Las empresas necesitan detectar, identificar y expulsar a los fantasmas de su red antes de que se apropien de información valiosa. Empecemos por identificar a algunos espectros que atacan directamente los servicios de nube de Azure AD.
Los fantasmas son astutos y escurridizos. Se ocultan en las sombras, se mueven con sigilo y pasan inadvertidos a menos que quieran provocar un gran susto. El problema con los fantasmas es que son posesivos. Llegan a un territorio como intrusos, pero terminan por sentirse dueños de todo lo que hay en el lugar, tanto así, que muchas veces son los dueños legítimos los que terminan huyendo a otro sitio. 
Los atacantes también pueden describirse como fantasmas; están en los sistemas, pero no los "vemos", causan problemas y es posible que solo nos enteremos de su presencia cuando ya es demasiado tarde.
¿Cuántos fantasmas deambulan por la red empresarial? Para responder esta interrogante, primero tenemos que revisar las puertas de acceso. En el caso de los sistemas, la responsabilidad de permitir o denegar los accesos a las computadoras y servicios recae en el Directorio Activo (AD) y en Azure AD, pero la seguridad de estos puntos de acceso suele pasarse por alto.
Microsoft detiene 1,5 millones de ataques a sus sistemas en la nube diariamente. Esos son los ataques que logran ser detectados y contenidos, pero nadie sabe en realidad cuántos consiguen pasar. Y una vez que un atacante vulnera el Azure AD, puede configurar puertas traseras y esperar semanas o incluso meses antes de regresar para llevar a cabo su ataque.
Necesitamos descubrir, clasificar y echar fuera de nuestra red a los fantasmas, antes de que se apropien de información valiosa. Empecemos por identificar a algunos espectros que atacan directamente los servicios de nube de Azure AD.