Diciembre suele ser el periodo con mayor volumen de ataques dirigidos a entornos Microsoft 365. La combinación de vacaciones, cambios de personal y cierres contables aumenta la probabilidad de errores de configuración.
Según el Microsoft Digital Defense Report 2024, el 79% de las brechas en M365 se originan por fallas de configuración, no por vulnerabilidades del producto.
Para iniciar el 2026 con un entorno más robusto, estas son las 7 configuraciones clave que deberías validar.
1. MFA habilitado para todos los usuarios
Microsoft señala que el uso de MFA bloquea más del 99% de intentos de robo de credenciales. A pesar de esto, muchas organizaciones todavía no lo aplican en cuentas sensibles.
Revisa:
- MFA obligatorio
- MFA para administradores globales
- Métodos más seguros que SMS
Fuente: Microsoft Security Blog, 2024.
2. Auditoría unificada activada
Si la auditoría no está habilitada, es difícil detectar accesos inusuales o cambios no autorizados.
Valida:
- Logs habilitados
- Retención superior a 90 días
- Alertas básicas configuradas
Fuente: Microsoft Purview Audit Standard, 2024.
3. Políticas de retención de correos y archivos
Las auditorías de inicio de año suelen requerir evidencia digital. La retención ayuda a evitar pérdidas de información por eliminación accidental o intencional.
Fuente: NIST 800-88 Data Retention Guidelines.
4. Alertas antiphishing y antimalware activas
El phishing sigue siendo el método inicial más frecuente en incidentes de seguridad. M365 ofrece reglas avanzadas para mitigar estos ataques.
Comprueba:
- Anti-phishing (ATP)
- Anti-spoofing
- Safe Links y Safe Attachments
Fuente: IBM Cost of a Data Breach 2024.
5. Revisión de accesos privilegiados
Excesos de permisos siguen siendo un factor crítico en incidentes graves.
Revisa:
- Administradores globales activos
- Roles delegados
- Invitados externos con permisos elevados
Fuente: Verizon DBIR 2024.
6. DLP configurado para datos sensibles
La prevención de fuga de datos ayuda a evitar incidentes internos y externos.
Valida:
- Reglas para datos financieros
- Políticas para información de RRHH
- Alertas por copia a dispositivos extraíbles o nubes externas
Fuente: Gartner DLP Forecast 2024.
7. Monitoreo de actividad inusual
Microsoft 365 puede identificar patrones sospechosos como accesos desde ubicaciones improbables o comportamientos atípicos.
Activa:
- Identity Protection
- Impossible travel
- Risky sign-ins
Fuente: Microsoft Entra ID Risk Analytics.
Una revisión técnica antes de que cierre el año reduce riesgos, facilita auditorías y mejora la continuidad operativa.
Solicita una auditoría gratuita de tu M365 y recibe un informe ejecutivo en 48 horas.