miércoles, 23 de mayo de 2018

Lo primero que haces al llegar a la oficina

Son las 9:00 de la mañana, preparas tu café y te sientas en tu puesto de trabajo para comenzar tu jornada laborar. Lo primero que haces es revisar el correo en Outlook, para después seguir con la presentación en Power Point y, por último, incluir unos cuantos nombres y teléfonos en la base de datos de Excel de tu empresa. Office 365 el el paquete de herramientas que manejamos cada día en la mayoría de las empresas, trabajando con datos e información confidencial de las organizaciones, pero... ¿Trabajamos de forma segura?



Debido a la creciente expansión del gigante de Redmon, pueden surgir más y más amenazas dentro de su infraestructura, concretamente a través del correo electrónico. Según el informe de Osterman Research de 2017 indica que el 41% de las organizaciones no están seguros de qué hacer a la hora de complementar su seguridad.


El creciente uso de Office 365 va ligado a un crecimiento en los ataques de phising, por lo que la seguridad del correo electrónico es ahora una preocupación común entre muchas organizaciones pequeñas y grandes precisamente por esta razón. Las ofertas de seguridad de Microsoft no resuelven muchas de las amenazas de correo electrónico de Office 365, lo que ha llevado a algunos proveedores (aproximadamente un 35%) a solicitar activamente seguridad de correo electrónico de de terceros.

 La principal amenaza es la frecuencia de los ataques de phishing. Microsoft aún no se ha pronunciado al respecto, pero se estima que la frecuencia de suplantación de identidad dentro de esta plataforma es de una media de 1.3 cuentas comprometidas cada mes por terceros no autorizados, utilizando credenciales robadas, lo que se traduce a casi 16 cuentas comprometidas por año por organización. En este caso, el phising no es un problema prioritario para las empresas, pero debido al creciente número de ataques y a las nuevas técnicas empleadas por los ciberdelincuentes, puede llegar a serlo en un futuro no muy lejano.

Uno de los ejemplos de phising más utilizados, son los mensajes comúnmente recibidos por los usuarios, enviados a través de una cuenta comprometida imitando los correos electrónicos automáticos de confirmación de contraseñas, y así comprometer las credenciales. Otro ejemplo de phishing de Office 365 es el que se ejecuta a través de una cuenta comprometida que imita una notificación de Microsoft OneDrive que en realidad lleva el ransomware enmascarado como un archivo PDF. Pero, ¿por qué los mensajes pasan entre los usuarios sin ser filtrados? ¿Es Microsoft demasiado grande para mantener un ecosistema seguro preparado para ser usado por la mayoría de sus clientes comerciales?

La seguridad del correo electrónico en la nube puede ser crucial. El filtrado efectivo de terceros puede limitar la posibilidad de phishing y cuentas comprometidas dentro de la infraestructura de Office 365. Ya sean transacciones fraudulentas, cuentas comprometidas o la infiltración de malware y ransomware en sus redes, la seguridad del correo electrónico de terceros es probablemente el medio más eficaz para limitar los riesgos de seguridad.

En ocasiones, los más grandes no son siempre los más seguros. Por mucha, o poca seguridad que pueda ofrecer tu gestor de correo electrónico, el principal medio de seguridad eres tú. Revisa cada correo y no confíes tan fácilmente en terceros.

0 comentarios:

Publicar un comentario