La seguridad, una asignatura pendiente de las empresas

¿Sabes cómo proteger tu negocio con la suite de Microsoft 365? ​Si algo ha cambiado en este último año es la forma de trabajar de las empresas. Los últimos acontecimientos han desatado cambios profundos tanto en las tecnologías como en la forma de desempeñar muchos de nuestros trabajos.

Sin embargo, y más ahora que muchas empresas han acelerado su digitalización para poder seguir operando con más o menos normalidad, es importante no desatender la seguridad de nuestros activos digitales y asegurar la continuidad del negocio sin comprometer nuestra información crítica.

Los principales problemas que tienen los CISOs o Administradores de IT actualmente son los relacionados con:

• Cómo proteger a los usuarios frente a ataques de robo de identidad (phishing)
• Cómo permitir el trabajo remoto de forma segura
• Cómo asegurar que solo mis empleados acceden a la información y no dejamos puertas abiertas a personas ajenas (ciberdelincuentes)
• Cómo proteger la información confidencial de posibles data leaks (fugas de información) ya sean intencionados o no.

Principales beneficios de seguridad de M365

Para todo ello, la suite de Microsoft 365 ofrece una serie de herramientas de seguridad muy útiles a la hora de ofrecer una solución centralizada para todos estos problemas.

1. Ofrece protección ante ciber ataques gracias a Microsoft Defender for Office 365

En 2020, los ataques por “ransomware” aumentaron de forma exponencial en España. Este tipo de ataque se realiza a través de un malware o virus informático que cifra la información que tiene la víctima y luego pide un pago para liberarla. Normalmente el virus llega a través de un correo electrónico que intenta engañar al usuario para que active el ataque. La razón principal de esta tendencia, según Panda es el incremento del número de teletrabajadores a raíz de la pandemia. En ese tiempo, las empresas se lanzaron a crear infraestructuras de trabajo remoto que les permitieran continuar su actividad, muchas veces sin poder demasiado énfasis en la segurización de las mismas. Esto ha permitido a los ciberdelincuentes centrar el foco en un nicho nuevo muy jugoso.

Ejemplo de ataque de suplantación de identidad o phishing

La suite de Microsoft 365 ofrece algunas funcionalidades interesantes para proteger a los usuarios frente a este tipo de ataques, por ejemplo, chequea los links al momento de hacer clics sobre ellos, avisando de su dudosa veracidad antes de cargar la web para que el usuario pueda reaccionar, o bien bloqueando totalmente el acceso.

También permite autenticación en dos pasos, que es una medida adicional que protege frente a un potencial robo de contraseñas y ofrece funcionalidades específicas para proteger los dispositivos con Windows 10.

2. Protege ante fuga de datos

Existen muchas formas de pérdida de información, ya sea de forma intencionada o no, es necesario proteger la información crítica de nuestra empresa. Microsoft 365 permite cifrar emails con información sensible, así como bloquear o restringir la copia o descarga de cierta información confidencial. Gracias a ello nuestros empleados pueden seguir trabajando desde cualquier parte sin preocuparnos por la continuidad del negocio.

3. Asegura dispositivos y ofrece control de acceso

microsoft admin center

La suite de M365 ofrece un área de gestión centralizada muy sencilla desde donde podemos dirigir la seguridad de los dispositivos que acceden a la información de la empresa. Así, podemos controlar que usuarios y dispositivos acceden a cada tipo de información, además de aplicar políticas de seguridad para dispositivos Windows, Android, macOS e iOS. En caso de pérdida o robo de los dispositivos, podemos realizar un borrado automático de la información y también limitar el uso de apps en dispositivos móviles a aquellas que están aprobadas por la empresa.

Eder Barbosa

Consultor Senior de HSI