Portal Precitool – Microsoft Solutions Partner

Menú

Pensábamos que estábamos protegidos… hasta que nos hackearon (y esto fue lo que aprendimos)

Pensábamos que estábamos protegidos… hasta que nos hackearon (y esto fue lo que aprendimos)

En Precitool, una de nuestras principales prioridades es proporcionar a nuestros colaboradores herramientas de seguridad que mantengan la información y la infraestructura de la organización en óptimas condiciones. Sin embargo, el mes pasado, durante un periodo de asueto, sufrimos una brecha de seguridad: uno de nuestros usuarios descargó un archivo desde un sitio malicioso, lo que resultó en la fuga de credenciales de 24 empleados.

¿Qué significa esto?

Significa que el correo electrónico y la contraseña de 24 colaboradores terminaron publicados en un sitio de hackers. Esto, por sí solo, ya representa un riesgo considerable, pero el verdadero peligro es que, al estar estos accesos disponibles públicamente, aumenta la probabilidad de sufrir ataques más graves o la filtración de información sensible.

¿Cómo nos enteramos del ataque?

Actualmente contamos con tres soluciones de ciberseguridad de Microsoft, las cuales actuaron de manera proactiva ante el incidente:

  • Microsoft Entra Premium 2 detectó la anomalía y emitió una alerta inmediata a los administradores de nuestra suscripción de Microsoft 365.
  • Simultáneamente, la plataforma clasificó a los usuarios afectados como “usuarios en riesgo”, bloqueando su acceso a Microsoft 365 desde cualquier dispositivo hasta que se tomaran medidas adicionales.
  • A través de Microsoft Defender, se forzó a los usuarios comprometidos a restablecer sus contraseñas antes de poder acceder nuevamente.

Claves para mitigar el ataque

Estas fueron las soluciones y prácticas que nos ayudaron a contener el incidente:

  • Microsoft Defender for Endpoint Plan 2: Esta solución avanzada protege los dispositivos, detecta amenazas sofisticadas y automatiza la respuesta ante incidentes, minimizando el impacto de los ataques.
  • Autenticación Multifactor (MFA): Aunque las credenciales se filtraron, los atacantes no pudieron acceder a la plataforma de Microsoft 365, ya que se requería un segundo método de autenticación además de la contraseña.
  • Plataforma de seguridad integrada: Al centralizar nuestras herramientas de seguridad en Microsoft Defender, logramos detectar, prevenir, investigar y responder a amenazas de manera coordinada y automatizada, tanto antes como después de los incidentes.

Nuestras recomendaciones

A partir de esta experiencia, te compartimos algunas conclusiones y sugerencias:

  • Si tu empresa no requiere herramientas de seguridad tan avanzadas, una alternativa viable es Microsoft 365 Premium, que incluye Entra ID, Defender para Office 365, Microsoft Intune y Microsoft Purview.
  • Centraliza la gestión de identidad, dispositivos y aplicaciones en un solo panel para facilitar el monitoreo y la respuesta ante incidentes.
  • Implementa acceso condicional y establece reglas claras para el inicio de sesión, fortaleciendo así la seguridad de tu organización.

En resumen, ninguna organización está exenta de sufrir un ataque, pero contar con las herramientas adecuadas y una estrategia de ciberseguridad bien definida puede marcar la diferencia entre un incidente controlado y una crisis mayor.

Protege a tu empresa hoy ¡Contáctanos para trabajar juntos!.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *