{"id":1038215,"date":"2023-11-09T14:02:09","date_gmt":"2023-11-09T14:02:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuando-la-seguridad-del-correo-electronico-se-une-a-la-seguridad-saas-descubriendo-reglas-riesgosas-de-reenvio-automatico\/"},"modified":"2023-11-09T14:02:13","modified_gmt":"2023-11-09T14:02:13","slug":"cuando-la-seguridad-del-correo-electronico-se-une-a-la-seguridad-saas-descubriendo-reglas-riesgosas-de-reenvio-automatico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuando-la-seguridad-del-correo-electronico-se-une-a-la-seguridad-saas-descubriendo-reglas-riesgosas-de-reenvio-automatico\/","title":{"rendered":"Cuando la seguridad del correo electr\u00f3nico se une a la seguridad SaaS: descubriendo reglas riesgosas de reenv\u00edo autom\u00e1tico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad del correo electr\u00f3nico\/Seguridad SaaS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Cuando-la-seguridad-del-correo-electronico-se-une-a-la.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Si bien est\u00e1n destinadas a brindar comodidad y una comunicaci\u00f3n eficiente, las reglas de reenv\u00edo autom\u00e1tico de correo electr\u00f3nico pueden conducir inadvertidamente a la difusi\u00f3n no autorizada de informaci\u00f3n confidencial a entidades externas, poniendo los datos confidenciales en riesgo de exposici\u00f3n a partes no autorizadas.  Wing Security (Wing), una empresa de seguridad SaaS, <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/product-announcement-enhanced-discovery-and-data-security\/?utm_campaign=2023-01-Free%20Discovery&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=PR%20THN%20Ar%20Suspicious&amp;utm_content=Uncovering%20Suspicious%20Rules\" target=\"_blank\">anunciado ayer <\/a>que sus m\u00e9todos de descubrimiento de TI en la sombra SaaS ahora incluyen una soluci\u00f3n que tambi\u00e9n resuelve el reenv\u00edo autom\u00e1tico de correo electr\u00f3nico.  Si bien la soluci\u00f3n de TI en la sombra de Wing es <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/free-saas-discovery\/?utm_campaign=2023-01-Free%20Discovery&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Freemium%20THN%20Ar%20Suspicious&amp;utm_content=Uncovering%20Suspicious%20Rules\" target=\"_blank\">ofrecido como una herramienta gratuita<\/a> que puede incorporarse y utilizarse como autoservicio, los usuarios que deseen actualizar podr\u00e1n disfrutar de las nuevas integraciones de Gmail y Outlook de la empresa, que ampl\u00edan las capacidades de descubrimiento de la empresa y ampl\u00edan sus funciones de seguridad de datos.<\/p>\n<h2 style=\"text-align: left;\"><strong>Los riesgos de las reglas de reenv\u00edo autom\u00e1tico de correo electr\u00f3nico<\/strong><\/h2>\n<p>El reenv\u00edo autom\u00e1tico de correos electr\u00f3nicos es una excelente manera de ahorrar tiempo en tareas repetitivas y, por lo tanto, es muy popular entre los empleados que colaboran y comparten informaci\u00f3n regularmente con socios comerciales externos.  Los ejemplos de riesgo incluyen:<\/p>\n<ul style=\"text-align: left;\">\n<li><strong>La automatizaci\u00f3n significa que nadie busca informaci\u00f3n confidencial o privada<\/strong>.  Los correos electr\u00f3nicos con una determinada combinaci\u00f3n de palabras en el t\u00edtulo, o un remitente espec\u00edfico, se reenviar\u00e1n autom\u00e1ticamente a una entidad externa sin ning\u00fan tipo de supervisi\u00f3n.  Esto puede provocar la filtraci\u00f3n de datos PII, la filtraci\u00f3n de datos confidenciales y violaciones reglamentarias que pueden comprometer el cumplimiento de una organizaci\u00f3n. <\/li>\n<li><strong>El reenv\u00edo autom\u00e1tico tambi\u00e9n puede indicar un posible riesgo interno.<\/strong> Un empleado descontento puede reenviar autom\u00e1ticamente ciertos correos electr\u00f3nicos a la competencia.  Tambi\u00e9n puede ser tan com\u00fan como un empleado que planea dejar la empresa y quiere mantener el acceso a su trabajo despu\u00e9s de irse: reenv\u00edo autom\u00e1tico de correos electr\u00f3nicos a su cuenta de correo electr\u00f3nico privada. <\/li>\n<li><strong>Los actores malintencionados podr\u00edan utilizar esto como punto de entrada.<\/strong>.  Los delincuentes pueden utilizar estas reglas de reenv\u00edo de correo electr\u00f3nico para filtrar datos despu\u00e9s de un ataque exitoso o como medio para difundir campa\u00f1as de phishing dentro de las organizaciones.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Cuando-la-seguridad-del-correo-electronico-se-une-a-la.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Cuando-la-seguridad-del-correo-electronico-se-une-a-la.png\" alt=\"La seguridad del correo electr\u00f3nico se une a la seguridad SaaS\" border=\"0\" data-original-height=\"526\" data-original-width=\"1600\" title=\"La seguridad del correo electr\u00f3nico se une a la seguridad SaaS\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Captura de pantalla de la plataforma Wing, problemas de reenv\u00edo autom\u00e1tico encontrados en Gmail y Outlook<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>\u00bfCu\u00e1l es la conexi\u00f3n entre la seguridad SaaS y la seguridad del correo electr\u00f3nico?<\/strong><\/h2>\n<p>Por varias razones, es esencial que las organizaciones descubran aplicaciones SaaS Shadow IT.  Shadow IT se refiere al uso no autorizado de sistemas de TI dentro de una organizaci\u00f3n, a menudo por conveniencia o eficiencia, sin la aprobaci\u00f3n expl\u00edcita del departamento de TI.  Existen algunas aplicaciones SaaS que pueden plantear riesgos importantes para la seguridad, el cumplimiento y la eficiencia general de la organizaci\u00f3n:<\/p>\n<ul style=\"text-align: left;\">\n<li><strong>Riesgos de seguridad: <\/strong>Las aplicaciones SaaS son parte de la cadena de suministro moderna y, como tal, deben someterse a evaluaciones de riesgos adecuadas del proveedor y <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/essential-sspm\/?utm_campaign=2023-09-Essential%20SSPM&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=SSPM%20THN%20Ar%20Suspicious&amp;utm_content=Uncovering%20Suspicious%20Rules\" target=\"_blank\">revisiones de acceso de usuarios<\/a> antes de conectarlos a los datos de la empresa.  Con Shadow IT, las aplicaciones vulneradas, las aplicaciones no conformes o las aplicaciones maliciosas pasan desapercibidas. <\/li>\n<li><strong>Preocupaciones de cumplimiento: <\/strong>Muchas industrias tienen requisitos regulatorios estrictos que deben cumplirse, particularmente en lo que respecta a la privacidad y protecci\u00f3n de datos.  El uso de aplicaciones no autorizadas puede resultar en incumplimiento, lo que conlleva consecuencias legales, multas y da\u00f1os a la reputaci\u00f3n de la organizaci\u00f3n.<\/li>\n<li><strong>Implicaciones financieras:<\/strong> La proliferaci\u00f3n incontrolada de aplicaciones Shadow IT puede generar gastos innecesarios.  Las organizaciones podr\u00edan terminar pagando por servicios redundantes o cuentas duplicadas, lo que dar\u00eda lugar a gastos negligentes y despilfarro financiero.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699538529_983_Cuando-la-seguridad-del-correo-electronico-se-une-a-la.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699538529_983_Cuando-la-seguridad-del-correo-electronico-se-une-a-la.png\" alt=\"La seguridad del correo electr\u00f3nico se une a la seguridad SaaS\" border=\"0\" data-original-height=\"1125\" data-original-width=\"1600\" title=\"La seguridad del correo electr\u00f3nico se une a la seguridad SaaS\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Ilustraci\u00f3n del producto Wing: reglas de reenv\u00edo de correo electr\u00f3nico riesgosas<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El descubrimiento de SaaS de Wing implica la identificaci\u00f3n, categorizaci\u00f3n y an\u00e1lisis sistem\u00e1ticos del uso de SaaS de una organizaci\u00f3n para mitigar los riesgos de TI en la sombra.  La compa\u00f1\u00eda ofrece tres m\u00e9todos de descubrimiento distintos y no intrusivos: conectarse a las principales aplicaciones SaaS de las organizaciones (por ejemplo, Google Drive, Salesforce, Slack y otras) para identificar aplicaciones conectadas, escanear puntos finales en busca de firmas SaaS y verificarlas con Wing&#8217;s. Amplia base de datos SaaS de m\u00e1s de 280.000 registros SaaS.  Su tercera y recientemente introducida capacidad implica conectarse a correos electr\u00f3nicos comerciales y realizar escaneos para detectar indicaciones claras del uso de SaaS.  Wing enfatiza que conocer es solo el primer paso para resolverlo y, por lo tanto, ofrece a los clientes los medios para remediar y eliminar acciones riesgosas directamente dentro de su plataforma.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/when-email-security-meets-saas-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de noviembre de 2023\ue804Las noticias de los piratas inform\u00e1ticosSeguridad del correo electr\u00f3nico\/Seguridad SaaS Si bien est\u00e1n destinadas<\/p>\n","protected":false},"author":1,"featured_media":1038216,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,18895,4664,1838,2577,38,4482,5933,4662,4668,201033,4654,201031,4659,4653,4655,127388,649,153918,23105,42,4666,4665,201032,11029,4660],"class_list":["post-1038215","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-automatico","tag-como-hackear","tag-correo","tag-cuando","tag-del","tag-descubriendo","tag-electronico","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-reenvio","tag-reglas","tag-riesgosas","tag-saas","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-une","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1038215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1038215"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1038215\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1038216"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1038215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1038215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1038215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}