Las soluciones SaaS, como Microsoft 365 y Google Workspace, ofrecen múltiples ventajas a las empresas —desde facilitar una colaboración fluida hasta impulsar la productividad—, pero la seguridad y la resiliencia de los datos pueden constituir un punto débil. Aunque los proveedores de SaaS ofrecen protecciones integradas, los MSP y las organizaciones deben ser conscientes de que confiar únicamente en las funciones de seguridad nativas no es suficiente para detener los avanzados intentos de phishing, las amenazas internas y los riesgos relacionados con el intercambio de datos a los que nos enfrentamos hoy en día.
En este artículo, analizaremos los riesgos ocultos que conlleva confiar exclusivamente en las funciones predeterminadas de Microsoft 365 y Google Workspace, cómo los ciberataques están evolucionando más allá de las protecciones nativas y por qué los proveedores de servicios gestionados (MSP) necesitan plataformas de seguridad SaaS diseñadas específicamente para ofrecer una protección por capas.
Comprender las ventajas de la seguridad integrada
Las funciones de seguridad integradas en Microsoft 365 y Google Workspace ofrecen una sólida protección básica, como filtros contra el spam y el malware, la autenticación multifactorial (MFA), el cifrado y controles de gestión de endpoints. Estas herramientas ayudan a las organizaciones a detener las amenazas conocidas, garantizar la seguridad de los accesos y cumplir los requisitos básicos de cumplimiento normativo.
Estas funciones constituyen una importante primera línea de defensa, ya que bloquean los ataques habituales o conocidos, impiden el acceso a usuarios no verificados y garantizan que los datos confidenciales no se vean comprometidos fácilmente. Son eficaces contra amenazas predecibles y ataques fáciles de detectar.
Sin embargo, los ciberdelincuentes son cada vez más sofisticados y adoptan técnicas más selectivas, sigilosas y basadas en la IA que sortean fácilmente los filtros estáticos y los sistemas basados en reglas. Los correos electrónicos de phishing son más convincentes y personalizados que nunca, las amenazas internas son más complejas y la filtración de datos es más difícil de rastrear. Sin licencias de nivel superior, complementos o productos independientes, es posible que las herramientas nativas no proporcionen la protección integral necesaria para contrarrestar las sofisticadas ciberamenazas actuales.
Los puntos ciegos de Microsoft 365 y Google Workspace
Dada la rápida evolución de las amenazas en la nube, confiar exclusivamente en las funciones de seguridad integradas puede generar peligrosos puntos ciegos que exponen tanto a las empresas como a los proveedores de servicios gestionados (MSP) a riesgos. A continuación se indican las áreas más críticas a las que hay que prestar atención:
Phishing y correo electrónico comercial comprometido (BEC)
Los ataques de phishing no muestran signos de desaceleración. En el segundo trimestre de 2025, el Anti-Phishing Working Group (APWG) registró más de 1,13 millones de ataques de phishing, frente a poco más de un millón en el primer trimestre.
Los correos electrónicos de suplantación de identidad y spear-phishing ahora imitan a remitentes de confianza y se cuelan incluso en los filtros de spam más avanzados. Las protecciones nativas de Microsoft 365 y Google Workspace pueden tener dificultades para detectar campañas de phishing de día cero que utilizan nuevos dominios o tácticas avanzadas de ingeniería social. Un solo correo electrónico no detectado puede dar lugar al robo de credenciales, la adquisición de cuentas y costosos incidentes BEC.
Amenazas internas y uso indebido de cuentas
Los intrusos o las personas con acceso autorizado pueden plantear graves riesgos en entornos de nube en los que es difícil distinguir entre comandos legítimos y acciones maliciosas.
Una cuenta de Microsoft 365 o Google Workspace comprometida otorga a los atacantes privilegios de usuario de confianza, lo que les permite enviar malware, acceder a archivos confidenciales y manipular datos sin ser detectados. Aunque Microsoft 365 y Google Workspace ofrecen controles y alertas nativos, como las reglas de prevención de pérdida de datos (DLP) y la gestión de riesgos internos, se necesitan herramientas complementarias o independientes para acceder a funciones completas de análisis del comportamiento de usuarios y entidades (UEBA) que permitan detectar amenazas internas y el uso indebido de cuentas.
Compartir archivos y riesgos de fuga de datos
Las plataformas SaaS han cambiado la forma en que las empresas acceden, comparten y almacenan datos. Si bien funciones como el intercambio de archivos sin restricciones en Google Drive o OneDrive permiten a los usuarios compartir archivos sin problemas, también pueden provocar la exposición involuntaria de información confidencial. Sin una visibilidad detallada de quién accede, descarga o reenvía archivos, los datos confidenciales pueden perderse fácilmente o quedar expuestos a personas ajenas a la organización. Los MSP necesitan controles y alertas más sólidos y basados en políticas para evitar que los datos se compartan fuera de los límites de la organización.
Capacidad limitada de respuesta ante amenazas y recuperación
Aunque Microsoft y Google diseñan sus plataformas con sólidas capacidades de prevención y detección, sus flujos de trabajo de respuesta nativa y reparación automatizada suelen ser menos maduros o exhaustivos que los de las soluciones dedicadas de respuesta a incidentes.
Microsoft 365 y Google Workspace incluyen herramientas de investigación y registro; sin embargo, las capacidades de automatización avanzada y respuesta centralizada, como la investigación y respuesta automatizadas (AIR) en Microsoft Defender, suelen estar disponibles solo en licencias de nivel superior, complementos o productos independientes.
TI en la sombra
La facilidad con la que se adoptan las soluciones SaaS permite a los empleados incorporar nuevas herramientas de este tipo a menudo sin necesidad de autorización ni supervisión. Esta creciente tendencia de la «TI en la sombra» genera flujos de datos no supervisados y puntos débiles en la seguridad en toda la organización.
Según el informe «Planes y prioridades de los CISO para 2025» de la Cloud Security Alliance, poco más del 20% de las organizaciones tienen una visibilidad completa de sus aplicaciones SaaS. Esto significa que la gran mayoría opera a ciegas, sin poder ver dónde se almacenan, comparten o exponen los datos confidenciales.
Microsoft 365 y Google Workspace ofrecen controles básicos de gestión de aplicaciones y permisos, y permiten a los administradores elaborar listas de aplicaciones aprobadas y revisar los accesos. Sin embargo, a menudo carecen de una visibilidad completa de las «aplicaciones en la sombra» no autorizadas o conectadas por los usuarios, como aquellas a las que se han concedido permisos OAuth sin supervisión, a menos que se habiliten herramientas de detección o configuraciones adicionales. Para los MSP, esta falta de visibilidad dificulta la gestión proactiva de la seguridad.
Conexiones de aplicaciones de terceros
Cada integración de aplicaciones puede ser un punto de entrada potencial para que los ciberdelincuentes aprovechen los permisos OAuth y las conexiones API para infiltrarse en los sistemas y robar datos. En entornos como Microsoft 365 y Google Workspace, donde las integraciones están por todas partes, una sola aplicación comprometida puede provocar una pérdida de datos generalizada o comprometer una cuenta.
Por qué las amenazas actuales exigen algo más que protecciones nativas
A medida que la nube se convierte en la columna vertebral de las operaciones empresariales, los ciberdelincuentes están centrando su atención en plataformas SaaS como Microsoft 365 y Google Workspace, las herramientas en las que más confían las organizaciones. Estos entornos albergan una mina de oro de datos confidenciales, comunicaciones y credenciales, lo que los convierte en objetivos principales en el panorama de las amenazas modernas.
Atrás quedaron los ataques de fuerza bruta. Las amenazas actuales utilizan la ingeniería social, los movimientos laterales y las campañas de phishing en varias fases para infiltrarse silenciosamente en los ecosistemas de la nube. Aprovechan la confianza humana, las configuraciones débiles y las brechas entre servicios para eludir las defensas nativas que nunca se diseñaron para detectar amenazas tan coordinadas y adaptables.
Para los MSP, lo que está en juego no podría ser más importante. Los clientes confían en que sus MSP les proporcionen una seguridad y una resiliencia sin concesiones, al tiempo que garantizan la continuidad del negocio. Una sola brecha de seguridad puede minar esa confianza de la noche a la mañana, dañando tanto la reputación como los ingresos.
Por eso, los principales proveedores de servicios gestionados (MSP) están adoptando plataformas de seguridad SaaS diseñadas específicamente para este fin, que van más allá de lo que ofrecen Microsoft y Google. Soluciones como Kaseya 365 User proporcionan a los MSP detección continua de amenazas, respuesta automatizada y resiliencia de los datos, ofreciendo el tipo de protección por capas que exige el mundo actual, impulsado por la nube.
Más allá de lo básico: mejora Microsoft 365 y Google Workspace con Kaseya 365 User
Las herramientas nativas son un buen punto de partida para reforzar la seguridad, pero por sí solas no bastan para subsanar las crecientes brechas de seguridad en Microsoft 365 y Google Workspace. Google y Microsoft ofrecen funciones de seguridad avanzadas para combatir eficazmente las amenazas en constante evolución. Sin embargo, acceder a estas capacidades suele requerir licencias de nivel superior o complementos, lo que puede aumentar considerablemente los costes y la complejidad. Ahí es donde entra en juego Kaseya 365 User. Ofrece una potente capa de seguridad SaaS diseñada específicamente para proteger lo que la mayoría de las defensas integradas no pueden.
Con Kaseya 365 User, dispondrá de todos los componentes de seguridad esenciales —desde seguridad avanzada del correo electrónico y detección y respuesta en la nube hasta formación en concienciación sobre seguridad, supervisión de la dark web y copias de seguridad y recuperación para Microsoft 365 y Google Workspace— para ofrecer a los clientes una verdadera continuidad del negocio y tranquilidad.
Esta solución de seguridad SaaS «todo en uno» te permite ir más allá de una protección «suficientemente buena», ofreciéndote una visibilidad completa, una respuesta más rápida y una mayor resiliencia en todas las capas del SaaS. Kaseya 365 User tiene un precio hasta un 70% más bajo que las alternativas fragmentadas, lo que permite a los MSP minimizar los riesgos cibernéticos y los costes operativos, al tiempo que maximizan la seguridad y la rentabilidad.
Descubre cómo Kaseya 365 User facilita la protección de datos y usuarios en entornos de Microsoft 365 y Google Workspace. Más información.
