En el último año y cada vez más, la tendencia de los ciberataques es utilizar a la persona, el empleado, como vector de entrada y acceso a la información, y como elemento que permite el desarrollo o éxito del ataque. De hecho, una gran parte de los ataques recibidos por las empresas, se producen después de un arduo estudio del comportamiento de los empleados y la forma de trabajar que tienen, orientando así el ataque para aumentar sus posibilidades de éxito.

Además, la tendencia a la digitalización, así como la necesidad de trabajo en remoto que se ha incrementado debido a la situación sanitaria del último año, han hecho aumentar el número de empresas que utilizan entornos de trabajo colaborativos, como el que ofrece Microsoft 365.

Entre las grandes ventajas que supone el trabajo en el entorno cloud ofrecido por Microsoft, podemos remarcar el trabajo colaborativo online, la posibilidad de compartición de documentos, la creación de canales de trabajo con compañeros y proveedores de servicio y muchas más ventajas. Aun así, este nuevo entorno también supone más vectores de ataque, pues los atacantes aprovechan esta apertura existente para introducir de forma camuflada sus ataques, simulando acciones y mensajes propios de Microsoft, como el envío de aviso de compartición de archivos, correos con malware o avisos de cambio de credenciales, todo ello con el formato oficial de Microsoft, tratando de engañar al receptor para robar sus credenciales y/o información de la organización.

Es en este punto donde cabe preguntarse qué nivel o tipo de control se puede tener sobre Microsoft 365, entendiendo este término de control no como un concepto restrictivo sino preventivo. 

Es muy importante saber en todo momento qué está pasando con la información que se almacena en la empresa y, para ello, Microsoft provee de herramientas que permiten obtener esta información, aunque es necesario configurarlas según los parámetros deseados para poder optimizarlas al máximo y obtener los resultados deseados.

El entorno de seguridad y cumplimiento ofrece múltiples controles para conocer, en términos de seguridad, el uso que se le da a la información, y permite realizar acciones sobre aquellos documentos de especial interés, ya sea por su importancia, contenido o confidencialidad, ofreciendo alertas e informes para poder detectar y prevenir ataques, y para acompañar el cumplimiento de las medidas técnicas definidas en el ámbito de la protección de datos, entre otros.

Entre las diferentes opciones ofrecidas Microsoft, permite la clasificación de los documentos mediante etiquetas pudiendo aplicar directivas en función de la información a la que hacen referencia, como alertas, directivas DLP y protección antimalware.

Por otro lado, de la misma forma que existen las medidas para la prevención, la herramienta ofrece también la posibilidad de realizar estudios frente a aquellas alertas que quieran ser estudiadas para cerciorarse de si trata de un ataque; para ello ofrece la herramienta eDiscovery, que permite realizar búsquedas en toda la plataforma en función de los parámetros que se configuren. Estas configuraciones ofrecen a los administradores el conocimiento sobre los patrones de comportamiento de los usuarios frente a los sistemas, pudiendo así detectar anomalías y poder actuar frente a ellas.

Desde OptimumTIC, como partners certificados en las herramientas colaborativas de Microsoft, ofrecemos múltiples servicios entre los que se encuentra estudio de salud de Microsoft 365, con el que analizamos la configuración actual del cliente, y proponemos planes de acción para mejorar la configuración y explotación de la herramienta, así como para mitigar posibles riesgos identificados, siempre teniendo como premisa la seguridad y el control de la información. Si cuentas con Microsoft 365 en tu organización y quieres conocer cómo optimizar mejor esta plataforma, no dudes en contactar con nosotros.