Stephanie Tamayo e Israel Quelal
En los momentos que vivimos actualmente, las herramientas de correo y colaboración como Office 365, se han convertido en el centro de la productividad de las empresas para poder habilitar las nuevas modalidades de trabajo remoto o mejor dicho desde cualquier lugar. Por lo que la cantidad de usuarios de Office 365 sigue creciendo y de la mano los datos que alojamos en la nube de Microsoft. Todas estas aplicaciones son susceptibles a ataques de ciberdelincuentes, comprometiendo la continuidad de estas aplicaciones empresariales, de igual manera muchos usuarios desconocen las condiciones de responsabilidad compartida de este servicio SaaS que brinda Microsoft y cuáles son los riesgos que el desconocimiento de estas condiciones implica para nosotros como usuarios y sobre todo para nuestros datos.
De acuerdo a estudios realizados, el principal vector que se utiliza para realizar ataques es el correo electrónico, por lo que es fundamental tener presente esto para garantizar la disponibilidad de estas aplicaciones, si sumamos a esto, Office 365 cuenta con más de 100 millones de usuarios, si asumimos que cada usuario cuenta con 50GB de información almacenada en la nube de Microsoft estamos hablando de Petas de información, hoy sabemos que uno de los activos más importantes para las empresas y los usuarios en general son sus datos, pero como los usuarios no nos informamos sobre cuáles son las políticas de responsabilidad compartida que tenemos con este servicio de Microsoft, y asumimos que como Microsoft es uno de los proveedores de servicios de nube más grandes a nivel mundial ellos se encargarán de proteger y resguardar nuestros datos; y esto no es del todo cierto, ya que no importa si los datos están alojados en las propias instalaciones de las empresas o en nube, la responsabilidad de la protección de datos y otras consideraciones de seguridad recaen en el dueño de los datos, es decir, en nosotros como clientes.
Microsoft es muy claro en su modelo de responsabilidad compartida de O365, limitándose a la protección y disponibilidad de la infraestructura, es decir a que el servicio de O365 este activo, pero es responsabilidad del cliente el acceso y control de sus datos que residen en Office 365. De los más de 100 millones de usuarios de O365 se considera que la mayoría no conoce esta responsabilidad hasta que sufre algún incidente de seguridad que compromete la continuidad del servicio que puede estar dada por varias razones.
Algunos ejemplos: un borrado accidental de un archivo, Ransomware, Phishing, secuestro de usuarios, amenazas de día cero, entre otras; todos estamos sujetos o somos vulnerables a este tipo de incidentes.
Es por esto, que es fundamental tener una estrategia de seguridad que permita proteger las aplicaciones y la información que se encuentran en las mismas. Por lo que asegurarnos de tener una copia de seguridad en una ubicación diferente, en este caso fuera de la nube de Microsoft es primordial; pero esta estrategia no solo hace referencia a tener una copia de los datos sino a la seguridad, privacidad, recuperación de los datos mediante una solución integral que garantice nos podamos recuperar de manera rápida, sencilla y fiable, ante brechas de seguridad o perdida de datos.
Es muy importante tomar en cuenta todos estos factores descritos, ya que la continuidad de las operaciones empresariales depende en gran medida del uso de estas herramientas de colaboración como Office 365 y es fundamental tener la garantía que las mismas están siendo protegidas, así como también la información que se encuentra en estas aplicaciones.
Después de todo lo que se ha comentado en este blog el mensaje más importante que deben llevarse es que las aplicaciones y sus datos deben contar con una estrategia de protección y seguridad y debemos tener en cuenta que esta responsabilidad recae sobre nosotros como usuarios por lo que es imprescindible tener todas nuestras aplicaciones on-premise aseguradas, hacer copias de seguridad de los datos empresariales, de igual manera nuestros datos personales, por ejemplo respaldémoslos datos de nuestros teléfonos ya sea en iCloud o en cualquier otro mecanismo que nos permita recuperarlos si nos llegan a robar el celular.
Invertir en un respaldo de información y una estrategia de seguridad global es como un seguro de vida esperamos nunca usarlo, pero debemos tenerlo.
