Entrevista a Samuel Lozano, Administrador de sistemas y entornos 365 en 3digits.
El próximo 23 de septiembre, Turistec organiza un nuevo webinar centrado en cómo la inteligencia artificial y las soluciones de Microsoft 365 están transformando la productividad en el sector turístico. En esta entrevista, Samuel Lozano, administrador de sistemas senior y entornos 365 de 3digits, ofrece una visión técnica y estratégica sobre los retos, oportunidades y buenas prácticas en la adopción de Microsoft 365 y Copilot, con especial foco en seguridad, eficiencia y gobernanza.
P: Desde el punto de vista técnico, ¿cuáles son los principales retos al desplegar Microsoft 365 en una organización con estructuras complejas?
R: Uno de los principales retos es la gestión de la identidad y autenticación. Es fundamental definir si se trata de un entorno híbrido o completamente en la nube, y configurar en consecuencia: atributos sincronizados, gestión de invitados, configuración de acceso, etc. En cuanto al correo electrónico, la migración desde Exchange OnPremise requiere una planificación cuidadosa, así como la elección adecuada de licencias, la configuración de delegaciones de permisos y la gestión de buzones compartidos. Respecto a los datos, es clave diseñar correctamente el uso de SharePoint y Teams, considerando incluso alternativas como Azure Files. También deben definirse políticas de retención, clasificación y protección de datos (DLP). En el ámbito de seguridad y cumplimiento, es imprescindible establecer un modelo Zero Trust, aplicar MFA, configurar accesos condicionales y gestionar dispositivos mediante Intune, tanto corporativos como BYOD.
P: ¿Cómo se integra la seguridad en el día a día de Microsoft 365 sin afectar la productividad del usuario?
R: La seguridad en Microsoft 365 debe ser invisible pero efectiva. El objetivo no es entorpecer al usuario, sino proteger su entorno de forma fluida. Por ejemplo, el uso de autenticación multifactor (MFA) es imprescindible, pero puede implementarse con métodos modernos como biometría, notificaciones push o acceso sin contraseña (passwordless), evitando opciones más intrusivas como SMS o correos electrónicos.
Además, el inicio de sesión único (SSO) mejora la experiencia del usuario al reducir la necesidad de múltiples credenciales. El acceso condicional inteligente permite evaluar el riesgo, la ubicación y el dispositivo antes de conceder acceso, reforzando la seguridad sin fricciones.
Con Intune, los dispositivos se gestionan de forma remota, aplicando políticas de seguridad sin invadir la privacidad del usuario. Esto permite actuar ante robos o pérdidas, y mantener actualizados Windows y Office automáticamente.
Por último, herramientas como Microsoft Defender for Office 365 y Defender for Endpoint analizan en segundo plano comportamientos sospechosos, ofreciendo una capa de protección continua sin interrumpir el trabajo diario.
P: ¿Qué herramientas o configuraciones de seguridad consideras imprescindibles para cualquier entorno Microsoft 365?
R: Algunas herramientas pueden ser:
- MFA para todos los usuarios, preferiblemente con métodos modernos o passwordless. Acceso condicional, para controlar el acceso por ubicación, cumplimiento y tipo de dispositivo.
- Protecciones de correo como antiphishing, spoofing, y configuración de DMARC, DKIM y SPF para proteger la reputación del dominio.
- Gestión de dispositivos con Intune, si procede.
- Microsoft Purview, para etiquetar, cifrar y clasificar datos sensibles, junto con políticas de DLP para evitar fugas de información.
P: ¿Cómo está cambiando el rol del equipo IT con la llegada de la IA integrada en Microsoft 365?
R: Actualmente, con la incorporación de la inteligencia artificial, el rol del administrador de sistemas ha evolucionado. Ya no se trata solo de gestionar infraestructuras, sino de acompañar y formar a los usuarios para que aprovechen herramientas como Copilot y aumenten su productividad.
La IA también plantea nuevos retos: si no se gestiona adecuadamente el acceso a la información, puede exponer datos sensibles. Por eso, el departamento de IT debe garantizar una correcta configuración de permisos, aplicar etiquetas de seguridad y establecer políticas de prevención de pérdida de datos (DLP).
Además, la IA permite ofrecer soporte proactivo. Por ejemplo, se pueden configurar alertas ante accesos sospechosos a datos o entornos, detectar correos maliciosos y mantener automatizaciones que refuercen la seguridad y eficiencia operativa.
En la era de Microsoft 365 con IA, el equipo de IT ya no es solo “quien mantiene los sistemas”. Es quien genera confianza, impulsa la productividad inteligente y conecta la tecnología con el negocio. La IA libera al equipo de tareas repetitivas, pero también exige más estrategia, gobierno y formación continua.
P: ¿Qué consejos darías a un responsable de IT que quiere preparar su entorno para adoptar Copilot de forma segura y eficiente?
R: Adoptar Microsoft 365 Copilot de forma segura y eficiente requiere una preparación integral, que va mucho más allá de activar una licencia. El entorno debe estar listo para que la inteligencia artificial trabaje sobre datos limpios, seguros y correctamente gobernados.
El primer paso es reforzar la seguridad de las identidades. Es imprescindible activar autenticación multifactor (MFA) para todos los usuarios, preferiblemente con métodos modernos como el acceso sin contraseña (passwordless). También es recomendable configurar acceso condicional para controlar desde qué dispositivos y ubicaciones se accede, y aplicar Privileged Identity Management (PIM) para limitar los accesos administrativos a sesiones temporales.
En segundo lugar, hay que revisar la gobernanza de datos. Es fundamental auditar los permisos en SharePoint, OneDrive, Teams y buzones compartidos, asegurando que cada usuario acceda solo a la información que le corresponde. Además, deben aplicarse etiquetas de confidencialidad y reglas de acceso a datos sensibles.
La protección de la información es otro aspecto clave. Se recomienda configurar Microsoft Purview Information Protection para el etiquetado y cifrado automático de datos, e implementar políticas de prevención de pérdida de datos (DLP) que eviten que Copilot sugiera compartir contenido crítico o confidencial. También deben definirse políticas de retención adecuadas.
Por último, es esencial que todos los dispositivos estén gestionados por Intune o una solución equivalente, y protegidos con Microsoft Defender for Endpoint, garantizando un canal de acceso seguro.
Y no menos importante: formar al usuario. Explicar qué es Copilot, cómo funciona, cuáles son sus límites y cómo puede utilizarlo de forma responsable es clave para una adopción exitosa y sostenible.