Qué sigue para Microsoft 365 en cuestiones de ciberseguridad

Hace ya más de una década que se escuchó por primera vez la marca Microsoft 365 y ahora es una de las tecnologías de suscripción más utilizadas en el mundo. La rápida ascensión de Microsoft 365 encaja en el mundo híbrido en el que nos encontramos ahora. Sin embargo, a medida que la cantidad de usuarios continúa aumentando a un ritmo acelerado, los riesgos de seguridad también. Solo en 2021, Microsoft Azure Active Directory bloqueó más de 25,6 mil millones de intentos maliciosos de secuestrar cuentas de clientes empresariales mediante contraseñas robadas.

Los números son asombrosos y muestran que nuestra identidad digital está cada vez más en riesgo. Esto plantea la pregunta, ¿cómo podemos estar más seguros? Según un informe reciente de Microsoft, los métodos más comunes utilizados por los cibercriminales incluyen el phishing de correo electrónico y otras actividades maliciosas dirigidas a los usuarios de Microsoft, con más de 35.700 millones de intentos bloqueados en el último año.

Estos ataques pueden provocar importantes daños financieros y humanos. Por lo tanto, es crucial educar a los empleados para evitar ser atacados en primer lugar. Mientras tanto, la aplicación de los principios de “zero trust” también se convierte en una obligación para proteger a la fuerza de trabajo híbrida actual, sin importar la ubicación del usuario o el tamaño de la amenaza.

Este año, como resultado del aumento de infracciones graves, incluidas Colonial Pipeline, JBS Foods e incluso Microsoft Exchange, deberíamos ver un aumento de las inversiones en funciones de aprendizaje automático para mejorar la seguridad de extremo a extremo. Esto ayudará a los equipos de TI a protegerse contra problemas conocidos y desconocidos antes de que afecten al usuario final.

Cualquier organización puede ser vulnerable a un ataque a la cadena de suministro, incluso cuando sus defensas son sólidas, ya que los atacantes están explorando nuevos métodos para infiltrarse en las organizaciones al atacar a sus proveedores. Para comprometer a los clientes objetivo, los atacantes se centran en el código de los proveedores en aproximadamente el 66 % de los incidentes reportados.

Los ataques, como SolarWinds y Kaseya, subrayan que todas las empresas están tan seguras como su eslabón más débil en la cadena de suministro en todos los niveles. Por ello, es importante que las empresas se aseguren de que cada proveedor siga las mejores prácticas de seguridad.

A medida que los desafíos continúan evolucionando con la aceleración digital, es difícil saber qué le deparará la próxima década a Microsoft 365, pero, según las necesidades cambiantes de las empresas y de los clientes, deberíamos esperar ver:

• Productividad acelerada. Al igual que Microsoft Teams marcó el comienzo de un nuevo estándar para la integración de aplicaciones (por ejemplo, SharePoint, Exchange, OneDrive), veremos una continuación de la integración de aplicaciones en el ecosistema de Microsoft 365 que impulse una mayor productividad del usuario final.
• Automatización. Las capacidades y aplicaciones de Microsoft 365, como Power Automate, seguirán evolucionando a medida que la cantidad de datos crezca más rápido que nunca. Como resultado, se acelerará la capacidad de automatizar y personalizar las aplicaciones Microsoft 365 para mejorar los procesos comerciales.
• Aplicaciones personalizadas. Debido a las necesidades altamente específicas de los clientes, la experiencia de desarrollo de aplicaciones en Microsoft 365, liderada por Microsoft Teams y SharePoint online, se hará más sencilla. En consecuencia, veremos más aplicaciones personalizables.

Sobre el autor: Jesús García es country manager para México del fabricante global de soluciones de software Quest Software. Antes de unirse a Quest, ocupó varias posiciones de liderazgo en compañías como IBM, Microsoft, Lexmark, Nokia y Ricoh Mexicana donde lideró proyectos para industrias de telecomunicaciones, finanzas, salud, retail, gobierno y manufactura. Cuenta con más de 26 años de experiencia en ventas, márketing, desarrollo de negocios, gestión de canales y cuentas clave. Es licenciado en Desarrollo de Negocios y Mercados Emergentes por Harvard Business School e IPADE.