Antonio Cruz Cruz-Conde
Director Modern Workplace España
Es posible que, en estos momentos, la ciberseguridad no esté en lo más alto de nuestra lista de prioridades. Sin embargo, es importante que seamos conscientes de las amenazas que plantea para las organizaciones de todo el mundo, pasar de trabajar en las oficinas, a hacerlo de manera remota.
Querer implementar rápidamente servicios de colaboración basados en la nube para ayudar a los profesionales a trabajar desde casa puede hacernos perder de vista las amenazas de seguridad que pueden acompañar a este cambio. Tus aplicaciones elegidas para trabajar podrían tener controles de seguridad limitados.
Si no existen controles de seguridad adicionales, debes confiar en la capacidad del usuario para evitar errores que puedan tener un impacto relevante, y realizar una supervisión específica con los registros que haya disponibles. Y esta no es la situación ideal.
En Microsoft, el guardián de todo lo relacionado con la seguridad en la nube es Azure Active Directory (Azure AD). Por tanto, es lógico concentrar los esfuerzos allí primero, aunque el servicio de colaboración que desees ofrecer a tus usuarios no sea de Microsoft. Luego, una vez que hayas establecido un acceso seguro, los controles disponibles dependerán de la solución elegida. Por lo tanto, es importante saber lo que tenemos.
En este artículo, enumeraremos algunos de los controles de seguridad que están a disposición de nuestros clientes. Todo con el objetivo de ayudarte a reforzar la seguridad rápidamente y reducir su impacto en la productividad.
Recientemente, introdujimos en Azure AD la configuración predeterminada de seguridad. Incluye lo que consideramos los controles más básicos y, sin embargo, los más importantes a tener en cuenta. Esta configuración de seguridad predeterminada te ayuda a aplicar la autenticación multifactor (MFA) en las cuentas administrativas, y también te da la opción de ofrecer a los usuarios la aplicación móvil Microsoft Authenticator. Ten en cuenta que no es granular, por lo que puede activarse o desactivarse (por estado de usuario). Sin embargo, puedes ofrecer a los usuarios la opción «recordar mi dispositivo» para reducir las veces que se les pide que realicen la autenticación de 2 pasos.
Para ver cómo son las experiencias de configuración y de usuario antes de empezar, echa un vistazo a este vídeo.
Seguridad de Azure
La configuración de seguridad predeterminada de Azure AD te permite aumentar la seguridad con facilidad y ayuda a proteger la organización, porque contiene unos ajustes de seguridad preconfigurados para los ataques comunes.
Son controles que pueden configurarse en nuestra plataforma en el área de cuentas e identidades. Lee más información sobre el modelo de responsabilidades compartidas para saber qué tareas de seguridad controla Microsoft como proveedor de servicios en la nube y qué tareas controlas tú.
Si no hay nada más que puedas hacer, se trata de un buen punto de partida. Si tu organización tiene acceso a las características Premium de Azure AD, definitivamente es recomendable usarlas, ya que incluyen opciones adicionales que mejoran considerablemente la seguridad de las cuentas, además de ofrecer controles más precisos que facilitan el uso.
Vamos a hablar de las opciones para la plataforma de colaboración de Microsoft, Office 365, que incluye Microsoft Teams. De hecho, Microsoft ofrece actualmente una versión de prueba ampliada para ayudar a los trabajadores remotos a utilizar Microsoft Teams. Dado que estas cargas de trabajo están conectadas a Azure AD, también se aplican los controles mencionados anteriormente.
Nuestros arquitectos de ciberseguridad empresarial Mark Simos y Matt Kemelhar han proporcionado la hoja de ruta de seguridad de Office 365. Esta hoja de ruta contiene una descripción general priorizada de las configuraciones y prácticas de seguridad recomendadas y te indica claramente dónde debes concentrarte.
Mientras nos esforzamos por lograr tanto como sea posible a largo plazo, aquí encontrarás los mejores primeros pasos: 30 días de ventajas rápidas potentes.
Cuando se trata de seguridad, cada vez es más difícil saber lo que debemos hacer primero o después. Hay muchísimas cosas que se deben tener en cuenta sobre la protección de la información, la gestión y supervisión de la seguridad etc., y desde luego, no recomendamos tomar ningún atajo en estos temas.
Aquí es donde entra en juego Microsoft Secure Score, una funcionalidad, sin coste, para todos los clientes.
Si sigues las recomendaciones de Security Score, puedes proteger a tu organización de las amenazas. Tienes un panel centralizado en el centro de seguridad de Microsoft 365 desde el que puedes supervisar y trabajar en la seguridad de las identidades, datos, aplicaciones, dispositivos e infraestructura de Microsoft 365.
Secure Score es una forma de mejorar tu estrategia de seguridad de una manera estructurada, que te ofrece visibilidad y recomendaciones de uso. La gestión de la estrategia de seguridad es un tema complejo para cualquier organización. Por otra parte, si quieres mejorar continuamente esa estrategia de seguridad (¡y quién no!), tendrás que asegurarte de que está bien arraigada en tu organización.
Por lo tanto, a pesar de que este artículo comenzó con una serie de recomendaciones rápidas sobre los conceptos básicos, hemos visto que siempre hay algo más que hacer. Microsoft Secure Score es una excelente herramienta para trabajar en la estrategia de seguridad de tu organización. Es gratis y es un punto de partida magnífico.
Como ya hemos explicado, MFA es una pieza vital del rompecabezas de la seguridad. Al requerir varios pasos de verificación para demostrar la identidad al iniciar sesión en una aplicación, MFA puede ayudarte a proteger la empresa de las infracciones de inmediato. Y, con Azure AD, puedes habilitar MFA sin coste adicional.
Haz clic aquí para obtener más información sobre cómo mejorar la seguridad con MFA.
Es crucial conocer qué es la seguridad «Zero Trust» y cómo las empresas pueden crear estrategias cloud en torno a ella, ya que los empleados trabajan, cada vez más, de forma remota.
El modelo zero trust significa que, en lugar de dar por hecho que todo lo que hay detrás de tu firewall corporativo es seguro, considera que hay una infracción y verifica cada solicitud como si se originara en una red abierta. Independientemente de dónde se origine la solicitud o a qué recurso acceda, la zero trust security te enseña a «no confiar nunca y verificar siempre».
Haz clic aquí para obtener más información sobre la seguridad zero trust
Nuestro compromiso con la privacidad y la seguridad en Microsoft Teams
Ahora más que nunca, la videoconferencia se ha convertido en una parte importante de nuestra vida diaria y de nuestro trabajo. En Microsoft, mi equipo y yo nos hemos adaptado a la nueva realidad de ver las casas de los demás, con perros, gatos y otros familiares. Todo el mundo trabaja, aprende y conecta con […]
Johanna Winqvist
Microsoft, Modern Workplace
Cinco maneras en las que tu negocio puede estar seguro y tener éxito
Obtén la guía útil para la seguridad y el éxito de las empresas.
Antonio Cruz Cruz-Conde
Director Modern Workplace España
