Resumen

  • El incómodo nombre público se resuelve claramente a CoreIT. Registro.br asigna AS263606,177.136.72.0/22y2804:fd4::/32a COREIT - centros de datos, SERV GER E INFRA TI LTDA bajo el CNPJ12.012.908/0001-02; un extracto actual de datos de la empresa amplía el nombre legal, lo marca como activo e identifica su actividad principal como procesamiento de datos, provisión de aplicaciones y alojamiento de Internet.
  • La red tiene una fuerte prueba en tiempo presente. RIPEstat observó cinco anuncios IPv4 que cubren 1.024 direcciones y el/32completo de IPv6 durante el 1 al 15 de julio de 2026, con visibilidad de todos los 326 pares IPv4 reportados y 321 de 322 pares IPv6. Cada verificación de origen capturada fue válida en RPKI.
  • Un documento de registro de precios de SENAC Ceará de 2014 menciona el mismo CNPJ y especifica una oferta sustancial de centro de datos 24/7 que cubre enlaces, recursos en la nube, servidores físicos, colocación, gestión de infraestructura, respaldo y horas de soporte. Prueba que CoreIT fue seleccionado para un catálogo de servicios definido, pero su antigüedad impide que demuestre la capacidad o calidad de entrega actual.
  • Las páginas actuales de Energy Telecom describen un modelo operativo mucho más amplio: nube híbrida, privada y pública, nube gestionada, respaldo, recuperación ante desastres, monitoreo personalizado y tres números de contacto regionales. También afirman tener grandes enlaces directos desde Fortaleza a Miami y São Paulo. Esas afirmaciones son objetivos útiles de diligencia debida, no sustitutos de los registros de circuitos actuales, mediciones de servicio, ubicación de datos copia por copia y propietarios de escalamiento nombrados.

El nombre de red acortado apunta a una contraparte legal específica

centros de datos, SERV GER E INFRA TI LTDAparece más una descripción recortada que una empresa que un cliente podría poner con confianza en un contrato. En este caso, la abreviatura es recuperable porque los identificadores públicos coinciden.

Elregistro de Registro.br para AS263606nombra al registrante como COREIT - centros de datos, SERV GER E INFRA TI LTDA y publica el CNPJ12.012.908/0001-02. El mismo registro vincula el sistema autónomo a la asignación IPv4177.136.72.0/22y a la asignación IPv62804:fd4::/32. Nombra a Leandro Cesar de Mattos Mariotto en la cadena de contacto administrativo y proporciona una dirección de Energy Telecom para ese contacto. El ASN fue registrado en septiembre de 2013; el registro del registrante se modificó por última vez en enero de 2025.

Unextracto de datos de la empresa para el mismo CNPJ, generado el 15 de julio de 2026 a partir de registros públicos brasileños, expande el nombre legal a COREIT - SERVICOS GERENCIADOS, centros de datos E INFRAESTRUTURA EM TI LTDA. Reporta una sociedad limitada activa abierta el 6 de mayo de 2010, con R$2,24 millones de capital registrado y una sede en Avenida Santos Dumont 2626, tienda 19, en Fortaleza. Su código de actividad principal, 6311-9/00, cubre procesamiento de datos, provisión de servicios de aplicación y alojamiento de Internet. El extracto nombra a Leandro Cesar de Mattos Mariotto como administrador y a M M Participacoes LTDA como accionista corporativo.

Ese extracto es una presentación secundaria conveniente, no un documento corporativo certificado. Antes de la firma, un cliente aún debe obtener un certificado actual de la Receita Federal, los estatutos y la prueba de que el firmante puede vincular a la empresa. El resultado importante aquí es más limitado: el identificador fiscal en el registro de la empresa es el mismo identificador que posee el ASN y el espacio de direcciones.

Lapágina del grupo Energy Telecomproporciona la relación comercial. Presenta a CoreIT como el negocio de centro de datos e infraestructura del grupo, junto con operaciones de tecnología gestionada, ciberseguridad, conectividad y capacitación. Dice que el grupo utiliza un centro de operaciones de seguridad y tres centros de operaciones de red en Ceará, Rio Grande do Sul y São Paulo, con CoreIT proporcionando el elemento de centro de datos. Esto explica por qué la superficie de ventas actual y los contactos de red utilizan el dominio de Energy Telecom mientras que el titular de los recursos es CoreIT.

También crea la primera pregunta contractual. Un grupo puede entregar un servicio integrado mientras asigna el alojamiento en la nube, el acceso del operador, el monitoreo de seguridad y el soporte a diferentes empresas. El pedido debe identificar la entidad contratante para cada capa, la entidad que emplea a los operadores privilegiados, el propietario o arrendatario del equipo y los circuitos, y la parte responsable cuando un miembro del grupo depende de otro. Una marca compartida es operativamente conveniente; no es un sustituto de un mapa de responsabilidades.

La oferta pública es un modelo operativo, no una máquina virtual simple

Lapágina de nube de Energy Telecomdescribe nube híbrida, privada y pública, nube gestionada, servidores listos para la nube, respaldo, aplicaciones y seguridad. La característica importante no es la longitud de la lista. Es el rango de límites de control dentro de ella.

Una nube privada puede colocar la computación bajo la administración directa de CoreIT. Un compromiso de nube pública puede, en cambio, colocar las cargas de trabajo en una cuenta de proveedor global mientras Energy Telecom las diseña y gestiona. La nube híbrida puede combinar ambas, con identidad, monitoreo, respaldo y rutas de red cruzando el límite. La página dice que la empresa gestiona la nube desde la estrategia hasta la implementación y el soporte, pero no publica una división estándar de funciones para sistemas operativos, hipervisores, identidades de clientes, claves de cifrado, parches, aprobación de respaldos o control de costos.

Lapágina de servicio de centro de datosextiende la oferta a centros de datos contenerizados, servidores x86 y Power, infraestructura de escritorio virtual, hiperconvergencia, almacenamiento, protección de datos y gestión operativa en capas de red, servidor y almacenamiento. Anuncia monitoreo personalizado, soporte 24 horas, replicación gestionada con objetivos de tiempo de recuperación adaptados y servicios de recuperación ante desastres. Lapágina de infraestructuraagrega entrega de aplicaciones, almacenamiento, inalámbrico, conmutación, optimización de área amplia, contingencia de DNS, balanceo de carga, revisión de políticas de respaldo y paneles de monitoreo avanzados.

Estas páginas describen una plataforma regional plausible de servicios gestionados. No dicen qué componentes son productos estándar, proyectos diseñados individualmente o licencias de terceros. Tampoco publican objetivos de punto de recuperación estándar, ventanas de mantenimiento, créditos de servicio, períodos de retención o formatos de exportación. Esa distinción importa cuando un comprador compara CoreIT con una plataforma de nube de autoservicio. Un proveedor gestionado puede eliminar trabajo del equipo del cliente, pero solo si el acuerdo nombra el trabajo que se transfiere y la autoridad que lo acompaña.

La automatización merece la misma precisión. Los paneles de monitoreo, la gestión de la nube, el respaldo basado en políticas y la conmutación por error pueden reducir el manejo manual. También pueden propagar una mala configuración o un compromiso de cuenta privilegiada a través de varios entornos. Los clientes deben preguntar qué acciones son automáticas, cuáles requieren aprobación, dónde se almacenan las credenciales de automatización, cómo se registran los cambios y cómo suspender una acción insegura sin perder el plano de monitoreo.

Una adjudicación de servicio detallada prueba más que un logotipo de cliente, pero solo por su período

Existe una prueba de servicio público fuera de las propias descripciones del grupo. Undocumento de registro de precios de SENAC Cearápara la competencia 023/2014 nombra a CoreIT y al CNPJ12.012.908/0001-02como el proveedor seleccionado para servicios especializados de centro de datos. El registro se ejecutó del 9 de septiembre de 2014 al 9 de septiembre de 2015 y describió un servicio 24/7 durante 12 meses utilizando hardware y software alquilados.

El cronograma es inusualmente concreto. Valora enlaces de Internet y datos de hasta 1 Gbps, enlaces redundantes y bloques de direcciones públicas. Enumera memoria en la nube, procesadores virtuales y almacenamiento; servidores físicos Dell; colocación de energía, unidades de rack y puntos de red; y equipos de red y seguridad. Su sección de gestión cubre sistemas Windows y Red Hat, Exchange, Active Directory, servidores de archivos, bases de datos Oracle y Microsoft SQL, respaldo y Hyper-V. Bancos de horas separados cubren consultoría, implementación y soporte.

Esta es una evidencia más sólida que una pared de logotipos sin fecha porque el comprador, proveedor, CNPJ, período y unidades de servicio son visibles. Muestra que CoreIT podía presentar y valorar un servicio amplio de infraestructura gestionada bajo su propia identidad legal. Los totales listados eran techos estimados para categorías en un acuerdo de registro de precios, no evidencia de que SENAC ordenara cada unidad o pagara el valor máximo. El documento tampoco dice nada sobre recuentos de incidentes, disponibilidad alcanzada, pruebas de recuperación o satisfacción del cliente.

La antigüedad es el límite más grande. Una adjudicación de 2014 no puede establecer el equipo, el personal, los operadores o los procedimientos disponibles en 2026. Su valor es la continuidad histórica y la especificidad del servicio. Un comprador actual debe solicitar una referencia actual con alcance comparable, informes recientes de disponibilidad y restauración, y un cronograma actual de activos y software. Eso conectaría la prueba de servicio antigua y detallada con las afirmaciones de ventas más amplias de hoy.

AS263606 está activo, dual-stack y autorizado criptográficamente

La red es la evidencia actual más sólida adjunta a CoreIT. Laobservación de prefijos anunciados de RIPEstatvio a AS263606 originando177.136.72.0/23, cada uno de los cuatro/24componentes de IPv4 desde177.136.72.0/24hasta177.136.75.0/24, y2804:fd4::/32durante el 1 al 15 de julio de 2026. Los anuncios simultáneos/23y/24más específicos se superponen, por lo que no deben agregarse como tenencias de direcciones separadas. Juntas, las rutas IPv4 se encuentran dentro del único/22de Registro.br, que contiene 1.024 direcciones.

Lavista de estado de enrutamiento del ASNinformó que todos los 326 pares IPv4 participantes veían la red y 321 de 322 pares IPv6 participantes la veían en el punto de observación. Fechó el primer origen observado de CoreIT en septiembre de 2013 e informó la ruta más reciente en julio de 2026. Esas observaciones establecen una actividad de plano de control longeva y ampliamente visible. No miden latencia, pérdida de paquetes, congestión, rendimiento de aplicaciones o tiempo de actividad del centro de datos.

RIPEstat también informó 13 redes adyacentes observadas. Varias tenían una visibilidad sustancial del colector, incluyendo AS61832, AS270820, AS263665 y AS270551. La adyacencia es evidencia útil de que CoreIT no está representado por un registro aislado. No es una factura de operador, medición de tráfico o diagrama de ruta de fibra. Las etiquetas de dirección en las observaciones de rutas públicas describen cómo aparecieron los caminos, no la relación comercial confidencial entre las partes.

La seguridad del origen de la ruta es una parte positiva del registro. RIPEstat devolvióválidopara cada origen capturado:177.136.72.0/23, los cuatro/24de IPv4 y2804:fd4::/32. Las autorizaciones de origen de ruta aplicables nombraron a AS263606 y permitieron las longitudes de prefijo observadas. Eso da a las redes que aplican validación de origen una base criptográfica para aceptar estos orígenes.

RPKI hace un trabajo limitado. No prueba que una ruta siga al operador previsto, que el punto final sea seguro o que una carga de trabajo del cliente permanezca disponible. Sí muestra que CoreIT ha completado una pieza útil de gobernanza de recursos de Internet que muchos proveedores pequeños dejan ambigua.

La historia de capacidad necesita un documento de topología actual

Las páginas de nube y centro de datos de Energy Telecom hacen dos afirmaciones de conectividad inusualmente específicas. Describen un enlace directo de 70 Gb desde el centro de datos de CoreIT en Fortaleza a IBM Cloud en Miami y un enlace directo de 170 Gb entre Fortaleza y São Paulo, ambos destinados a proyectos críticos que requieren baja latencia y seguridad.

Los números específicos son valiosos porque pueden verificarse. Las páginas públicas no indican siGbsignifica velocidad de puerto instalada, capacidad agregada, capacidad protegida o un límite de diseño. No identifican operadores, número de circuitos, separación de rutas, utilización o fechas de puesta en servicio. Un circuito privado también puede ser invisible en la adyacencia BGP pública.

Laentrada de PeeringDB para AS263606no puede resolver la pregunta. Describe una red regional de cable, DSL o ISP con una política de interconexión abierta, cuatro prefijos IPv4, ningún prefijo IPv6, una banda de tráfico de 100-1000 Mbps y ninguna conexión de intercambio público o instalación listada. Pero los detalles de la red se actualizaron por última vez en julio de 2022, y los datos de contacto en 2018. Su recuento cero de IPv6 está claramente detrás del anuncio IPv6 activo visible en 2026. Su banda de tráfico antigua y tablas de conexión vacías, por lo tanto, no pueden refutar los nuevos enlaces privados.

La respuesta correcta es la verificación, no la aritmética. Un cliente crítico debe solicitar una topología lógica actual, la capacidad contratada y utilizable de cada ruta, el enrutamiento normal y de falla, la diversidad de entrada física, los puntos de demarcación del operador, el monitoreo de saturación y los resultados recientes de conmutación por error. La red BGP observada es real. La gran afirmación de enlace privado pertenece al cronograma de servicio solo después de que se definan su capacidad y dependencias.

Una instalación en Fortaleza no localiza cada copia de los datos del cliente

La dirección legal de CoreIT, el registro de recursos brasileño y la descripción del grupo de su propio centro de datos en Fortaleza respaldan una presencia operativa local. No prueban por sí mismos dónde residirá el disco principal, la réplica, el respaldo, la telemetría o el registro de soporte de un cliente en particular.

La oferta de nube incluye explícitamente nube pública e híbrida. También describe una ruta directa a IBM Cloud en Miami. Ninguno de los hechos significa que los datos del cliente deban salir de Brasil: un enlace puede transportar muchos tipos de tráfico, y la arquitectura es específica del cliente. Sí significan que el registro brasileño no puede tratarse como una promesa de residencia completa. Las regiones de nube pública, las copias de recuperación, las plataformas de gestión, los archivos adjuntos de tickets y las herramientas de seguridad necesitan una ubicación y una decisión de transferencia.

Lapolítica de privacidad del grupodistingue su papel como controlador de su papel como operador que actúa siguiendo las instrucciones del cliente para la monitorización de red y seguridad. Dice que los operadores contratados pueden incluir proveedores de infraestructura en la nube y herramientas de seguridad, y que los datos pueden compartirse entre las entidades del grupo cuando sea necesario para un servicio integrado. También describe autenticación multifactor para sistemas críticos, cifrado para datos sensibles y restringidos, monitoreo continuo y un proceso formal de incidentes. La política identifica un contacto de DPO y dice que el sistema de gestión de seguridad de la información del grupo está certificado según ISO/IEC 27001:2022.

Esas son declaraciones de gobernanza útiles, pero la política cubre datos personales manejados por el grupo; no es un cronograma de alojamiento específico para la carga de trabajo. La página pública no nombra a cada subprocesador, la ubicación geográfica de cada servicio, el organismo de certificación o el alcance del certificado. Los compradores deben solicitar el certificado y la declaración de aplicabilidad, luego construir un mapa de datos que cubra producción, réplicas, respaldos, registros, monitoreo, soporte y eliminación.

Debe identificar la entidad legal, ubicación, administrador, propietario de la clave de cifrado, período de retención y método de salida para cada copia.

La soberanía de datos es, por lo tanto, una propiedad del diseño comprado, no de la dirección postal del proveedor. CoreIT puede ser capaz de entregar un servicio fuertemente local, un servicio híbrido deliberadamente internacional, o ambos. El contrato debe decir cuál está comprando el cliente.

El soporte local se convierte en garantía solo cuando la autoridad y los relojes son visibles

El sitio de Energy Telecom presenta varias señales de una superficie de soporte con personal. Enlaza a un sistema de mesa de servicio, publica números de teléfono separados para el Norte y Noreste, Sureste y Centro-Oeste, y Sur, y proporciona una dirección de correo electrónico comercial. Las páginas de centro de datos e infraestructura prometen monitoreo y soporte 24 horas al día, todos los días, mientras que la página del grupo describe centros de operaciones distribuidos geográficamente.

Para los clientes en Brasil, ese modelo podría ofrecer una ventaja práctica sobre una cola de nube distante. El personal de habla portuguesa en el mismo entorno legal y comercial puede coordinar el acceso físico, los cambios de red y la recuperación de aplicaciones con menos transferencias. El cronograma anterior de SENAC también muestra que CoreIT previamente valoró horas de soporte dedicado, implementación y consultoría junto con la infraestructura.

El lenguaje de disponibilidad aún necesita un reloj y un propietario. Las páginas públicas no definen severidades de incidentes, objetivos de acuse de recibo, objetivos de restauración, autoridad de escalamiento, exclusiones de mantenimiento o créditos. Tampoco muestran cuántos ingenieros con privilegios de red, almacenamiento, virtualización, base de datos y seguridad están disponibles en cada turno. Tres números de contacto no prueban tres equipos independientes, y múltiples centros de operaciones no prueban por sí mismos que cada uno pueda asumir el trabajo de otro.

Un cronograma de soporte útil debe nombrar al empleador legal o subcontratista para cada equipo, el comandante de incidente primario y secundario, las definiciones de severidad, los objetivos de acuse de recibo y restauración, las reglas de pausa del reloj, las dependencias del cliente y los remedios. Debe distinguir el monitoreo de la intervención: ver un servicio fallido es diferente de tener permiso y habilidad para restaurarlo. Los clientes deben probar el acuerdo a través de un escalamiento planificado fuera del horario laboral y una restauración presenciada antes de que una emergencia de producción proporcione el primer ensayo.

Compre el servicio responsable, no la etiqueta tranquilizadora

CoreIT tiene una base pública más sólida de lo que sugiere su nombre de directorio recortado. El CNPJ12.012.908/0001-02une a la empresa activa, la adjudicación histórica de servicios de SENAC y el registro autorizado de recursos de Internet. AS263606 es actualmente visible sobre IPv4 e IPv6, y las rutas observadas tienen autorizaciones de origen válidas. Las páginas de Energy Telecom describen una combinación creíble de trabajo en la nube, centro de datos, infraestructura, monitoreo y recuperación.

Las preguntas restantes surgen de la amplitud, no de la ausencia. Una oferta de grupo puede poner varias entidades legales, instalaciones, operadores, nubes públicas y equipos de soporte detrás de una conversación comercial. Eso puede reducir la coordinación para el cliente, o puede concentrar el control y hacer que la responsabilidad sea más difícil de rastrear. La diferencia radica en el cronograma de servicio.

Antes de comprometer una carga de trabajo crítica, un comprador debe exigir cinco documentos actuales: una matriz de responsabilidad por entidad y servicio; una topología de red lógica y física con conmutación por error probada; un mapa de ubicación de datos y subprocesadores copia por copia; informes medidos de disponibilidad, incidentes y restauración; y un plan de salida que incluya exportaciones de configuración, imagen, datos, clave y registros. Las grandes cifras de enlace directo, el soporte 24/7 y la certificación de seguridad de la información deben coincidir cada una con el alcance y la prueba actual.

centros de datos, SERV GER E INFRA TI LTDA puede tratarse razonablemente como una identidad de red para un operador brasileño real, no como una etiqueta de centro de datos flotante. Su registro de enrutamiento merece confianza dentro de sus límites técnicos. La garantía operativa comienza donde termina ese registro: con una contraparte nombrada, un límite de control definido, niveles de servicio observables y personas autorizadas para recuperar el servicio cuando la automatización no puede.