Conoce los riesgos de Microsoft 365
Actualmente, utilizar servicios en la nube se ha convertido en algo habitual para las empresas y sin embargo, aún hay mucha gente que no conoce los riesgos de Microsoft . Es cierto que, hasta hace poco, las dudas sobre la seguridad en la nube eran una de las principales barreras para las compañías, pero la percepción ha cambiado. Muchas empresas finalmente hemos optado por migrar a Microsoft 365, principalmente por los beneficios de accesibilidad, movilidad y trabajo colaborativo que ofrece a nuestros empleados.
Afrontar al reto
Sin embargo, las organizaciones tienen el reto de lograr un equilibrio entre la necesidad de que sus empleados estén conectados y puedan colaborar de forma continua, y la exigencia de proteger la información, los sistemas internos y los dispositivos de empresa, asegurando su confidencialidad, integridad y disponibilidad y garantizando el cumplimento normativo.
Microsoft 365 ofrece multitud de herramientas y funcionalidades que facilitan la protección para usuarios, dispositivos e información.
Sin embargo, siempre debemos tener en cuenta las amenazas a las que nos enfrentamos antes, durante y después de la migración
Un ciberdelincuente conoce Microsoft 365 mejor que tú
Los ciberdelincuentes son muy conscientes de la cantidad y el valor de la información que mueven las empresas y de la precipitación que muchas han tenido a la hora de migrar a servicios en la nube. Por este motivo, la migración a Microsoft 365 es el proceso natural clave donde pueden haberse producido grietas de seguridad que permanecen latentes, el escenario ideal para planificar un ataque.
Durante el 2020 y principios del 2021, se detectó un importante incremento de ataques que afectaban directamente a Microsoft 365. Incidentes muy difíciles de detectar, relacionados con comandos y scripts mediante Windows PowerShell que crecieron un 208% respecto al año anterior.
El objetivo de los delincuentes es el robo de credenciales para, una vez consiguen acceder, poder efectuar movimientos laterales entre los dispositivos y sistemas, y ejecutar el ataque que pueda suponer un mayor daño y por tanto beneficio económico.
Esto demuestra, el perfecto conocimiento de la herramienta Microsoft 365 por parte de los ciberdelincuentes.
¿Impresionante verdad?
Algunas amenazas que puedes sufrir
- Pérdida de datos. Los datos se convierten en inservibles o directamente desaparecen porque se han eliminado o cifrado
- Fuga de datos. En este caso hablamos de información sensible referente a una compañía que los delincuentes amenazan con exponer públicamente con diversas finalidades: espionaje industrial, debilitar ventajas competitivas o ejercer un importante daño reputacional a la marca, a su equipo directivo, accionistas, etc.
- Robo de datos. En este caso se viola la seguridad para obtener datos y obtener un beneficio económico de la venta de los mismos.
- Bloqueo de sistemas. El atacante logra bloquear el sistema y pide un rescate para desbloquearlo.
- Secuestro de redes. El agresor utiliza los recursos corporativos para que la red interna se convierta en una plataforma que permita atacar a otros sistemas y a los clientes, aprovechando la confianza entre empresas.
Hay que estar preparado todas y cada una de las horas del día. Y eso significa que hay que ejercitar esta estrategia de seguridad operativa de forma continua.
Satya Nadella, director ejecutivo de Microsoft
Recuerda, que no importa lo sólidas que sean tus defensas; las medidas preventivas ya no son suficientes.
En Mr. Houston recomendamos a las empresas diseñar una hoja de ruta en el que se indiquen las medidas y acciones que ayuden a mejorar la seguridad de su Microsoft 365.
Las acciones a llevar a cabo deberían incluir la protección de la información, gestión del acceso e identidades, la protección frente a amenazas avanzadas y la gestión activa de la seguridad, siendo el objetivo alcanzar una estrategia de ciberseguridad de Confianza Cero.
Implica acciones como:
– Vigilar las consolas de seguridad tipo Microsoft Cloud App Security para poder detectar amenazas basándose en comportamientos anómalos.
– Proteger las cuentas de usuarios con herramientas de autenticación multifactor.
– Optimizar y explotar los beneficios de seguridad que ofrece Active Directory de Azure, como sistema de protección de identidad.
– Concienciar a tu organización e implantar las recomendaciones de protección de información de la plataforma.
En definitiva, las mejoras de la seguridad en Microsoft 365 pasan por tener en cuenta todos los recursos que ofrece la plataforma para mejorar la monitorización continua y respuesta temprana ante incidentes.
¿Necesitas un asesoramiento personalizado en Microsoft 365?
Contacta con nosotros, nuestros expertos te asesorarán y ofrecerán estrategias personalizadas que faciliten la implantación de este tipo de medidas en tu empresa.
————————————————————————————–
En Mr. Houston somos conscientes de la importancia de la ciberseguridad de tu empresa. Si tienes alguna duda sobre nuestros servicios, por favor escríbenos a soluciones@mrhouston.net.
Estaremos encantados de ayudarte.
No olvides seguirnos en nuestras redes sociales Twitter y LinkedIn para mantenerte informado sobre la actualidad tecnológica y la ciberseguridad.