5 Pasos Simples para Proteger Vuestra Plataforma Microsoft Office 365

5 Pasos Simples para Proteger Vuestra Plataforma Microsoft Office 365

En este artículo describimos 5 pasos sencillos que cada empresa que utiliza Microsoft Office 365 debería realizar para aumentar la seguridad de su entorno.

1. Activar la Autenticación Multi-Factor

Tal como describimos en nuestro artículo Prevenir Ataques Phishing en Office 365, la autenticación multi-factor, llamada también verificación en dos pasos o doble-autenticación, es una de las formas más sencillas y eficaces de aumentar la seguridad de vuestra plataforma Microsoft Office 365.

El envío de un código de verificación a un número móvil antes de acceder a Microsoft 365, impide el acceso a un atacante que haya recuperado una contraseña de manera fraudulenta.

Los administradores de Microsoft 365 pueden activar la verificación en dos pasos de una manera sencilla, tal como está descrito en este video:


Fuente Microsoft https://support.office.com/article/e12187b8-216a-4490-9e3b-df34a06fb787

2. Usar Cuentas Dedicadas para Tareas de Administración

Las cuentas de usuarios que se usan para administrar la plataforma Microsoft 365 son objetivos muy valiosos para los delincuentes cibernéticos ya que tienen privilegios elevados. Recomendamos que los administradores tengan una cuenta de usuario independiente para uso normal, no administrativo y que solo utilicen su cuenta administrativa cuando sea necesario para completar tareas de administración.

Es importante también que todas las cuentas de administrador tengan configurada la autenticación multi-factor.

Además, recomendamos cerrar sesión del explorador antes y después de acceder a los portales de administración Microsoft Office 365, o acceder con el modo incognito del navegador.

3. Mostrar Avisos de Correos Externos

A menudo los atacantes se hacen pasar por personas de la empresa. Una manera sencilla para protegerse en este caso es avisar a los usuarios cuando reciben un correo desde una dirección electrónica que no es de la empresa.

Para ello, desde la administración de Exchange Online, podéis crear una nueva regla de transporte (mail flow) con las siguientes características:

Condición: si el remitente es externo

Acción: mostrar un mensaje de aviso de tipo “este correo proviene de una cuenta externa, no abrir enlaces o archivos no solicitados y no enviar información sin validar el receptor”

Una vez configurada la regla, cuando un usuario vea este mensaje en un correo, sabrá que el remitente real no pertenece a la empresa, y si se trata de un correo sospechoso, lo podrá descartar o reportar.
Email con aviso de seguridad

4. Bloquear Archivos Sospechosos en los Correos

Desde la configuración anti malware de Microsoft Office 365 (https://protection.office.com/antimalware), recomendamos modificar la política establecida por defecto, y activar el filtrado de archivos de anexos en los correos, por tipo de extensión, tal como está descrito en este video:


Fuente Microsoft https://support.office.com/article/02b5783a-eea0-42e8-8856-62440718c3f0

5. Bloquear el Forward Automático de Correos

Los hackers que obtienen acceso a la cuenta de correo de un usuario suelen configurar su buzón para reenviar automáticamente todo el correo electrónico recibido. Les permite así seguir recibiendo los correos del usuario atacado, sin utilizar su cuenta y sin llamar la atención.

Para protegerse contra este método, podéis crear una regla que bloquee el renvío automático de correos.

Para ello, desde la administración de Exchange Online, podéis crear una nueva regla de transporte (mail flow) con las siguientes características, tal como está descrito en el video :
Condición: si las propiedades del mensaje incluyen tipo de mensaje = reenvío automático
Acción: Bloquear el mensaje, rechazar el mensaje e incluir una explicación.


Fuente Microsoft https://support.office.com/es-es/article/detener-el-reenv%C3%ADo-autom%C3%A1tico-de-mensajes-de-correo-electr%C3%B3nico-en-microsoft-365-f9d693ba-5c78-47c0-b156-8e461e062aa7

(Paso Adicional) Seguridad Avanzada

Las opciones de seguridad de Microsoft Office 365 incluyen muchas más funcionalidades que las descritas en este artículo, pero son más complejas a la hora de implementarlas.

Existen herramientas avanzadas de protección, tal como Office 365 ATP (Advanced Threat Protection) que utilizan algoritmos de IA para analizar links y documentos sospechosos, y que analiza hasta el contenido de los documentos y los enlaces que contienen.

Varias de estas protecciones avanzadas sólo están incluidas en planes menos comunes de Microsoft Office 365, tal como Microsoft 365 Business Premium y Office 365 E5. Para conocer las opciones disponibles en vuestro tenant, podéis visitar el Centro de Seguridad de Microsoft 365 accesible desde https://security.microsoft.com y el Portal de Seguridad y Compliance de Office 365 desde https://protection.office.com

Conclusión

Los pasos descritos aquí son fáciles de implementar y se deberían de aplicar en vuestros tenant de Microsoft Office 365.

Además de las acciones descritas, es importante recordar que un aspecto primordial de la seguridad es el aspecto humano. Todos los usuarios deben de tener nociones de seguridad y conocer las buenas prácticas.

Para obtener más información, no dudéis en contactar con nosotros a través del siguiente formulario:

    He leido y acepto los términos y condiciones descritas abajo
    Los datos de carácter personal que proporciones rellenando el presente formulario serán tratados por IXIT APLICACIONES INFORMATICAS SL como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales solicitados es el envío de información acerca de los productos y servicios que ofrece IXIT APLICACIONES INFORMATICAS SL. La legitimación se realiza a través del consentimiento del interesado. Puedes ejercer tus derechos de acceso, rectificación, limitación y eliminación de los datos facilitados. Para más información, consulta nuestra política de privacidad.
    Next Post Previous Post