Con el incremento de amenazas a gran escala, el riesgo de ataques dirigidos por ciberdelincuentes hacia plataformas y recursos en la nube está en constante aumento. Ejemplificando estas amenazas, el malware y el robo de credenciales de cuentas a menudo involucran tácticas de ingeniería social.
El ransomware se ha convertido en una de las principales amenazas que las empresas enfrentan en la actualidad, con más de 623 millones de ataques registrados solo en el año 2021. Estos ataques tuvieron un impacto económico estimado de más de 20.000 millones de dólares a nivel mundial. Por tanto, es evidente que la necesidad de una protección adicional en el entorno de Microsoft Office 365 está en constante crecimiento.
En este contexto, compartiremos los consejos del equipo de Hornetsecurity, experto global en seguridad de correo electrónico en la nube, para destacar estrategias y soluciones esenciales destinadas a salvaguardar el entorno de las empresas en Office 365.
Protección y gestión de amenazas para Office 365
Con la evolución hacia la nube y la era del trabajo híbrido, los endpoints están más distribuidos que nunca, lo que incluye una amplia gama de dispositivos móviles y de sobremesa en la oficina o en casa. La protección de estos dispositivos puede resultar complicada cuando salen de los confines de la red corporativa, lo que hace que los cibercriminales se centren en los usuarios finales en lugar de la infraestructura misma.
La protección contra spam y malware de Office 365 es efectiva, pero no suficiente por sí sola, ya que representa solo una capa de protección. Si un atacante logra superar esta capa, ya sea mediante archivos maliciosos o ingeniería social, podría causar graves problemas a la empresa.
El mejor enfoque para proteger el entorno Office 365 es asumir que no es cuestión de ser atacado, sino de cuándo. Aunque las funciones nativas de protección de Office 365 son bastante sólidas, Microsoft no realiza copias de seguridad de los datos por separado, lo que significa que no se puede considerar una solución todo en uno en términos de seguridad de datos.
¿Por qué es necesaria una solución de backup?
Microsoft permite a los clientes mantener el control sobre los datos, pero esto también conlleva la posibilidad de abusos o errores humanos. Por ejemplo, un empleado con acceso a datos de Office 365 podría borrar accidentalmente (o intencionadamente) algo importante, y la recuperación de datos desde la papelera no siempre es la solución más práctica.
En el peor de los casos, la pérdida de datos de Microsoft 365 puede ser permanente si no se cuenta con una solución de recuperación de terceros. Esto podría ocurrir en caso de una cuenta de administrador comprometida, y en tales situaciones, Microsoft no asume ninguna responsabilidad.
«Nunca es agradable pensar en el peor escenario posible. Siempre es mejor adoptar un enfoque proactivo y detener las amenazas de raíz, antes de que se acerquen a su red. Sin embargo, esto no siempre es posible, por lo que también necesita una solución de backup y recuperación para garantizar la continuidad de la empresa en el peor de los casos», señalan los expertos de Hornetsecurity.
Solución segura para el backup
A pesar de que Microsoft 365 ofrece retención de datos para cumplir con requisitos normativos, no proporciona una solución completa de backup o recuperación puntual. Por esta razón, Microsoft recomienda a las empresas implementar soluciones de copia de seguridad de terceros.
Un ejemplo de excelencia es oofrecido por 365 Total Protection Compliance & Awareness, el Plan 4 de la suite Total Protection de Hornetsecurity, que abarca aspectos como seguridad del correo electrónico, backup y recuperación, cumplimiento, gestión de permisos y concienciación en seguridad. Además, incorpora el servicio AI Recipient Validation para reforzar aún más la seguridad de Microsoft 365, evitando que los correos electrónicos mal dirigidos provoquen pérdidas de datos y brechas de seguridad.
