Si es una empresa pequeña o mediana que utiliza uno de los planes «para Empresa» de Microsoft 365 les dejamos unos consejos para aumentar la seguridad de su organización y protegerse de cibercriminales y hackers.

Microsoft 365 Empresa Premium incluye características de protección contra amenazas, la protección de sus datos y la gestión de dispositivos para reducir los riesgos que existen en línea, el acceso no autorizado a sus datos, y como así también proteger y gestionar los datos de su empresa que se encuentren en telefonos, computadoras, y tabletas.

Estas son algunas de las tareas que queremos abarcar para ayudarlo a mejorar la seguridad en Microsoft 365:

Configure la Autenticación de Doble Factor. Disponible a Microsoft 365 Empresa Estándar y Premium

La autenticación de Doble factor es la forma mas sencilla y eficaz de aumentar la seguridad en el momento de autenticar.

Puede ver más información sobre MFA (MultiFactor Authentication en la documentación de Microsoft)

Entrenar a los usuarios

Capacite a su personal. La capacitación constante es clave para reducir riesgos e incidentes de seguridad. Entrene a su personal para que sepan:

  • Crear contraseñas seguras y fuertes.
  • Como proteger sus dispositivos
  • Habilitar características de seguridad en dispositivos Windows, y Mac.
  • Explicar ataques como Phishing o Ing. Social.
  • Apoyase en manuales o iniciativas como el «Cybersecurity Playbook de la Universidad de Hardvard» para posicionar el mensaje.

Use cuentas de Administrador dedicadas

Las cuentas administrativas que usa para gestionar el entorno Microsoft 365 tienen privilegios elevados. Estas cuentas son objetivos de los hackers y los cibercriminales. Use cuentas de administrador solo para la administración y no para uso diario.

Los administradores deben tener una cuenta de usuario independiente para un uso normal y no administrativo y usar solo su cuenta administrativa cuando sea necesario para completar una tarea asociada a configuración y administración.

Protección contra malware en el Correo. Disponible a Microsoft 365 Empresa Estándar y Premium

Microsoft 365 incluye protección contra malware, pero puede mejorar la protección bloqueando los datos adjuntos con tipos de archivo que se usan habitualmente para malware. Para proteger contra malware en el correo electrónico, vea un breve vídeo de aprendizaje o siga estos pasos:

  1. Anda a https://protection.office.com e inicia sesión con las credenciales de tu cuenta de administrador.
  2. En el Centro de & cumplimiento, en el panel de navegación izquierdo, en Administración de amenazas, elija Directiva > antimalware.
  3. Haga doble clic en la directiva predeterminada para editar esta directiva en toda la empresa.
  4. Seleccione Configuración.
  5. En Filtro de tipos de datos adjuntos comunes, seleccione En. Los tipos de archivo bloqueados se enumeran en la ventana directamente debajo de este control. Puede agregar o eliminar tipos de archivo más adelante, si es necesario.

Puede ver más información sobre Protección contra malware en EOP en la documentación de Microsoft.

Protección contra Ransomware. Disponible a Microsoft 365 Empresa Estándar y Premium

Los ataques de Ransomware restringen el acceso a los datos cifrando los archivos o bloqueando las pantallas de los equipo, luego los atacantes extorsionan con sumas de dinero a las víctimas pidiendo el «rescate», normalmente en forma de criptodivisas como Bitcoin, a cambio del acceso a los datos.

Puede protegerse contra ransomware creando una o más reglas de flujo de correo para bloquear las extensiones de archivo que se usan habitualmente para ransomware, o para advertir a los usuarios que reciben estos datos adjuntos en el correo electrónico. Un buen punto de partida es crear dos reglas:

  • Advertir a los usuarios antes de abrir Office archivos adjuntos que incluyen macros. El ransomware se puede ocultar dentro de macros, por lo que le avisaremos a los usuarios que no abran estos archivos de personas que no conocen.
  • Bloquear tipos de archivo que podrían contener ransomware u otro código malintencionado. Empezaremos con una lista común de ejecutables (que se muestra en la tabla siguiente). Si su organización usa cualquiera de estos tipos ejecutables y espera que se envíen por correo electrónico, agrégrelos a la regla anterior (advierto a los usuarios).

Para crear una regla de transporte de correo, vea un breve vídeo de aprendizajeo siga estos pasos:

  1. Vaya al Centro de administración de Exchange.
  2. En la categoría flujo de correo, seleccione reglas.
  3. Seleccione + y, a continuación, Cree una nueva regla.
  4. Seleccione **** en la parte inferior del cuadro de diálogo para ver el conjunto completo de opciones.
  5. Aplique la configuración de la tabla siguiente para cada regla. Deje el resto de la configuración en el valor predeterminado, a menos que desee cambiar estos valores.
  6. Seleccione Guardar.

Para más información, vea:

Detener el reenvío automático de correo. Disponible a Microsoft 365 Empresa Estándar y Premium

Los hackers que obtienen acceso al buzón de un usuario pueden filtrar el correo configurando el buzón para reenviar automáticamente el correo electrónico. Esto puede ocurrir incluso sin el reconocimiento del usuario. Puede evitar que esto suceda configurando una regla de flujo de correo.

Para crear una regla de transporte de correo:

  1. Vaya al Centro de administración de Exchange.
  2. En la categoría flujo de correo, seleccione reglas.
  3. Seleccione + y, a continuación, Cree una nueva regla.
  4. Seleccione Más opciones en la parte inferior del cuadro de diálogo para ver el conjunto completo de opciones.
  5. Aplique la configuración en la tabla siguiente. Deje el resto de la configuración en el valor predeterminado, a menos que desee cambiar estos valores.
  6. Seleccione Guardar.
ConfiguraciónRechazar mensajes de correo electrónico de reenvío automático a dominios externos
NombreImpedir el reenvío automático de correo electrónico a dominios externos
Aplicar esta regla si …El remitente . . . es externo/interno . . . Dentro de la organización
Agregar condiciónEl destinatario . . . es externo/interno . . . Fuera de la organización
Agregar condiciónLas propiedades del mensaje . . . incluir el tipo de mensaje . . . Reenvío automático
Haga lo siguiente…Bloquear el mensaje . . . rechazar el mensaje e incluir una explicación.
Proporcionar texto del mensajeEl reenvío automático de correo electrónico fuera de esta organización se impide por motivos de seguridad.

Usar Office cifrado de mensajes . Disponible a Microsoft 365 Empresa Premium

Office Message Encryption está incluído con Microsoft 365. Ya está configurado. Con está funcionalidad su organización puede enviar y recibir mensajes de correo electrónico cifrados entre personas dentro y fuera de la organización. El Cifrado de mensajes de Office 365 funciona con Outlook.com, Yahoo!, Gmail y otros servicios de correo electrónico. El cifrado de mensajes de correo electrónico ayuda a garantizar que solo los destinatarios previstos puedan ver el contenido del mensaje.

Office Message Encryption proporciona dos opciones de protección al enviar correo:

  • No reenviar
  • Cifrar

Es posible que la organización haya configurado opciones adicionales que aplican una etiqueta al correo electrónico, como Confidencial.

Email message encryption in Outlook.

Para obtener más información, vea Enviar, ver y responder a mensajes cifrados en Outlook para PC .

Proteger el correo electrónico de ataques de suplantación de identidad. Disponible a Microsoft 365 Empresa Premium

Si ha configurado uno o varios dominios personalizados para su entorno Microsoft 365, puede configurar la protección contra suplantación de identidad dirigida. La protección contra la suplantación de identidad (phishing), una parte de Microsoft Defender para Office 365, puede ayudar a proteger su organización de ataques de suplantación de identidad malintencionados y otros ataques de suplantación de identidad. Si no ha configurado un dominio personalizado, no es necesario hacerlo.

Se recomienda empezar a usar esta protección mediante la creación de una directiva para proteger a los usuarios más importantes y al dominio personalizado.

ara crear una directiva contra la suplantación de identidad en Defender para Office 365, vea un breve vídeode aprendizaje o siga estos pasos:

  1. Ve a https://protection.office.com.
  2. En el Centro de & cumplimiento, en el panel de navegación izquierdo, en Administración de amenazas, seleccione Directiva.
  3. En la página Directiva, seleccione Anti-phishing.
  4. En la página Anti-phishing, seleccione + Crear. Se inicia un asistente que le permite definir la directiva contra suplantación de identidad.
  5. Especifique el nombre, la descripción y la configuración de la directiva como se recomienda en el siguiente gráfico. Consulta Más información sobre la directiva contra la suplantación de identidad en Microsoft Defender para obtener Office 365 opciones para obtener más información.
  6. Después de revisar la configuración, seleccione Crear esta directiva o Guardar, según corresponda.

Para obtener más información, vea Set up anti-phishing policies in Defender for Office 365.

Proteger contra archivos adjuntos y archivos malintencionados con Caja fuerte adjuntos. Disponible a Microsoft 365 Empresa Premium

Las personas envían, reciben y comparten datos adjuntos con regularidad, como documentos, presentaciones, hojas de cálculo y mucho más. No siempre es fácil saber si los datos adjuntos son seguros o malintencionados con solo mirar un mensaje de correo electrónico. Microsoft Defender para Office 365 incluye Caja fuerte de datos adjuntos, pero esta protección no está activada de forma predeterminada. Se recomienda crear una nueva regla para empezar a usar esta protección. Esta protección se extiende a los archivos de SharePoint, OneDrive y Microsoft Teams.

Para crear una directiva Caja fuerte datos adjuntos, vea un breve vídeo deaprendizaje o siga estos pasos:

  1. Ve a https://protection.office.com e inicia sesión con tu cuenta de administrador.
  2. En el Centro de & cumplimiento, en el panel de navegación izquierdo, en Administración de amenazas, seleccione Directiva.
  3. En la página Directiva, seleccione Caja fuerte datos adjuntos.
  4. En la página Caja fuerte datos adjuntos, aplique esta protección de forma general activando la casilla Activar ATP para SharePoint, OneDrive y Microsoft Teams protección.
  5. Seleccione + esta opción para crear una nueva directiva.
  6. Aplique la configuración en la tabla siguiente.
  7. Después de revisar la configuración, seleccione Crear esta directiva o Guardar, según corresponda.

Proteger contra ataques de suplantación de identidad con Caja fuerte web. Disponible a Microsoft 365 Empresa Premium

Los hackers a veces ocultan sitios web malintencionados en vínculos de correo electrónico u otros archivos. Caja fuerte Links, parte de Microsoft Defender para Office 365, puede ayudar a proteger su organización proporcionando la comprobación con tiempo de clic de direcciones web (URL) en mensajes de correo electrónico y documentos Office. La protección se define a través de Caja fuerte de vínculos.

Se recomienda hacer lo siguiente:

  • Modifique la directiva predeterminada para aumentar la protección.
  • Agregue una nueva directiva dirigida a todos los destinatarios de su dominio.

Para obtener acceso Caja fuerte, vea un breve vídeo de aprendizaje

Conclusiones:

Si tiene Microsoft Empresa Premium, la forma más rápida de configurar la seguridad y empezar a colaborar de forma segura es seguir las instrucciones de esta biblioteca: Microsoft 365 para empresas y campañas pequeñas. Esta guía se desarrolló en asociación con el equipo de Microsoft Defending Democracy para proteger a todos los clientes de pequeñas empresas contra ciberamenazas lanzadas por sofisticados hackers.

Antes de empezar, compruebe el Microsoft 365 puntuación segura en el portal de Microsoft 365 Defender. Desde un panel centralizado, puede supervisar y mejorar la seguridad de su Microsoft 365 identidades, datos, aplicaciones, dispositivos e infraestructura. Se le dan puntos para configurar las características de seguridad recomendadas, realizar tareas relacionadas con la seguridad (como ver informes) o abordar recomendaciones con una aplicación o software de terceros. Con información adicional y más visibilidad de un conjunto más amplio de productos y servicios de Microsoft, puede tener confianza en los informes sobre el estado de seguridad de su organización.

Captura de pantalla de Puntuación segura de Microsoft.

Más información: https://docs.microsoft.com/en-us/microsoft-365/admin/security-and-compliance/secure-your-business-data?view=o365-worldwide