Ningún entorno informático puede ser seguro al 100 %, sobre todo cuando, debido al aumento de los ciberataques a gran escala, existe un riesgo creciente de que los piratas informáticos ataquen específicamente plataformas y recursos en la nube. Por ejemplo, amenazas como el malware y el robo de credenciales de cuentas suelen implicar estafas de ingeniería social. Como cualquier otro proveedor, la capacidad de Microsoft para mitigar las amenazas de ingeniería social es limitada, ya que explotan a las personas más que a la tecnología. Estos ataques suelen comenzar con correos electrónicos de phishing de remitentes externos que utilizan estas cuentas pertenecientes a remitentes internos para propagarlos.
El ransomware es una de las mayores amenazas a las que se enfrentan las empresas hoy en día. En 2021 se registraron más de 623 millones de ataques de ransomware, que costaron a la economía mundial más de 20.000 millones de dólares.
Estrategias de prevención para Office 365
El mejor enfoque para proteger su entorno Office 365 es asumir que no es cuestión de si será atacado, sino de cuándo.
Las funciones nativas de protección de Office 365 son bastante sólidas, pero, aunque Microsoft crea copias redundantes de sus datos, divididas en diferentes servidores y dispositivos de usuario final, no realiza copias de seguridad de sus datos por separado.
No es una solución todo en uno, ni nunca se pretendió que lo fuera. En su lugar, proporciona la infraestructura que necesita para ejecutar sus aplicaciones de productividad favoritas, pero no valida ni garantiza la seguridad de sus datos.
Protección y gestión de amenazas internas de Office 365
Microsoft, al igual que otros grandes proveedores de la nube, permite a los clientes mantener el control sobre sus datos. Aunque esto es importante desde el punto de vista del cumplimiento y la seguridad, también es vulnerable a abusos o errores humanos. Por ejemplo, un empleado con acceso a datos de Office 365 podría borrar accidentalmente (o intencionadamente) algo importante. Los administradores deberían poder restaurar los datos desde la papelera de reciclaje, a la que sólo ellos tendrán acceso, pero no siempre es lo más práctico.
En el peor de los casos, podría perder los datos de Microsoft 365 de forma permanente, si no dispone de una solución de recuperación de terceros. Por ejemplo, una cuenta de administrador comprometida podría dar lugar a un escenario de este tipo. Si eso ocurre, Microsoft no puede hacer absolutamente nada. Tampoco es su responsabilidad.
Cuando se trata de protección frente a ciberataques, la atención se está desplazando cada vez más hacia la nube. El problema, especialmente en la era del trabajo híbrido, es que los endpoints están más distribuidos que nunca, incluyendo una gama de dispositivos móviles y de sobremesa en la oficina o en casa. Aunque las propias redes corporativas siguen estando bien controladas, la visibilidad de endpoints concretos puede ser limitada. Por ejemplo, si un dispositivo sale de los confines de la red corporativa, resulta mucho más difícil protegerlo.
Los cibercriminales lo saben, y por eso suelen dirigirse a los usuarios finales en lugar de a la propia infraestructura. Cuando esto sucede, un ransomware u otro ataque dirigido a un empleado individual puede propagarse rápidamente a la nube. Por lo tanto, también debe proteger su entorno Office 365 de la infraestructura local comprometida.
¿Por qué necesita una solución de backup y recuperación de Office 365 de terceros?
La protección contra spam y malware de Office 365 hace un buen trabajo protegiendo sus activos esenciales, pero no es suficiente por sí sola. Esto se debe a que sólo representa una capa de protección proporcionada por un proveedor. Si un atacante consigue atravesar esa capa, ya sea mediante archivos maliciosos o ingeniería social, puede causar estragos en su empresa.
Aunque Microsoft 365 ofrece retención de datos para satisfacer las exigencias del cumplimiento normativo, no ofrece una solución completa de backup o recuperación puntual. De hecho, la propia Microsoft recomienda que las empresas implementen soluciones de copia de seguridad de terceros.
En la era del trabajo híbrido y las estafas de phishing multicanal, confiar en una sola capa de seguridad no es suficiente. Una solución de terceros que se sitúe fuera del entorno de Office 365 proporciona una solución de backup y recuperación de datos rápida, sencilla y completa.
Idealmente, una solución de este tipo debería sincronizar automáticamente todos los datos para que estén siempre disponibles, incluso en el caso de que toda la plataforma Office 365 se vea comprometida.
Nunca es agradable pensar en el peor escenario posible. Siempre es mejor adoptar un enfoque proactivo y detener las amenazas de raíz, antes de que se acerquen a su red.
Sin embargo, esto no siempre es posible, por lo que también necesita una solución de backup y recuperación para garantizar la continuidad de la empresa en el peor de los casos. Contar con las políticas y soluciones adecuados es sólo el principio.
¿Cómo puede ayudar Hornetsecurity?
365 Total Protection Compliance & Awareness, el Plan 4 de la suite Total Protection, lleva todos los aspectos de la gestión de la seguridad y la protección de datos de Microsoft 365 al siguiente nivel: seguridad del correo electrónico, backup y recuperación, cumplimiento, gestión de permisos y concienciación en seguridad.
Y además incorpora nuestro último servicio, AI Recipient Validation, para reforzar aún más la seguridad de Microsoft 365 evitando que los correos electrónicos mal dirigidos provoquen pérdidas de datos y brechas de seguridad.
Paul Canales
Head of channel Iberia, Italy & LATAM de Hornetsecurity