Seguridad en Microsoft 365: configuración básica que muchas empresas omiten

Microsoft 365 es la suite de productividad más usada en empresas españolas. También es uno de los objetivos más atacados. La buena noticia: Microsoft incluye muchas herramientas de seguridad en el propio servicio que la mayoría de empresas no activa.

Configuración mínima de seguridad

• MFA para todos los usuarios: especialmente para administradores. Sin MFA, una contraseña comprometida da acceso completo a correo, SharePoint, Teams y OneDrive.
• Acceso condicional: bloquea accesos desde países donde no operas, desde dispositivos no gestionados o fuera del horario laboral.
• Deshabilita autenticación heredada: SMTP básico, IMAP, POP3 no soportan MFA. Si no los necesitas, desactívalos.
• Microsoft Secure Score: la herramienta gratuita de Microsoft que puntúa tu configuración y te dice qué mejorar.

Protección de correo

• Activa Microsoft Defender for Office 365 (incluido en Plan 1) para protección contra phishing y malware en adjuntos.
• Configura Safe Links y Safe Attachments para escanear URLs y archivos en tiempo real.
• Activa DMARC, DKIM y SPF en tu dominio.

Alertas y monitoreo

Activa las alertas de Microsoft 365 Compliance Center para: inicio de sesión desde ubicaciones inusuales, descarga masiva de archivos y cambios en permisos de administrador. Son gratuitas y pueden salvarte de un incidente.

Blindara monitoriza los logs de actividad de Microsoft 365 — accesos, cambios de configuración, compartición externa de ficheros — para detectar cuentas comprometidas y comportamientos anómalos en tiempo real.