¿Están mis datos seguros en Microsoft 365?

¿Están mis datos seguros en Microsoft 365?

Por: Luis R. Soto @LuisRSotoE LinkedIn | Twitter

(ITNOW) – Microsoft 365 (antes Office 365) es la  herramienta  creada  por  Microsoft  que permite crear, acceder y compartir documentos en línea entre distintos usuarios en Word, Excel, PowerPoint y OneNote, entre otros. Está alojada en el servicio cloud “Azure” del gigante tecnológico.

En mayo 2021 la Comisión Nacional de Informática y Libertades de Francia (CNIL), en respuesta a un pedido que le hicieron los presidentes de colegios y universidades del país sobre el uso de suites educativas estadounidenses (refiriéndose a Office 365) y ante el riesgo de transferencias internacionales de datos personales, solicitó hacer cambios en el uso de dicha suite y que se abocaran a la identificación de posibles alternativas.

También ahora (septiembre 2021), desde el Departamento de Sistemas de la Información del Estado Francés, mediante circular interna, se ha prohibido a los ministros el uso de Microsoft 365, por el riesgo de que Microsoft pueda compartir información sensible con el gobierno estadounidense; aunque sí podrán usar el software Office, no así la solución en la nube.

El gobierno francés teme que pueda existir una fuga de datos a través de Microsoft 365 y por ello obliga a la utilización de aplicaciones alojadas en servidores franceses.

Además: Ransomware: el precio de la información

Pero anterior a esto, en abril 2020 la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA), mediante la Alerta (AA20-120A), advertía sobre la necesidad de implementar medidas necesarias para evitar ser víctimas de ataques a esta plataforma; esto, por la implementación del teletrabajo por motivo de la pandemia.

Pero, están mis datos seguros en Microsoft 365?

Para proteger los datos personales en la nube, Microsoft utiliza los códigos de prácticas basados en la Norma internacional ISO/IEC 27018 (siendo el primer proveedor que adopta dicha Norma). Según el gigante tecnológico, al menos una vez al año, un organismo de certificación acreditado audita Microsoft Azure para garantizar que cumplen con las ISO 27001 e ISO 27018, garantizando de esta forma que los controles de seguridad se aplican de forma eficaz.

Con estas acciones Microsoft quiere demostrar que sus directivas y procedimientos de privacidad son sólidos y se corresponden con los estándares más altos; además de que:

  • Los datos solo serán usados para proporcionar los servicios.
  • No se realizará minería de datos para marketing ni publicidad.
  • Los clientes del servicio siempre saben donde se almacenan sus datos.
  • Los clientes saben lo que ocurre con su información de identificación personal.

También: Ciberseguridad en la cuarta revolución industrial

Si bien la Agencia Estadounidense CISA ofrece algunas recomendaciones para brindar más seguridad a la plataforma, lo cierto es que Microsoft 365 contempla varios controles, entre los que se destacan:

  • Azure Active
  • Seguridad y acceso a la ubicación de los
  • Verificación y cumplimiento
  • Encripción de datos.
  • Compromiso de servicio de tiempo de
  • Servicio de gestión de
  • Entre otros.

Como se puede ver, Microsoft hace todo lo posible para mantener los datos de los clientes seguros. La plataforma de Office 365 sí incorpora seguridad en todos los niveles, tanto en los centros de datos físicos como el acceso del usuario final.