NAKIVO > Blog > Microsoft 365

Prácticas recomendadas de seguridad de Microsoft OneDrive

Actualizado: mayo 6, 2024

Escrito por: Equipo NAKIVO

Más de la mitad de los datos corporativos del mundo están en la nube. Las organizaciones utilizan distintos tipos de plataformas de almacenamiento en la nube para almacenar tanto backups como datos de producción, incluidas plataformas de nube privada, almacenamiento de archivos y almacenamiento de objetos. Microsoft OneDrive es una popular plataforma de almacenamiento en la nube de archivos en entornos Microsoft, que proporciona una fácil sincronización y uso compartido.

OneDrive también tiene algunas funciones de protección de datos, que mitigan las amenazas cibernéticas, minimizan la pérdida de datos y mejoran el control sobre tus datos. Aprenda cómo puede proteger los datos en Microsoft OneDrive con diferentes funciones nativas y descubra las prácticas recomendadas para garantizar la seguridad de OneDrive.

Backup for Microsoft 365 Data

Backup for Microsoft 365 Data

Use the NAKIVO solution to back up Microsoft 365 data in Exchange Online, Teams, OneDrive and SharePoint Online for uninterrupted workflows and zero downtime.

DISCOVER SOLUTION

¿Es seguro OneDrive?

En general, Microsoft OneDrive es tan seguro como cualquier otra plataforma de almacenamiento en la nube. La plataforma proporciona cifrado para los datos compartidos y almacenados en ella. Sin embargo, OneDrive está expuesto a los mismos riesgos de seguridad que amenazan a otras aplicaciones en la nube con funciones similares. Estos problemas de seguridad pueden dar lugar a la corrupción, pérdida o robo de datos. A continuación se exponen algunos de los errores más comunes que pueden comprometer la seguridad en la nube de una organización y dejarla vulnerable a las filtraciones de datos.

Gestión de credenciales deficiente

Una de las amenazas más comunes a la seguridad de OneDrive es consecuencia directa del error humano. El uso de una contraseña sencilla o muy utilizada, como password o 654321, facilita a los atacantes la entrada en tu cuenta de Office 365 y el acceso a OneDrive. Además, las contraseñas guardadas en un trozo de papel y en texto plano en lugares no seguros o públicos son propensas al robo, lo que compromete su cuenta.

Control de acceso inadecuado

Otro riesgo es no restringir los permisos para los usuarios dentro o fuera de su organización. Compartir archivos con las cuentas equivocadas también puede poner en peligro su contenido, ya que alguien puede borrar datos fácilmente, escribir cambios no deseados en los archivos o incluso infectar el documento con malware.

Sistemas operativos y aplicaciones obsoletos

No actualizar o instalar rápidamente los últimos parches de seguridad en un sistema operativo o una aplicación puede dar lugar a vulnerabilidades. Los atacantes pueden aprovechar estas brechas para infiltrarse en su sistema y hacerse con el control de sus máquinas. Esto amenaza la seguridad de OneDrive y afecta a otras aplicaciones de Microsoft Office 365, Windows y navegadores web.

Mala configuración del cortafuegos

El cortafuegos supervisa la actividad en una red y controla el tráfico entrante y saliente en función de un conjunto de reglas predeterminadas. Si no ha configurado correctamente su cortafuegos, los ciberdelincuentes pueden encontrar un puerto abierto que pueden utilizar para infectar su sistema. Téngalo en cuenta cuando utilice redes Wi-Fi públicas, especialmente si inicia sesión en su cuenta de Office 365.

Retraso en la detección y respuesta a las amenazas

Numerosas amenazas a la seguridad de OneDrive pasan desapercibidas o se dejan desatendidas durante un largo periodo de tiempo. Esta respuesta retardada deja margen para que el problema evolucione. Por ejemplo, un ataque de malware puede infectar varios archivos u ordenadores en lugar de uno solo. En este caso, la pérdida de datos se convierte en sustancial cuando podría haberse limitado si la infracción se hubiera tratado antes.

Funciones de seguridad de OneDrive

La gran mayoría de los riesgos de seguridad de OneDrive están directamente relacionados con errores humanos. De hecho, el 85% de las violaciones de datos se deben a un error de un empleado. Teniendo esto en cuenta, OneDrive ofrece varias funciones que disminuyen el riesgo de infracciones de seguridad y reducen la amenaza de pérdida de datos.

Supervisión de amenazas

Varias herramientas integradas de Microsoft están disponibles para escanear y supervisar continuamente su entorno en busca de amenazas entrantes.

  • Detección de ransomware: OneDrive alerta a los suscriptores de Microsoft 365 cuando se detecta un ataque de ransomware o malicioso.
  • Supervisión de actividades sospechosas: Las funciones de seguridad de OneDrive supervisan continuamente las cuentas para evitar accesos no autorizados. Los intentos de inicio de sesión sospechosos se bloquean y recibes una notificación en caso de que se detecte una actividad inusual en tu cuenta.
  • Análisis de virus en las descargas en busca de amenazas conocidas: Puede configurar los motores antispam y antimalware de Windows Defender para que analicen los documentos una vez descargados y busquen contenido que coincida con una firma de antivirus.

Prevención de infracciones

Puede utilizar algunas de las funciones nativas de Microsoft para evitar accesos no autorizados y reducir las posibilidades de infracciones cibernéticas.

  • Cifrado de OneDrive: OneDrive aplica una sólida tecnología de cifrado a los datos en reposo y en tránsito. El cifrado a nivel de disco se utiliza en reposo y cada archivo se cifra utilizando una clave única AES256. Estas claves se cifran con un conjunto de claves maestras almacenadas en Azure Key Vault. En tránsito, el cifrado de OneDrive protege las comunicaciones de red entre los usuarios y los centros de datos mediante el cifrado de seguridad de la capa de transporte (TLS).
  • Control de acceso: Los archivos y carpetas se pueden compartir con usuarios específicos y se puede definir el rol de cada usuario.
  • Archivos protegidos por contraseña: Si eres suscriptor de Microsoft 365, puedes mantener la seguridad de tus archivos exigiendo una contraseña para acceder a ellos.
  • Caducidad de enlaces: Además de proteger los archivos con contraseñas, puedes establecer una fecha de caducidad en los enlaces que compartas con otros usuarios.
  • Bóveda personal de OneDrive: Personal Vault es un área protegida dentro de tu OneDrive a la que solo puedes acceder utilizando métodos de autenticación adicionales, como la verificación de dos factores. Los archivos almacenados en Personal Vault están bloqueados y se mantienen a salvo incluso si alguien consigue acceder a tu dispositivo o a tu cuenta de OneDrive. Personal Vault también incluye funciones adicionales de seguridad de OneDrive como el bloqueo automático, el cifrado BitLocker y el escaneado directo.

Recuperación de datos

OneDrive proporciona herramientas integradas que te ayudan a recuperar datos en caso de que se pierdan. Sin embargo, ten en cuenta que estas funciones tienen sus limitaciones y que necesitas una solución de backup de terceros para garantizar la recuperabilidad de los datos.

  • Notificación de eliminación masiva de archivos y recuperación: Recibirás una alerta con instrucciones de recuperación si eliminas un gran número de archivos de tu OneDrive.
  • Historial de versiones para todos los tipos de archivos: Puede restaurar una versión anterior de un archivo si por casualidad lo borra o escribe cambios no deseados en él.
  • Recuperación de ransomware: Cuando usas OneDrive para la Empresa, puedes recuperar archivos individuales o restaurar todo tu OneDrive hasta 30 días después de un ataque de ransomware. Tenga en cuenta que esto no está garantizado, por lo que necesita una solución de backups de terceros.

Recomendaciones de seguridad de OneDrive

Existen algunas sugerencias que puede poner en práctica para minimizar el riesgo de ciberamenazas e infracciones. Estas prácticas trabajan mano a mano con las herramientas de seguridad de OneDrive para garantizar una protección óptima de los datos.

Utilice una contraseña segura

En primer lugar, debes asegurarte de crear una contraseña compleja. Debe tener al menos ocho (8) caracteres y contener minúsculas y mayúsculas, además de caracteres especiales. Además, no utilice la misma contraseña para diferentes cuentas. También se recomienda proteger con contraseña la carpeta de OneDrive, así que asegúrate de elegir una contraseña segura.

Utilice la autenticación de dos factores (2FA)

Esta práctica añade un segundo método de autenticación al iniciar sesión en su cuenta. Puedes utilizar un código de seguridad adicional que recibirás a través de una llamada telefónica, un SMS o una aplicación de terceros.

Activar el cifrado en dispositivos móviles

Activar el cifrado en tu dispositivo iOS o Android es necesario si utilizas la aplicación OneDrive. De este modo, tus archivos permanecerán protegidos en caso de que pierdas el dispositivo o alguien acceda a él.

Forme a los empleados de su organización

Los esquemas de ingeniería social y los ciberataques son cada día más sofisticados. La formación periódica mantiene a sus empleados al tanto de las últimas amenazas a la seguridad y les enseña a salvaguardar sus credenciales. También deben abstenerse de hacer clic en enlaces aleatorios o de abrir archivos adjuntos de fuentes desconocidas.

Instalar parches y actualizaciones de seguridad

Evite las brechas de seguridad de OneDrive y las vulnerabilidades del software con actualizaciones oportunas de los sistemas operativos y las aplicaciones. Considere la posibilidad de activar la función de actualizaciones automáticas de Windows para que todos los parches de seguridad y actualizaciones se instalen automáticamente.

Controlar los permisos y privilegios de acceso

Asegúrate de asignar los permisos adecuados a los distintos usuarios y comprueba regularmente los registros de acceso. Evita almacenar contraseñas, datos de pago y otros archivos críticos en OneDrive, especialmente en carpetas compartidas. También es buena idea limitar el acceso a los datos confidenciales concediendo los permisos necesarios sólo para tareas específicas. Además, los administradores deben utilizar cuentas normales cuando envíen correos electrónicos, editen documentos o compartan archivos en OneDrive en lugar de sus cuentas de administración.

Dar prioridad a la seguridad de la red

Debe configurar correctamente su cortafuegos, ya que puede ser su primera línea de defensa contra los ciberataques. Cierre los puertos no utilizados y permita las conexiones sólo desde direcciones IP de confianza. Un antivirus también proporciona protección de red al detectar y eliminar archivos maliciosos antes de que infecten el sistema.

Utilizar herramientas de automatización

Los administradores de seguridad pueden acceder al centro de administración de Office 365 para gestionar Office 365 y configurar los ajustes de seguridad de OneDrive. Una vez hecho esto, los problemas y vulnerabilidades se detectan automáticamente y, en algunos casos, se resuelven con una intervención manual limitada o nula.

Instalar una solución de backups de terceros

Las herramientas de seguridad integradas de OneDrive no proporcionan una protección completa y no garantizan la recuperabilidad. Asegúrese de instalar una solución de terceros para hacer backup de sus datos y restaurarlos de forma segura en caso de desastre o infracción.

Conclusión

Microsoft OneDrive es una potente plataforma de almacenamiento en la nube y colaboración gracias a su servicio de sincronización, su alta disponibilidad y su interfaz fácil de usar. Sin embargo, los usuarios particulares y las organizaciones tienden a elegir OneDrive por ser una de las plataformas más seguras y fiables del mercado. El cifrado en tránsito y en reposo, Personal Vault y la detección de ransomware son sólo algunos ejemplos de las funciones de seguridad integradas en OneDrive.

Sin embargo, estas herramientas no bastan para garantizar una protección óptima de los datos. La instalación de una solución moderna como NAKIVO Backup & Replication protege su entorno y minimiza el riesgo de pérdida de datos. Consiga hoy mismo la edición gratuita y benefíciese de las funciones avanzadas para entornos virtuales, en la nube, físicos y SaaS.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Artículos recomendados

Picture
Las mejores herramientas de VMware para simplificar las tareas administrativas diarias
Picture
Office 2021 vs. Microsoft 365: Comparación completa
Picture
NTFS vs ReFS: ¿Cuál elegir?