A continuación le explicamos sobre Security Defaults o Valores predeterminados de seguridad en Microsoft 365.
Los Security Defaults (Valores predeterminados de seguridad) en Microsoft 365 son configuraciones automáticas diseñadas para mejorar la seguridad de las cuentas de usuario en los servicios de Microsoft.
Si su suscripción se creó el 22 de octubre de 2019, o después, puede que los valores predeterminados de seguridad ya estén habilitados. Para proteger a todos los usuarios, los valores predeterminados de seguridad se están implementando en todos los nuevos tenant en el momento de su creación. Después de habilitar esta configuración, todos los usuarios de la organización deberán registrarse para la autenticación multifactor.
Los usuarios tienen 14 días para registrarse mediante la aplicación Microsoft Authenticator o cualquier aplicación compatible con OATH TOTP. Una vez transcurridos los 14 días, el usuario no podrá iniciar sesión hasta que se complete el registro. El período de 14 días de un usuario comienza después del primer inicio de sesión interactivo correcto después de habilitar los valores de seguridad predeterminados.
Los valores predeterminados de seguridad facilitan la protección de su organización frente a ataques relacionados con la identidad, como la difusión de contraseñas, la reproducción y la suplantación de identidad comunes en los entornos actuales.
Microsoft hace que estos valores predeterminados de seguridad configurados previamente estén disponibles para todos, porque sabemos que la administración de la seguridad puede ser difícil. En función de nuestros aprendizajes, más del 99,9 % de estos ataques comunes relacionados con la identidad se detienen mediante la autenticación multifactor y el bloqueo de la autenticación heredada. Nuestro objetivo es asegurar de que todas las organizaciones gocen de al menos un nivel básico de seguridad habilitado sin ningún costo adicional.
¿Qué es la autenticación multifactor?
La autenticación multifactor (MFA, por sus siglas en inglés, Multifactor Authentication) es un método de verificación de identidad que requiere que los usuarios proporcionen más de un tipo de prueba para verificar su identidad antes de acceder a una cuenta o sistema. En lugar de depender únicamente de una contraseña (que es un factor de autenticación), MFA utiliza múltiples factores para aumentar la seguridad, como los siguientes factores de autenticación:
- Algo que sabes: Normalmente una contraseña o PIN.
- Algo que tienes: Un dispositivo físico como un teléfono móvil, una tarjeta de seguridad, o una llave de hardware.
- Algo que eres: Características biométricas como huellas dactilares, reconocimiento facial, o iris.
Agregamos algunas recomendaciones y pasos preliminares clave para las organizaciones que están utilizando o considerando activar Security Defaults:
-
Revisar y planificar: Antes de activar Security Defaults, revisar la documentación oficial de Microsoft sobre qué características de seguridad se activarán automáticamente y cómo afectará esto a tus usuarios y administradores.
-
Evaluar los requisitos de tu organización: Asegúrate de entender cómo las configuraciones predeterminadas afectarán tus políticas de seguridad actuales. Considera si necesitas ajustar ciertas configuraciones o políticas antes o después de habilitar los Security Defaults.
-
Comunicación interna: Informa a los usuarios y administradores sobre la implementación de Security Defaults. Explica por qué se está realizando este cambio y qué pueden esperar en términos de cambios en la autenticación y seguridad de sus cuentas.
-
Realizar una revisión de seguridad preliminar: Asegúrate de que todas las cuentas de usuario tengan configurada una información de contacto válida y actualizada para recibir notificaciones y códigos de verificación. Los Security Defaults activan automáticamente ciertas características de seguridad en las cuentas, como la autenticación multifactor (MFA) para administradores y usuarios, la verificación de identidad a través de métodos secundarios como notificaciones push o códigos SMS. Verifica que los usuarios tengan métodos de autenticación multifactor configurados y activos. Esto es crucial, ya que Security Defaults requerirá MFA para todos los usuarios, incluidos los administradores.
- Asegúrate de que los métodos de verificación secundarios sean seguros: Cuando se les solicite configurar métodos de verificación secundarios (como notificaciones push en la aplicación Authenticator de Microsoft, códigos SMS o llamadas telefónicas), seleccionen opciones que sean seguras y accesibles para cada usuario. Evitar métodos que puedan comprometerse fácilmente, como el uso de direcciones de correo electrónico personales no seguras.
- Comprender el impacto en la experiencia del usuario: Al activar Security Defaults, es posible que experimenten cambios en cómo acceden a las aplicaciones y servicios de Microsoft 365. Por ejemplo, podrían necesitar verificar su identidad mediante un segundo factor al iniciar sesión.
-
Identificar y abordar excepciones: Identifica cualquier excepción o caso especial en tu organización donde necesites deshabilitar temporalmente los Security Defaults o ajustar las configuraciones para cumplir con necesidades específicas de usuarios o sistemas.
-
Realizar pruebas piloto si es posible: Si tu organización es grande o compleja, considera implementar los Security Defaults en un entorno de prueba o realizar pruebas piloto con un grupo pequeño de usuarios para verificar la compatibilidad y la experiencia de usuario.
-
Mantener actualizada la información de seguridad: Revisar y actualizar periódicamente los métodos de verificación secundarios y otra información de seguridad asociada con las cuenta de Microsoft. Esto garantiza que puedan acceder a sus cuentas de manera segura en caso de cualquier problema o cambio en sus dispositivos.
-
Considerar personalizar las configuraciones de seguridad según tus necesidades: Si los Security Defaults no cumplen completamente con tus requisitos de seguridad o necesitas configuraciones más específicas para tu organización, considera la posibilidad de utilizar las configuraciones avanzadas de seguridad disponibles en Microsoft 365. Esto te permitirá personalizar las políticas de seguridad según las necesidades específicas de tu organización.
-
Documentar y capacitar: Documenta todos los cambios y procedimientos relacionados con la implementación de Security Defaults. Proporciona capacitación y recursos a los usuarios y administradores sobre cómo interactuar con las nuevas configuraciones de seguridad.
-
Monitorizar y ajustar según sea necesario: Después de habilitar los Security Defaults, monitorea de cerca cualquier impacto en la experiencia del usuario y en la seguridad general. Ajusta las configuraciones y políticas según los comentarios y la retroalimentación recibida.
Implementar los Security Defaults es una medida recomendada para mejorar la seguridad general de las cuentas en Microsoft 365. Sin embargo, siempre es importante entender cómo estas configuraciones afectan tu experiencia como administrador y usuario en la seguridad de su información antes de activarlas. Siguiendo estos pasos preliminares, puedes asegurarte de que la implementación de Security Defaults en Microsoft 365 sea exitosa y minimice cualquier interrupción mientras mejora la seguridad general de sus cuentas y datos.
Liga de apoyo adicional:
Configurar la información de seguridad desde una página de inicio de sesión