Applies ToSharePoint en Microsoft 365 Administrador de Microsoft 365 OneDrive (hogar o personal) Centro de administración de SharePoint

Puede usar OneDrive y SharePoint para crear, administrar y compartir archivos, convirtiéndolos en ideales para el trabajo colaborativo. Con OneDrive y SharePoint, puede guardar sus archivos en varios dispositivos y acceder a ellos desde cualquier lugar. También puede trabajar en tiempo real con otras personas, así como compartir archivos de forma segura con terceros.

Vea: Cuándo usar OneDrive frente a SharePoint

Su explorador no admite vídeo. Instale Microsoft Silverlight, Adobe Flash Player o Internet Explorer 9.

OneDrive es una plataforma de almacenamiento en la nube donde puede almacenar sus archivos personales o individuales. OneDrive está estrechamente integrado con aplicaciones como Word, Excel y PowerPoint, lo que hace que sea un lugar cómodo para almacenar y acceder a sus documentos confidenciales de forma segura.

Use OneDrive cuando desee crear un documento que solo sea suyo, por ejemplo, cuando trabaje en información altamente confidencial o privada.

Para empezar con One Drive, inicia sesión en tu cuenta de Microsoft o regístrate para obtener una, descarga e instala la aplicación de escritorio OneDrive y, a continuación, sigue las indicaciones para iniciar sesión y selecciona las carpetas que quieras sincronizar con la nube. 

SharePoint es una herramienta de colaboración que se usa para administrar y compartir archivos e información en toda la organización. SharePoint permite que varios usuarios colaboren en una ubicación central.

Use SharePoint cuando necesite crear un documento que será escrito y administrado por un equipo de personas o cuando necesite compartirse ampliamente. Por ejemplo, úselo como una ubicación centralizada para que los miembros del equipo vean las escalas de tiempo, las tareas y los hitos del proyecto. Esto permite a los equipos realizar un seguimiento del progreso, mantenerse al día y colaborar de forma más eficaz.

Regular el acceso de usuarios internos, proveedores, contratistas y partes externas  

Para garantizar que solo los usuarios autorizados tengan acceso a los archivos y datos confidenciales en OneDrive y SharePoint:

  • Defina directivas de acceso para diferentes tipos de usuarios, como internos, proveedores, contratistas y terceros. Por ejemplo, puede crear una directiva de acceso que permita que solo determinados empleados accedan a información confidencial, como datos financieros o información de clientes. También puede especificar el tipo de datos al que pueden acceder, cómo pueden acceder a ellos y durante cuánto tiempo. Esto garantiza que solo los usuarios autorizados tengan acceso a los archivos y datos confidenciales.

  • Use permisos y roles para controlar el acceso a determinados archivos o carpetas. Por ejemplo, conceda acceso de solo lectura a un miembro del equipo que necesita ver los archivos pero no realizar cambios, como alguien que no participa directamente en el proyecto pero que necesita mantenerse informado. Al definir estos permisos y roles, puede asegurarse de que solo los usuarios autorizados tengan acceso a información confidencial y que solo puedan ver y editar archivos a los que se les haya concedido acceso.

  • Use la autenticación multifactor para asegurarse de que solo los usuarios autorizados puedan acceder a datos confidenciales. Esto puede incluir requerir que los usuarios proporcionen una contraseña y un código enviado a su dispositivo móvil o correo electrónico.

  • Supervise el acceso y el uso de su entorno de OneDrive y SharePoint para detectar y evitar el acceso o el uso no autorizados. Por ejemplo, al revisar los registros de actividad de los usuarios, puede identificar cualquier actividad inusual, como intentos de acceso no autorizado, y tomar medidas para evitar infracciones de datos.

  • Implementar el cifrado de datos confidenciales para asegurarse de que incluso si alguien obtiene acceso no autorizado a los datos, que no pueden leer sin la clave de descifrado. Esto puede ayudar a evitar vulneraciones de datos, proteger los datos de los clientes y garantizar el cumplimiento de las normativas de privacidad de los datos.

  • Establezca las fechas de expiración de los vínculos compartidos para asegurarse de que el acceso se revoca automáticamente después de un período determinado. Por ejemplo, si comparte un contrato con un proveedor o contratista y desea asegurarse de que el proveedor o contratista solo tiene acceso al documento durante un tiempo limitado, puede establecer una fecha de expiración y el acceso al documento se revocará automáticamente después del período establecido. Esto reduce el riesgo de que las partes no autorizadas accedan al documento.

Al implementar estas medidas, puede regular el acceso de usuarios internos, proveedores, contratistas y terceros en OneDrive y SharePoint y proteger sus datos. Obtenga más información sobre cómo proteger sus datos.

Reducir las vulnerabilidades de OneDrive y SharePoint  

Aunque OneDrive y SharePoint ofrecen muchas características de seguridad para protegerse frente a infracciones de datos, todavía hay varias vulnerabilidades clave que pueden afectar a la seguridad de estas entidades:

  • Los ataques de suplantación de identidad (phishing) pueden engañar a los usuarios para que den sus credenciales de inicio de sesión, que se pueden usar para acceder a OneDrive o SharePoint.

  • Las contraseñas no seguras también pueden adivinarse o agrietarse fácilmente, llevando a un acceso no autorizado.

  • El malware se puede usar para robar credenciales de inicio de sesión, capturar datos confidenciales o tomar el control del dispositivo de un usuario, lo que puede poner en peligro OneDrive o SharePoint.

  • Las amenazas de Insider, como que los empleados compartan datos confidenciales de forma intencionada o accidental con terceros no autorizados, también pueden suponer un riesgo para OneDrive o SharePoint. Obtenga más información sobre cómo administrar los riesgos de Insider.

Para mitigar estas vulnerabilidades, es importante implementar procedimientos recomendados de seguridad, educar a los usuarios y revisar y auditar los permisos de usuario periódicamente. También es crucial disponer de un plan completo de respuesta a incidentes para responder rápidamente a los incidentes de seguridad que se produzcan.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.