Como consecuencia de la alerta sanitaria, más y más empleados se han visto forzados a teletrabajar usando para ello su red personal. Ante esta situación, muchas empresas no estaban preparadas para mantener los niveles necesarios de seguridad.
Hemos visto como se ha usado el COVID-19 como cebo, generando un volumen de ataques por correo electrónico que representa la mayor colección de tipos de ciberataques registrados bajo un mismo tema en la historia. Los cibercriminales se aprovechan de la vulnerabilidad humana y la sobre estimulación de noticias a la que nos hemos visto expuestos – para llevar a cabo ataques de phishing, ransomware, fraude del CEO o BEC (Business Email Compromise).
Hornetsecurity lanza Hornet.email
Durante la crisis del coronavirus, los usuarios activos diarios de Teams han llegado a 75 millones según datos de Microsoft. Parte de este aumento proviene de los actuales subscriptores de Microsoft 365. Este dato demuestra que el uso de la nube y herramientas colaborativas está creciendo de manera sustancial.
Por desgracia, los ciberataques se adaptan a la realidad del mercado. Microsoft ya ha tomado medidas para aumentar la seguridad de sus cuentas, pero esto parece no ser suficiente para evitar que los ciberdelincuentes usen todas sus tácticas de ingeniería social o “social engineering”. Por ello, los expertos en seguridad informática ven necesario añadir otra capa de seguridad a la nube de Microsoft 365.
En este caso, 365 Total Protection Suite de Hornetsecurity ofrece un servicio completo e integrado para garantizar la seguridad del correo electrónico y cumplir con los más altos estándares de seguridad en el marco de GDPR.
Además, Hornetsecurity ha ampliado su cartera con el servicio Hornet.email, una plataforma de comunicaciones corporativas seguras basada en la nube, que permite a las empresas combinar buzones adicionales con Microsoft 365 dentro de los dominios existentes – o utilizarlo como una solución independiente.
¿Es el secuestro de cuentas o «account hijacking» el riesgo de seguridad número 1?
Microsoft 365 es considerado como un gran impulsor del trabajo colaborativo a través de la nube, gracias a herramientas como Teams con la que nos hemos familiarizado mucho más durante estos últimos meses. Los archivos importantes pueden almacenarse e intercambiarse desde cualquier lugar en tiempo real. Esto hace que el teletrabajo sea aún más fácil en tiempos de crisis como la actual pandemia del COVID-19. Durante estos meses conseguir que los empleados trabajen desde casa es a menudo la única manera que tienen las empresas de garantizar la seguridad de sus empleados, mientras mantienen las operaciones comerciales.
Microsoft ha detectado cada día 60.000 mensajes con archivos o enlaces maliciosos relacionados con COVID-19 y ya está contrarrestando el creciente número de ciberataques a los usuarios de Office 365, implementando numerosas medidas de seguridad, con el fin de proteger los datos y la información importante de sus clientes contra el acceso no autorizado. El principal vector de los ciberataques de malware y phishing es la comunicación por correo electrónico, por ello, Microsoft ha integrado mecanismos de seguridad especiales.
Sin embargo, los expertos en ciberseguridad recomiendan no sólo confiar en las medidas de seguridad de Microsoft, sino también asegurar una capa adicional de seguridad en las cuentas de Microsoft 365 usando para ello soluciones de terceros. ¿Por qué? Te explicamos las razones en el siguiente artículo.
¿Account hijacking; una vulnerabilidad de Microsoft 365?
Mayor flexibilidad, ahorro de costes, externalización de la capacidad de almacenamiento, nuevas herramientas y disponer del último software en cuestión de segundos. Todos estos factores son algunos de los beneficios de la computación en la nube.
El 73% de las empresas alemanas confían en los servicios en la nube y ven que se trata de un mercado en crecimiento.
Microsoft está considerado como el principal impulsor del uso de la nube, y ha llevado a la suite de Microsoft a ser la más utilizada en el mundo con Microsoft 365. Los archivos críticos y datos se suben e intercambian diariamente por más de 100 millones de clientes empresariales en la nube de Microsoft, un hecho que los ciberdelincuentes conocen demasiado bien.
Recientemente, Microsoft informó de un aumento del 250% en los ataques dirigidos a las cuentas de Microsoft 365. Microsoft ya ha integrado algunas características de seguridad en Microsoft 365 – pero la pregunta que debemos hacernos es: ¿son realmente suficientes estas medidas? ¿qué soluciones adicionales pueden proporcionar una seguridad integral?
Seguridad informática: ¿cuáles son los desafíos de Microsoft 365?
El factor clave para la migración a la nube es la protección de los datos personales, además de la seguridad integral, especialmente después de la implementación de GDPR. El aumento de la ciberdelincuencia en todo el mundo está poniendo en el punto de mira que estos factores se lleven a cabo.
Identificar a un usuario de Microsoft 365 es muy sencillo para un ciberdelincuente porque los registros MX y las entradas de “autodiscovery» son visibles para todo el público en general. Se están implementando amplias funciones de seguridad para evitar posibles ataques desde las cuentas de Microsoft 365, pero hay que tener en cuenta que se puede acceder a los datos de la propia nube – incluso en caso de acceso no autorizado – desde cualquier lugar.
En Microsoft 365, un importante aspecto de seguridad que ya no está disponible para las empresas es el firewall. Si un hacker logra acceder sin autorización a una cuenta de Microsoft 365, todos los datos estarán disponibles sin ninguna restricción.
El correo electrónico, principal puerta de los ciberataques
El 95% de todos los ciberataques a empresas se producen a través del correo electrónico, debido a que las empresas de todo el mundo consideran el correo electrónico como la principal vía de comunicación. Un solo buzón de correo suele contener numerosos mensajes de correo con datos personales de otros usuarios, archivos sensibles y a veces información confidencial interna.
Los ciberdelincuentes pueden entrar directamente en el sistema informático de una empresa a través del correo electrónico, sin necesidad de autenticación. Lo único que hace falta es que un usuario interactúe con un contenido o un archivo adjunto infectado y que se adueñe de la cuenta del usuario. Si se ha apoderado de una cuenta de administrador, el atacante tiene los mismos derechos que el propietario de la cuenta y tiene la oportunidad de acceder a los datos de todos los usuarios de la empresa.
Por su parte, Leonardo Rodríguez, Head of Channel Management IBERIA & LATAM de Hornetsecurity declaraba:
Los más altos estándares de seguridad y protección de datos están más garantizados que nunca. Nuestros clientes tienen acceso a una amplia gama de servicios, incluyendo la Suite de 365 Total Protection”
Añadiendo que «próximamente Hornetsecurity ampliará su cartera con el servicio Hornet.email, una plataforma de comunicaciones corporativas seguras basada en la nube que permitirá a las empresas combinar buzones adicionales con Microsoft 365 dentro de los dominios existentes – o utilizarlo como una solución independiente«.
Es necesario un nuevo nivel de seguridad
El enfoque de seguridad debería centrarse en el área de la comunicación por correo electrónico. Es importante asegurar las cuentas de Microsoft 365 con una solución de terceros. Los proveedores especializados ocultan los registros DNS y MX de Microsoft, lo que significa que los usuarios de Microsoft 365 no son fácilmente identificables por los ciberdelincuentes y, por lo tanto, es menos probable que sean objeto de ataques. Además, proporcionan una protección más avanzada contra los ataques dirigidos a las cuentas Microsoft 365, que el ciberdelincuente ha probado con éxito contra los mecanismos básicos de protección de Microsoft.
Además, un pequeño número de proveedores permite la codificación completa de los datos de los buzones de correo almacenados en la nube, lo que a su vez protege contra el espionaje, incluso si el secuestro de una cuenta ha tenido éxito.
El instituto de investigación de mercado de TI Gartner predice que este año el 50% de las organizaciones que utilizan Microsoft como SaaS asegurarán su comunicación por correo electrónico a través de terceros. El 35% de todas las empresas que se cambien a la nube de Microsoft 365, usarán esta solución desde el principio.
