- Según el último Cyber Signals de Microsoft, la convergencia e interconectividad de las empresas repercute en el aumento de presencia de los atacantes.
- Microsoft Teams ofrece una plataforma integrada, basada en la nube y con capacidades avanzadas de protección para los trabajadores remotos
- Más de 270 millones de personas confían en Teams para el trabajo híbrido.
El trabajo híbrido, que implica la combinación de trabajo remoto y presencial, ha crecido significativamente en popularidad debido a la pandemia del COVID-19. Desde entonces, las empresas han aprendido a combinar los beneficios de eficiencia, productividad y bienestar de los empleados del trabajo remoto, junto con la creatividad, los beneficios en términos de cultura corporativa y colaboración en equipo del trabajo presencial.
Este modelo de trabajo ha llevado a un aumento en los riesgos de ciberdelincuencia. Las personas hoy trabajan desde cualquier lugar, desde cualquier dispositivo o conectándose a cualquier red, ampliando la superficie de riesgo de ataque por parte de los ciberdelincuentes. Lo que está en juego es, nada más ni nada menos, la información de la empresa, que es su mayor activo.
Sin embargo, en la carrera por mantener las operaciones durante la pandemia, muchas organizaciones tomaron decisiones precipitadas en materia de herramientas de trabajo remoto con el objetivo de mantener sus actividades. Hoy, cuando es claro que esta modalidad llegó para quedarse y que la vida laboral no volverá a ser la misma, es hora de tomarse el tiempo para escoger aquellas herramientas que les permitan aprovechar las ventajas del trabajo remoto, sin exponerse a ser presa de los ciberdelincuentes, que han aumentado la frecuencia y sofisticación de sus ataques.
Las herramientas de trabajo remoto tienen diferentes perfiles de seguridad que pueden variar en función de su diseño y configuración. Microsoft Teams ofrece las mayores protecciones porque ha sido diseñado específicamente para el trabajo remoto y cuenta con una gran cantidad de características de seguridad, como la autenticación multifactor, el cifrado de extremo a extremo y la protección de datos. Microsoft Teams tiene un sólido historial de seguridad y cumplimiento normativo, lo que proporciona tranquilidad a los usuarios de que sus datos están protegidos y cumplen con los requisitos legales y reglamentarios. Según una encuesta realizada por Morgan Stanley, más de 270 millones de personas confían en Teams para el trabajo híbrido. Asimismo, más del 50% de las organizaciones se han estandarizado con los servicios de Teams.
Este liderazgo no es en vano. Sólo en el último año, la empresa ha incluido más de 450 nuevas funcionalidades de diversa índole en la herramienta, y la seguridad está en el centro de su diseño. Microsoft Teams ha sido reconocida por cuarto año consecutivo por el Gartner Magic Quadrant 2022 como la herramienta de Comunicaciones Unificadas como Servicio líder en el sector. Asimismo, Un estudio de Forrester asegura que el uso de Microsoft Teams como centro de trabajo en equipo permitió a las organizaciones reducir las interrupciones en la productividad de los empleados, ayudó a los equipos de TI y seguridad a fortalecer la protección contra las filtraciones de datos. El estudio reflejó un retorno de inversión proyectado del 393% al 1,085% durante 3 años.
Adicionalmente, según el estudio “Securing Collaboration: Trends and Best Practices” realizado por Enterprise Management Associates, Microsoft Teams ofrece una serie de ventajas en términos de seguridad: es una plataforma integrada que reduce la complejidad y el riesgo de usar múltiples herramientas de colaboración, una arquitectura basada en la nube que facilita la gestión y el cumplimiento de las políticas de seguridad con capacidades avanzadas de protección contra amenazas, cifrado y control de acceso. El estudio también revela que el 74% de las organizaciones encuestadas utilizan Microsoft Teams como su principal plataforma de colaboración y que el 87% confían en su seguridad¹.
Microsoft Teams presenta cada vez más funciones que permiten mejorar la seguridad. Aquí presentamos un detalle de las amenazas a las que están expuestos los dispositivos y la protección que brinda la herramienta para hacerles frente:
- Interceptación
Esta amenaza se presenta cuando una entidad no autorizada o un atacante logra obtener el acceso de ruta de una red determinada u obtiene el acceso de un recurso y con ello, tiene la posibilidad de supervisar y descifrar el tráfico, convirtiéndose en un ataque a la confidencialidad.
Protección: Para este caso, Teams tiene cifrado todo el tráfico de la red, asimismo, Teams cuenta con TLS mutua (MTLS) y OAuth de servidor a servidor (S2S) para llevar a cabo las comunicaciones de servidor dentro de Microsoft 365 y Office 365 y usa TLS desde los clientes al servicio.
- Suplantación de identidad
En la suplantación por imitación de IP, el atacante tiene la posibilidad de operar como si fuera la entidad real al encontrar la dirección IP de una red, equipo o componente, permitiéndole acceder a información confidencial.
Protección: La seguridad de la capa de transporte (TLS) de Teams se encarga de autentificar y cifrar el tráfico. Con su uso se impide que se suplanten direcciones IP. Además, si intentan suplantar por medio del Sistema de nombres de dominio (DNS) gracias a la autenticación de Teams, no podrán acceder a la información válida que se requiera.
- Ataque de intermediario
En este tipo de amenaza, el atacante requiere de dos usuarios para poder desviar la comunicación con la ayuda de su equipo sin que se perciba la intercepción. De este modo, logra supervisar y leer el tráfico en el intermedio de la comunicación de usuario a usuario.
Protección: Microsoft Teams impide esta amenaza usando el Protocolo de transporte en tiempo real seguro (SRTP) de manera que se cifra la secuencia multimedia entre dos puntos conectados que se encuentran participando por medio de audio, video y uso compartido. Las claves de cifrado usan los canales UDP o TCP de TLS 1.2 y AES-256 (en modo GCM) tras la negociación entre dos puntos de conexión y la configuración del protocolo de señalización de llamada del propietario.
- Ataque por denegación de servicio de red
El ataque DDOS o ataque por denegación de servicio distribuido, se produce cuando el atacante impide el uso normal de un recurso o sitio Web en la red, logrando que no se encuentre disponible tras colapsarlo al enviar datos no válidos y gran cantidad de tráfico.
Protección: Para este tipo de ciberataque, Teams ofrece la protección de red Azure DDOS. Además, limita el número de solicitudes de usuarios que ingresan desde el mismo punto de conexión, subredes y entidades federadas.
P.S. Este artículo fue parcialmente creado con el uso de Inteligencia Artificial y declararlo es una de las prácticas éticas y responsables del uso de esta tecnología.