Por Miguel Ángel Domínguez, CTO de Makesoft.
La seguridad digital ya no es una opción. En un contexto donde los ciberataques son cada vez más sofisticados y persistentes, Microsoft ha anunciado que, a partir del 15 de septiembre de 2025, será obligatorio activar la autenticación multifactor (MFA) para todos los accesos administrativos en Microsoft 365 y Azure. Esta medida afectará a herramientas como PowerShell, CLI, API REST, apps móviles y el propio centro de administración de M365.
Pero el MFA es solo la punta del iceberg.
¿Por qué auditar tu entorno M365?
La activación del MFA es una excelente excusa para detenerse a revisar en profundidad cómo está configurado tu tenant. No se trata solo de cumplir con una nueva exigencia técnica, sino de aprovechar el momento para detectar vulnerabilidades, corregir permisos mal asignados, optimizar el uso de licencias y alinear la configuración con las mejores prácticas de seguridad y eficiencia.
Una auditoría funcional y de seguridad bien planteada permite:
- Revisar roles, permisos y usuarios activos.
- Evaluar configuraciones de seguridad y cumplimiento.
- Detectar accesos innecesarios o mal gestionados.
- Identificar riesgos operativos y de gobernanza.
- Proponer recomendaciones personalizadas y un plan de acción claro.
¿Qué incluye una auditoría M365 en Makesoft?
En Makesoft, hemos desarrollado una metodología específica para entornos Microsoft 365 que sigue las recomendaciones de Microsoft y del CCN-STIC. Sin entrar en detalles técnicos que forman parte de nuestro enfoque interno, la auditoría se estructura en tres grandes bloques:
- Seguridad general del tenant: Revisamos el estado de activación del MFA, la distribución de roles administrativos, la configuración de reenvíos externos, el nivel de compartición en SharePoint y OneDrive, y la protección avanzada de correos electrónicos mediante Defender para Office 365. También analizamos las políticas de amenazas y alertas activas.
- Inventario de usuarios y buzones: Analizamos cada usuario en detalle (roles, licencias, MFA, tamaño de buzón, delegaciones de acceso) para detectar inconsistencias y oportunidades de optimización.
- Alertas de seguridad recientes: Revisamos los incidentes detectados por Microsoft 365 Defender, su severidad, estado y entidad afectada, junto con recomendaciones de acción para cada caso.
“Auditar el entorno M365 en este momento es clave. No se trata solo de cumplir con una nueva exigencia técnica, sino de anticiparse a riesgos que pueden comprometer la operativa diaria. Es una inversión en tranquilidad, eficiencia y control.”
— Miguel Ángel Domínguez, CTO de Makesoft
¿Qué está pasando en el mercado?
La obligatoriedad del MFA forma parte de una estrategia global de Microsoft para reforzar la seguridad en sus entornos cloud. Y los datos lo respaldan:
- El MFA bloquea más del 99,2% de los ataques de compromiso de cuentas, según estudios de Microsoft.
- Muchas organizaciones aún no lo tienen activado en todos sus accesos, especialmente en herramientas técnicas como PowerShell o CLI.
- La auditoría básica de buzones está activada por defecto desde 2019, pero las funcionalidades avanzadas requieren configuración específica y licencias adecuadas.
- Este proceso puede ser el momento perfecto para valorar la migración a Microsoft 365 Business Premium, una licencia que incluye funcionalidades avanzadas de seguridad, gestión de dispositivos y protección contra amenazas.
Cómo puede ayudarte Makesoft
En Makesoft hemos diseñado una bolsa de horas flexible para realizar auditorías M365 adaptadas a cada cliente. Nuestro equipo técnico revisa tu entorno, te entrega un informe detallado y te acompaña en la implementación de mejoras.
No importa si tu tenant es pequeño o complejo: el objetivo es ayudarte a tomar decisiones informadas y reforzar tu seguridad desde dentro. — Miguel Ángel Domínguez, CTO.
¿Quieres saber por dónde empezar?
Te ofrecemos una primera cita de valoración gratuita de 15 minutos con uno de nuestros asesores, sin compromiso. Analizaremos tu situación actual y te orientaremos sobre los pasos más adecuados para reforzar la seguridad y eficiencia de tu entorno Microsoft 365.
