Microsoft está ampliando significativamente las capacidades de detección de amenazas en Microsoft Teams al permitir que los usuarios de Defender for Office 365 Plan 1 reporten mensajes sospechosos directamente. Este cambio, rastreado bajo el ID de hoja de ruta 531760, marca un nuevo enfoque en la estrategia de seguridad de Microsoft, democratizando la recopilación de inteligencia de amenazas, una característica que anteriormente estaba reservada solo para suscriptores del Plan 2.
No se vacila al Teams
La actualización, que se espera esté activa a finales de marzo de 2026, responde a la creciente necesidad de asegurar plataformas de colaboración con la misma eficacia que se hace con los entornos de correo electrónico. La línea entre la comunicación interna y las amenazas externas se está desdibujando, lo que hace que empoderar a los usuarios finales para actuar como primera línea de defensa sea un componente crítico de una postura de seguridad robusta.
Anteriormente, la capacidad de reportar mensajes dentro de Teams, ya sea en chats directos, canales o registros de reuniones, era exclusiva para organizaciones con Defender for Office 365 Plan 2. Esto dejaba a los entornos del Plan 1 dependiendo únicamente de las protecciones automáticas sin la ventaja de recibir retroalimentación en tiempo real de los usuarios.
Con la nueva función, los usuarios podrán etiquetar mensajes en dos categorías distintas. Estas señales generadas por usuarios son vitales para los centros de operaciones de seguridad (SOC), proporcionando visibilidad inmediata sobre posibles violaciones y ayudando a entrenar los algoritmos de detección de Microsoft para reconocer mejor los ataques conversacionales.
Sin embargo, la activación de esta función requiere acción administrativa. Microsoft ha enfatizado que la capacidad de reportar es una característica opcional y que los administradores deben habilitar la configuración de reportes de usuario en el portal de Microsoft Defender. Es crucial que los equipos de seguridad actualicen su documentación interna y comuniquen estos cambios al personal para facilitar el uso de esta nueva herramienta cuando esté disponible.