Procedimientos recomendados de seguridad para Microsoft Teams

• Se aplica a:

  Microsoft Teams

La colaboración a través de la mensajería instantánea y las videoconferencias ha permitido que muchos sectores y escuelas muevan sus interacciones en línea. Sin embargo, la colaboración en tiempo real en línea a una escala tan amplia también incluye riesgos que se deben abordar. En caso contrario, los malos actores se aprovechan de este cambio en el trabajo y la vida con campañas de suplantación de identidad (phishing) y correo no deseado.

La lista de referencia numerada de este artículo actúa como introducción a la seguridad general al usar Teams para interactuar con otros usuarios. Son instrucciones de aprendizaje de seguridad para personas nuevas en Teams o para cualquier solución de colaboración en línea.

Seguridad a nivel de usuario

Los mismos riesgos de suplantación de identidad (phishing) que existen en el correo electrónico existen en las aplicaciones de mensajería instantánea y colaboración , por lo que es necesario aplicar la misma conciencia y orientación al usuario para proteger a los usuarios de Teams.

A nivel de usuario, algunas medidas pueden ser sencillas y los usuarios deben sentirse seguros para confiar en ellas.

• Los usuarios no deben hacer clic para abrir vínculos de personas que no conocen o cuya identidad no pueden comprobar en el artículo Protegerse de la suplantación de identidad (phishing).

• Los usuarios pueden optar por aceptar o bloquear mensajes cuando interactúan con usuarios que no conocen o no esperan que se pongan en contacto con ellos.

• Para protegerse aún más frente a ataques externos, los administradores de inquilinos pueden deshabilitar la interacción con usuarios externos a través de la federación empresarial y Teams for Life (TFL) y la interoperabilidad de Skype. Consulte Administrar el acceso externo (federación) - Microsoft Teams | Microsoft Docs.

El conjunto de características de colaboración de Teams permiten la mensajería, los archivos colaborativos, las reuniones, las pizarras y muchas otras oportunidades para conectarse. Estas características funcionan en Teams para Enterprise, Teams for Life, Skype, cliente de Skype Empresarial, Azure Communication Services (ACS) y mucho más. Esto también significa que es necesario protegerse a uno mismo, a sus compañeros y a sus clientes en toda la extensión de estas capacidades. Aquí, de nuevo, cada usuario debe estar facultado para tomar la decisión más segura para sí mismo, sus compañeros y sus clientes.

Al igual que con los mensajes de correo electrónico, la seguridad en línea debe practicarse con los mensajes de Microsoft Teams

Las medidas de seguridad estándar se deben asentar al trabajar en Teams.

1. Tenga cuidado con los contactos y las solicitudes de reunión de fuera de su organización. Los extraños pueden ser bien intencionados. Pero algunos pueden tener intenciones dañinas en secreto.
2. Cuando reciba un nuevo mensaje basado en chat de una persona externa con la que no haya aceptado ningún chat o interacción antes, se le mostrará una opción para aceptar o bloquear la solicitud de comunicación.
3. Si no reconoces al remitente, puedes comprobar la tarjeta de perfil. En caso de duda, no interactúe con usuarios desconocidos ni no comprobados.
4. Si recibe un vínculo o archivo de un usuario desconocido, no haga clic en él. Una vez más, use su mejor juicio para su propia seguridad, para otros usuarios y para sus clientes.
5. Si al seleccionar un vínculo se coloca en una página de vínculos seguros en la que está bloqueado de navegación, no intente eludir esa página. Lo mismo ocurre para seleccionar los datos adjuntos que pueden terminar en rojo, bloqueando la página segura de datos adjuntos. Los usuarios, puede informar de ese mensaje Informar de mensajes en Teams y los administradores pueden Informar del problema a Microsoft. Los usuarios deben acordarse de enviar una alerta a quien les haya dirigido al vínculo sospechoso para que no sigan enviando el vínculo del problema de los datos adjuntos. Existen muchas razones para llegar a una página de bloqueo, por lo que debe considerar las marcas rojas que hay detrás en lugar de simplemente desplazarse por la página de bloqueo.
6. Nunca dé información personal a las peticiones no solicitadas. Proporcionar información personal también supone un riesgo para la seguridad personal. Los atacantes pueden usar detalles tan sencillos como tu cumpleaños.
7. Escanee los vínculos en busca de faltas de ortografía, dígitos agregados o caracteres extraños. Es posible que esté esperando un vínculo a www.litware.com/strategies/Metricsbreakout.xlsx, pero descubra que la dirección tiene el aspecto de www.litwre.com, www.litwarecom.com, o incluso www.litwαre.com. Si no reconoce el vínculo, desconfíe. La dirección www.litware.com no es la misma que www.litware2021.com.

Mantener su vigilancia es importante. No tome su seguridad o la seguridad de aquellos con los que trabaja a la ligera o por supuesto. Siempre debe sentirse facultado para protegerse a sí mismo, a sus compañeros y a sus clientes comprobando antes de confiar.

Por último, reconocer que todos cometen errores es fundamental. Los usuarios son propensos a hacer clic cuando están cansados o con prisa, por ejemplo. Los administradores deben proporcionar a los usuarios de su organización recursos para escalar los clics del vínculo del problema y otros incidentes de seguridad. Esos recursos deben ser bien conocidos para que, si un usuario comete un error, la persona tenga recursos y más acciones de seguridad sepa cómo realizar.

Propina

Compruebe la tarjeta de perfil de cualquier contacto del que no esté seguro, especialmente si el correo electrónico es externo a su empresa (por ejemplo, una cuenta que termina en @litware.com si su organización no es Litware). Un usuario puede comprobar que las personas que no conocen son invitados de bienvenida a una reunión marcando la tarjeta de Perfil para (INVITADO). Se invita expresamente a los invitados a participar.

Consulte también

Guía de seguridad de Teams