La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y la Agencia de Seguridad Nacional (NSA), de los Estados Unidos, junto con el Centro de Seguridad Cibernética Australiana de la Dirección Australiana de Señales Centro (ACSC de ASD) y Centro Canadiense de Seguridad Cibernética (Centro Cibernético), han desarrollado una guía de seguridad para ayudar a las organizaciones que usan el software Microsoft Exchange Server para el correo electrónico, la colaboración y el calendario en entornos empresariales.
Los servidores Exchange desprotegidos o mal configurados tienen un alto riesgo de verse comprometidos ante ataques de explotación de vulnerabilidades, en particular si se utilizan versiones ya no soportadas por Microsoft.
La guía proporciona mejores prácticas de seguridad para que los administradores fortalezcan la seguridad de servidores Exchange locales. Entre las mejores prácticas de seguridad para los servidores Exchange de Microsoft, se mencionan reforzar la autenticación y el acceso de los usuarios, garantizar un cifrado de red sólido, y minimizar las superficies de ataque de las aplicaciones.
Proteger los servidores Exchange es esencial para mantener la integridad y la confidencialidad de las comunicaciones y funciones empresariales. Siguiendo las mejores prácticas descritas en la guía, las organizaciones pueden reducir significativamente su riesgo de amenazas cibernéticas.
Consulte la guía Microsoft Exchange Server Security Best Practices (PDF, inglés).