HSI es Microsoft Partner
Seleccionar página
Canales compartidos en Teams

Canales compartidos en Teams

Tras muchos meses de espera Microsoft ya ha lanzado la funcionalidad Microsoft Teams Connect.

Esta nueva funcionalidad permite a los usuarios seleccionar un nuevo tipo de canal dentro de los equipos de Teams que les facilitará el compartir información tanto con usuarios internos como de otras organizaciones.

Los canales Compartidos son un nuevo tipo de canal (adicional a los canales estándar y canales privados) que se puede crear dentro de un equipo de Teams. Sus principales características son:

Los canales compartidos están habilitados de forma predeterminada en Teams.

Permiten colaborar con usuarios que no formen parte del equipo en el que se crea el canal.

Este tipo de canales podrán compartirse con personas de la organización o externas a ella. 

Podrán compartirse también con equipos: se puede compartir un canal compartido con equipos de Teams completos tanto de dentro, como de fuera de la organización.

Otras características importantes de esta nueva actualización es que las personas externas incluidas a un canal compartido podrán participar en un canal compartido sin tener que cambiar de organización. Además, los canales compartidos en los que ese usuario forme parte aparecerán junto con los equipos y canales internos de su organización, permitiendo así que la colaboración externa sea tan fluida como la interna.

Así mismo, las personas que no pertenezcan a la organización necesitarán tener una cuenta de Teams profesional (o educativa) para poder participar como miembros en un canal compartido.

Es imporante saber que la colaboración externa en los canales compartidos estará desactivada de forma predeterminada. Para habilitar un canal compartido entre organizaciones, ambas partes deben habilitar la conexión directa B2B de Azure Active Directory (Azure AD).

Además, cada canal compartido de Teams obtiene un sitio de SharePoint dedicado, adicional al del equipo, aunque las directivas de acceso condicional aplicadas en el inquilino que hospeda el canal compartido se aplicarán a la colaboración de documentos en el canal.

Esta funcionalidad optimizará la comunicación de aquellas organizaciones que colaboren habitualmente con socios externos (clientes, proveedores, freelance, etc …) o para grupos empresariales que dispongan de varios inquilinos de 365.

Por último, para poder disfrutar de esta nueva funcionalidad de los canales compartidos de Teams, se debe contar con las suscripciones de Office 365/ Microsoft 365 Empresa y Educación.

Nuestro Kick-off hsi 2022: Madrid

Nuestro Kick-off hsi 2022: Madrid

Kick-off 2022: Madrid

El pasado viernes 27 de mayo, tras casi dos años de espera, celebramos nuestro esperado Kick-off 2022. En esta ocasión, tras conseguir reunirnos las más de 60 personas que formamos el equipo de hsi, tuvimos la oportunidad de celebrarlo en la sede de Microsoft en Madrid.

Las sesiones de la mañana estuvieron dedicadas a repasar la trayectoria de la compañía estos últimos años. Javi Tejada, CEO, insistió en la importancia de las personas para el desarrollo del negocio y agradeció a todo el equipo el gran trabajo realizado que nos ha hecho llegar hasta donde estamos.

Ana Alcón, Directora Comercial, recalcó el crecimiento anterior mostrando la gran evolución tanto en número de clientes como en desarrollo de negocio por cuenta. En esta línea, agradecemos la participación de Beatriz Marco, CIO de CantabriaLabs, que nos contó el proyecto de transformación digital en una empresa del sector farmaceutico, y su relación con hsi desde la perspectiva de cliente. Beatriz resaltó la importancia de definir etapas realistas y alcanzables en todo proceso de transformación, y sobre todo hacerlo de la mano de un partner como hsi que te acompañe en el camino.

Seguidamente, Ana Montero, Directora del área de Servicios, profundizó sobre nuestros grandes avances en esta área, tanto por el lanzamiento de nuevos servicios en las áreas de seguridad en M365 y Azure, como el desarrollo de nuevos acuerdos de colaboración con proveedores y partners que nos ha ayudado a optimizan la relación y los proyectos con nuestros clientes.

El plato fuerte de la mañana fue la intervención de tres grandes invitados de la mano de Microsoft: Santi Oller, Cloud Business Development Director​, Enrique Ruíz, Partner Technology Director​ y David Hernández – Small, Medium & Corporate Lead. Junto con ellos, realizamos una mesa redonda basada en las Novedades que están por llegar en el próximo FY23.

Junto con Raúl López como moderador, Enrique Ruíz nos habló sobre el nuevo sistema de evaluación de Partners y sobre la importancia que tendrá este cambio para el posicionamiento de todos los partners que quieran hacer negocios con el fabricante. De todos ellos, destacó la importancia de la especialización a través de estas 6 nuevas áreas de soluciones, a través de las cuales los partners podrán demostrar su experiencia en los diferentes productos y servicios del fabricante.

Así mismo, con Santi Oller charlamos sobre cómo debe ser el Partner del futuro, respecto a lo que destacó la importancia de la creación de alianzas con otros partners de la industria para generar sinergias y crecimiento conjunto, algo que en hsi llevamos años aplicando y por las cuales seguiremos apostando.

Del mismo modo, de la mano de David Hernández profundizamos sobre los diferentes retos a los que se enfrentan las empresas desde el punto de vista de la transformación digital. Dentro de esto, destacó dos grandes retos: por un lado, las empresas deben dejar de entender la tecnología como un centro de coste, para pasar a colocarla en el centro de su estrategia. El segundo reto lo enfocó hacia la captación de talento y la importancia de apostar por los programas de formación internos para conseguir crear y retener profesionales dentro de las empresas.

Para hablar de hacia dónde vamos, primero necesitamos entender lo que nos ha traído hasta aquí. Raúl López, Director general de hsi, ofreció una gran visión estratégica sobre la importancia de crear unos valores correctos que se impregnen en todos los que conformamos esta empresa y que finalmente, consigan formar parte de la esencia de la marca a lo largo de los años, un gran broche final en este Kick-off 2022.

Por último, queremos agradecer también la intervención de Carolina Castillo, COO & CMO de Microsoft, y Valle del Águila, Small & Medium Business Lead, quienes dieron el broche final a este gran día destacando el trabajo realizado entre los diferentes equipos de ambas empresas para alinear esfuerzos y conseguir el objetivo común, acompañar a los clientes en su camino hacia la nube.

HSI patrocinador del II Congreso Internacional de Innovación

HSI patrocinador del II Congreso Internacional de Innovación

HSI participa en el II Congreso Internacional de Innovación de la APD

Los días 1 y 2 de junio se celebróen el BEC (Bilbao Exhibition Center) de Barakaldo, Bizkaia, el 2º Congreso internacional de Innovación organizado por la Asociación para el Progreso de la Dirección (APD).

Este evento buscó ofrecer una visión 360º de la innovación en las organizaciones y conocer el efecto que supone aceptar el reto de innovar y el cambio de mentalidad que ello implica. Se trató de una cita clave que ya acogió a más de 1.000 inscripciones de perfiles directivos de todo el territorio nacional e internacional, ya que el evento se transmitió vía streaming en Colombia, Perú, Ecuador y Portugal, países donde APD ofrece también sus servicios a través de sedes locales.

La Asociación para el Progreso de la Dirección (APD), creada en 1956 es una entidad privada e independiente, sin ánimo de lucro y de ámbito internacional. Con más de 3.700 empresas socias en 6 países, y presencia en todo el territorio nacional, su visión es la de llegar a ser la comunidad global de directivos más influyente y generadora de conocimiento y networking para el progreso de la sociedad.

Nuestra empresa HSI Group, como socios de APD desde hace años y partner Gold de Microsoft, participó en el evento como patrocinador APD Plaza, ofreciendo nuestra visión sobre cómo crear áreas de innovación empresarial usando las tecnologías cloud de Microsoft. Estuvimos ubicados dentro del congreso en el espacio llamado PLAZA, un lugar experiencial donde los asistentes pudieron conocer todos nuestros servicios, y asistir a una sesión muy especial.

El primero del congreso, a las 17.30h realizamos este taller de Productividad impartido por nuestros expertos Javier Tejada, CEO de HSI, y Jon Unzueta, nuestro Champion de Power Platform. El objetivo de este taller, de una hora de duración, fue descubrir como Microsoft Power Platform puede ayudarte a afrontar los retos del día a día tu empresa de forma rápida y eficaz, sin necesidad de tener conocimientos técnicos.

La innovación ha dejado de ser propiedad exclusiva de un departamento, el desarrollo tecnológico y, sobre todo, las herramientas de bajo código nos permiten dar el poder de innovar a nuestros propios usuarios. No te pierdas este taller y el resto de las sesiones.

Mas información, inscripciones y programa en la web de APD.

¿Qué es la Autentificación Multifactor – MFA?

¿Qué es la Autentificación Multifactor – MFA?

¿Qué es la Autentificación Multifactor?

Como comentamos en anteriores post, son muchos los ataques a los que nuestra empresa está expuesta, siendo el phishing uno de los más comunes. Por eso hoy venimos a hablar sobre qué es la Autentificación Multi Factor, conocida también como MFA (Multi Factor Authentication), y por qué es necesaria más que nunca en tu empresa.

El 80% de los ataques de ‘phishing’ tienen éxito

El principal objetivo del phishing es robar ciertos datos del usuario, y lo conseguirán haciéndose pasar por una persona o empresa de “confianza” (Correos, Ikea…). El atacante envía una comunicación dirigida con el fin de persuadir a la víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago.

Lo que buscan estos ataques es el robo de identidades o de dinero, aunque cada vez más, nos encontramos frente ataques de phishing que no solo buscan hacer daño al usuario en sí, sino que intentan llegar más lejos, haciéndose pasar por él con el objetivo de borrar documentos y datos empresariales, o incluso se han detectado casos en Azure en los que multiplican la creación de máquinas para aumentar el gasto de manera desorbitada.

En este último caso, hablaríamos de un ataque de perfil alto, pero la manera de hacer tanto daño a nuestra empresa parte del robo de identidad de alguno de nuestros usuarios.

Para evitar el éxito de este tipo de ataques, nuestro principal objetivo no debe ser otro que el de proteger y educar a nuestros usuarios. Una de las grandes soluciones que nos ofrece Microsoft es contar con la Autentificación Multifactor, lo que nos ayudará a ponérselo a los hackers lo más difícil posible para que no puedan acceder a nuestro sistema.

reuniones productivas

¿En qué consiste la Autentificación Multi Factor (MFA)?

Las contraseñas no son suficientes para proteger las identidades, por eso Microsoft nos ayuda a proteger nuestra organización de las vulnerabilidades causadas por la pérdida o el robo de credenciales a través de una autenticación sólida, denominada MFA – Multi Factor Authentication.

Esta protección consiste en añadir diferentes capas de seguridad al proceso de inicio de sesión: si lo que queremos es acceder a una cuenta o una determinada aplicación, no solo debe bastar con poner el usuario y la contraseña, sino que los usuarios deben pasar por una verificación de identidad adicional.

La autenticación multifactor es un proceso que solicita al usuario, durante el proceso de inicio de sesión, una forma adicional de identificación. Si solo se usa una contraseña para autenticar a un usuario, deja una puerta abierta hacia un posible ataque. Si la contraseña es débil o ha sido expuesta en otro lugar, ¿podemos estar seguros de que es realmente el usuario quien inicia sesión con el nombre de usuario y la contraseña, o es un atacante?

¿Con qué Autentificaciones Multifactor podemos contar?

Para poder entender bien en qué consiste la Autentificación Multi Factor debemos de tener en cuenta que es una solución de seguridad que emplea múltiples tecnologías de verificación que garantizan que la persona que quiere acceder a la cuenta es quien dice ser.

Cuando hablamos de tecnologías de verificación nos referimos a 3 categorías distintas:

Algo que sé 

Ej. Contraseña de usuario o un PIN

Algo que tengo

Ej. Hacer que llegue un sms a tu móvil para verificar que quieres entrar en la cuenta

Algo que soy

Ej. PIN de reconocimiento facial, o la huella dactilar

Si nuestra empresa dispone de la Autentificación Multifactor, los usuarios deben combinar al menos 2 categorías distintas de tecnologías de verificación, o dicho de otro modo, factores de autenticación diferentes. El MFA de Microsoft tiene 4 tipos validaciones adicionales:

  • Aplicación de autentificación – Microsoft Authenticator
  • Token OATH – Tanto hardware como software
  • SMS
  • Llamada de voz

Principales ventajas de la Autentificación Multi Factor

Reduce costes a largo plazo

La inversión que supone la implantación de esta solución no se puede comparar con los costes que puede llegar a suponernos el tener que parar nuestra actividad empresarial o que incluso, si disponemos de Azure, consigan aumentar nuestro consumo de manera descontrolada.

Ofrece una mayor seguridad

A pesar de la insistencia de los departamentos de IT, muchos usuarios siguen utilizando la misma contraseña para múltiples cuentas, lo que eleva mucho el riesgo de sufrir un ataque de phishing en nuestra empresa. La autenticación multifactor añade una capa adicional de seguridad, haciendo que sea más difícil para los ciberdelincuentes entrar en nuestro sistema

Mejora la experiencia del usuario

Sobre todo la de los departamentos de IT, que no tienen que invertir tiempo en reestablecer contraseñas. Además, como siempre decimos cuando hablamos de temas de seguridad, nuestro objetivo es proteger al eslabón más débil, que en este caso es el usuario, y una solución como esta mejora también su percepción de la seguridad en su trabajo diario.

Protección contra ataques de fuerza bruta

Este tipo de ataques se diferencian principalmente porque los atacantes llevan a cabo la táctica de prueba y error para descifrar las contraseñas, por lo que añadiendo estos pasos adicionales, aunque la descifren, no podrán acceder a nuestras cuentas.

¿Quieres ver a nuestro equipo en acción?

No te pierdas nuestro webinar sobre Security & Compliance, en el que nuestro Security Champion, Eder Barbosa, junto con Gonzalo Ipiña nos cuentan en detalle las opciones de seguridad que nos ofrece Microsoft 365.

La Autenticación Multi Factor (MFA) es lo menos que podemos hacer si nos tomamos en serio la protección de las cuentas y datos empresariales. Si quieres llevar a cabo este proyecto con expertos en seguridad cloud, contacta ya con nosotros.

Cómo gestionar reuniones híbridas

Cómo gestionar reuniones híbridas

Cómo gestionar reuniones híbridas

La pandemia ha acelerado la transformación del lugar de trabajo sin duda alguna. Esta transformación trae consigo un nuevo modelo, donde el trabajo desde casa se combina con el trabajo de oficina; por lo que las personas, físicamente, se reparten por diferentes ubicaciones, lo que puede darnos lugar a tener que saber gestionar reuniones híbridas.

Este nuevo entorno de trabajo, denominado «lugar de trabajo híbrido», parece ser el nuevo estándar a partir de ahora, por ello la estrategia para abordar esta digitalización está basada en tres conceptos.

Conceptos reuniones híbridas

Sitio de trabajo

Lugar de trabajo

Horario de trabajo

Así es como la comunicación llega poco a poco también a este formato híbrido, por lo que cada vez es más habitual asistir a reuniones hibridas.

Una reunión híbrida es una sesión en la que una parte de la audiencia se encuentra físicamente en la misma ubicación (auditorio, sala de reuniones, oficina, etc … ) y la otra parte se une a ella remotamente, gracias a las tecnologías colaborativas como Microsoft Teams

Este entorno híbrido implica tener en consideración bastantes más cosas de aquellas que se tendrían en un entorno puramente remoto, para que todos los participantes puedan intervenir y acceder a la información que se transmita durante la misma en igualdad.

Antes de abordar este tipo de comunicaciones, deberás tener en cuenta que no todas las reuniones que organizamos son productivas y eficaces, por eso antes de convocar una reunión plantéate si en realidad es necesaria. En nuestro post  Cómo lograr reuniones productivas – HSI tienes una guía práctica de como realizar sesiones productivas para todos los participantes.

Si finalmente has decidido convocar la reunión, y además te vas a lanzar a que realizar una reunión hibrida, a continuación, te damos las claves para que esta sea un éxito durante todas sus fases.

Si quieres saber cómo sacar el máximo potencial a Microsoft Teams, te animamos a visitar nuestra área de formación a usuarios, en donde descubrirás nuestras formaciones especializadas en Teams.

Tipos de ataques informáticos

Tipos de ataques informáticos

Tipos de ataques informáticos

Según el último informe de amenazas y ataques informáticos creado por la empresa ESET, en 2021 las empresas españolas sufrieron más de 51.000 millones de ciberataques. Puede parecernos, y de hecho lo es, una cifra muy elevada, pero tal y como dijo John T Chambers, CEO de la multinacional Cisco Systems: “Existen dos tipos de empresas: aquellas que han sido hackeadas y aquellas que han sido hackeadas pero no lo saben”.

Para poder entender este concepto, lo primero que debemos saber son los principales tipos de ataques informáticos que cualquier empresa, independientemente de su tamaño, puede llegar a sufrir.

Por normal general, las pymes son las que menos invierten en ciberseguridad lo que ha llevado a que España se sitúe en el primer puesto a nivel mundial de los países con mayor número de ataques al escritorios en remoto, que son los ataques que permiten que el escritorio de un equipo informático sea controlado a distancia por un usuario que se encuentra en cualquier otra parte del mundo.

Hoy vamos a contarte cuáles son los principales tipos de ataques con los que puedes encontrarte, pero como no todo van a ser malas noticias, también queremos mostrarte qué soluciones nos ofrece la tecnología de Microsoft para defendernos de cada uno de ellos. ¡Vamos allá!

Ataques Phishing

Posiblemente, este es uno de los términos que más pueden sonarnos dado que, según el informe de Proofpoint, el 89% de las organizaciones españolas se enfrentaron a estos ciberataques que llegaron a tener una tasa de éxito del 46% en 2021.

El principal objetivo del phishing es robar ciertos datos del usuario, y lo conseguirán haciéndose pasar por una persona o empresa de “confianza” (Correos, Ikea…) El atacante envía una comunicación dirigida con el fin de persuadir a la víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago.

Lo que buscan los ataques es el robo de identidades o de dinero, aunque ésta también es una técnica muy eficaz para acciones como el espionaje empresarial y el robo de datos.

Para protegerte ante ellos, Microsoft dispone de varias soluciones o herramientas como:

MFA – Multi Factor Authentication

Microsoft Defender for Office 365

Microsoft Defender for Endpoint

Ransomware

También conocido como malware de rescate, es un tipo de malware que se basa en impedir que los usuarios puedan acceder a su sistema, dispositivos o archivos personales, exigiendo así el pago de un rescate para acceder de nuevo a ellos.

Hay varias maneras a través de las cuales pueden infectar nuestros dispositivos u ordenadores. Una de las más habituales es a través de un correo electrónico que lleva adjunto un documento “trampa” (Word, PDF…) aunque cada vez está más en auge la publicidad maliciosa:

ataque informáticos

Dentro de los ataques de ransomware, el más dañino de todos es el cifrado porque una vez que entran dentro de nuestro sistema no hay ningún software de seguridad o restauración del sistema capaz de devolvérnoslo. A través de él, no solo secuestran nuestros datos, sino que los cifran, exigiendo un pago para descifrarlos y devolvérnoslos, aunque incluso pagando nadie nos asegura la devolución de los archivos

Ante este tipo de ataque, podemos contar con estas dos soluciones de Microsoft:

Microsoft Defender for Office 365

Microsoft Defender for Endpoint

Ataques dirigidos

Como estamos viendo, todos los ataques van dirigidos hacia un objetivo, pero los “ataques dirigidos” en concreto, se basan en buscar a un usuario en particular. A través de acciones mencionadas anteriormente como el phishing, cada vez es más fácil obtener datos específicos que sirven para conocer más a las víctimas, conociendo sus preferencias y hábitos, sabiendo así por dónde y cómo atacarle. El objetivo es la obtención de las credenciales o el robo de datos e información.

Uno de los mayores parches de seguridad con los que podemos contar para evitar estos ataques dirigidos es:

Microsoft Defender for Identity

Exploits

Los exploits en sí mismos no son denominados malwares, sino que el término hace referencia a “explotar” una debilidad del sistema. Lo cierto es que esta acción no siempre está vinculada a un uso malicioso por parte de los hackers, sino que los mismos expertos en ciberseguridad hacen uso de los exploits para detectar vulnerabilidades en el sistema con el objetivo de protegerlo de posibles ataques.

Pero si es un hacker el que encuentra este agujero de seguridad y consigue entrar en nuestro sistema, podrá cargar un malware tanto para robar información como para suplantar nuestra identidad, pudiendo llevar a cabo ataques de phishing.

Una de las acciones importantes que podemos llevar a cabo para protegernos de ellos es tener siempre bien actualizado nuestro sistema y aplicaciones, y tener un buen antivirus, el cual no solo nos proteja, sino que nos permita crear una central de alertas personalizadas para rastrear posibles amenazas:

Microsoft Defender for Endpoint

Dispositivos

Otro de los retos a los que debemos hacer frente a día de hoy, es que ya no solo trabajamos desde un PC o una única plataforma, sino que el mundo del trabajo híbrido en el que nos encontramos tras la pandemia nos lleva a trabajar desde multitud de plataformas y dispositivos como móviles y tablets, por lo que el posible éxito de estos tipos de ataques se multiplica.

Ya no solo hablamos de los dispositivos empresariales. ¿Cuántos de nosotros hemos tenido la necesidad de abrir nuestro correo corporativo desde el móvil personal para leer un email?

¿Cómo podemos proteger a nuestros usuarios y nuestros datos en un entorno multiplataforma como en el que nos encontramos?

Para esto, también contamos con grandes soluciones de Microsoft, una herramienta que nos ayudará a poner muchas barreras ante estos posibles ataques de los que, lamentablemente, antes o después, todos podemos ser víctimas:

Microsoft Endpoint Manager