CIBERSEGURIDAD EN MICROSOFT 365

Si el control y el desarrollo de la gestión de tu organización se basa en Microsoft 365, el sistema operativo en la nube de Microsoft, este artículo es de sumo interés para ti. Al utilizar este sistema operativo accedes a servicios cloud inteligentes, muy interesantes para la productividad de una empresa, aunque también ingresas en una zona de un alto riesgo de experimentar ciberataques, tal y como lo demuestran diversos estudios realizados por instituciones expertas en ciberseguridad. Por ello, es clave que estés al tanto de todo lo que rodea a la ciberseguridad en Microsoft 365.

Sigue leyendo, profundizaremos en distintos aspectos relacionados con ciberseguridad y Microsoft 365, para proporcionarte las herramientas que te ayudarán a protegerte adecuadamente.

Ciberataques en Microsoft 365

Los siguentes datos sobre ciberataques en Microsoft 365 se corresponden con el estudio de Arlington Research surgió de los datos recabados al entrevistar a 500 líderes de TI y a 3.000 empleados que teletrabajan en Estados Unidos y el Reino Unido, en sectores verticales que engloban servicios financieros, atención médica y asesoría legal:

• El 93 % de las empresas que utilizan Microsoft 365 afirman que han sufrido impactos negativos luego de una brecha de datos en el correo electrónico, frente al 84 % de las organizaciones que han tenido este tipo de incidencias y no usan Microsoft 365.
• El 15 % de las empresas que usan Microsoft 365 han sufrido más de 500 brechas de datos en el último año, en comparación con solo el 4% de las organizaciones que las han experimentado y no usan este sistema operativo.
• El 26 % de los directivos de TI reconocieron que habían sufrido algún tipo de incidente grave de pérdida de datos como consecuencia de acciones de empleados, que habían compartido datos por error por correo electrónico. Esta incidencia fue menor en las organizaciones que no utilizan Microsoft 365, alcanzando solo al 14 % de las mismas.
• El 100 % de los responsables de TI que utilizan DLP estático dentro de su entorno de Microsoft 365 confesaron haberse sentido frustrados por su uso.

¿Por qué ocurren las filtraciones de información al utilizar Microsoft 365?

En primer lugar, considera un dato fundamental:

El 85 % de las empresas que utilizan Microsoft 365 han sufrido diversas brechas de datos a través del correo electrónico en los últimos 12 meses. ¿Cuál es la causa de este preocupante aumento de los ciberataques al utilizar el correo electrónico?

Durante el último año, el teletrabajo y los sistemas de trabajo híbridos, es decir, que se desarrollan en forma presencial y a distancia simultáneamente, han cobrado una importancia trascendental. Por eso, puedes deducir rápidamente que estas modalidades de trabajo, si bien son imprescindibles ya en la actualidad, son las responsables del aumento del riesgo de filtraciones en el correo electrónico.

El nivel de riesgo se agudiza cuando se trata de usuarios de Microsoft, ya que el 67 % de los directivos de TI informan un aumento en las filtraciones de datos debido al trabajo a distancia, en comparación con el 32 % de los gerentes de TI cuyas organizaciones no emplean Microsoft 365.

Incidentes que experimentan con mayor frecuencia los usuarios de Microsoft 365

De todos los datos anteriormente detallados se desprende que, para las organizaciones que usan Microsoft 365, las filtraciones de datos ocurren con una frecuencia mucho mayor. El 15 % de las organizaciones que lo usan han experimentando más de 500 incidentes en el último año, frente al 4 % de las organizaciones que usan otros sistemas de correo electrónico.

Para los usuarios de Microsoft 365 la probabilidad de experimentar correos electrónicos accidentales es mucho más significativa. Un 26 % han informado de incidentes causados por algún empleado que ha compartido datos por error a través del correo electrónico, en comparación con el reducido 14 % de las organizaciones sin Microsoft 365 en las que ha acontecido semejante problema.

El 43 % de las empresas observa que estas herramientas requieren un alto nivel de administración para mantenerlas, y el 26 % afirma que crean fricciones para sus usuarios. Asimismo, los expertos en TI afirman que el 76 % de las empresas que desarrollan trabajo remoto y/o híbrido tendrán dificultades a la hora de prevenir la pérdida de datos de correo electrónico al usar Microsoft 365, mientras que ese porcentaje se reduce al 40 % en las organizaciones que no lo utilizan.

Prevención y protección frente a ciberataques en Microsoft 365

Concienciación

La Formación y Concienciación en ciberseguridad de todos los empleados de la organización es fundamental para poder evitar que éstos sean víctimas de campañas de Ingeniería Social, en especial de Phishing. Debemos formar a todos los empleados en el uso seguro de las herramientas tecnológicas corporativas y en especial en el aprendizaje de como identificar correos fraudulentos (phishing) o cualquier otra campaña de Ingeniería Social.

Configuración segura

Es importante prestar especial atención a la configuración general y de seguridad del entorno de correo electrónico, repositorios de información o mensajería instantánea. Muchas de estas herramientas ya disponen de ciertas funcionalidades que protegen contra ciberataques, suplantaciones de identidad, robos de credenciales, etc.

Implantación de Soluciones de Protección de entornos SaaS

En la actualidad, los principales fabricantes de ciberseguridad disponen de soluciones que son capaces de proteger este tipo de entornos (Microsoft 365, GSuite/Workspace, Salesforce, Dropbox, etc.). Estas herramientas, como la solución Harmony Email de CheckPoint, disponen de funcionalidades avanzadas para la monitorización y protección de este tipo de servicios que extienden ampliamente las funcionalidades nativas que existen en las propias herramientas.

Protección del Endpoint

Por supuesto, contar con una solución avanzada de protección del Endpoint que disponga de funcionalidades de EPR y EDR es imprescindible para minimizar el posible impacto de un ciberataque que provenga del correo electrónico o de algún fichero infectado de nuestro repositorio de información.

SECUORA: ESPECIALISTAS EN CIBESEGURIDAD PARA MICROSOFT 365

En SECUORA somos especialistas en la implementación de ciberseguridad en entornos empresariales. Disponemos de programas de Formación y de Concienciación y disponemos de herramientas que permiten minimizar la posibilidad de que este tipo de ataques atraviesen las medidas de seguridad de nuestra organización.