Consejos para evitar Ciberataques en Microsoft 365 y Sharepoint

Administracion MicrosoftAdministración Office 365Administración SharepointAlerta Microsoft 365Alerta SeguridadAlerta Power AppsBlog Microsoft 365Blog Microsoft TeamsBlog SharepointCiberseguridad SharepointCiberSeguridadConfiguración SharepointConsultora SharepointConsultoría Microsoft 365Consultoría Office 365Consultoría SharePointConsultoría Power APPSDesarrollador MicrosoftDesarrollador SharepointIntranet SharePointIntranet Sharepoint ChileMicrosoft 365Microsoft Office ChileMicrosoft Office 365Migrar SharepointMigrar Microsoft 365Partner Microsoft ChilePartners Microsoft ChilePlantillas SharepointSeguridad MicrosoftResumen SharepointServicios Microsoft 365Servicios SharepointSoporte Microsoft ChileSoporte Microsoft 365Soporte Excel ChileTutorial Microsoft 365Tutorial Microsoft Teamstutorial SharepointTutorial OneDrive
Escrito por José María Carvajal

Buscando brindar apoyo a toda la comunidad de Microsoft 365 que aún no cuenta con un Partner de Microsoft, hemos preparado una publicación que sirva a modo de guía para dar los primeros pasos en hacer más seguras sus organizaciones.

La mayoría de las organizaciones en Chile, sin importar su tamaño, han adoptado soluciones en la nube de ofimática y colaboración y comenzado el proceso digitalización a raíz del encierro forzoso al que nos llevó la pandemia 2020 - 2021. El problema es que muchas de estas organizaciones iniciaron un modelo de trabajo 100% tecnológico sin conocimiento previo, sin asesorías y sin las herramientas adecuadas, lo que repercutió en una de las oleadas de ataques y robos de información informática más severas de las que se tienen conocimiento.

Éste escenario repleto de tantos nuevos factores ha repercutido en que empresas como Soporta, que es Partner de Microsoft y la misma Microsoft han debido aportar nuevos tipos de soluciones y disponibilizar mucha más información de la habitual para que todos aquellos que se sumaron a la tecnología sin un guía, tengan al menos conocimientos básicos disponibles donde explorar y aprender para evitar ser asaltados virtualmente a raíz de descuidos y falta de experiencia.

Antes de iniciar la publicación de hoy hemos preparado una lista de anteriores post de nuestro blog que sin duda serán de tu interés:

Consejos para evitar ser hackeados en tu organización

Los clásicos ataques de Phishing a Microsoft 365 y Sharepoint han mutado profundamente. Los Ciberdelincuentes detectaron la brecha que hoy existe en empresas que realizaron su transformación digital de modo improvisado lo que repercutió en nuevas herramientas diseñadas a medida de esta realidad; es así como los ataques directos a las nubes mal administradas son una de las principales amenazas que hoy rondan la industria global.

Primera capa de seguridad (configuración).

  1. Es esencial implementar un proceso riguroso de administración de parches y evaluación de vulnerabilidades para mantener sus entornos de Windows y Microsoft 365 actualizados y libres de puertas traseras que se puedan aprovechar.

  2. Las soluciones antimalware que se centran en las amenazas emergentes, como los ataques de día cero o los ataques sin archivos, también son cruciales para protegerse frente a las ciberamenazas modernas.

  3. La implementación de seguridad del correo electrónico también puede contribuir a reducir los riesgos y a proteger sus buzones de correo electrónico de Microsoft 365 contra el phishing, los intentos de suplantación, el malware, las amenazas persistentes avanzadas (APT) y otros ataques que intentan robar datos sensibles u obtener acceso no autorizado o beneficios financieros.

Segunda capa de seguridad (día a día)

  1. No des información sobre tu salud

    Hay aplicaciones como Bigfit, que solicitan más datos que los necesarios y no por eso ayudan más a mejorar la salud. Por lo tanto no es bueno confiarse de ellas. Se las conoce por sus agujeros informáticos, altamente inseguros.

    Para un monitoreo verdadero, consulta a tu médico. Es posible que estas medidas suenen paranoicas y demasiados conspirativas. Pero lo cierto es que actualmente pueden estar circulando demasiados datos sobre tu persona, que puede usarse malintencionadamente.

  2. Lee los acuerdos de uso

    La versión digital de lo “escrito con letra pequeña”, son los acuerdos de uso. Esta expresión se usa para los contratos como cláusulas que los interesados no leen y que pueden ser engañosas.

    Pues bien, en la era digital, tal vez no sean letras pequeñas, pero son archivos extensos que nadie lee. Y como consecuencia, todos terminamos aceptando sus condiciones, y por eso acatamos sus condiciones legalmente.

  3. Tapa tus cámaras

    Los dispositivos como cámaras web o las cámaras frontales de tu celular pueden ser encendidos por un hacker, sin que lo notes. Esto le da una gran oportunidad para conocerte, ver tu rostro y averiguar mucho sobre ti.

  4. No des todos tus datos

    Cuando te suscribas a un boletín electrónico o publicación digital, no es necesario dar tu dirección real. Tampoco des tu teléfono fijo o tu número de celular. Muchas publicaciones lo solicitan y lo mínimo que sucede es que te llaman para venderte algo más. Aunque hay riesgos peores aún.

    Por lo tanto, al crear un perfil, no seas generoso con la información sobre tu persona.

  5. Difunde desinformación

    Hay algo que todos indicamos en nuestro perfil de Facebook y de Twitter. Eso en nuestra fecha de nacimiento. Parece inocente pero puede ser la base para una invasión financiera.

    No des tu fecha real de tu cumpleaños a las redes sociales, no lo necesitan. Otras bases de datas oficiales y gubernamentales ya lo tienen. Por lo tanto, este dato de comparación puede servir par identificarte.

  6. Contacta con un especialista

    No expongas tu negocio ni los datos de tus clientes. Lo mejor y más prudente que puedes hacer es desligarte de las configuraciones y dejar en manos de un especialista tus rutinas de seguridad.

Publicación original de José María Carvajal, Director de Tecnología en Soporta Ltda.

Visítalo en Linkedin haciendo clic acá.

¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA SHAREPOINT, MICROSOFT 365 Y ARCGIS EN CHILE?

Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS,  Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile,  SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.

ESCRÍBENOS AHORA

José María Carvajal

Director de Tecnología en Soporta Ltda. Soy un apasionado por la tecnología ArcGIS de Esri, el desarrollo y Microsoft 365. Mi recorrido profesional inició en la Gran Minería, prestando servicios para empresas como Codelco, Angloamerica, Antofagasta Minerals y hoy estoy abocado junto a mi equipo a las Organizaciones Públicas, Privadas, Medio Ambientales y de gobierno.

https://www.soporta.cl
Anterior

CiberAmenazas 2022: seguridad financiera en Microsoft 365, Google e Internet
Siguiente

Blog Sharepoint: Microsoft Teams para Pymes a menor precio