{"id":1000314,"date":"2023-10-16T12:47:51","date_gmt":"2023-10-16T12:47:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-rapida-evolucion-de-la-seguridad-saas-de-2020-a-2024-contada-a-traves-de-video\/"},"modified":"2023-10-16T12:47:55","modified_gmt":"2023-10-16T12:47:55","slug":"la-rapida-evolucion-de-la-seguridad-saas-de-2020-a-2024-contada-a-traves-de-video","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-rapida-evolucion-de-la-seguridad-saas-de-2020-a-2024-contada-a-traves-de-video\/","title":{"rendered":"La r\u00e1pida evoluci\u00f3n de la seguridad SaaS de 2020 a 2024 (Contada a trav\u00e9s de v\u00eddeo)"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad SaaS \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/La-rapida-evolucion-de-la-seguridad-SaaS-de-2020-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Las ra\u00edces de SaaS Security est\u00e1n en la gesti\u00f3n de la configuraci\u00f3n.  Un sorprendente 35% de todas las violaciones de seguridad comienzan con configuraciones de seguridad mal configuradas.  En los \u00faltimos tres a\u00f1os, los vectores de acceso inicial a los datos de SaaS se han ampliado m\u00e1s all\u00e1 de la gesti\u00f3n de configuraciones incorrectas.  &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/@saassecurityontap\" target=\"_blank\"><b>Seguridad SaaS al alcance de la mano<\/b><\/a>&#8221; es una nueva serie de videos que tiene lugar en el bar de Eliana V asegur\u00e1ndose de que lo \u00fanico que se fuga sea cerveza (m\u00e1ximo) y no datos de SaaS. Esta serie analiza los conceptos clave dentro de la seguridad de SaaS y educa a las organizaciones sobre las novedades. Es necesario abordar los vectores de amenaza.<\/p>\n<h2 style=\"text-align: left;\"><strong>Informe anual de la encuesta de seguridad de SaaS: planes y prioridades para 2024<\/strong><\/h2>\n<p>Con el aumento en el uso de aplicaciones SaaS, no sorprende que los incidentes aumenten.  La serie SaaS Security on Tap cubre el informe de seguridad SaaS de este a\u00f1o, que encontr\u00f3 que el 55% de las organizaciones han experimentado un incidente de seguridad SaaS en los \u00faltimos dos a\u00f1os, incluidas fugas de datos, violaciones de datos, ataques de ransomware y aplicaciones maliciosas. <\/p>\n<p><iframe loading=\"lazy\" title=\"The State of SaaS Security - A CISO\u2019s Perspective on SaaS Security for 2024\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/WefCbeXhZjI?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>El informe no fue todo pesimismo.  Como se\u00f1ala Eliana V, las empresas est\u00e1n reconociendo que las auditor\u00edas manuales y las implementaciones de CASB son s\u00f3lo <em>parcial<\/em> soluciones en el mejor de los casos.  Un sorprendente 80% de las empresas est\u00e1n utilizando o planean utilizar una herramienta SaaS Security Posture Management (SSPM), como Adaptive Shield, para la configuraci\u00f3n automatizada y el monitoreo de seguridad SaaS para septiembre de 2024. Esto deber\u00eda llevar las aplicaciones SaaS a un lugar mucho m\u00e1s seguro que lo son hoy. <\/p>\n<h2 style=\"text-align: left;\"><strong>Gobernanza de identidad y acceso: c\u00f3mo llegar al qui\u00e9n en la seguridad SaaS<\/strong><\/h2>\n<p>SaaS Security on Tap revela que a medida que m\u00e1s organizaciones adoptan SSPM, mejoran su visibilidad entre los usuarios de aplicaciones SaaS.  Los expertos en SaaS han llegado a reconocer la naturaleza cr\u00edtica de la identidad y la gobernanza del acceso para proteger las aplicaciones SaaS.  Si bien gran parte de la seguridad de SaaS est\u00e1 bajo el control de los propietarios de las aplicaciones, la responsabilidad de la gobernanza de la identidad y el acceso recae directamente en el equipo central y de seguridad de TI.  Administran el proveedor de identidad (IdP) de la empresa y necesitan visibilidad para ver qu\u00e9 usuarios acceden a las aplicaciones, el nivel de acceso que tienen y el tipo de usuarios que son. <\/p>\n<p><iframe loading=\"lazy\" title=\"Identity and Access Governance \u2013 The Who\u2019s Who of SaaS Security\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/jiDkUfY4q98?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/p>\n<p>La seguridad de la identidad consiste en garantizar que existan herramientas y pol\u00edticas de identidad y acceso.  Los equipos de seguridad necesitan un alto grado de visibilidad para saber qu\u00e9 usuarios, incluidos los externos, tienen acceso a cada aplicaci\u00f3n y en qu\u00e9 medida.  Para cuantificar completamente el riesgo que emana de los usuarios, tambi\u00e9n necesitan visibilidad de los dispositivos utilizados para acceder a esas aplicaciones y la capacidad de monitorear a los usuarios con altos privilegios.<\/p>\n<h2 style=\"text-align: left;\"><strong>Descubriendo los riesgos y las realidades de las aplicaciones conectadas de terceros<\/strong> <\/h2>\n<p>Las integraciones de aplicaciones de terceros, tambi\u00e9n conocidas como acceso SaaS a SaaS, tambi\u00e9n se han convertido en un vector de ataque grave.  Estas aplicaciones, que se integran a trav\u00e9s de protocolos OAuth con solo hacer clic en un bot\u00f3n, mejoran los flujos de trabajo y ayudan a las empresas a sacar m\u00e1s provecho de sus aplicaciones.  Si bien muchas de estas aplicaciones SaaS a SaaS son inofensivas, plantean un riesgo importante.  Las aplicaciones de terceros a menudo solicitan \u00e1mbitos de permisos intrusivos, como bromea Eliana V en el video de On Tap (a continuaci\u00f3n), &#8220;algunos \u00e1mbitos solicitan su primog\u00e9nito&#8221;.<\/p>\n<p><iframe loading=\"lazy\" title=\"SaaS-to-SaaS Access \u2014 3rd-Party Apps are Taking Over\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/QjzqASZTlOY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/p>\n<p>Los usuarios otorgan permisos que permiten acceso de lectura\/escritura, la capacidad de enviar correos electr\u00f3nicos como usuario y, lo m\u00e1s preocupante, la capacidad de eliminar carpetas y unidades de datos enteras.  Eliana V se\u00f1ala que los investigadores encontraron que las organizaciones con 10.000 usuarios de SaaS ten\u00edan en promedio m\u00e1s de 6.700 aplicaciones conectadas a su Google Workspace, de las cuales el 89% solicitaba alcances de permisos de riesgo medio o alto. <\/p>\n<h2 style=\"text-align: left;\"><strong>Algunas palabras sobre la seguridad SaaS disponible<\/strong><\/h2>\n<p>SaaS Security on Tap ofrece una mirada r\u00e1pida y entretenida a los desaf\u00edos y soluciones que enfrentan las organizaciones cuando intentan proteger sus datos en aplicaciones SaaS. <\/p>\n<p>Presentada por Eliana V de la barra SaaS Security On Tap, la serie profundiza en los problemas que enfrentan los equipos de seguridad y sus socios propietarios de aplicaciones.  Tomemos como ejemplo la gesti\u00f3n de errores de configuraci\u00f3n.  Utilizando entretenidas analog\u00edas y ejemplos poderosos, Eliana V demuestra los peligros de las configuraciones err\u00f3neas y la facilidad con la que las organizaciones se equivocan con sus entornos. <\/p>\n<p>Mira el avance&#8230; y dale me gusta y suscr\u00edbete si quieres m\u00e1s.<\/p>\n<p><iframe loading=\"lazy\" title=\"Welcome to SaaS Security on Tap!\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/OHLTGL0nBqM?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p><strong><em>No te pierdas un episodio de <\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/@saassecurityontap\" target=\"_blank\"><strong><em>Seguridad Saas al alcance de la mano<\/em><\/strong><\/a><strong><em>la nueva y entretenida serie de v\u00eddeos que llega al coraz\u00f3n de la seguridad SaaS. <\/em><\/strong><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/La-rapida-evolucion-de-la-seguridad-SaaS-de-2020-a.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"Las noticias de los piratas inform\u00e1ticos\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/the-fast-evolution-of-saas-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de octubre de 2023\ue804Las noticias de los piratas inform\u00e1ticosSeguridad SaaS \/ Ciberseguridad Las ra\u00edces de SaaS Security<\/p>\n","protected":false},"author":1,"featured_media":1000318,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,19408,14937,4662,4668,201033,4654,201031,4659,4653,4655,10863,23105,42,4666,4665,201032,116,1875,4660],"class_list":["post-1000314","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-contada","tag-evolucion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-rapida","tag-saas","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-traves","tag-video","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1000314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1000314"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1000314\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1000318"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1000314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1000314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1000314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}