Seguridad en el Correo con Microsoft 365

En un incidente de seguridad uno de los puntos de entrada del malware o un posible atacante es el servicio de correo de una organización, tanto en empresas pequeñas como grandes multinacionales están expuestas al mismo riesgo, un usuario que abra un enlace o archivo malicioso puede iniciar un incidente de seguridad que termine con un impacto grave en el funcionamiento de la empresa, provocando daños económicos, legales y perjudicar de forma seria la reputación de la organización.

Independientemente del tamaño de la empresa, se debe revisar la seguridad de los servicios de correo, para configurar aquellas características que pueden ayudar a gestionar o minimizar el riesgo de un incidente de seguridad.

Estas son algunas de las recomendaciones básicas, que desde el Grupo HBS recomendamos revisar y/o configurar, para tener al menos, una línea base de seguridad en los servicios de correo en M365.

Revisar los Grupos y las Listas de distribución de correo, así como las configuraciones de los buzones y opciones de reenvió de mails de los usuarios.

Algo habitual en los Servidores de Exchange era configurar Reglas, de esta forma se controlaba el flujo del correo y se podía implementar controles de seguridad en la entrada y salida de las comunicaciones, en la actualidad muchos servicios de seguridad configurados en la consola de Exchange están siendo sustituidos por otras tecnologías que funcionan con otra lógica de aplicación y configuración.

Microsoft 365 está centrando el control de datos en la consola de Microsoft Purview, mediante el uso de políticas de Prevención de Perdida de Datos, es cierto que hay un requisito de licencias para algunas características, pero es necesario entender el funcionamiento de estas nuevas herramientas de seguridad para proteger los datos en los entornos modernos.

Las Directivas de alerta permiten notificar determinados eventos relacionados con el uso del correo electrónico, algo que no solo ayuda a solucionar problemas con el flujo de correo de la empresa, también proporciona información adicional que puede ayudar a mitigar problemas de seguridad.

Hay una serie de configuraciones que siempre es conveniente revisar, como las configuraciones de uso compartido, para verificar que se ajustan a las necesidades y objetivos definidos por la empresa.

Uno de los inconvenientes que tiene la administración de infraestructura y servicios informáticos hoy en día, es el constante cambio y evolución de la tecnología, en la nube de Microsoft el desarrollo de nuevas herramientas, características y servicios es constante. Esto es positivo porque tenemos nuevas soluciones a los desafíos actuales, lo que permite configurar entornos flexibles, eficientes y seguros.

Pero también requiere de un aprendizaje y adaptación constante, donde hay cambios y evolución de las consolas de administración con mucha frecuencia, esto puede provocar que características muy interesantes para mejorar la seguridad de una organización no se apliquen o configuren de forma correcta, debido al desconocimiento principalmente.

En la siguiente imagen se parecía como muchas funciones relacionadas con el funcionamiento del correo se administran en otras consolas de M365, el inconveniente principal, es que a veces no se revisan estas opciones y se pierde la oportunidad de utilizar servicios muy útiles para mejorar el entorno de trabajo y la seguridad en general.

Este es el caso de los filtros para el software malintencionado o malware, que son tan necesarios para minimizar los ataques de phishing, los correos con enlaces o archivos maliciosos y otras vías de entrada utilizadas habitualmente para manipular a los usuarios y atacar las empresas.

Estos servicios están disponibles en la consola de Microsoft Defender, como directivas de amenazas en directivas de correo no deseado, y Microsoft 365 ya nos proporciona una serie de defensas básicas habilitadas por defecto.

Una función muy interesante es configurar las Directivas de Seguridad Prestablecidas, algo que se puede realizar de forma sencilla, porque la configuración es muy intuitiva. En función del tipo de licencia y suscripción contratada hay una serie de opciones disponibles, más o menos completas, pero incluso las soluciones más básicas, permiten realizar configuraciones estándar o estrictas en función de las necesidades de cada modelo de negocio.

En la siguiente imagen se puede apreciar las opciones disponibles, una característica muy interesante es que Microsoft puede ir añadiendo protecciones adicionales, sin la intervención del administrador, en función de las nuevas amenazas y desafíos de seguridad, lo que simplifica la administración del ciclo de seguridad para proteger los servicios de correo electrónico.

En un entorno actual, donde cada día hay más tecnología aplicada y este todo más interconectado, se agradece este tipo de planteamientos, que ayudan a que estemos todos un poco más seguros, incluidos los pequeños negocios, que no siempre disponen de presupuestos elevados para invertir en mejorar la protección de sus empresas.

Como se puede apreciar en la imagen, un asistente muy sencillo, nos guía en el proceso de configuración de las protecciones y a que parte de la organización queremos aplicarla, incluidas excepciones, dominios de confianza y otras opciones para que la configuración de seguridad se adapte a casi, casi cualquier tipo de negocio.

Una característica muy interesante que os recomendamos investigar y ver si se adapta a vuestro entorno empresarial para proteger vuestro correo electrónico y una de las entradas mas habituales de los ataques informáticos.

En Hack by Security creemos en compartir información, para ayudar a que tod@s estemos un poquito más seguros. 

Gracias y nos vemos en el siguiente exploit.