blog

Maximiza el Valor de Microsoft 365 E5: Funcionalidades Subutilizadas

Escrito por David Garcia | 4/08/2025 11:32:35 PM

Introducción: 

“Muchas empresas adquieren el plan E5 por necesidades específicas (como llamadas en Teams o cumplimiento normativo), pero ignoran que están pagando por una suite de seguridad, análisis y automatización de primer nivel que no aprovechan.”

 

 Contexto

Una compañía del sector financiero con 500 empleados contrató Microsoft 365 E5 hace dos años. Lo hizo principalmente por la capacidad de telefonía en Teams y cumplimiento con eDiscovery. Sin embargo, una auditoría reciente reveló que más del 60% de las funcionalidades avanzadas no estaban activas o siquiera conocidas por el equipo de IT y seguridad.

Esto representaba pérdida de valor por miles de dólares anuales y una exposición innecesaria a riesgos que podrían haberse mitigado usando herramientas ya disponibles.

Funcionalidades clave subutilizadas en E5

  1. Microsoft Defender for Endpoint (Plan 2)
    • Cobertura de EDR (detección y respuesta de endpoint) nivel empresarial incluida.
    • Muchas empresas aún pagan por antivirus de terceros sin saber que Defender tiene capacidades de análisis forense, respuesta automatizada y control de vulnerabilidades.
  2. Defender for Identity
    • Detecta movimientos laterales, ataques de Pass-the-Hash y reconocimiento interno.
    • Ideal para prevenir accesos avanzados dentro del AD local.
    • En múltiples organizaciones, ni siquiera estaba activado.
  3. Microsoft Purview – DLP, eDiscovery, Insider Risk Management
    • Políticas de prevención de pérdida de datos (DLP) no implementadas.
    • Capacidad de análisis de riesgos de insiders y acceso a contenido sensible nunca configurada.
    • eDiscovery avanzada ignorada por los equipos legales y de cumplimiento.
  4. Microsoft Defender for Cloud Apps (MCAS)
    • Permite descubrir y controlar uso de aplicaciones SaaS no aprobadas (Shadow IT).
    • Útil para monitorear actividades sospechosas en servicios como Dropbox, Slack o WhatsApp Web.
    • Sin usar en más del 80% de los clientes con E5.
  5. Power BI Pro
    • Incluido en el plan E5 sin costo adicional.
    • Muchos departamentos siguen usando Excel para análisis de datos complejos.
  6. Azure AD Premium Plan 2
    • Incluye acceso a Identity Protection y acceso condicional por riesgo.
    • Revisión de acceso basado en riesgo, privilegios temporales (PIM), MFA adaptativo… sin explotar.
 Solución implementada:
 

El equipo de IT decidió hacer un re-descubrimiento del licenciamiento, con ayuda de Microsoft Secure Score, un partner certificado y Microsoft 365 Lighthouse.

Acciones:

  • Activación progresiva de Microsoft Defender for Endpoint en todos los dispositivos.
  • Creación de políticas de DLP y clasificación automática de datos con Purview.
  • Uso de MCAS para descubrir más de 150 apps no autorizadas en la red.
  • Activación de Power BI Pro para cuadros de mando ejecutivos.
  • Uso de PIM para limitar privilegios administrativos por tiempo.

 

Resultados

  • Ahorro de USD 28,000 anuales por eliminación de licencias de antivirus y soluciones DLP de terceros.
  • Incremento del 60% en Secure Score tras tres meses de activación de controles nativos.
  • Dashboards ejecutivos más ricos y con datos en tiempo real gracias a Power BI.
  • Cumplimiento con estándares ISO 27001 y GDPR, ahora utilizando funcionalidades ya licenciadas.
  • Concientización y capacitación interna, con guías sobre cómo aprovechar la suite completa.

 

Lecciones aprendidas

  • Tener una licencia premium no es suficiente si no sabes qué contiene.
  • Hacer un assessment anual del uso real de M365 es una práctica obligatoria.
  • Seguridad, cumplimiento y análisis no deberían requerir herramientas externas si ya estás en E5.
  • Muchos “proyectos de mejora” ya están pagados, solo falta activarlos.
Ver post completo