Cómo proteger el entorno Office 365 y G Suite contra ciberataques

Los servicios en la nube Saas y la protección de nuestra información

En la actualidad, la mayor parte de la organizaciones utilizan servicios en la nube (SaaS) que proporcionan numerosas ventajas en muchos sentidos. A día de hoy es muy común utilizar servicios de Microsoft como Office 365 y de Google como G Suite para la gestión, entre otros, del correo electrónico corporativo y de los documentos corporativos.

Estas herramientas (Office 365, Gmail, Sharepoint, OneDrive, etc.) son de gran utilidad pero los niveles de seguridad que incluyen dentro de sus funcionalidades son muy básicos y en ningún caso son suficientes para poder protegerse frente a ciberataques mínimamente sofisticados de Phishing, Robo de Credenciales, Secuestro de Cuentas, Ransomware, etc.
Delegar la seguridad de estos servicios en este tipo de herramientas es un error y una enorme fuente de posibles problemas de ciberseguridad.
Para la protección de estos servicios existen herramientas específicas que proveen de funcionalidades avanzadas que permiten disponer de unas medidas sólidas de seguridad.

Investigaciones realizadas por Check Point (líder mundial en soluciones de ciberseguridad) muestra que el 90% de las vulneraciones de datos en aplicaciones de SaaS se producen a partir de ataques dirigidos. El 50% de estas vulnerabilidades de la seguridad se deben a la toma del control de cuentas de SaaS.

Los CASB ya no son suficiente para proteger nuestra información en la nube

Inicialmente, para proteger los entornos SaaS existían las soluciones de agente de seguridad de acceso a la nube (CASB) que surgieron para permitir la visibilidad de los datos de la nube y las aplicaciones SaaS no autorizadas en uso. Esto ya no es suficiente, la visibilidad no garantiza la seguridad.

Actualmente existen soluciones diseñadas específicamente para afrontar las amenazas reales existentes en los servicios SaaS.

Son mucho más que una solución CASB, estas soluciones están diseñadas para bloquear los ataques pensados para robar datos en las aplicaciones SaaS y el correo electrónico en la nube.

Además, proporcionan una protección completa contra el malware y las amenazas de día cero, los ataques sofisticados de phishing y el secuestro de cuentas SaaS de los empleados.

Soluciones de protección basadas en Inteligencia Artificial

Estas soluciones se basan en el uso de inteligencia artificial (IA) para detectar contenido malintencionado en las cuentas de correo electrónico y repositorios de información SaaS y para bloquear las técnicas sofisticadas de phishing que eluden las soluciones CASB y de seguridad de correo electrónico tradicionales.

Adicionalmente evitan tomas de control de cuentas al correlacionar múltiples indicadores de amenaza, identifican la actividad de los usuarios y las configuraciones malintencionadas y bloquea el acceso de usuarios no autorizados incluso desde dispositivos comprometidos.

En resumen, estas soluciones contemplan los siguientes ámbitos principales:

• Protección contra amenazas de día cero (Sandboxing)
• Protección Antimalware
• Protección contra Phishing
• Protección de Identidad
• Prevención de pérdida de datos (DLP)
• Descubrimiento de Aplicaciones Shadow IT.