Una de las confusiones más caras que vemos: creer que, por pagar Microsoft 365, la empresa ya está protegida. M365 trae herramientas de seguridad muy buenas, pero muchas vienen desactivadas o a medias por defecto. Activarlas es gratis (ya las pagás en tu licencia) y marca una diferencia enorme.
El checklist
- 1. MFA para todos. El doble factor es la base. Sin esto, lo demás importa poco.
- 2. Bloquear la autenticación antigua. Protocolos viejos que permiten saltear el MFA y que casi nadie usa ya.
- 3. Anti-phishing y anti-spoofing. Las políticas de Defender para proteger el correo de suplantación.
- 4. Registros de auditoría activados. Si pasa algo, poder reconstruir qué ocurrió y cuándo.
- 5. Acceso condicional. Reglas como "bloquear ingresos desde países donde no operamos".
- 6. Permisos de aplicaciones de terceros. Controlar a qué apps externas les diste acceso a tus datos.
- 7. Alertas de actividad sospechosa. Avisos ante ingresos raros o reglas de reenvío de correo creadas sin permiso.
- 8. Prevención de pérdida de datos (DLP). Evitar que información sensible salga por correo sin control.
El Secure Score
Microsoft incluye una herramienta llamada Secure Score que le pone un puntaje a tu nivel de seguridad y te sugiere mejoras concretas. La mayoría de las PyMEs descubre que está muy por debajo de lo que creía.
Nuestra recomendación
Estos ajustes hay que aplicarlos con criterio, porque mal configurados pueden trabar el trabajo del equipo. En MITS Group hacemos una revisión de seguridad de tu inquilino de Microsoft 365, aplicamos las mejores prácticas y te dejamos un informe claro de qué se cambió y por qué.
