Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
Compartir archivos de Office 365 para usuarios internos y externos: OneDrive for Business, SharePoint y MS Teams

Compartir archivos de Office 365 para usuarios internos y externos: OneDrive for Business, SharePoint y MS Teams

Apr 24, 2020

El uso compartido de archivos de Office 365 abarca OneDrive for Business, SharePoint Online y Microsoft Teams, lo que permite la colaboración entre usuarios internos y externos. Aunque son herramientas poderosas, estas incrementan los riesgos de compartir en exceso y fugas de datos. Los administradores deben hacer cumplir los permisos de mínimo privilegio, habilitar MFA para invitados, clasificar los datos y establecer una fecha de caducidad en los enlaces. Monitorear el acceso, los cambios de grupo y la actividad de archivos asegura que el uso compartido de archivos de Office 365 permanezca seguro y cumpla con las normativas a través de los entornos en la nube.

Office 365 es una herramienta de colaboración poderosa, especialmente ahora que tantas personas trabajan de manera virtual. En particular, individuos y equipos pueden compartir documentos fácilmente en Office 365.

El uso compartido de archivos de Office 365 involucra tres sistemas:

  • SharePoint Online, una herramienta de colaboración avanzada diseñada para trabajar en archivos con otros y publicar archivos para que todos puedan verlos.
  • OneDrive, una plataforma de almacenamiento en la nube que está destinada principalmente para archivos personales. Los archivos de OneDrive de un individuo son privados a menos que se compartan explícitamente con otros. Bajo el capó, OneDrive es en realidad solo una biblioteca de documentos en un sitio de SharePoint
  • Microsoft (MS) Teams, un centro que ofrece a los equipos características como chats individuales y videoconferencias, pero también recursos compartidos, incluyendo un sitio de SharePoint Online y una biblioteca de documentos.

Sin embargo, compartir plantea algunos desafíos importantes para los administradores de sistemas que custodian datos sensibles. Aquí, cubriremos los conceptos básicos de cómo compartir archivos y carpetas interna y externamente, así como los métodos que los administradores pueden usar para asegurar que la compartición se realice de manera segura.

Contenido relacionado seleccionado:

Cómo compartir archivos en Office 365

Office 365 permite compartir tanto archivos como carpetas.

  • Compartir archivos — Cuando compartes un archivo, solo otorgas acceso a un archivo individual; los usuarios que tienen acceso al archivo no tendrán acceso a otros archivos, incluso aquellos ubicados en la misma carpeta, a menos que compartas esos archivos también.
  • Compartir carpeta —Cuando compartes una carpeta, otorgas acceso a la carpeta y a todos los archivos y subcarpetas dentro de ella, incluyendo cualquier nuevo que crees más tarde en la compartida

OneDrive, MS Teams y SharePoint compartir archivos de forma segura puede ser interno o externo.

Compartir archivos de Office 365 con usuarios internos

Los usuarios de Office 365 pueden compartir archivos con otros usuarios en el mismo dominio de Azure Active Directory (AD) con permisos que no son de invitado. Por ejemplo, en MS Teams, los miembros de un equipo pueden compartir archivos en un chat privado o en un canal, y un usuario de OneDrive puede compartir sus archivos con un colega de la empresa. Bajo el capó, todos estos archivos se almacenan en SharePoint.

Un par de consejos sobre el uso compartido interno en Teams:

  • Teams tiene diferentes roles para usuarios internos: Owners y Members.
  • Tanto los propietarios como los miembros verán la pestaña de Files dentro de cada equipo al que pertenezcan.
  • Cualquier archivo almacenado o compartido dentro de un equipo sigue las reglas de compartición y permisos de SharePoint.
  • Tanto los propietarios como los miembros tienen la capacidad de compartir cualquier archivo o página — o incluso la colección completa del sitio — con cualquier persona de la organización.

Contenido relacionado seleccionado:

Compartir archivos de Office 365 con usuarios externos

Las aplicaciones de Office 365 también permiten a los usuarios compartir documentos y otros archivos con usuarios externos — proveedores, socios comerciales, clientes y otros fuera de la organización.

Obviamente, con la compartición externa, se necesita más cuidado para asegurar que el acceso se otorgue de manera apropiada. Por defecto, la característica de acceso de invitado está habilitada para un inquilino de Microsoft 365, lo que significa que un propietario de un grupo de Microsoft 365 puede invitar a cualquier persona que tenga una cuenta de correo electrónico empresarial o de consumidor a convertirse en miembros invitados del grupo. Estos usuarios invitados se convierten en usuarios reales en su Azure AD, y los administradores pueden otorgarles acceso a conversaciones de Microsoft Teams, sitios de SharePoint Online o datos en OneDrive. De hecho, los usuarios invitados tienen los mismos derechos de acceso a archivos que los miembros del equipo a menos que se establezcan parámetros específicos en el front end.

Como administrador de Microsoft 365, puedes establecer el nivel de acceso externo para el inquilino accediendo a la página de Microsoft 365 Groups en el centro de administración de Microsoft 365. Bajo Services and Add-ins, puedes controlar si desactivar completamente el acceso de invitados y si se permite a los propietarios de grupos invitar a usuarios invitados.

Cuando se trata de compartir externamente, hay algunas diferencias que vale la pena señalar entre OneDrive y SharePoint por un lado y Teams por el otro.

Contenido relacionado seleccionado:

Compartir externamente en OneDrive y SharePoint

Como se mencionó anteriormente, los sitios de OneDrive están realmente en SharePoint. SharePoint Online y OneDrive para compartir archivos de forma segura con usuarios externos se pueden gestionar en dos niveles:

  • A través de todo el inquilino de Microsoft 365 — ya sea mediante el centro de administración de SharePoint, el centro de administración de Microsoft 365 o Azure AD
  • A nivel del sitio

Hay algunas maneras en las que puedes compartir documentos externamente en OneDrive y SharePoint:

  • Cree un enlace para compartir de forma segura — Si desea limitar quiénes podrán acceder a su contenido, elija Personas específicas en Configuración de enlace al generar el enlace para compartir. El destinatario pasará por un proceso de verificación de identidad antes de poder ver el contenido. Si el destinatario no tiene una cuenta de Microsoft, se le enviará un código de acceso por correo electrónico para verificar su identidad. Una vez que la identidad de la persona haya sido autenticada, podrá ver su archivo o carpeta compartida. Si el enlace se reenvía a alguien fuera de la lista de personas que especificó, no funcionará.
  • Cree un enlace al que cualquiera pueda acceder — Esto permitirá que cualquier persona con el enlace tenga acceso a su archivo, sin necesidad de autenticarse. Además, los destinatarios pueden reenviar enlaces a otras personas, quienes podrán acceder al archivo. Si no desea que su contenido sea accedido por usuarios anónimos, no utilice este método de compartir archivos externos.

Compartir externamente en MS Teams

También puedes usar MS Teams para compartir archivos externamente. Hay dos opciones:

  • Acceso externo (federación) — La federación permite a los usuarios de Teams en dominios externos especificados encontrar, chatear, llamar y enviar invitaciones a reuniones a personas en su organización. Los usuarios federados de fuera no pueden acceder a las actividades o recursos internos de Teams de su organización.
  • Acceso de invitado — Utilice el acceso de invitado para agregar personas específicas de fuera de su empresa a sus canales y equipos mediante sus direcciones de correo electrónico. Podrán ver sus registros de chat, archivos y reuniones.

Si desea limitar el acceso externo, puede optar por permitir solo dominios específicos o bloquear dominios específicos, lo que le permitirá comunicarse con todos los dominios externos excepto con los que estén en la lista de bloqueo.

Para obtener más información sobre la gestión del acceso externo, lea la entrada del blog, Microsoft Teams external users and guest access.

Mejores prácticas para compartir archivos y carpetas

Las siguientes mejores prácticas le ayudarán a reducir los riesgos asociados con compartir archivos y carpetas:

  • Deshabilite los servicios de almacenamiento de terceros. Puede evitar que los archivos se compartan a través de Dropbox u otros servicios fuera de su alcance. Inicie sesión en el centro de administración de Office 365 y vaya a Settings Luego seleccione “Office en la web” desde la pestaña de Servicios, desmarque “almacenamiento de terceros” y guarde los cambios.
  • Requiera autenticación multifactor (MFA). Usted tiene protocolos para los miembros de su propio equipo para asegurar que sus cuentas no sean comprometidas, pero los usuarios invitados pueden no estar a la altura de sus estándares. Requerir MFA para cuentas de invitados mejora la seguridad.
  • Clasifique sus datos. Clasificar los datos le permite establecer controles de seguridad y políticas basadas en el nivel de sensibilidad de sus datos. El Microsoft Compliance Center también ofrece una variedad de opciones para personalizar los controles de acceso de invitados basados en etiquetas de datos. En particular, configure políticas para controlar qué tipos de contenido pueden compartirse con usuarios externos.
  • Cree un sitio de SharePoint separado para los archivos que se pretende compartir externamente. Puede crear un sitio para cada cliente o socio, por ejemplo. De esta manera, los clientes y socios solo tendrán acceso a los documentos compartidos de SharePoint específicamente destinados para ellos.
  • Protéjase contra la carga de archivos maliciosos. Cuando se otorga acceso a un usuario invitado a su carpeta compartida de Office 365, también se le permite cargar archivos. En el centro de administración de seguridad de Microsoft 365, puede configurar Advanced Threat Protection (ATP) para SharePoint, OneDrive y Microsoft Teams; ATP escanea los documentos cargados en busca de contenido malicioso.
  • Establezca fechas de caducidad en los enlaces. La compartición de archivos debe limitarse al período de colaboración. Esta opción está disponible en la Configuración Avanzada cuando configura la compartición de archivos.
  • Siga el principio de mínimo privilegio. Otorgar a cada usuario solo los permisos estrictamente necesarios para completar su trabajo contribuye en gran medida a mitigar los riesgos del uso compartido de archivos de OneDrive y SharePoint.

Mejores prácticas para el monitoreo

No importa cuán cuidadosamente diseñe su entorno, procedimientos y políticas, para proteger adecuadamente sus datos sensibles y regulados, también necesita tener una visión de lo que está sucediendo. En particular, asegúrese de auditar lo siguiente:

  • Intentos de acceso a datos — Esto es especialmente crítico cuando se permite a los usuarios compartir archivos y carpetas con invitados externos
  • Cambios en la membresía de grupos — Para adherirse al principio de mínimo privilegio, necesita saber cuándo se agregan usuarios a grupos, especialmente a cualquier grupo que les permita acceder a más datos o les otorgue privilegios de nivel de administrador.
  • Actividad en aplicaciones de Office 365 — También necesita comprender la actividad de las aplicaciones. Microsoft ofrece varias opciones de monitoreo nativas, pero tienen limitaciones importantes. En particular, los informes deben ejecutarse individualmente y solo cuentan con un puñado de opciones predefinidas

Obtener ayuda

Las soluciones de Netwrix ofrecen la profunda visibilidad que necesita en sus entornos de SharePoint, OneDrive for Business y MS Teams. Netwrix Auditor proporciona información sobre permisos, cambios y actividad de acceso para que sepa quién tiene acceso a los archivos de su organización y qué están haciendo con su acceso. También envía alertas cuando surgen amenazas potenciales para que pueda actuar antes de que sea demasiado tarde.

Mientras tanto, Netwrix Data Classification clasifica y etiqueta automáticamente los datos en sus diversos repositorios, facilitando la implementación de controles y políticas adecuados, y mejorando la efectividad de herramientas nativas como Microsoft Information Protection (MIP) y soluciones de seguridad de terceros.

Preguntas Frecuentes

¿Cómo puedo compartir archivos y carpetas en OneDrive for Business?

Puede compartir archivos copiando y pegando el contenido en un mensaje o adjuntando el archivo a un correo electrónico. Alternativamente, puede enviar un enlace a una carpeta compartida o archivo de OneDrive for Business.

¿Cómo puedo compartir archivos y carpetas en SharePoint Online?

SharePoint facilita compartir archivos y carpetas. Solo selecciona el archivo o carpeta y haz clic en “compartir”. Podrás especificar muchas opciones para determinar con qué usuarios compartir y cuánto acceso conceder.

¿Puedes compartir una carpeta de OneDrive for Business con usuarios externos?

Sí, puedes compartir carpetas de OneDrive con usuarios externos, siempre y cuando tu administrador haya configurado los permisos apropiados en OneDrive.

¿Puedes compartir archivos de SharePoint con usuarios externos?

Sí, siempre que un administrador haya configurado los permisos apropiados en SharePoint.

¿Cómo puedo asegurar el intercambio seguro de archivos en Office 365?

Las siguientes mejores prácticas te ayudarán a aprovechar al máximo las funciones colaborativas de Office 365 sin comprometer la integridad de los datos de tu empresa:

  • Limite los permisos de usuario al mínimo imprescindible, otorgándoles acceso solo a los archivos que necesitan para completar su trabajo.
  • Clasifique sus datos y utilice las etiquetas para desarrollar políticas sobre qué datos pueden compartirse con usuarios externos.
  • Deshabilite el uso compartido externo para carpetas o archivos que son estrictamente internos.
  • Mantenga una carpeta SharePoint discreta para cada cliente.
  • Para lograr la protección más completa y segura monitoring and threat detection, invierte en soluciones como Netwrix Auditor y Netwrix Data Classification.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Jeff Melnick

Director de Ingeniería de Sistemas

Jeff es un ex Director de Ingeniería de Soluciones Globales en Netwrix. Es un bloguero, orador y presentador de Netwrix desde hace mucho tiempo. En el blog de Netwrix, Jeff comparte lifehacks, consejos y trucos que pueden mejorar drásticamente tu experiencia en la administración de sistemas.

Aprende más sobre este tema

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

¿Qué es la gestión de registros electrónicos?

Expresiones Regulares para Principiantes: Cómo Empezar a Descubrir Datos Sensibles

Compartir externamente en SharePoint: Consejos para una implementación prudente

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad