Lucha contra la ciberdelincuencia: ¿Qué sigue para Microsoft 365?
Por Jesús García, Country Manager de Quest Software en México.
Hace ya más de una década que se escuchó por primera vez la marca Microsoft 365, y ahora es una de las tecnologías de suscripción más utilizadas en el mundo. La rápida ascensión de Microsoft 365 no sorprende, y encaja en el mundo híbrido en el que nos encontramos ahora. Sin embargo, a medida que la cantidad de usuarios continúa aumentando a un ritmo acelerado, los riesgos de seguridad también. Solo en 2021, Microsoft Azure Active Directory bloqueó más de 25,6 mil millones de intentos maliciosos de secuestrar cuentas de clientes empresariales mediante contraseñas robadas.
Los números son asombrosos, mostrando que nuestra identidad digital está cada vez más en riesgo. Entonces esto plantea la pregunta, ¿cómo podemos estar más seguros? Según un informe reciente de Microsoft, los métodos más comunes utilizados por los cibercriminales incluyen el phishing de correo electrónico y otras actividades maliciosas dirigidas a los usuarios de Microsoft, con más de 35,700 millones de intentos bloqueados en el último año.
Estos ataques pueden provocar importantes daños financieros y humanos; por lo tanto, es crucial educar a los empleados para evitar ser atacados en primer lugar. Mientras tanto, la aplicación de los principios de “Zero Trust” también se convierte en una obligación para proteger a la fuerza de trabajo híbrida actual, sin importar la ubicación del usuario o el tamaño de la amenaza.
Este año, como resultado del aumento de infracciones graves, incluidas Colonial Pipeline, JBS Foods e incluso Microsoft Exchange, deberíamos ver un aumento de las inversiones en funciones de aprendizaje automático para mejorar la seguridad de extremo a extremo. Esto ayudará a los equipos de TI a protegerse contra problemas conocidos y desconocidos antes de que afecten al usuario final.
Cualquier organización puede ser vulnerable a un ataque a la cadena de suministro, incluso cuando sus defensas son sólidas, ya que los atacantes están explorando nuevos métodos para infiltrarse en las organizaciones al atacar a sus proveedores. Para comprometer a los clientes objetivo, los atacantes se centran en el código de los proveedores en aproximadamente el 66% de los incidentes reportados. Los ataques como SolarWinds y Kaseya, subrayan que todas las empresas están tan seguras como su eslabón más débil en la cadena de suministro en todos los niveles. Por ello, es importante que las empresas se aseguren de que cada proveedor siga las mejores prácticas de seguridad.
A medida que los desafíos continúan evolucionando con la aceleración digital, es difícil saber qué le deparará la próxima década a M365, pero según las necesidades cambiantes de las empresas y de los clientes, deberíamos esperar ver:
- Productividad acelerada. Al igual que Microsoft Teams marcó el comienzo de un nuevo estándar para la integración de aplicaciones (por ejemplo, SharePoint, Exchange, OneDrive), veremos una continuación de la integración de aplicaciones en el ecosistema de M365, impulsando una mayor productividad del usuario final.
- Automatización. Las capacidades y aplicaciones de M365, como Power Automate, seguirán evolucionando a medida que la cantidad de datos crezca más rápido que nunca. Como resultado, se acelerará la capacidad de automatizar y personalizar las aplicaciones M365 para mejorar los procesos comerciales.
- Aplicaciones personalizadas. Debido a las necesidades altamente específicas de los clientes, la experiencia de desarrollo de aplicaciones en M365, liderada por Microsoft Teams y SharePoint online, seguirá siendo más sencilla. En consecuencia, veremos más aplicaciones personalizables.