Las empresas de contabilidad son cada vez más blanco de ataques de ransomware debido al volumen y la sensibilidad de los datos financieros que gestionan.Los incidentes de los que se ha informado públicamentemuestran que un solo archivo comprometido puede acarrear unos costes de recuperación de casi 84 000 dólares, lo que pone de manifiesto cómo la gestión rutinaria de archivos puede derivar en incidentes de seguridad de gran envergadura.
Informes más recientes, entre los que se incluyen ataques reivindicados por grupos de ransomware comoHunters International, muestran que las empresas de contabilidad siguen siendo un objetivo frecuente y que sus datos se publican en sitios web dedicados a la filtración de información. A medida que las plataformas de colaboración en la nube, como SharePoint Online, se han convertido en un elemento central de las operaciones diarias, la seguridad automatizada de los archivos se ha vuelto esencial para proteger los datos de los clientes y garantizar el cumplimiento normativo.
Retos para garantizar la seguridad de Cloud
Garantizar la colaboración en archivos de gran volumen
Como gran empresa de contabilidad que opera en varios mercados de la región APAC, el cliente gestiona un flujo continuo de archivos a través de Microsoft SharePoint Online. Los empleados suben y colaboran en miles de documentos cada día, desde documentos de trabajo internos hasta datos financieros y relacionados con los clientes de carácter altamente confidencial. Este volumen de actividad hacía que la inspección manual resultara poco viable y aumentaba el riesgo de que amenazas transmitidas a través de archivos entraran en el entorno.
Prevenir el malware sin afectar a la productividad
Los controles de seguridad tradicionales no se diseñaron para realizar una inspección exhaustiva de los archivos almacenados en las plataformas de colaboración en la nube. La organización se enfrentaba al riesgo de que se descargaran o compartieran internamente archivos infectados con malware o comprometidos antes de que fueran detectados. Al mismo tiempo, cualquier control de seguridad adicional debía funcionar de forma transparente para garantizar que los empleados pudieran seguir trabajando sin retrasos, interrupciones en el flujo de trabajo ni procesos de aprobación complejos.
Mantener el cumplimiento normativo y la confianza en la Cloud
El manejo de información financiera confidencial exige un cumplimiento estricto de las políticas de seguridad internas y los marcos normativos. La organización necesitaba tener una visión clara del estado de seguridad de los archivos y la garantía de que solo se pudiera acceder a archivos limpios y fiables dentro de SharePoint. Garantizar una protección uniforme en todo el almacenamiento en la nube, al tiempo que se reducía la carga operativa de los equipos de TI y de seguridad, era un requisito clave para reforzar su postura de seguridad general.
Implementación de un almacenamiento Secure
Seguridad automatizada de archivos para SharePoint Online
La organización implementóMetaDefender Storage Security para proteger los archivos almacenados en SharePoint Online. Con la ayuda de OPSWAT, la integración basada en la nube se completó en unos 10 minutos, y la configuración corrió a cargo del equipo interno de TI. La solución se implementó sin interrumpir los flujos de trabajo de colaboración existentes.
Una vez implementado,MetaDefender Storage Security Cloud una protección automatizada y basada en políticas a todos los archivos de SharePoint Online, incluyendo:
- Metascan™: Multiscanning más de 20 motores antivirus en esta implementación para detectar amenazas cibernéticas conocidas y emergentes
- La tecnología Deep CDR™ elimina de forma proactiva el contenido malicioso incrustado sin afectar a la funcionalidad de los archivos
- Escaneo en tiempo real y continuo de archivos nuevos y existentes almacenados en SharePoint
- Bloqueo automático de archivos sospechosos o maliciosos antes de acceder a ellos
- Acceso inmediato a archivos limpios y verificados, lo que permite una colaboración ininterrumpida
Control centralizado y apoyo al cumplimiento normativo
La solución ofrece una visión global centralizada, registros de auditoría y una aplicación coherente de las políticas de gestión de archivos en todo el entorno de SharePoint. Al automatizar la detección, la depuración y la corrección, la organización redujo el trabajo de revisión manual y, al mismo tiempo, garantizó el cumplimiento de las normas ISO 27001 y SOC 2, así como de los requisitos regionales en materia de protección de datos.

Repercusiones operativas y de seguridad cuantificables
Con la implementación de MetaDefender Storage Security Cloud, la organización reforzó la seguridad de SharePoint Online sin que ello afectara a la fluidez de la colaboración entre equipos.

Resultados clave
- Mayor visibilidad sobre la seguridad de los archivosgracias a una visión centralizada del estado de seguridad de todos los archivos almacenados en SharePoint
- Menor riesgo de exposición a malware, ya que los archivos no fiables o maliciosos se eliminaban automáticamente antes de su descarga o de su intercambio interno
- Sin interrupciones en los flujos de trabajo de los empleados, lo que permite a los equipos colaborar sin retrasos ni comprobaciones de seguridad manuales
- Reducir los gastos generales de funcionamiento de los equipos de TI y seguridadmediante la reducción de las revisiones manuales de archivos y las tareas de investigación
- Mayor confianza de los usuarios en la colaboración en la nube, al saber que solo se podía acceder a archivos verificados y fiables
En conjunto, estas mejoras permitieron a la organización ampliar de forma segura la colaboración basada en la nube, al tiempo que se cumplían las expectativas en materia de seguridad y cumplimiento normativo.
Ampliar la cobertura de seguridad de los archivos
Para reforzar aún más la seguridad de sus archivos y su estrategia de «confianza cero», la organización podría plantearse ampliar su OPSWAT con las siguientes soluciones:
MetaDefender ICAP Server™
Dado que las necesidades de seguridad de los archivos deben evolucionar, la organización puede ampliar la protección más allá del almacenamiento para incluir los archivos en tránsito. MetaDefender ICAP Server la inspección y la desinfección en tiempo real de los archivos que entran en el entorno a través de portales web, aplicaciones o cargas de terceros. Esto permitiría a la organización aplicar controles de seguridad coherentes desde la recepción de los archivos hasta su almacenamiento a largo plazo.
MetaDefender Aether™
Como complemento a las tecnologías Metascan Multiscanning Deep CDR™, la organización está evaluando MetaDefender para realizar un análisis de comportamiento más exhaustivo de los archivos sospechosos. Esta capacidad permitiría a los equipos de seguridad analizar de forma segura amenazas de día cero y evasivas en un entorno controlado, lo que les proporcionaría una mayor visibilidad sin renunciar a los flujos de trabajo automatizados.
MetaDefender Managed File Transfer™
En los casos en los que intervengan socios externos, organismos reguladores o clientes, MetaDefender Managed File Transfer ofrecer un intercambio de archivos auditable y sujeto a políticas. De este modo, se garantizaría que los documentos financieros confidenciales estén protegidos con el mismo nivel de inspección, depuración y controles de cumplimiento normativo cuando los archivos salgan de las plataformas de colaboración internas.
Garantizar Cloud a gran escala
Gracias a la implementaciónMetaDefender Storage Security Cloud, la organización ha creado un entorno de SharePoint Online fiable y seguro sin comprometer la productividad ni la experiencia del usuario.Multiscanning automatizado, la tecnología Deep CDR™ y la corrección basada en políticas han permitido a la empresa reducir los riesgos asociados a los archivos, reforzar el cumplimiento normativo y mantener la confianza en la colaboración en la nube a gran escala.
A medida que el volumen de archivos y los requisitos de seguridad siguen aumentando, OPSWAT una solución clara con un enfoque por capas de la seguridad de los archivos que amplía la protección a la recepción, la transferencia y el almacenamiento de los mismos.
¿Estás listo para proteger tus archivos y reforzar la seguridad de tu colaboración en la nube? Habla con un OPSWAT para descubrir cómoMetaDefender Storage Security Cloud ayudarte a proteger tu entorno de intercambio de archivos.
