NAKIVO > Blog > Microsoft 365

10 mejores prácticas para garantizar la seguridad de Microsoft Office 365

Actualizado: mayo 6, 2024

Written by: NAKIVO Team

Microsoft Office 365 es una de las suites de productividad más populares entre empresas de todos los tamaños y de diversos sectores. Por desgracia, esta popularidad también atrae a los ciberdelincuentes, que suelen tener como objetivo las aplicaciones de Office. De hecho, hasta octubre de 2022, más del 70% de los ataques registrados explotaron vulnerabilidades de la suite de Microsoft, según las estadísticas de Kaspersky para 2022.

Las organizaciones con un plan de Microsoft 365 pueden aprovechar las funciones de seguridad de Office 365 y aplicar varias medidas de protección para salvaguardar sus datos. En este artículo se describen las 10 prácticas recomendadas para proteger mejor la cuenta de Microsoft Office 365 de su organización. Siga leyendo para descubrir cómo puede configurar diferentes herramientas de Office 365 para frustrar las amenazas internas y externas.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

1. Activar la autenticación multifactor

La autenticación multifactor (MFA), también conocida como verificación en dos pasos, proporciona una capa adicional de seguridad al exigir a los usuarios que introduzcan un código recibido en sus teléfonos para poder iniciar sesión en las aplicaciones de Office 365. En Office 365, MFA forma parte del moderno marco de autenticación que garantiza el acceso seguro a los recursos de Microsoft.

La AMF se considera una de las formas más sencillas y eficaces de mejorar la seguridad en toda la organización. Los piratas informáticos no pueden acceder a su cuenta aunque conozcan el nombre de usuario y la contraseña.

Para las suscripciones recientes a un plan de Microsoft 365, MFA debería activarse automáticamente. Puede elegir uno de los dos métodos de verificación disponibles:

  • Aplicación Microsoft Authenticator: Descarga gratis Microsoft Authenticator en un dispositivo móvil y añade tu cuenta. Cada vez que los usuarios inician sesión, reciben una notificación, a la que deben responder para autenticar el proceso de inicio de sesión.
  • Mensaje SMS: Microsoft envía un SMS con un código de verificación de 6 dígitos que los usuarios deben introducir junto a sus credenciales para verificar su identidad.

2. Forme a los empleados de su organización

El error humano es la causa más destacada de las violaciones de datos en una organización. Los usuarios que no conocen bien las prácticas recomendadas de ciberseguridad son fácilmente engañados para que abran correos electrónicos fraudulentos, hagan clic en enlaces de suplantación de identidad o descarguen archivos adjuntos maliciosos.

Se recomienda encarecidamente a las empresas que creen una sólida cultura de concienciación en materia de seguridad manteniendo a sus empleados bien informados sobre las amenazas y vulnerabilidades más comunes. Para ello, debes adoptar las siguientes medidas:

  • Imparta formación de concienciación: Eduque a los empleados recién contratados sobre las consecuencias perjudiciales de los esquemas de ingeniería social y los ataques de phishing. Los usuarios deben aprender a crear contraseñas seguras y comprender los distintos aspectos de la seguridad del correo electrónico de Office 365.
  • Mantener a los empleados al día: las ciberamenazas evolucionan continuamente en sofisticación, por lo que hay que recordar constantemente a los usuarios que se mantengan alerta e informen de las actividades sospechosas. La mejor manera de hacerlo es enviar con frecuencia correos electrónicos sobre las prácticas recomendadas en materia de ciberseguridad y realizar sesiones periódicas de formación.

3. Gestionar cuentas de usuario y permisos

Cuando se trata del control de permisos, es necesario atenerse al principio del menor privilegio. Esto significa que los usuarios sólo tienen acceso a los datos que necesitan para realizar sus tareas. Los administradores también pueden utilizar controles de accesos basados en roles (RBAC) dentro de Office 365 y configurar la sincronización con Azure Active Directory (AD) para gestionar usuarios, asignar roles específicos y conceder acceso a determinadas aplicaciones.

Tenga en cuenta que las cuentas de administrador de Microsoft 365 son un objetivo prioritario para los ciberdelincuentes, ya que tienen privilegios elevados y pueden acceder a datos valiosos, lo que pone en peligro a todo el inquilino de Office 365. Los administradores deben utilizar sus cuentas sólo cuando sea necesario e iniciar sesión en una cuenta separada para realizar tareas habituales que no sean de administración.

4. Configurar Microsoft Defender para Office 365

Microsoft Defender proporciona tecnologías avanzadas que protegen a su organización de diversas amenazas planteadas por aplicaciones de colaboración, mensajes de correo electrónico y enlaces. Todas las suscripciones a Microsoft 365 incluyen directivas de seguridad preestablecidas de Office 365 que emplean ajustes recomendados para proteger a los usuarios y las cargas de trabajo de su entorno.

También puede configurar manualmente funciones importantes de Microsoft Defender como:

  • Protección antiphishing: Modifique la directiva antiphishing predeterminada en Microsoft Defender para Office 365 o cree una nueva para evitar que los ciberdelincuentes adquieran información confidencial mediante esquemas de phishing. Las funciones integradas de inteligencia artificial crean una base de datos en torno a la rutina de comunicación de un usuario para mejorar la detección de contenido malicioso y proteger las direcciones de correo electrónico y los dominios de su organización contra la suplantación de identidad y el spoofing.
  • Protección antimalware: Microsoft Defender utiliza protección multicapa para detectar automáticamente distintos tipos de malware entrante o saliente, como spyware y virus. Y lo que es más importante, esta función ofrece una protección contra el ransomware fiable y respuestas en tiempo real en caso de que se detecte una amenaza.
  • Archivos adjuntos seguros: La herramienta Archivos adjuntos seguros ofrece una capa adicional de seguridad al comprobar los archivos que ya han sido analizados por la función de protección antimalware. Los documentos enviados por correo electrónico u otras apps de colaboración (OneDrive, Teams y SharePoint) se comprueban antes de que lleguen a su destino, lo que reduce el riesgo de infección por ransomware.
  • Vínculos seguros: Puede mejorar la protección del correo electrónico de Office 365 configurando Vínculos seguros para activar la verificación de la hora del clic en todas las direcciones URL enviadas en mensajes de correo electrónico.

5. Utilice Microsoft Purview Information Protection

Garantizar una gobernanza de datos óptima es una parte esencial para mantener seguro el plan de Microsoft 365 de su organización. El centro de protección de la información Purview garantiza la seguridad y el cumplimiento de Office 365 proporcionando numerosas herramientas que permiten descubrir, clasificar y proteger los datos en vuelo o en reposo, entre las que se incluyen:

  • Protección de la información en Azure: Etiquete y clasifique los datos sensibles para poder aplicar automáticamente las medidas de protección necesarias y garantizar que solo los usuarios autorizados puedan acceder a ellos.
  • Prevención de pérdida de datos (DLP): Cuando activas las políticas DLP, limitas la pérdida de datos bloqueando los datos clasificados y evitando la exposición intencionada o accidental de información sensible.
  • Cifrado de datos: Microsoft proporciona cifrado de doble clave, lo que significa que tus datos están protegidos de usuarios no autorizados. Sólo tu organización puede descifrar los datos, ya que posee ambas claves de cifrado.
  • Gestión de derechos de información (IRM): Puede evitar que la información de las listas y bibliotecas de SharePoint se comparta con usuarios externos aplicando un bloqueo. Según las políticas que especifiques, sólo las personas autorizadas pueden ver y utilizar estos archivos.

6. Desactivar el reenvío automático de correo electrónico

En caso de que su plan de Microsoft 365 se vea comprometido, los atacantes pueden obtener acceso a todas sus aplicaciones, incluido su entorno de Exchange Online. Esto les permite eliminar mensajes, modificar reglas de correo electrónico y reenviar automáticamente todos sus correos electrónicos a una dirección externa.

Por suerte, puede evitar este problema desactivando las funciones de reenvío automático desde el centro de administración de Microsoft 365. Sigue los pasos que se indican a continuación para aprender a hacerlo:

  1. Vaya al centro de administración de Microsoft 365 y seleccione el flujo de correo de Exchange > .
  2. En la pestaña reglas, haga clic en + y seleccione crear nueva regla.
  3. Seleccione Más opciones en la ventana emergente y rellene la sección Nombre.
  4. Abra el menú desplegable Aplicar esta regla si y seleccione el remitente > es externo/interno.
  5. Seleccione Dentro de la organización y haga clic en Aceptar.
  6. Seleccione añadir condición y abra el desplegable, después elija Las propiedades del mensaje > incluyen el tipo de mensaje.
  7. Abra seleccione el tipo de mensaje y seleccione Reenvío automático y haga clic en Aceptar.
  8. Abra el menú desplegable Hacer lo siguiente, seleccione Bloquear el mensaje y, a continuación, rechace el mensaje e incluya una explicación.
  9. Añada el texto de su mensaje en especificar motivo de rechazo y haga clic en Aceptar. Este mensaje de explicación aparece cuando se intenta el reenvío automático.
  10. Haga clic en Guardar en la parte inferior de la página.

Si todo lo demás falla, ten por seguro que sabes cómo recuperar correos electrónicos eliminados en Office 365 en la mayoría de los casos.

7. Proteger todos los dispositivos

Todos los dispositivos, incluso los personales utilizados con fines laborales, como smartphones y tabletas, son una puerta de entrada potencial para que los ciberdelincuentes se infiltren en su organización. Se recomienda configurarlos correctamente para garantizar que cuentan con la protección adecuada.

Microsoft ofrece Basic Mobility and Security, que permite gestionar y proteger los dispositivos móviles de los usuarios. Los administradores pueden aplicar políticas de seguridad, establecer permisos de acceso o incluso borrar toda la memoria de un dispositivo si es necesario.

8. Supervisión y auditoría de sus políticas de seguridad

Las amenazas evolucionan continuamente, por lo que es importante revisar y actualizar periódicamente sus políticas de seguridad para adaptarlas a las necesidades de su organización. También debe activar las auditorías y los informes para realizar un seguimiento de la actividad de los usuarios en su entorno.

Además, se aconseja activar las notificaciones para identificar y atajar las amenazas lo antes posible. La seguridad de Microsoft 365 le permite crear políticas de alerta que le mantienen informado sobre posibles vulnerabilidades y cambios repentinos en sus sistemas. Puede rastrear y gestionar las alertas activadas por actividades relacionadas con la prevención de la pérdida de datos, el flujo de correo, los permisos, la gestión de amenazas o la gobernanza de la información.

9. Compruebe su Microsoft Secure Score

Microsoft Secure Score (MSS ) le proporciona una visión completa del estado de seguridad de su organización. Puede utilizar este panel para supervisar las métricas sobre la postura de seguridad de su entorno y comprobar las acciones sugeridas que puede llevar a cabo para mejorar esta puntuación y mantener seguros los datos en la nube de su organización.

MSS ofrece mediciones en tiempo real, que cambian en caso de que active o desactive ajustes de seguridad de Office 365 o instale soluciones de protección de datos de terceros. La herramienta evalúa constantemente su estado y le ofrece recomendaciones en consecuencia.

Una puntuación inferior al 30% indica que su entorno es muy vulnerable a las amenazas. En este caso, debe tomar medidas inmediatas y aplicar las prácticas recomendadas de seguridad para alcanzar o superar el umbral recomendado del 80%. Se puede obtener una puntuación del 100% cuando Microsoft 365 Defender funciona a pleno rendimiento junto con una solución de seguridad de terceros.

10. Instalación de una solución de backups de terceros

Incluso con todas las funciones de seguridad incluidas en los planes de Microsoft 365, es posible que corra algún riesgo. Nuevos ataques maliciosos indetectables aún pueden infiltrarse en su entorno de Microsoft 365 y comprometer su organización. Para evitar daños tanto financieros como de reputación mientras intenta recuperar sus datos tras un ataque, implemente una solución de backup de terceros como NAKIVO Backup & Replication, que ofrece un rápido backup incremental para aplicaciones de Microsoft 365.

Según el Modelo de Responsabilidad Compartida de Microsoft, la organización que utiliza las aplicaciones para generar y almacenar datos en Office 365 es la única responsable de la seguridad de sus datos. Tienes que poner en marcha los mecanismos de seguridad necesarios, así como aplicar una estrategia de backups con una solución de terceros para garantizar la recuperación pase lo que pase. La solución NAKIVO proporciona funciones para hacer backups rápidos de los datos de Microsoft Office 365 y recuperación instantánea de cualquier elemento allí donde se necesite.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Artículos recomendados

Picture
Cómo ejecutar macOS en VMware ESXi
Picture
Hyper-V Virtual Switches: Tipos y Configuración
Picture
El caso de la copia de seguridad de endpoints en la era del almacenamiento en la nube