Cuando los empleados de una empresa tienen que realizar teletrabajo, a menudo el departamento de TI tiene que ingeniárselas para encontrar las herramientas de seguridad para la colaboración remota. Los criterios habituales son usabilidad, facilidad de configuración y seguridad. Y con frecuencia la opción elegida suele ser Microsoft Office 365, una herramienta muy cómoda, aunque su seguridad debería verse reforzada. Y por ello lanzamos hace varios años la solución de seguridad para MS Office 365 y seguimos perfeccionándola constantemente; de hecho, hemos lanzado una actualización que se centra específicamente en mejorar la ciberseguridad del software colaborativo.
La protección para las herramientas de colaboración de Microsoft Office 365
En términos generales, cualquier entorno de colaboración puede convertirse en un mecanismo para expandir malware por las redes corporativas. Y el trabajo remoto incrementa esta ciberamenaza, ya que los empleados utilizan mucho más sus dispositivos personales para enviar y compartir archivos del trabajo.
Cómo proteger Microsoft Exchange Online
La ciberamenaza más común a la que se enfrentan los empleados de la empresa es el phishing, ya que el correo electrónico sigue siendo el principal vector de ataque para los cibercriminales. Los atacantes envían constantemente mensajes personalizados o masivos mediante ingeniería social que contienen enlaces falsos o archivos adjuntos maliciosos. Algunos de estos mensajes serán bloqueados por los filtros internos de Microsoft Exchange Online, pero otros cuantos conseguirán colarse.
En esta actualización, nuestra solución de seguridad para Microsoft Office se ha visto reforzada con tecnologías contra la suplantación de identidad; nuestros expertos del departamento de filtrado de contenido supervisan el panorama de amenazas en continua evaluación, por lo que nuestro motor antiphishing puede detectar las últimas amenazas. Esto aumenta la protección contra los ataques BEC, en los que los cibercriminales suelen utilizar dominios falsos.
El intercambio seguro de archivos
Pero un malware enviado en un correo electrónico está lejos de ser la única fuente de amenazas. En teoría, los empleados pueden recibir archivos maliciosos mediante otros canales como las aplicaciones de mensajería, las memorias USB o mediante la descarga de un archivo protegido con contraseña. En un mundo ideal, la solución de antivirus del dispositivo detectaría este archivo. Pero en estas condiciones de teletrabajo, no siempre sabes qué dispositivos utilizan los empleados o el nivel de protección de estos. Por lo que alguien podría compartir sin querer un archivo malicioso con los compañeros y acabar comprometiendo todos sus dispositivos.
Para evitar esta situación, hemos implementado un motor de detección de malware en software colaborativo. En las anteriores versiones de nuestra solución de seguridad solo se analizaban los archivos subidos a OneDrive para empresas. No obstante, los empleados no utilizan este único medio para compartir los archivos. Puede utilizar otros como SharePoint Online o Microsoft Teams. Teniendo esto en cuenta, nuestra solución de seguridad ahora analiza los archivos que se envíen mediante estos canales también. Si un empleado descarga un archivo malicioso, este se pone de inmediato en cuarentena y el equipo de TI recibe un informe de amenazas.
Debido al revuelo mundial que ha generado la pandemia de COVID-19, la necesidad de proteger el trabajo remoto es cada vez más importante. Comprendemos que haya empresas que no cuenten con los fondos necesarios para una correcta protección de seguridad para teletrabajo. Por ello, hemos decidido ampliar el periodo de licencia gratuita de Kaspersky Security for Microsoft Office 365. Tanto si deseas más información sobre nuestra solución de seguridad para Microsoft Office, como si te has decidido a usarla, puedes visitar la página de Kaspersky Business Hub.