{"id":1118199,"date":"2024-01-03T12:30:38","date_gmt":"2024-01-03T12:30:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/cinco-formas-de-reducir-los-riesgos-de-seguridad-de-saas\/"},"modified":"2024-01-03T12:30:44","modified_gmt":"2024-01-03T12:30:44","slug":"cinco-formas-de-reducir-los-riesgos-de-seguridad-de-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cinco-formas-de-reducir-los-riesgos-de-seguridad-de-saas\/","title":{"rendered":"Cinco formas de reducir los riesgos de seguridad de SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>A medida que la adopci\u00f3n de tecnolog\u00eda ha pasado a estar dirigida por los empleados, justo a tiempo y desde cualquier ubicaci\u00f3n o dispositivo, los equipos de TI y de seguridad se han encontrado enfrentando una superficie de ataque SaaS cada vez m\u00e1s extensa, gran parte de la cual a menudo es desconocida o no administrada.  Esto aumenta enormemente el riesgo de amenazas basadas en la identidad y, seg\u00fan un informe reciente de CrowdStrike, el 80% de las infracciones actuales utilizan identidades comprometidas, incluidas credenciales de nube y SaaS.<\/p>\n<p>Dada esta realidad, los l\u00edderes de seguridad de TI necesitan soluciones pr\u00e1cticas y efectivas. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/saas-security-management\" target=\"_blank\">Soluciones de seguridad SaaS<\/a> dise\u00f1ado para descubrir y gestionar su huella SaaS en expansi\u00f3n.  Aqu\u00ed hay cinco formas clave en las que Nudge Security puede ayudar.<\/p>\n<p><iframe loading=\"lazy\" title=\"Discover and Secure Your Cloud and SaaS Assets with Nudge Security - Product Overview\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/JcdmUyDl0D8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<h2 style=\"text-align: left;\"><strong>Cerrar la brecha de visibilidad<\/strong><\/h2>\n<p>Conocer el alcance completo de las aplicaciones SaaS en uso es la base de un programa de gobierno de TI moderno.  Sin comprender toda su huella SaaS, no puede decir con confianza d\u00f3nde est\u00e1 almacenada su IP corporativa (\u00bfAlguien sincroniz\u00f3 su escritorio con Dropbox?), no puede hacer suposiciones sobre los datos de sus clientes (\u00bfAlguien carg\u00f3 su lista de clientes en una nueva plataforma de marketing?). app?), y ciertamente no puede hacer afirmaciones s\u00f3lidas sobre sus datos de producci\u00f3n (\u00bfAlguien clon\u00f3 su entorno en una nueva cuenta de AWS para recrear un problema de soporte?).<\/p>\n<p>Pero, dado el ritmo de adopci\u00f3n de SaaS, recopilar y mantener un inventario SaaS preciso es una tarea ardua e interminable.  Nudge Security aborda este problema con informaci\u00f3n continua y en tiempo real. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.nudgesecurity.com\/features\/saas-discovery\" target=\"_blank\">Descubrimiento de SaaS<\/a> que no requiere agentes, complementos de navegador, servidores proxy de red ni configuraciones API complicadas.  A los pocos minutos de iniciar una prueba gratuita, tendr\u00e1 un inventario completo de todas las cuentas SaaS creadas por cualquier miembro de su organizaci\u00f3n, junto con el contexto de seguridad de cada aplicaci\u00f3n, alertas a medida que se introducen nuevas aplicaciones y la capacidad de automatizar las tareas de gobernanza de SaaS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" alt=\"Seguridad SaaS\" border=\"0\" data-original-height=\"1440\" data-original-width=\"2560\" title=\"Seguridad SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Gestionar los riesgos de OAuth<\/strong><\/h2>\n<p>Hoy en d\u00eda, cualquier empleado tiene al alcance de su mano el poder de unir m\u00faltiples aplicaciones y datos SaaS mediante integraciones sin c\u00f3digo\/bajo c\u00f3digo que aprovechan m\u00e9todos de autorizaci\u00f3n como las subvenciones OAuth.  Esto crea una compleja red de aplicaciones SaaS, lo que hace extremadamente dif\u00edcil responder a la pregunta fundamental de &#8220;\u00bfqui\u00e9n (y qu\u00e9 aplicaciones SaaS) tiene acceso a mis activos corporativos?&#8221;.  Los atacantes est\u00e1n aprovechando esta complejidad para moverse lateralmente a lo largo de la cadena de suministro de SaaS y llegar a las joyas de la corona.<\/p>\n<p>Dado esto, es importante que los equipos de seguridad y TI revisen peri\u00f3dicamente las concesiones de OAuth que se han introducido para su organizaci\u00f3n para identificar y abordar \u00e1mbitos demasiado permisivos y conexiones de aplicaci\u00f3n a aplicaci\u00f3n que pueden ir en contra de los requisitos de cumplimiento y privacidad de datos.<\/p>\n<p>Este art\u00edculo proporciona una descripci\u00f3n general de los pasos clave para analizar las concesiones de OAuth y evaluar los riesgos potenciales, junto con una descripci\u00f3n general de c\u00f3mo Nudge Security proporciona el contexto que necesita para simplificar este proceso.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704285035_470_Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704285035_470_Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" alt=\"Seguridad SaaS\" border=\"0\" data-original-height=\"1440\" data-original-width=\"2560\" title=\"Seguridad SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Supervise su superficie de ataque SaaS<\/strong><\/h2>\n<p>Las recientes violaciones de la cadena de suministro de SaaS de alto perfil en Circle CI, Okta y Slack reflejan una tendencia creciente de atacantes que apuntan a herramientas SaaS empresariales para infiltrarse en los entornos de sus clientes.  Como se mencion\u00f3 anteriormente, la naturaleza compleja e interconectada de la superficie de ataque SaaS moderna hace posible que los atacantes avancen a trav\u00e9s de la cadena de suministro de software para encontrar activos valiosos.<\/p>\n<p>Dada esta realidad, es importante comprender qu\u00e9 activos corporativos son visibles para los atacantes externos y, por lo tanto, podr\u00edan ser un objetivo.  Podr\u00eda decirse que la superficie de ataque de SaaS se extiende a todas las aplicaciones, cuentas, credenciales de usuario, concesiones de OAuth, API y proveedores de SaaS de SaaS, IaaS y PaaS utilizados en su organizaci\u00f3n, ya sean administrados o no.  Monitorear esta superficie de ataque puede parecer una tarea de S\u00edsifo, dado que cualquier usuario con una tarjeta de cr\u00e9dito, o incluso simplemente una direcci\u00f3n de correo electr\u00f3nico corporativa, tiene el poder de expandir la superficie de ataque de la organizaci\u00f3n con solo unos pocos clics.<\/p>\n<p>Nudge Security incluye un panel de superficie de ataque SaaS para mostrarle todos los activos externos que los atacantes podr\u00edan ver, incluidas aplicaciones SaaS, infraestructura en la nube, herramientas de desarrollo, cuentas de redes sociales, dominios registrados y m\u00e1s.  Con esta visibilidad, puede tomar medidas proactivas para minimizar y <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/saas-attack-surface-management\" target=\"_blank\">proteja su superficie de ataque SaaS<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704285036_585_Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704285036_585_Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" alt=\"Seguridad SaaS\" border=\"0\" data-original-height=\"1440\" data-original-width=\"2560\" title=\"Seguridad SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Ampliar la cobertura de SSO<\/strong><\/h2>\n<p>El inicio de sesi\u00f3n \u00fanico (SSO) proporciona un lugar centralizado para administrar el acceso de los empleados a las aplicaciones SaaS empresariales, lo que lo convierte en una parte integral de cualquier programa moderno de gobernanza de acceso e identidad SaaS.  La mayor\u00eda de las organizaciones se esfuerzan por garantizar que todas las aplicaciones cr\u00edticas para el negocio (es decir, aquellas que manejan datos de clientes, datos financieros, c\u00f3digo fuente, etc.) est\u00e9n inscritas en SSO.  Sin embargo, cuando se introducen nuevas aplicaciones SaaS fuera de los procesos de gobierno de TI, resulta dif\u00edcil evaluar verdaderamente la cobertura del SSO.<\/p>\n<p>Nudge Security le muestra qu\u00e9 aplicaciones est\u00e1n inscritas en SSO (y cu\u00e1les no) junto con el contexto de cada aplicaci\u00f3n para que pueda priorizar adecuadamente sus esfuerzos de incorporaci\u00f3n de SSO.  Cuando est\u00e9 listo para incorporar nuevas aplicaciones a su herramienta SSO, Nudge Security inicia flujos de trabajo de incorporaci\u00f3n de SSO para facilitar el proceso.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704285037_725_Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704285037_725_Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" alt=\"Seguridad SaaS\" border=\"0\" data-original-height=\"1440\" data-original-width=\"2560\" title=\"Seguridad SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Ampliar el uso de MFA<\/strong><\/h2>\n<p>La autenticaci\u00f3n multifactor agrega una capa adicional de seguridad para proteger las cuentas de usuario del acceso no autorizado.  Al requerir m\u00faltiples factores para la verificaci\u00f3n, como una contrase\u00f1a y un c\u00f3digo \u00fanico enviado a un dispositivo m\u00f3vil, se reducen significativamente las posibilidades de que los piratas inform\u00e1ticos obtengan acceso a informaci\u00f3n confidencial.  Esto es especialmente importante en el panorama digital actual, donde los ataques basados \u200b\u200ben la identidad son cada vez m\u00e1s comunes.<\/p>\n<p>Con Nudge Security, puede ver qu\u00e9 cuentas de usuario tienen (y no) habilitadas MFA, y enviar &#8220;empujones&#8221; a los usuarios por correo electr\u00f3nico o Slack para pedirles que habiliten MFA para sus cuentas.  Dado el gran n\u00famero de aplicaciones que a menudo se adoptan sin supervisi\u00f3n de TI, esta visibilidad ayuda a los equipos de TI a garantizar que se sigan las mejores pr\u00e1cticas de seguridad de SaaS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704285038_983_Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704285038_983_Cinco-formas-de-reducir-los-riesgos-de-seguridad-de-SaaS.png\" alt=\"Seguridad SaaS\" border=\"0\" data-original-height=\"1440\" data-original-width=\"2560\" title=\"Seguridad SaaS\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Comience a mejorar la seguridad de SaaS hoy<\/strong><\/h2>\n<p>Nudge Security brinda a los equipos de TI y seguridad una visibilidad completa de cada SaaS y activo en la nube creados en sus organizaciones (administrados o no administrados) y alertas en tiempo real a medida que se crean nuevas cuentas.  Con esta visibilidad, pueden eliminar la TI oculta, proteger cuentas no autorizadas, minimizar la superficie de ataque de SaaS y automatizar tareas tediosas, todo ello sin obstaculizar el ritmo de trabajo.<\/p>\n<p>Comience una prueba gratuita de 14 d\u00edas <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.nudgesecurity.com\/getting-started\" target=\"_blank\">aqu\u00ed<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/5-ways-to-reduce-saas-security-risks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A medida que la adopci\u00f3n de tecnolog\u00eda ha pasado a estar dirigida por los empleados, justo a tiempo<\/p>\n","protected":false},"author":1,"featured_media":1118201,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3370,4664,4662,7388,4668,201033,36,4654,201031,4659,4653,4655,2565,8404,23105,42,4666,4665,201032,4660],"class_list":["post-1118199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cinco","tag-como-hackear","tag-filtracion-de-datos","tag-formas","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-reducir","tag-riesgos","tag-saas","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1118199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1118199"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1118199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1118201"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1118199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1118199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1118199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}