencio. Un comprador que evalúe la continuidad contractual debe preguntar qué entidad operó el servicio anterior, si se transfirieron contratos o activos, y qué empresa posee o arrienda ahora el equipo de la instalación.
La unión técnica decisiva proviene delregistro RDAP de Registro.br para AS263062. Identifica a CDZNET centros de datos LTDA como registrante, publica el mismo CNPJ y nombra a Marcelo Basile de Zan en la cadena de contacto administrativo y de abuso. Vincula el ASN a186.232.108.0/22,191.243.140.0/22y2804:938::/32. Elregistro de direcciones individual de Registro.br para 186.232.108.0/22vuelve a nombrar a la empresa y al CNPJ; los registros equivalentes hacen lo mismo para191.243.140.0/22y2804:938::/32.
Esto es más que una similitud de nombre. Un único identificador fiscal brasileño conecta la superficie de ventas pública, el registro de la empresa, el ASN y las asignaciones de direcciones. No prueba quién está de turno, dónde está cada servidor o si cada activo es propiedad de la empresa. Sí da a los clientes una contraparte concreta y una identidad de red que se puede escribir en el calendario de servicio, el plan de incidentes y el procedimiento de salida.
El catálogo describe una superficie operativa real
El sitio web actual de CDZNET presenta un catálogo de infraestructura amplio pero coherente: colocación, servidores dedicados, Cloud Server, VPS, copia de seguridad en la nube, correo electrónico profesional y alojamiento web. Estos no son productos intercambiables. Dividen la responsabilidad operativa de manera diferente, y el sitio web proporciona suficiente detalle para ver dónde comienzan algunos de esos límites.
Lapágina de Cloud Serverdice que las máquinas virtuales se ejecutan en VMware en el centro de datos brasileño del proveedor. Anuncia entornos Linux y Windows, escalado controlado por el cliente de disco, memoria y CPU, protección DDoS, copias de seguridad gestionadas y aprovisionamiento en reales brasileños. En el momento de la captura, la oferta Cloud Basic mostraba una CPU virtual, 2 GB de memoria, 50 GB de disco, una dirección IPv4 y un precio mensual de R$179,88. Las configuraciones y precios publicados son evidencia de ventas en un momento dado, no una garantía de que la capacidad esté reservada o de que cada característica esté incluida en cada pedido.
Lapágina de servidor dedicadotraza una línea diferente. Anuncia acceso root o de administrador, hardware aislado, Linux o Windows, paneles de control opcionales, copia de seguridad gestionada, protección DDoS y aprovisionamiento en 48 horas. Tres configuraciones mostradas utilizan procesadores Xeon E5-2673 v3, almacenamiento SSD, RAID 1, cuatro direcciones IPv4 y un puerto público de 1 Gbps. Un host dedicado puede reducir la contención de cómputo, pero por sí mismo no aísla la energía, la red, la administración del almacenamiento, las credenciales de copia de seguridad o las personas autorizadas para intervenir.
Laoferta de colocacióndeja el servidor con el cliente y sitúa la energía, la refrigeración, la seguridad física y la operación de la instalación en CDZNET. Dice que los clientes pueden instalar el equipo ellos mismos o comprar la instalación y otro soporte del centro de datos a CDZNET. Esa distinción importa durante una interrupción: un equipo propiedad del cliente puede seguir dependiendo del personal del proveedor para el acceso a la consola, la sustitución de cables, el reinicio y el manejo de medios. Por lo tanto, el alcance y la autoridad de las manos remotas deben acordarse antes de la primera solicitud urgente.
La copia de seguridad añade otro plano de control. Lapágina de copia de seguridad y recuperación ante desastresdescribe comprobaciones diarias de integridad, transferencia externa a través de fibra, VLAN o enlaces dedicados, Veeam o Acronis, soporte para Microsoft 365, Azure, AWS, máquinas virtuales, endpoints y servidores físicos, además de recuperación ante desastres bajo demanda. Esos son componentes de servicio significativos. Sin embargo, una comprobación de integridad no es una prueba de restauración, y una copia externa no está necesariamente aislada de las credenciales de producción o del incidente que dañó la fuente. Un comprador necesita la ubicación de la copia de seguridad, el arrendamiento, la inmutabilidad, la retención, la propiedad de las claves de cifrado, las alertas de fallos, el objetivo de punto de recuperación y el objetivo de tiempo de recuperación medido para su carga de trabajo particular.
Por lo tanto, el catálogo establece una superficie operativa más que un resultado de aseguramiento. Le dice a un equipo de plataforma lo que CDZNET está dispuesto a vender y qué capas puede gestionar el proveedor. La orden, el calendario de servicio y el runbook operativo deben decir qué parte aprovisiona realmente las cuentas, parchea los sistemas invitados, monitorea la capacidad, aprueba los cambios, restaura los datos y paga el trabajo de emergencia.
Un contrato del sector público es una prueba útil del servicio, con un significado limitado
La autodescripción se vuelve más creíble cuando un registro de cliente nombrado muestra que se adquirieron servicios. Lapágina de licitación electrónica del Municipio de Olimpiaregistra a CDZNET centros de datos LTDA como contratista bajo el contrato 200/2025. El alcance declarado cubre un servidor cloud dedicado, licencias de software de gestión de bases de datos, gestión y monitoreo avanzado de servidores, una red punto a punto y un servidor cloud virtual. El valor publicado es de R$121.209,72, con un plazo del 23 de octubre de 2025 al 22 de octubre de 2026.
Ese registro responde una pregunta importante: CDZNET ha sido seleccionado para una asignación de producción multicapa que combina cómputo, software, monitoreo y conectividad. Es una prueba de servicio más sólida que un testimonio genérico porque la autoridad contratante, el alcance, el valor y las fechas son públicos. También demuestra por qué el proveedor importa más allá del alojamiento web ordinario. Una carga de trabajo municipal puede colocar la continuidad operativa, la administración de bases de datos y la entrega de red en la misma relación de proveedor.
El listado del contrato no muestra el tiempo de actividad observado del servicio, el número de incidentes, el rendimiento de la restauración o la satisfacción del usuario. Una adjudicación de contratación registra una obligación, no su cumplimiento. Tampoco se debe convertir un compromiso gubernamental en una afirmación general sobre el volumen de clientes o la cuota de mercado. La conclusión justa es que la entidad legal fue contratada para un servicio específico de cloud y red, mientras que el rendimiento sigue siendo una cuestión de evidencia separada.
Para un nuevo comprador, el alcance de Olimpia es un modelo útil para la diligencia debida. Identifica las capas que deben valorarse por separado: cómputo físico o virtual, licencias de software, monitoreo, acceso a la red y mano de obra operativa. La agrupación puede reducir las transferencias durante un incidente, pero también puede concentrar el riesgo de fallo y salida. El cliente debe saber si puede transferir la licencia de base de datos, exportar imágenes de máquina, conservar el historial de monitoreo, reemplazar el enlace punto a punto y recuperar el acceso de administrador de forma independiente.
AS263062 está activo, es dual-stack y atribuible
La evidencia operativa más clara en tiempo presente está en el enrutamiento público.El registro de prefijos anunciados de RIPEstat para AS263062mostró186.232.108.0/22,191.243.140.0/22y2804:938::/32durante su ventana de observación del 1 al 15 de julio de 2026. Estas son las mismas tres asignaciones enlazadas desde Registro.br. Cada/22IPv4 contiene 1.024 direcciones, mientras que el/32IPv6 proporciona un espacio de direccionamiento mucho mayor. La capacidad de direcciones no es el número de servidores ni la utilización; es una huella de recursos.
Las vistas de estado de enrutamiento de RIPEstat mostraron ambos agregados IPv4 visibles para 325 de 326 peers IPv4 reportados en el punto de captura. Elestado de 186.232.108.0/22fechó su primer origen observado por AS263062 en abril de 2012, mientras que elestado de 191.243.140.0/22fechó la primera observación en abril de 2014. Elagregado IPv6era visible para 320 de 322 peers IPv6 reportados. Estas mediciones respaldan un enrutamiento longevo y visible globalmente bajo el ASN vinculado a la empresa. No miden pérdida de paquetes, congestión, disponibilidad de aplicaciones o tiempo de actividad de la instalación.
Laobservación de vecinos de RIPEstatencontró dos redes adyacentes claramente visibles el 15 de julio: AS262761, identificado por RIPEstat como Sinal Br Telecom, y AS268764, identificado como NetCaster Solutions. Un tercero, AS262427, tenía muy baja visibilidad y fue clasificado como incierto. Esto respalda más de un camino externo visible a nivel del plano de control. No revela la capacidad del circuito, los términos comerciales, las entradas del edificio, los conductos de fibra o si las dos rutas comparten una dependencia física.
Ese límite importa porque el sitio de CDZNET dice que la instalación tiene conectividad con ocho operadores de Internet y que Cloud Server utiliza una conexión PTT o PIX directa. Los colectores BGP públicos no exponen necesariamente cada interconexión privada, circuito de respaldo o relación de revendedor. La ausencia de ocho ASN adyacentes visibles no es prueba de que la afirmación sea falsa. Por el contrario, un logotipo de operador o una factura de circuito no es prueba de diversidad de caminos.
Un cliente crítico debe solicitar la matriz de operadores actual, las capacidades del circuito, la política de enrutamiento normal, el diseño de conmutación por error y el resultado de una prueba de conmutación por error controlada.
PeeringDB proporciona una verificación cruzada desactualizada en lugar de un mapa de topología actual. Laentrada de PeeringDB de AS263062, actualizada por última vez a nivel de red en julio de 2022, describe una red de contenido con 21 prefijos IPv4, un prefijo IPv6 y una banda de tráfico de 100-1000 Mbps. No lista ninguna conexión de intercambio público ni instalación. PeeringDB es proporcionado por el operador y voluntario; las tablas de intercambio e instalación vacías no refutan las afirmaciones de PTT, operador o edificio de CDZNET. El registro obsoleto simplemente no puede validarlas hoy. Las mediciones de registro y enrutamiento en vivo tienen más peso para la atribución actual de la red.
La autorización de ruta es la brecha de seguridad visible
Las tres comprobaciones RPKI capturadas merecen un tratamiento separado. RIPEstat devolvióunknownpara el origen de186.232.108.0/22,191.243.140.0/22y2804:938::/32. En cada respuesta, la lista de autorizaciones de origen de ruta de validación estaba vacía.
Unknownno esinvalid. Significa que el validador no tenía ninguna autorización criptográfica aplicable para juzgar el origen observado. Las rutas seguían siendo ampliamente visibles, y los registros vinculaban tanto los recursos como el ASN a CDZNET. La autorización faltante deja a las redes que aplican la validación de origen de ruta sin una señal RPKI positiva para esos agregados.
Para un proveedor que vende protección DDoS, redundancia y alta disponibilidad, el control de rutas pertenece a la conversación de aseguramiento. El cliente debe preguntar si CDZNET planea crear autorizaciones de origen de ruta, quién controla las credenciales del registro, cómo se aprueban los cambios de origen de emergencia y cómo se autorizaría una ruta de recuperación ante desastres. RPKI no aseguraría los servidores ni detendría cada fuga de ruta. Haría que el origen previsto sea verificable de forma independiente y reduciría una ambigüedad evitable en el límite de enrutamiento.
La ubicación brasileña debe definirse por copia y plano de control
La propuesta local de CDZNET es inusualmente explícita. Su página de Cloud Server dice que los servidores están alojados en Brasil. Su página de copia de seguridad anuncia almacenamiento externo en un centro de datos nacional. La página de la empresa identifica la instalación en Sao Jose do Rio Preto y publica afirmaciones concretas de infraestructura: 1.408 unidades de rack de capacidad de colocación, 300 kVA de capacidad energética planificada, un generador Caterpillar de 100 kVA, motores de refrigeración Trane redundantes, equipos UPS, protección contra incendios, acceso controlado y monitoreo continuo.
Estos detalles hacen posible una visita al sitio y un cronograma de ingeniería. Aún no muestran la capacidad utilizable instalada, la carga actual, la selectividad de la ruta de energía, la autonomía de combustible, el historial de mantenimiento, la separación de zonas de incendio o si el almacenamiento de respaldo comparte el mismo dominio de peligro. La diferencia entre la capacidad planificada de 300 kVA y un generador nombrado de 100 kVA necesita particularmente una explicación de carga y prioridad.
Un comprador debe preguntar qué sistemas permanecen respaldados durante una falla de la red eléctrica, por cuánto tiempo y bajo qué carga probada.
Lapolítica de privacidad de CDZNET, con fecha del 8 de febrero de 2022, dice que los datos personales bajo la responsabilidad de la empresa no se envían fuera de Brasil. También explica que CDZNET a menudo actúa como procesador por instrucciones del cliente y puede aplicar términos de privacidad específicos del producto. Ese es un compromiso público útil, pero su alcance es más estrecho que una promesa general de que cada copia de datos del cliente permanece en Brasil.
Los servicios de cloud y copia de seguridad crean varias ubicaciones: discos primarios, réplicas, instantáneas, registros de monitoreo, archivos adjuntos de tickets, telemetría, sistemas de identidad, correo electrónico, sesiones de soporte del proveedor y copias de recuperación ante desastres. La página de copia de seguridad admite explícitamente Microsoft 365, Azure y AWS, que pueden introducir regiones elegidas por el cliente o dependientes del proveedor.
Un acuerdo de procesamiento de datos debe enumerar cada categoría de datos, el rol de controlador y procesador, la región física, el subprocesador, el mecanismo de transferencia, el período de retención y la prueba de eliminación. El registro brasileño y una instalación local no resuelven esos campos por sí mismos.
La localidad también tiene una dimensión operativa. Los datos pueden permanecer en Brasil mientras se ejerce soporte privilegiado desde otro lugar, o mientras un proveedor de software recibe material de diagnóstico. Por el contrario, la propia cuenta de Azure o AWS de un cliente puede colocar deliberadamente una copia protegida en otra jurisdicción. El objetivo de aseguramiento correcto no es una etiqueta nacional amplia. Es un mapa verificado para el servicio exacto, incluyendo quién puede acceder a cada copia y qué sucede durante el soporte, la recuperación y la salida.
Una reclamación de soporte de dos horas necesita un reloj, un responsable y una reparación
CDZNET anuncia repetidamente personal capacitado disponible las 24 horas del día, los siete días de la semana, con un SLA de soporte máximo de dos horas. Supágina de contactoofrece vías para soporte técnico, actualizaciones, recuperación de copias de seguridad, ventas y consultas generales. Los registros públicos de ASN y dirección también exponen un contacto de abuso y técnico. Juntos, estos son una mejor superficie de responsabilidad que un proveedor con solo un formulario de pedido anónimo.
La frase "dos horas" sigue sin especificar. Podría significar primer acuse de recibo, asignación de técnico, diagnóstico, solución alternativa o restauración completa. Puede aplicarse a cada ticket o solo a una severidad definida, y el reloj puede pausarse mientras el proveedor espera información del cliente. La disponibilidad las 24 horas puede describir una cola sin probar que el personal con autoridad de red, hipervisor, almacenamiento y base de datos esté todo de servicio.
Por lo tanto, un cronograma de producción debe definir los niveles de severidad, las reglas de inicio y parada del reloj, los objetivos de acuse de recibo y restauración, los contactos de escalada, las excepciones de mantenimiento y los créditos de servicio. Debe distinguir los incidentes gestionados por el cliente de los gestionados por el proveedor. Para la colocación, debe establecer límites de respuesta y aprobación de manos remotas. Para la copia de seguridad, debe nombrar quién puede ordenar una restauración destructiva y cómo se verifica la identidad.
Para una base de datos gestionada, debe identificar quién puede realizar la conmutación por error, revertir o contactar al licenciante del software.
La evidencia de soporte debe medirse después de la contratación. Los registros útiles incluyen distribuciones de respuesta y restauración por severidad, recuentos de SLA incumplidos, avisos de mantenimiento, informes posteriores a incidentes y ejercicios de restauración repetidos. Un número de teléfono y un formulario de ticket hacen posible el contacto. No muestran cómo se desempeña la organización cuando la energía, el enrutamiento y una aplicación del cliente fallan al mismo tiempo.
Aquí es también donde la mano de obra local puede justificar un proveedor regional. Un equipo en el mismo mercado, idioma y zona horaria puede resolver problemas físicos y contractuales más rápido que la cola de una plataforma distante. Esa ventaja se vuelve duradera solo cuando la autoridad se distribuye entre suficientes personas capacitadas, la escalada sobrevive a la ausencia individual y el cliente puede llegar a un tomador de decisiones responsable durante un incidente importante.
Cobrar por el modelo operativo, no por el nombre del centro de datos
CDZNET presenta una opción creíble para organizaciones que valoran la facturación brasileña, la infraestructura local, el contacto técnico directo y una mezcla de cloud, conectividad y soporte práctico. El registro público es materialmente más sólido que una marca de alojamiento solo de marketing: incluye una contraparte legal, recursos de red asignados, enrutamiento dual-stack actual y un contrato municipal activo.
La comparación con el cloud hiperescala, otro proveedor de colocación o infraestructura auto-operada debe incluir el límite de trabajo. CDZNET puede absorber tareas de aprovisionamiento, seguridad física, energía, refrigeración, operación de red, monitoreo, copia de seguridad y recuperación según el producto. El cliente aún necesita gobierno de capacidad, seguridad del sistema invitado, controles de identidad, observabilidad de aplicaciones, pruebas de restauración, revisión de costos y un camino de salida. Un precio mensual bajo de máquina virtual no es el costo total si esos controles permanecen sin financiar.
La concentración de proveedores merece una decisión explícita. Comprar cómputo, conectividad punto a punto, monitoreo, copia de seguridad y soporte de un solo operador local puede eliminar los retrasos de coordinación. El mismo paquete puede hacer que un incidente o disputa comercial afecte varias opciones de recuperación a la vez. El monitoreo independiente, las exportaciones en manos del cliente, las credenciales de emergencia separadas y al menos una copia de recuperación fuera del dominio administrativo del proveedor pueden preservar la conveniencia sin hacer que cada control dependa de una sola cuenta.
Antes de un despliegue crítico, el comprador debe pedir a CDZNET que convierta cinco afirmaciones públicas en evidencia: la afirmación de la instalación en un cronograma de activos y energía; la afirmación de ocho operadores en una matriz de operadores y rutas; la disponibilidad del 99,9% en una fórmula de medición y crédito; la afirmación de soporte de dos horas en relojes y escaladas específicos por severidad; y la ubicación brasileña en un mapa de datos copia por copia.
El comprador también debe solicitar los planes actuales de RPKI, evidencia reciente de conmutación por error y una restauración presenciada del diseño de copia de seguridad propuesto.
El nombre de CDZNET puede tratarse razonablemente como evidencia de un operador de infraestructura brasileño atribuible. No debe tratarse como garantía operativa por sí mismo. El registro público proporciona un punto de partida sólido; el servicio se gana el resto a través de la precisión del contrato, las rutas observables, la recuperación probada y los resultados de soporte que permanecen disponibles cuando el día fácil termina.

