Microsoft 365 (antes Office 365) es la herramienta creada por Microsoft que  permite crear, acceder y compartir documentos en línea entre distintos usuarios en  Word, Excel, PowerPoint y OneNote, entre otros. Está alojada en el servicio cloud  “Azure” del gigante tecnológico. 

En mayo 2021 la Comisión Nacional de Informática y Libertades de Francia (CNIL), en  respuesta a un pedido que le hicieron los presidentes de colegios y universidades del  país sobre el uso de suites educativas estadounidenses (refiriéndose a Office 365) y ante  el riesgo de transferencias internacionales de datos personales, solicitó hacer cambios  en el uso de dicha suite y que se abocaran a la identificación de posibles alternativas. 

También ahora (septiembre 2021), desde el Departamento de Sistemas de la  Información del Estado Francés, mediante circular interna, se ha prohibido a los ministros  el uso de Microsoft 365, por el riesgo de que Microsoft pueda compartir información  sensible con el gobierno estadounidense; aunque sí podrán usar el software Office, no  así la solución en la nube. 

El gobierno francés teme que pueda existir una fuga de datos a través de Microsoft 365 y por ello obliga a la utilización de aplicaciones alojadas en servidores franceses. 

Pero anterior a esto, en abril 2020 la Agencia de Ciberseguridad e Infraestructura de  Estados Unidos (CISA), mediante la Alerta (AA20-120A), advertía sobre la necesidad de  implementar medidas necesarias para evitar ser víctimas de ataques a esta plataforma;  esto, por la implementación del teletrabajo por motivo de la pandemia. 

Pero, ¿están mis datos seguros en Microsoft 365? 

Para proteger los datos personales en la nube, Microsoft utiliza los códigos de prácticas basados en la Norma internacional ISO/IEC 27018 (siendo el primer proveedor que adopta  dicha Norma). Según el gigante tecnológico, al menos una vez al año, un organismo de  certificación acreditado audita Microsoft Azure para garantizar que cumplen con las ISO  27001 e ISO 27018, garantizando de esta forma que los controles de seguridad se aplican  de forma eficaz. 

Con estas acciones Microsoft quiere demostrar que sus directivas y procedimientos de  privacidad son sólidos y se corresponden con los estándares más altos; además de que: 

• Los datos sólo serán usados para proporcionar los servicios acordados. • No se realizará minería de datos para marketing ni publicidad. 

• Los clientes del servicio siempre saben donde se almacenan sus datos. • Los clientes saben lo que ocurre con su información de identificación personal. 

Si bien la Agencia Estadounidense CISA ofrece algunas recomendaciones para brindar  más seguridad a la plataforma, lo cierto es que Microsoft 365 contempla varios  controles, entre los que se destacan: 

• Azure Active Directory. 

• Seguridad y acceso a la ubicación de los datos. 

• Verificación y cumplimiento independientes.

¿Están mis datos seguros en Microsoft 365? 

• Encripción de datos. 

• Compromiso de servicio de tiempo de actividad. 

• Servicio de gestión de derechos. 

• Entre otros. 

Como se puede ver, Microsoft hace todo lo posible para mantener los datos de los  clientes seguros. La plataforma de Office 365 sí incorpora seguridad en todos los niveles, tanto en los centros de datos físicos como el acceso del usuario final.

La entrada ¿Están mis datos seguros en Microsoft 365? se publicó primero en CyberSecurity News.