10 pasos de seguridad en Microsoft 365 que las campañas políticas pueden dar hoy

Por: Ethan Chumley, estratega de ciberseguridad en el Programa Defending Democracy.

La creciente frecuencia de los ataques cibernéticos deja en claro que se necesita hacer más para proteger a las instituciones democráticas clave de la interferencia cibernética. Previo a las elecciones intermedias de Estados Unidos y las votaciones tempranas en camino, las campañas deben mantenerse vigilantes para protegerse contra ataques cibernéticos a sus herramientas de colaboración en línea, incluido el email. Microsoft recomienda tomar acciones hoy para protegerse contra phishing, malware, cuentas comprometidas, y otras amenazas (vean las 10 maneras de asegurar los planes de Office 365 y Microsoft 365 Business de ataques cibernéticos). Estas recomendaciones están ajustadas para campañas políticas pequeñas y medianas y actores enfocados en la elección que utilizan Office 365 o Microsoft 365. Cualquier organización, en especial aquellas sin un equipo de seguridad en TI de tiempo completo, se pueden beneficiar de tomar acciones.

Esta guía brinda instrucciones paso a paso para utilizar 10 capacidades de seguridad de alto impacto. Estas acciones les ayudan a implementar muchas de las mejores prácticas recomendadas en el Cybersecurity Campaign Playbook, creado por el programa Defending Digital Democracy en el Centro Belfer para la Ciencia y Asuntos Internacionales de la Escuela Harvard Kennedy.

10 principales recomendaciones para la ciberseguridad:

  1. Establezcan verificación de dos pasos para todo el equipo.
  2. Entren al equipo de campaña para que identifiquen ataques de phishing de manera rápida.
  3. Utilicen cuentas dedicadas para administración.
  4. Eleven el nivel de protección contra malware en mail.
  5. Protéjanse contra ransomware.
  6. Prevengan el reenvío automático de emails fuera de la campaña.
  7. Incrementen la encriptación para emails con información sensible.
  8. Protejan su email de ataques de phishing.
  9. Protéjanse contra adjuntos maliciosos en email.
  10. Protéjanse contra ataques de phishing que incluyan ligas a sitios web maliciosos en email y otros archivos.

Lean las 10 principales maneras de asegurar los planes de Office 365 y Microsoft 365 Business de amenazas cibernéticas para conocer más detalles sobre cómo implementar cada acción.

Estas recomendaciones son brindarles como parte del compromiso continuo de Microsoft con el Programa Defending Democracy. Las organizaciones calificadas que utilizan Office 365 también pueden aprovechar Microsoft AccountGuard para protección adicional para aprovechar la innovadora detección de amenazas y notificación en caso de ataques dirigidos por parte de estados naciones de Microsoft.