- El CCN ha actualizado las guías CCN-STIC 885D y 885A para la configuración segura de Microsoft Teams y Office 365.
- Las guías están disponibles en el portal del CCN-CERT y deben consultarse conjuntamente.
- Estas actualizaciones forman parte de las medidas del Esquema Nacional de Seguridad (ENS) para la protección de sistemas de la Administración.
- La guía de Microsoft Teams se enfoca en la configuración para cumplir con los requisitos de seguridad en la categoría ALTA del ENS.
El Centro Criptológico Nacional (CCN) ha publicado la actualización de dos guías esenciales para la configuración y el despliegue seguro de Microsoft Teams y Office 365. Estas guías, denominadas CCN-STIC 885D y 885A, están disponibles en la parte pública del portal del CCN-CERT y forman parte de la serie 800 de guías CCN-STIC. Su objetivo principal es establecer políticas y procedimientos adecuados para implementar las medidas contempladas en el Esquema Nacional de Seguridad (ENS).
Guía de configuración segura para Microsoft Teams
La «Guía de configuración segura para Microsoft Teams», identificada como CCN-STIC 885D, proporciona instrucciones detalladas para configurar Microsoft Teams de manera que cumpla con los requisitos del ENS en su categoría ALTA. Microsoft Teams es una herramienta clave dentro de Microsoft 365 que facilita la comunicación y colaboración en los equipos de trabajo, reforzando las capacidades colaborativas de la plataforma Office 365.
Guía de configuración segura para Office 365
Por su parte, la «Guía de configuración segura para Office 365», CCN-STIC 885A, ofrece una visión general de la solución Office 365, incluyendo un glosario de términos y abreviaturas de seguridad. Esta guía también aborda los servicios esenciales comunes a todos los componentes de Office 365, y debe utilizarse junto con las guías específicas de cada servicio, tales como:
- Microsoft Teams (CCN-STIC 885D)
- Sharepoint Online (CCN-STIC 885B)
- Exchange Online (CCN-STIC 885C)
Es importante destacar que estas guías están diseñadas para escenarios de «sólo nube», sin contemplar la integración de sistemas On-premises con entornos Cloud.
Objetivo de las guías CCN-STIC
Las guías CCN-STIC 885D y 885A tienen como objetivo facilitar a los usuarios y administradores de sistemas la implementación de configuraciones seguras que cumplan con los requisitos mínimos del ENS, establecido en el RD 311/2022. Al seguir estas guías, las organizaciones pueden mejorar su postura de seguridad y asegurar la protección de sus sistemas de información contra amenazas cibernéticas.