enero 22, 2026
1769082491_main.png

Las noticias de los piratas informáticos22 de enero de 2026Seguridad del correo electrónico/Seguridad SaaS

Los equipos de seguridad de empresas ágiles y de rápido crecimiento suelen tener la misma misión: proteger la empresa sin ralentizarla. La mayoría de los equipos heredan una pila tecnológica optimizada para un crecimiento rápido, no para la resiliencia. En estos entornos, el equipo de seguridad es un servicio de asistencia, un experto en cumplimiento y un equipo de respuesta a incidentes, todo en uno.

Proteger la oficina en la nube en este escenario consiste en encontrar apalancamiento: identificar los puntos de control estratégicos que brindan la mayor resiliencia sin aumentar los gastos operativos.

Google Workspace proporciona una excelente base de seguridad, pero sus herramientas nativas tienen limitaciones inherentes y depender de las configuraciones predeterminadas puede ser un dolor de cabeza. Para crear un programa verdaderamente resiliente, los equipos pueden tomar algunos primeros pasos sensatos para proteger Workspace de forma nativa antes de extender inteligentemente la plataforma donde sus capacidades se quedan cortas.

Correo electrónico seguro, el principal vector de ataque y el archivo más grande

El correo electrónico sigue siendo el objetivo más fiable para los atacantes: como primer método de ataque, como vector para otras aplicaciones y sistemas conectados y como destino de datos confidenciales. Si bien la seguridad estándar de Gmail bloquea de manera confiable algunas amenazas, la empresa a menudo tiene problemas con amenazas dirigidas y ingeniería social sofisticada, así como con ataques sin carga útil.

Las brechas en la protección interna

  • BEC y phishing dirigido: Los ataques Business Email Compromise (BEC) a menudo no contienen enlaces ni archivos adjuntos maliciosos, sino que se basan en ingeniería social que elude las defensas tradicionales.
  • Contexto ambiental: Google no sabe quiénes son sus VIP, con qué socios trabaja ni con qué frecuencia recibe facturas de los proveedores, lo que dificulta detectar anomalías sutiles que vale la pena comprobar.
  • Archivo de datos en modo de hibernación: Para la mayoría de las empresas, el correo electrónico es el mayor depósito de datos confidenciales. Si una cuenta se ve comprometida, el atacante tiene acceso a años de conversaciones confidenciales, archivos adjuntos, contratos y más.

Aquí se explica cómo mejorar la seguridad de Gmail hoy

Aunque Google no puede proporcionar todas las funciones de una plataforma de seguridad de correo electrónico moderna, aún puedes tomar medidas para garantizar que tus configuraciones básicas de Gmail sean lo más seguras posible.

  • Habilite el escaneo avanzado: Habilite la verificación avanzada de mensajes previos a la entrega y la protección contra malware de Google para asegurarse de aprovechar al máximo las funciones de Google.
  • Implemente una higiene básica del correo electrónico: Configure SPF, DKIM y DMARC. Estos registros demuestran que sus correos electrónicos realmente provienen de usted y son cruciales para evitar la suplantación de dominio.
  • Automatizar configuraciones futuras: Para mantenerse actualizado a medida que Google implementa actualizaciones de seguridad adicionales, asegúrese de que la opción “Aplicar automáticamente configuraciones recomendadas futuras” esté habilitada.

Vaya más allá de la autenticación para gestionar el acceso

La autenticación multifactor (MFA) es el control más importante que se puede implementar hoy en día, pero no es una panacea. Su control de acceso no puede terminar en la página de inicio de sesión.

Demasiadas ventanas y puertas laterales.

  • Acceso malicioso a OAuth: Los tokens comprometidos, las concesiones de consentimiento ilegales, los ataques de intermediario o simples configuraciones erróneas pueden brindar a los atacantes un acceso que parece completamente legítimo a las herramientas de seguridad.
  • Acceso heredado: Protocolos como IMAP y POP no son compatibles de forma nativa con MFA y se pueden omitir las contraseñas de las aplicaciones.
  • Lagunas de detección: Google puede alertar sobre inicios de sesión sospechosos, pero vincular esa señal con otras actividades sospechosas en el entorno es un proceso manual que requiere mucho tiempo.

Refuerza tu control de acceso inmediatamente

  • Aplicar un AMF estricto: No todos los AMF son iguales. Como mínimo, desactive los SMS o las llamadas telefónicas como métodos de autenticación MFA. Lo ideal es utilizar métodos resistentes al phishing, como llaves de seguridad físicas o Yubikeys.
  • Deshabilitar protocolos antiguos: Deshabilite el acceso POP e IMAP para todos los usuarios en la configuración de Gmail.
  • Denegación predeterminada para OAuth: Los usuarios deben solicitar acceso a aplicaciones de terceros no configuradas en lugar de otorgar acceso de forma predeterminada.

Los próximos pasos hacia una seguridad proactiva y moderna

Un Google Workspace configurado correctamente proporciona una base sólida para asegurar un negocio en rápido crecimiento. Pero a medida que su empresa crece, también crece su superficie de ataque. Para los equipos de seguridad eficientes que necesitan maximizar su eficiencia y eficacia, el objetivo final no es sólo contar con las contrataciones adecuadas; El objetivo es garantizar la transparencia en Google Workspace y tener capacidades de detección y respuesta para detectar signos sutiles de compromiso si una cuenta es pirateada.

Construido sobre la base de Google, Material Security brinda visibilidad y contexto de los correos electrónicos, archivos y cuentas en su entorno de los que Workspace carece desde el primer momento.

Protección avanzada de correo electrónico

La protección de materiales en profundidad combina inteligencia sobre amenazas con inteligencia artificial, automatización de informes de usuarios y reglas de detección personalizadas para brindar cobertura de múltiples capas para detectar y remediar amenazas complejas. La corrección automatizada detallada protege a toda la organización de la detección o notificación inicial por parte del usuario y clasifica y responde automáticamente al phishing informado por el usuario.

Material también es la única plataforma en el mercado que protege el contenido confidencial del correo electrónico al detectar, clasificar y proteger automáticamente los correos electrónicos y archivos adjuntos confidenciales detrás de un mensaje MFA, protegiendo la información crítica incluso en caso de una infracción.

Seguridad contextual de la cuenta

Un conjunto más completo de señales en toda la oficina en la nube permite a Material detectar y detener las apropiaciones de cuentas de manera temprana. Material monitorea toda la actividad en la oficina en la nube, incluidos inicios de sesión sospechosos, patrones inusuales de recuperación de datos y comportamiento de intercambio de archivos, restablecimiento de contraseñas, reglas de reenvío fuera de política y más. Esto permite a las organizaciones comprender sus riesgos y amenazas de manera integral y tomar medidas más rápido que con herramientas nativas únicamente.

Descubrimiento y protección de datos

El material llena los vacíos en las funciones de privacidad nativas de Google. El material detecta y clasifica automáticamente datos sensibles y confidenciales en Google Drive y aplica políticas de acceso a datos e intercambio de archivos sin ralentizar la colaboración. Se marca el intercambio riesgoso de archivos confidenciales y el sistema trabaja con cada usuario para resolver o justificar ellos mismos el intercambio potencialmente riesgoso antes de revocar el acceso riesgoso y actualizar las etiquetas según sea necesario.

¿Qué tan segura es su área de trabajo?

La seguridad de Google Workspace abarca tantos dominios que puede resultar difícil mantener una descripción completa de su estado. Esto se vuelve más difícil a medida que crece su organización y su espacio de trabajo. Es por eso que Material desarrolló nuestro cuadro de mando de seguridad gratuito de Google Workspace.

Si usted es un ingeniero de seguridad en un pequeño equipo de seguridad que administra la seguridad diaria de su organización, un CISO que busca comprender e informar mejor su situación, o un director de TI responsable de la administración del espacio de trabajo, nuestra evaluación rápida de 5 minutos proporciona no solo una base sólida sino también recomendaciones prácticas para mejorar su situación.

Consulte ahora la autoevaluación de Google Workspace para descubrir dónde se encuentran sus deficiencias.

¿Te pareció interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Google Noticias, Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

About The Author

desafiomayor

See author's posts

Related News

SmarterTools-exploit.jpg

La omisión de autenticación de SmarterMail fue explotada dos días después del lanzamiento del parche

enero 22, 2026 0
pypi-cryptocurrency-malware.jpg

El paquete malicioso PyPI se hace pasar por SymPy e implementa XMRig Miner en hosts Linux

enero 22, 2026 0

You may have missed

GettyImages-2166080568.jpg

Según se informa, Google está contratando al equipo detrás de la startup de voz de IA Hume AI

enero 22, 2026 0
tc-backlight-e1689786273147.png

Desde capas de invisibilidad hasta chips de inteligencia artificial, Neurophos recauda 110 millones de dólares para construir pequeños procesadores ópticos para inferencia

enero 22, 2026 0
blue-origin-new-glenn.jpg

Blue Origin planea el tercer lanzamiento del New Glenn para finales de febrero, pero no a la luna

enero 22, 2026 0
img-6766.jpg

¿Quién necesita cables y baterías? Los dispositivos domésticos inteligentes ahora generan su propia electricidad

enero 22, 2026 0
foldable-iphone-photoshop-cnet.jpg

Apple necesita lanzar urgentemente un iPhone Flip plegable el próximo año

enero 22, 2026 0
1Password_phishing_protection_0-48_screenshot.png

1Password agrega una capa adicional de protección contra phishing

enero 22, 2026 0