Los equipos de seguridad de las empresas ágiles y de rápido crecimiento suelen tener el mismo mandato: proteger el negocio sin ralentizarlo. La mayoría de los equipos heredan una tecnología optimizada para un crecimiento vertiginoso, no para la resiliencia. En estos entornos, el equipo de seguridad es el servicio de asistencia, el experto en cumplimiento y el equipo de respuesta a incidentes, todo en uno.

Proteger la oficina en la nube en este escenario consiste en encontrar la ventaja: identificar los puntos de control estratégicos que impulsan la mayor resiliencia sin aumentar la sobrecarga operativa.

Google Workspace proporciona una base de seguridad excelente, pero sus herramientas nativas tienen limitaciones inherentes y confiar en las configuraciones predeterminadas puede causar problemas. Para crear un programa realmente resiliente, hay algunas primeras medidas sensatas que los equipos pueden tomar para proteger Workspace de forma nativa, antes de aumentar de forma inteligente la plataforma cuando sus capacidades son insuficientes.

El correo electrónico seguro, el principal vector de ataque y el archivo más grande

El correo electrónico sigue siendo el objetivo más fiable para los atacantes, como método de ataque inicial, como vector hacia otras aplicaciones y sistemas conectados y como objetivo de datos confidenciales. Si bien la seguridad predeterminada de Gmail es sólida a la hora de detectar algunas amenazas, a menudo tiene problemas con las amenazas dirigidas y los sofisticados ataques de ingeniería social que no generan ningún beneficio.

Las brechas en la protección nativa

  • El BEC y el spear phising dirigido: Los ataques de correo electrónico empresarial (BEC) a menudo no contienen enlaces ni archivos adjuntos maliciosos, sino que se basan en la ingeniería social que elude las defensas tradicionales.
  • Contexto ambiental : Google no sabe quiénes son tus VIP, con qué socios trabajas ni con qué frecuencia recibes facturas de los proveedores, por lo que es difícil detectar anomalías sutiles que vale la pena analizar.
  • Archivo de datos en reposo: para la mayoría de las empresas, el correo electrónico es el mayor depósito de datos confidenciales. Si una cuenta se ve comprometida, el atacante tiene acceso a años de conversaciones confidenciales, archivos adjuntos, contratos y más.

Cómo mejorar la seguridad de Gmail hoy

Si bien Google no puede ofrecer todas las funciones de una plataforma de seguridad de correo electrónico moderna, hay medidas que puedes tomar para garantizar que las configuraciones principales de Gmail sean lo más seguras posible.

  • Activa el escaneo avanzado: habilita el escaneo mejorado de los mensajes antes de la entrega y la protección contra el malware de Google para asegurarte de aprovechar al máximo las capacidades de Google.
  • Implemente una higiene básica del correo electrónico: configure SPF, DKIM y DMARC. Estos protocolos demuestran que sus correos electrónicos provienen realmente de usted y son fundamentales para evitar la suplantación de dominios.
  • Automatice la configuración futura: asegúrese de que la opción «Aplicar automáticamente la configuración recomendada para el futuro» esté marcada para mantenerse actualizada a medida que Google lance más actualizaciones de seguridad.

Vaya más allá de la autenticación para gestionar el acceso

La autenticación multifactor (MFA) es el control más importante que puede implementar hoy en día, pero no es una solución mágica. Tu control de acceso no puede detenerse en la página de inicio de sesión.

Demasiadas ventanas y puertas laterales

  • Acceso malintencionado a OAuth: los tokens comprometidos, las concesiones de consentimiento ilícitas, los ataques interpersonales o los simples errores de configuración pueden permitir a los atacantes un acceso que parece perfectamente legítimo para las herramientas de seguridad.
  • Acceso heredado: los protocolos como IMAP y POP no admiten MFA de forma nativa y las contraseñas de las aplicaciones se pueden eludir.
  • Brechas de detección: Google puede alertar sobre inicios de sesión sospechosos, pero conectar esa señal a otras actividades sospechosas en el entorno es un proceso manual que lleva mucho tiempo.

Refuerce su control de acceso de forma inmediata

  • Implemente una MFA sólida: no todos los MFA se crean de la misma manera. Como mínimo, desactive los SMS o las llamadas telefónicas como métodos de autenticación de MFA. Lo ideal es adoptar métodos resistentes a la suplantación de identidad, como las llaves de seguridad física o las Yubikeys.
  • Deshabilite los protocolos antiguos: desactiva el acceso a POP e IMAP para todos los usuarios en la configuración de Gmail.
  • Denegar de forma predeterminada para OAuth: requieren que los usuarios soliciten acceso a aplicaciones de terceros no configuradas en lugar de conceder el acceso de forma predeterminada.

Los próximos pasos hacia una seguridad proactiva y moderna

Un Google Workspace configurado correctamente ofrece una base sólida para proteger una empresa de rápido crecimiento. Sin embargo, a medida que tu empresa crece, tu superficie de ataque crece con ella. En el caso de los equipos de seguridad más eficientes que necesitan maximizar su eficiencia y eficacia, el objetivo final no es solo tener la configuración correcta, sino tener visibilidad en todo Google Workspace, con capacidades de detección y respuesta para detectar señales sutiles de riesgo en caso de que se infrinja una cuenta.

Material Security se basa en la base de Google y proporciona la visibilidad y el contexto de los que Workspace carece de forma nativa en los correos electrónicos, los archivos y las cuentas de su entorno.

Protección avanzada del correo electrónico

Protección de entrada del material combina la investigación de amenazas con la inteligencia artificial, la automatización de los informes de usuario y las reglas de detección personalizadas para proporcionar una cobertura de varios niveles para detectar y remediar amenazas sofisticadas. Las soluciones automatizadas granulares protegen a toda la organización desde la primera detección o notificación de usuario, y clasifican y responden automáticamente a los casos de suplantación de identidad denunciados por los usuarios.

Material también es la única plataforma del mercado que protege el contenido confidencial del correo electrónico, ya que detecta, clasifica y protege automáticamente los correos electrónicos y archivos adjuntos confidenciales detrás de un mensaje de MFA, lo que protege la información crítica incluso en caso de violación.

Seguridad de cuentas sensible al contexto

Un conjunto más completo de señales en toda la oficina en la nube permite a Material detectar y detener la apropiación de cuentas temprano. Material monitorea toda la actividad en la oficina en la nube, incluidos los inicios de sesión sospechosos, los patrones inusuales de recuperación de datos y el comportamiento al compartir archivos, el restablecimiento de contraseñas, las reglas de reenvío que no cumplen con las políticas y mucho más. Esto permite a las organizaciones comprender sus riesgos y amenazas de manera integral y tomar medidas con mayor rapidez que con las herramientas nativas únicamente.

Descubrimiento y protección de datos

El material cubre los vacíos en las capacidades nativas de protección de datos de Google. Material de forma automática detecta y clasifica los datos sensibles y confidenciales en Google Drive, y aplica las políticas de uso compartido de archivos y acceso a los datos sin ralentizar la colaboración. La compartición arriesgada de archivos confidenciales está marcada y el sistema trabaja con cada usuario para corregir por sí mismo o justificar la posibilidad de compartirla de forma arriesgada antes de revocar el acceso arriesgado y, si es necesario, actualizar las etiquetas.

¿Qué tan seguro es tu espacio de trabajo?

La seguridad de Google Workspace abarca tantos dominios que puede resultar difícil tener una visión completa de tu postura, y esto solo se hace más difícil a medida que tu organización crece y tu espacio de trabajo evoluciona. Por eso Material creó nuestro sistema gratuito de puntuación de seguridad de Google Workspace.

Ya sea un ingeniero de seguridad de un pequeño equipo de seguridad que se esfuerza por gestionar la seguridad diaria de su organización, un CISO que busca entender mejor su postura e informar sobre ella o un líder de TI responsable de la administración del espacio de trabajo, nuestra evaluación rápida de 5 minutos no solo proporcionará una base sólida, sino también recomendaciones prácticas para mejorar su postura.

Consulta ahora la autoevaluación de Google Workspace para averiguar cuáles son tus deficiencias.

¿Te ha parecido interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.