Brecha de SharePoint en julio de 2025: cuando la nube también tiene goteras 🚨
La tormenta digital más reciente no vino de un nuevo virus ni de un ransomware con nombre extravagante, sino de algo que millones usan a diario: Microsoft SharePoint.
Y no fue un simple error, sino un auténtico agujero de seguridad que este julio de 2025 puso en alerta a toda la industria.
A más de uno le dejó los “datos al aire”, y la lección que deja es más seria de lo que parece.
La última sacudida digital: la brecha de SharePoint
La última sacudida digital: la brecha de SharePoint
Todo comenzó cuando se descubrieron cuatro vulnerabilidades críticas reunidas bajo el nombre en clave ToolShell:
CVE-2025-49704
CVE-2025-49706
CVE-2025-53770
CVE-2025-53771
Un combo peligroso que permitía a los atacantes ejecutar código remoto sin autenticación, robar claves criptográficas (MachineKeys), instalar puertas traseras e incluso desplegar ransomware como Warlock o Lockbit.
Los responsables no eran amateurs: se apunta a grupos vinculados al Estado chino como Linen Typhoon (APT27), Violet Typhoon (APT31) y el recién detectado Storm-2603.
La magnitud fue preocupante: unas 400 organizaciones comprometidas en cuestión de días. Entre ellas había agencias gubernamentales, universidades, hospitales, empresas de energía y bancos en EE. UU., Europa, Asia y Sudamérica. Un escenario global de incidentes.
On-Premise vs Nube Pública: la lección inesperada
Un detalle clave: todas las víctimas usaban SharePoint on-premise (servidores propios).
La versión SharePoint Online en Microsoft 365 no se vio afectada.
Incluso la NNSA (Administración Nacional de Seguridad Nuclear de EE. UU.) sufrió un impacto mínimo gracias a que gran parte de sus entornos ya estaban migrados a M365.
Y aquí lo interesante: aunque esta vez la nube pública salió mejor parada, no significa que podamos confiarle todo sin un plan de respaldo.
El as bajo la manga: copias de seguridad en un NAS propio
En ciberseguridad, diversificar no es moda, es sobrevivir.
Hoy el problema puede estar en servidores locales… mañana, en la nube. Confiar en un único proveedor o arquitectura es como dejarle la llave de tu casa a la suerte.
Aquí es donde tu NAS (Network Attached Storage) se convierte en un aliado.
1. Control total de tus datos
Tus archivos están bajo tu techo, sin depender de políticas de terceros. Si quieres, tu NAS ni siquiera se conecta a internet.
2. Recuperación rápida
Cuando un problema paraliza tu negocio, cada minuto cuenta. Restaurar desde un NAS local puede tomar minutos, mientras que desde la nube, con grandes volúmenes, puede tardar horas o días.
3. Flexibilidad total
Capacidad ampliable, políticas de retención a tu medida, sistemas RAID para redundancia… y libertad para elegir hardware y software.
4. Menos dependencia de un proveedor
Si la nube falla o es atacada, tienes otra copia lista para restaurar. Eso es resiliencia real.
5. Ahorro a largo plazo
Con muchos datos, un NAS se amortiza rápido. Evitas pagos mensuales y controlas mejor tu presupuesto.
Ojo: un NAS también se protege
No es una caja mágica. Si lo descuidas, es otro punto vulnerable. Recomendaciones básicas:
- Actualizar el firmware con frecuencia.
- Usar contraseñas fuertes y autenticación de dos factores.
- Segmentar la red para que una infección no se propague.
- Aplicar la regla 3-2-1:
- 3 copias de los datos
- 2 soportes diferentes
- 1 copia en otro lugar (puede ser otra nube o un segundo NAS).
Conclusión
La brecha de SharePoint en julio de 2025 dejó claro que ni la nube ni los servidores locales son infalibles.
La solución está en combinar: nube + NAS propio + copias externas. Así se duerme tranquilo.
Si no tienes clara tu estrategia de respaldo híbrido, podemos ayudarte a diseñarla para que la próxima tormenta digital no te agarre sin paraguas.
📩 Escríbenos o deja tu pregunta en los comentarios y te guiamos.