{"id":1066296,"date":"2023-11-27T19:14:31","date_gmt":"2023-11-27T19:14:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-gestionar-la-seguridad-del-saas-minorista-en-el-cyber-monday\/"},"modified":"2023-11-27T19:14:35","modified_gmt":"2023-11-27T19:14:35","slug":"como-gestionar-la-seguridad-del-saas-minorista-en-el-cyber-monday","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-gestionar-la-seguridad-del-saas-minorista-en-el-cyber-monday\/","title":{"rendered":"C\u00f3mo gestionar la seguridad del SaaS minorista en el Cyber \u200b\u200bMonday"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad SaaS \/ Lunes Cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Como-gestionar-la-seguridad-del-SaaS-minorista-en-el-Cyber.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Si los pronosticadores est\u00e1n en lo cierto, en el transcurso de hoy los consumidores gastar\u00e1n <a rel=\"nofollow noopener\" href=\"https:\/\/capitaloneshopping.com\/research\/cyber-monday-statistics\/#:~:text=Annual%20trends%20indicate%20sales%20revenue,2023%20will%20total%20%2413.7%20billion\" target=\"_blank\">13.700 millones de d\u00f3lares<\/a>.  Casi cada clic, venta y participaci\u00f3n ser\u00e1 capturado por una plataforma CRM.  Las aplicaciones de inventario activar\u00e1n repedidos autom\u00e1ticos;  Las herramientas de comunicaci\u00f3n enviar\u00e1n correos electr\u00f3nicos y mensajes de texto automatizados confirmando las ventas y compartiendo informaci\u00f3n de env\u00edo. <\/p>\n<p>Las aplicaciones SaaS que respaldan los esfuerzos minoristas albergar\u00e1n casi toda esta actividad detr\u00e1s de escena.  Si bien los minoristas se centran leg\u00edtimamente en las ventas durante esta \u00e9poca del a\u00f1o, deben asegurarse de que las aplicaciones SaaS que respaldan sus operaciones comerciales sean seguras.  Nadie quiere que se repita uno de los mayores problemas cibern\u00e9ticos minoristas de la historia, como cuando a un minorista nacional con sede en Estados Unidos le robaron 40 millones de registros de tarjetas de cr\u00e9dito. <\/p>\n<p>La superficie de ataque es amplia y los minoristas deben permanecer atentos para proteger toda su pila de aplicaciones SaaS.  Por ejemplo, muchos suelen utilizar varias instancias de la misma aplicaci\u00f3n.  Pueden utilizar un inquilino de Salesforce diferente para cada regi\u00f3n en la que operan o tener inquilinos diferentes para cada l\u00ednea de negocio.  Cada uno de estos inquilinos debe establecer sus configuraciones de forma independiente, y cada uno limita el riesgo y cumple con los est\u00e1ndares corporativos. <\/p>\n<p>A continuaci\u00f3n se muestran algunas \u00e1reas en las que los minoristas deber\u00edan centrarse para garantizar la seguridad de su SaaS durante toda la temporada navide\u00f1a. <\/p>\n<h2 style=\"text-align: left;\">Controle los privilegios y el acceso en su pila de aplicaciones<\/h2>\n<p>La configuraci\u00f3n del control de acceso es particularmente importante para los minoristas.  Limitan qui\u00e9n puede ingresar a una aplicaci\u00f3n y los privilegios que tendr\u00e1n esos usuarios una vez dentro de la aplicaci\u00f3n.  Limite el acceso y la visibilidad a datos confidenciales a quienes los requieran para realizar sus funciones laborales.  Crear acceso basado en roles y monitorear a los empleados para garantizar que tengan un nivel de acceso adecuado seg\u00fan su rol es un paso clave para reducir el nivel de riesgo. <\/p>\n<p>Un \u00e1rea adicional que vale la pena revisar es el acceso otorgado a ex empleados.  Los ex empleados casi siempre deben ser dados de baja como parte del proceso de baja.  Cuando las aplicaciones est\u00e1n conectadas a un SSO y el acceso se realiza \u00fanicamente a trav\u00e9s de ese SSO, la baja es autom\u00e1tica.  Desafortunadamente, muchos minoristas tienen aplicaciones que se encuentran fuera del SSO o permiten a los empleados iniciar sesi\u00f3n localmente.  En esas circunstancias, se debe eliminar el acceso de los empleados manualmente desde cada aplicaci\u00f3n. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_cybermonday23_1\" target=\"_blank\"><strong><em>Aprenda c\u00f3mo automatizar el monitoreo de su configuraci\u00f3n y mantener sus datos seguros<\/em><\/strong><\/a><\/p>\n<h2 style=\"text-align: left;\">Prevenir fugas de datos<\/h2>\n<p>La informaci\u00f3n sobre precios es una de las piezas de informaci\u00f3n m\u00e1s sensibles que tienen los minoristas.  Si bien los rastreadores web pueden tener acceso a los precios publicados, es de suma importancia proteger futuras estrategias y planes de precios.  Durante la temporada navide\u00f1a, cuando los competidores buscan todas las ventajas de precios y promociones, asegurar esta informaci\u00f3n detr\u00e1s de una protecci\u00f3n seria contra la fuga de datos es una prioridad absoluta. <\/p>\n<p>Cuando est\u00e9 disponible, active la configuraci\u00f3n de cifrado para evitar que usuarios no autorizados vean sus datos cr\u00edticos.  Desactive la capacidad de compartir o enviar archivos por correo electr\u00f3nico fuera de la organizaci\u00f3n y solicite alguna forma de autenticaci\u00f3n de usuario antes de que los usuarios puedan acceder a tableros, hojas de c\u00e1lculo y bases de datos.<\/p>\n<p>Proteger la informaci\u00f3n de los clientes contra filtraciones deber\u00eda ser otra alta prioridad para los minoristas.  Nada alejar\u00e1 a los clientes de su sitio web que la filtraci\u00f3n de informes de informaci\u00f3n personal, como PII (Informaci\u00f3n de identificaci\u00f3n personal) e informaci\u00f3n de pago.  Refuerce la configuraci\u00f3n de seguridad para evitar fugas de datos no autorizadas desde la aplicaci\u00f3n. <\/p>\n<h2 style=\"text-align: left;\">Defensa contra amenazas internas<\/h2>\n<p>Desafortunadamente, vivimos en una era de amenazas internas.  En la encuesta anual de Adaptive Shield, el 43% de los encuestados dijeron que hab\u00edan experimentado espionaje corporativo o un ataque interno dentro de su pila SaaS.  Prevenir este tipo de ataques es muy dif\u00edcil, ya que los usuarios autorizados inician sesi\u00f3n con credenciales verificadas y sus actividades nefastas est\u00e1n dentro de los par\u00e1metros de su acceso. <\/p>\n<p>Para los minoristas, monitorear la actividad de los usuarios es una forma de detectar amenazas antes de que se conviertan en violaciones en toda regla.  El uso de una herramienta de detecci\u00f3n y respuesta a amenazas de identidad (ITDR) que monitorea y analiza el comportamiento del usuario puede identificar a estos actores de amenazas.  , los minoristas pueden detectar las anomal\u00edas de comportamiento de un usuario.  Al analizar anomal\u00edas de comportamiento, que pueden incluir el acceso a datos en momentos inusuales o la descarga de una cantidad inusual de datos, los minoristas pueden descubrir amenazas internas y protegerse. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/use-cases\/identity-threat-detection-and-response?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_cybermonday23_2\" target=\"_blank\"><strong><em>Aprende m\u00e1s<\/em><\/strong><\/a><strong><em>  sobre c\u00f3mo proteger sus aplicaciones SaaS<\/em><\/strong><\/p>\n<h2 style=\"text-align: left;\">Automatice la seguridad de SaaS para proteger aplicaciones <\/h2>\n<p>Algunos minoristas pueden monitorear estas configuraciones y comportamientos manualmente o con tecnolog\u00edas m\u00e1s antiguas como CASB.  Es probable que ninguno de esos enfoques sea eficaz.  La configuraci\u00f3n de SaaS puede cambiar sin previo aviso y es muy f\u00e1cil pasar por alto los signos de amenazas internas.<\/p>\n<p>Las herramientas de gesti\u00f3n de la postura de seguridad (SSPM) de SaaS, como Adaptive Shield, son la \u00fanica forma eficaz para que los minoristas protejan toda su pila de SaaS.  Supervisan autom\u00e1tica y continuamente la configuraci\u00f3n, incluso durante la ajetreada temporada navide\u00f1a, para detectar e identificar configuraciones incorrectas, accesos no autorizados y usuarios que necesitan ser dados de baja por completo.<\/p>\n<p>Al utilizar un SSPM, los minoristas pueden avanzar con confianza, sabiendo que todos los inquilinos de sus aplicaciones en todos los pa\u00edses en los que operan est\u00e1n seguros.  Pueden actualizar estrategias, retener datos de clientes y monitorear a los usuarios para evitar ataques internos. <\/p>\n<p><strong><em>Vea en vivo en acci\u00f3n c\u00f3mo proteger todas sus aplicaciones SaaS minoristas. <\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_cybermonday23_3\" target=\"_blank\"><strong><em>Solicitar una demostraci\u00f3n<\/em><\/strong><\/a><strong><em>  \u00a1hoy!<\/em><\/strong><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Como-gestionar-la-seguridad-del-SaaS-minorista-en-el-Cyber.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"Las noticias de los piratas inform\u00e1ticos\"\/><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/how-to-handle-retail-saas-security-on.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de noviembre de 2023\ue804Las noticias de los piratas inform\u00e1ticosSeguridad SaaS \/ Lunes Cibern\u00e9tico Si los pronosticadores est\u00e1n<\/p>\n","protected":false},"author":1,"featured_media":1066297,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,38407,38,4662,31555,4668,201033,5387,61390,4654,201031,4659,4653,4655,23105,42,4666,4665,201032,4660],"class_list":["post-1066296","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-cyber","tag-del","tag-filtracion-de-datos","tag-gestionar","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-minorista","tag-monday","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-saas","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1066296","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1066296"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1066296\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1066297"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1066296"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1066296"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1066296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}