No hay semana en la que no recibamos noticias sobre nuevos ataques de seguridad que afectan a miles o millones de dispositivos en cualquier parte del mundo. Estos ataques tienen consecuencias directas en el negocio y la dinámica de las compañías. Los agujeros de seguridad existen, ya sea por aspectos vinculados al desarrollo del propio software y hardware de los dispositivos que utilizamos, como por la naturaleza humana de los usuarios.
Aplicar la ingeniería social para aprovecharse de nuestra confianza o ignorancia sobre determinados temas nos convierte a todos en vulnerables. Hablamos, por ejemplo, del phishing, que según el 2019 Global DNS Threat Report de IDC, supone un 47% de los ataques, superado por los ataques DNS (49%) y seguido por el malware (39%) o los DDoS, con un 30% de los casos.
El problema de la seguridad se ha acrecentado en los últimos años, no sólo por la incorporación de Internet a nuestro escenario de trabajo (con los peligros que supone la conectividad “en abierto”), sino también por un factor inherente a la actividad profesional de hoy en día: la movilidad y el concepto asociado del BYOD (Bring Your Own Device).
No se trata ya sólo de proteger y controlar ordenadores personales en movilidad, también smartphones y tabletas, dado que almacenan y gestionan información corporativa. Cuando se habla de seguridad, debemos olvidarnos rotundamente de los conceptos como: “tenemos suerte y no nos ha hecho falta hasta ahora”; “no sé si tendré Budget para el año que viene”. Y debamos apostar por el: “sí o sí - es una prioridad - es mandatorio – todos estamos 100% concienciados”.
No proponemos nada nuevo, la verdad. Todos somos conscientes de los ataques zero-day, cuando el ciberdelincuente aprovecha la ventana de tiempo desde que se publica una vulnerabilidad y los responsables de sistemas proceden a actualizar los equipos que forman parte del parque informático. Es una ventana que siempre existirá, pero lo ideal es que este período de tiempo sea lo más breve posible para no dar margen al ataque.
Es por ello, que muchos clientes están percibiendo el valor añadido de productos de software en modalidad de SaaS (Software como Servicio), con los que te aseguras, no sólo la disponibilidad inmediata de parches de seguridad, sino toda la innovación asociada a ese producto adquirido. El modelo SaaS te asegura la disponibilidad de software siempre actualizado.
Office 365 es un claro ejemplo de ello. Todas las semanas (insistimos, todas) los administradores reciben al menos un correo desde el “Office 365 Message Center” en el que se anuncian nuevas características, funcionalidades o actualizaciones vinculadas al roadmap de cualquiera de las aplicaciones o servicios que forman parte de la suscripción: Outlook, Teams, SharePoint, administración… es una prueba más que evidente de que la innovación está en el ADN de la compañía.
Precisamente, las tecnologías vinculadas al cloud están permitiendo esta innovación continua. Queda lejos el tiempo en el que las actualizaciones se tenían casi que solicitar y descargar manualmente para posteriormente desplegarlas. O se recurrían a los Service Packs, un concepto de distribución de software que ya está prácticamente en desuso.
Microsoft 365 es la unión de Windows 10, Office 365 y Enterprise Mobility + Security bajo un único contrato de suscripción. Todos conocemos tanto el sistema operativo Windows 10 como Office 365, y es precisamente la tercera “pata” la que eleva la seguridad y el control de la gestión a un nivel muy superior porque se consigue que la seguridad esté integrada a todos los niveles: físico, de red, de infraestructura y de aplicaciones, para que a los responsables de TI les resulte más fácil proteger a las personas, los datos y los dispositivos de la empresa sin que esto afecte a la productividad.
Precisamente, Microsoft 365 Enterprise ofrece protección de identidad (Windows Hello, Touch ID, Credential Guard, Acceso condicional, Azure Active Directory), aplicaciones y datos (DLP de Office, Azure Information Protection, Cloud App Security) y de dispositivos (Device Guard, Intune). Algo imposible si no se dispone de una solución de gestión que abarque maquinas bajo Windows, MacOS, iOS o Android, ahora posible gracias a la solución para Device Management de Microsoft Intune MDM y que forma parte de Microsoft 365.
Finalmente, me gustaría remarcar la relevancia que tendrá el aplicar una adecuada adopción y gestión del cambio al usuario final; así como, disponer de un equipo profesional y multidisciplinar (Profesionales del ámbito normativo, legal, tecnológico y de negocio) que nos garantice el éxito de este tipo de proyectos minimizando cualquier tipo de impacto en nuestro negocio.
Abordar ahora todo ello sería realmente extenso, pero si deseas profundizar en cualquiera de estos aspectos, te animamos a contactar con nosotros para más información sin compromiso. En Seidor estamos convencidos que dar el salto a Microsoft 365 para mejorar la seguridad, y mejorar la productividad de nuestra organización es, sin duda, una de las mejores decisiones de cualquier empresa, sin importar su tamaño o sector de actividad.
Antonio Jiménez - Microsoft ModernWorkplace Business Manager
La certificación tipo es un procedimiento reconoc...
La gestión de riesgos es hoy crítica para la fij...
Si piensas en productos de consumo, es probable qu...
