Informe Demo

Auditoría MSP 365

Análisis de seguridad, configuración y optimización de su entorno Microsoft 365.

Tenant
olisticscience.com
Fecha
28/01/2026 09:51
Generado por
everyWAN
Tipo
Auditoría Completa

Estado General del Tenant

Riesgo Alto
6
Alertas Críticas
5
Advertencias
7
Sin Problemas
73%
Microsoft Secure Score: 917.6 / 1252
Basado en 18 verificaciones realizadas

Resumen Ejecutivo

Métricas clave del tenant auditado. Duración de la auditoría: 10:52

MétricaValorObservación
Total de usuarios185Usuarios activos en el directorio
Usuarios inactivos74 (40%)Inactivos más de 45 días
Nunca han iniciado sesión42Usuarios creados pero nunca accedieron
Usuarios con MFA71.9% (133/185)52 usuarios sin MFA
Administradores privilegiados5Más de lo recomendado
Usuarios invitados0Usuarios externos con acceso
Almacenamiento total12.71 TBSharePoint + OneDrive
Licencias asignadas225 / 279Licencias de pago en uso

Acciones Rápidas de Alto Impacto

Revisar 2 regla(s) de reenvío externo

Se detectaron reglas que reenvían correo a direcciones externas. Posible indicador de compromiso (BEC).

Impacto: AltoDificultad: Fácil

Revisar 69 usuarios inactivos (+90 días)

Cuentas sin uso prolongado representan riesgo de seguridad. Considerar deshabilitación o eliminación.

Impacto: MedioDificultad: Media

Auditar 10 aplicación(es) con permisos elevados

Aplicaciones de terceros con acceso a correo, archivos o directorio. Verificar legitimidad.

Impacto: AltoDificultad: Media

Microsoft Secure Score

OK

Puntuación de seguridad del tenant según Microsoft.

Puntuación actual: 917.6 / 1252 (73.3%)

Top Recomendaciones de Microsoft:

AcciónPuntosCategoría
Ensure multifactor authentication is enabled for all users in administrative roles+10Core
Remove unsafe permissions on sensitive Entra Connect accounts+9Core
Remove discoverable passwords in Active Directory account attributes+8Core
Reversible passwords found in GPOs+8Core
Enable Conditional Access policies to block legacy authentication+8Advanced

Usuarios Inactivos

Crítico

Usuarios sin actividad de inicio de sesión en los últimos 45 días.

Resultado: Se encontraron 74 usuarios inactivos de 185 totales

EmailNombreÚltimo LoginDías InactivoSeveridad
jordi.vila@olisticscience.comJordi VilaNuncaNuncaCrítico
HattestdueineReaktion1@olisticscience.comHattest du eine Reaktion?NuncaNuncaCrítico
logistics@olisticscience.comLogisticsNuncaNuncaCrítico
medical@olisticscience.comMedicalNuncaNuncaCrítico
MeetingSusana@olisticscience.comMeeting SusanaNuncaNuncaCrítico

Mostrando 5 de 74 registros

Estado de MFA

Advertencia

Usuarios sin autenticación multifactor habilitada.

Resultado: 52 de 174 usuarios sin MFA registrado

EmailNombreEs AdminMétodos Auth
administracion@olisticscience.comAdministraciónNoSolo contraseña
Press@olisticscience.comPress OlisticNoSolo contraseña
printer@olisticscience.comPrinterNoSolo contraseña
promofarma@olisticscience.comPromofarmaNoSolo contraseña
Recovery@olisticscience.comRecoveryNoSolo contraseña

Mostrando 5 de 52 registros

Política de Contraseñas

Advertencia

Configuración de protección y autoservicio de contraseñas.

Resultado: Configuración parcial (falta SSPR o Protección).

CaracterísticaEstadoDetalle
Azure AD Password ProtectionUnknownModo: Unknown
Self-Service Password ResetHabilitado

Microsoft recomienda no forzar la expiración periódica de contraseñas si se utiliza MFA y protección de contraseñas.

Administradores Privilegiados

OK

Usuarios con roles de administración en el tenant.

Resultado: 5 administradores privilegiados (3 Global Admins)

EmailNombreRolesMFA
marta.parra@olisticscience.comMarta ParraGlobal Administrator
adminorisa@olisticscience.onmicrosoft.comMinorisaGlobal Administrator, Azure AD Joined Device Local Admin
pablonueno@olisticscience.comPablo NuenoGlobal Administrator
gisele.salas@olisticscience.comGisele SalasUser Administrator
susana.braz@olisticscience.comSusana BrazUser Admin, SharePoint Admin

Políticas de Acceso Condicional

Crítico

Resultado: No se detectó ninguna política activa que exija MFA para roles administrativos.

PolíticaEstadoControlesSeveridad
Microsoft-managed: MFA for per-user MFA usersActivaCustom/None (AuthStrength)OK

Estado del Audit Log

OK

Estado:Habilitado

Registro de auditoría unificado esencial para la detección de amenazas y cumplimiento normativo.

Autenticación Legacy

Advertencia

Security Defaults: Deshabilitado  |  Auth Legacy: Bloqueado

Legacy Authentication permitido pero sin uso reciente detectado.

Resumen de Licencias

Crítico

Resultado: 5 tipos agotados. 5 cerca del límite (>90%). 31 inactivos con licencias de pago.

LicenciaTotalAsignadasDisponibles% Uso
Power BI Pro550100%
Exchange Online Plan 2220100%
Microsoft Defender for Office 365 P2109190%
Microsoft 365 Business Premium1171031488%
Microsoft 365 Business Standard4032880%

Uso de Buzones

Crítico

Resultado: 1 buzón con uso crítico (>95%).

EmailUsado (GB)Total (GB)% Uso
nuria.rocabayera@olisticscience.com47,995096%
payments@olisticscience.com46,715093.4%
yolanda.sanchis@olisticscience.com45,995092%

Delegaciones de Buzón

OK

No se encontraron delegaciones de buzón.

Top 10 Sitios SharePoint

Info
#SitioTamaño (GB)
1BRAND3.656,84
2DESIGN2.304,09
3B2B1.798,74
4DTC1.257,44
5INNOVATION318,32
6Shared237,73
7Mkt_external206,75
8FINANCE106,70
9INFLUENCER99,85
10MEDICAL77,45

Top 10 OneDrive

Info
#UsuarioTamaño (GB)
1pablonueno@olisticscience.com723,31
2claudiacalvo@olisticscience.com263,86
3pedroluisgonzalez@olisticscience.com254,49
4maria.lloret@olisticscience.com227,85
5gloria.cirera@olisticscience.com227,11
6maria.caricato@olisticscience.com140,52
7manuel.saez@olisticscience.com68,23
8nuria.rocabayera@olisticscience.com62,48
9miquelcalzada@olisticscience.com45,67
10sonia.franquesa@olisticscience.com44,50

Archivos Más Grandes

Info
#ArchivoSitioGB
1Germany Weekly Meeting 2025.pptxShared1,68
2260126_AAFF_triptico_3refes_A4.aiDESIGN0,62
3@barbararamalho ugc enero.mp4BRAND0,24
4Propuesta OLISTIC_PolarSound.pptxDTC0,07
520251202_Sesión-Clínica.pptxINNOVATION0,06

Buzones Compartidos

OK

No hay buzones compartidos con licencias de pago innecesarias.

Usuarios Invitados

OK

No hay usuarios invitados en el tenant.

Aplicaciones OAuth

Crítico

Resultado: 10 aplicaciones con permisos de alto riesgo.

AplicaciónPublisherPermisosSeveridad
TravelPerk Calendar SyncOrg: 7edabe7a-…N/AAdvertencia
Read Meeting NavigatorOrg: 987f78ca-…N/AAdvertencia
Zoho MeetingOrg: f6d7187a-…N/AAdvertencia
Doodle AGOrg: 9188040d-…N/AAdvertencia
CalendlyOrg: 401c5c97-…N/AAdvertencia

Mostrando 5 de 67 registros

Reglas de Reenvío

Crítico

Resultado: 2 reglas de reenvío a direcciones externas.

UsuarioReglaDestino ExternoTipo
adminorisa@olisticscience.onmicrosoft.comAzure Enterprise APP admin Consentinfo@everywan.comForwardTo
tech@olisticscience.comForward mails with specified a subject/o=ExchangeLabs/…ForwardTo

ATENCIÓN: Las reglas de reenvío externo pueden indicar compromiso de cuenta (BEC).

Configuración de Compartición

Advertencia

Nivel: Unknown — permisos insuficientes para leer configuración de SharePoint.

Recomendación: Grant 'SharePoint.Read.All' permission to the audit application.

Compartición Externa por Dominio

OK

No se detectó compartición externa.

Registro de Auditoría Admin

Info

Resultado: 1.597 operaciones en los últimos 30 días.

FechaOperaciónTargetRealizado PorCat.
27/01/2026Add service principalPower Platform Auth ServiceApp: PowerApps ServiceAppReg
21/01/2026Remove member from roleinfo@olisticscience.comadminorisaRoles
20/01/2026Consent to applicationeveryWAN-M365-AuditadminorisaApps
19/01/2026Reset user passwordana.monteroApp: MS password resetUserMgmt

Mostrando 4 de 43 registros

Optimización de Licencias

Advertencia

Resultado: 9 licencias recuperables. 5 brechas de seguridad (MFA/Admin).

14
Oportunidades
9
Recuperables
5
Brechas
0
Downgrade

Licencias en Usuarios Inactivos (9)

  • M365 Business Standard: 4 licencias (Press, support.de, dtc.germany, apple)
  • Power BI Pro: 1 licencia (administracion)
  • M365 Business Premium: 4 licencias (jordi.vila, testcristina, printer, talent)

Features de Seguridad no usadas (5)

UsuarioLicenciaFeature Faltante
Hair AmbassadorsM365 Business PremiumAzure AD Premium MFA
Jordi VilaM365 Business PremiumAzure AD Premium MFA
PrinterM365 Business PremiumAzure AD Premium MFA
TEST testM365 Business PremiumAzure AD Premium MFA
iPad B2BM365 Business PremiumAzure AD Premium MFA

Recomendaciones

Investigar reglas de reenvío externo Alta

Descripción: Se detectaron 2 regla(s) que reenvían correo a direcciones externas.

Impacto: Técnica común en ataques de Business Email Compromise (BEC) para exfiltrar información.

Acción: Contactar a los usuarios afectados. Considerar políticas que bloqueen auto-forward externo.

Extender MFA a todos los usuarios Alta

Descripción: 52 usuarios no tienen MFA habilitado.

Impacto: Cuentas vulnerables a phishing, password spray y credential stuffing.

Acción: Implementar Security Defaults o Conditional Access que requieran MFA.

Auditar aplicaciones OAuth Media

Descripción: 10 aplicaciones de terceros con permisos de alto riesgo.

Impacto: Aplicaciones comprometidas pueden acceder a correo, archivos y directorio.

Acción: Revisar en Azure AD » Aplicaciones empresariales. Revocar consentimiento si procede.

Limpiar cuentas inactivas Baja

Descripción: 69 usuarios inactivos por más de 90 días.

Impacto: Superficie de ataque innecesaria.

Acción: Revisar la lista. Deshabilitar o eliminar las cuentas innecesarias.

¿Quieres auditar tu tenant Microsoft 365?

Identificamos vulnerabilidades, optimizamos licencias y fortalecemos la seguridad de tu entorno.

Solicitar auditoría gratuita »