Dado que muchos de los ciberataques de 2023, muy publicitados, giran en torno a una o m\u00e1s aplicaciones SaaS, SaaS se ha convertido en un motivo de aut\u00e9ntica preocupaci\u00f3n en muchas discusiones en las salas de juntas. M\u00e1s que nunca, considerando que las aplicaciones GenAI son, de hecho, aplicaciones SaaS.<\/p>\n
Wing Security (Wing), una empresa de seguridad SaaS, realiz\u00f3 un an\u00e1lisis de 493 empresas que utilizan SaaS en el cuarto trimestre de 2023. Su estudio revela<\/b><\/a> c\u00f3mo las empresas utilizan SaaS hoy en d\u00eda y la amplia variedad de amenazas que resultan de ese uso. Este an\u00e1lisis \u00fanico proporciona informaci\u00f3n poco com\u00fan e importante sobre la amplitud y profundidad de los riesgos relacionados con SaaS, pero tambi\u00e9n proporciona consejos pr\u00e1cticos para mitigarlos y garantizar que SaaS pueda usarse ampliamente sin comprometer la postura de seguridad. <\/p>\n 2023 trajo algunos ejemplos ahora notorios de jugadores maliciosos que aprovechan o atacan directamente a SaaS, incluido el grupo norcoreano UNC4899, el grupo de ransomware 0ktapus y el ruso Midnight Blizzard APT, que apuntaban a organizaciones conocidas como JumpCloud, MGM Resorts y Microsoft (respectivamente). , y probablemente muchos otros que a menudo pasan sin anunciarse.<\/p>\n La primera idea de esta investigaci\u00f3n consolida el concepto de que SaaS es la nueva cadena de suministro, proporcionando un marco casi intuitivo sobre la importancia de asegurar el uso de SaaS. Estas aplicaciones son claramente una parte integral del conjunto de herramientas y proveedores de la organizaci\u00f3n moderna. Dicho esto, ya quedaron atr\u00e1s los d\u00edas en los que cada tercero con acceso a los datos de la empresa ten\u00eda que pasar por la aprobaci\u00f3n de seguridad o de TI. Incluso en las empresas m\u00e1s rigurosas, cuando un empleado diligente necesita una soluci\u00f3n r\u00e1pida y eficiente, la buscar\u00e1 y la utilizar\u00e1 para realizar su trabajo m\u00e1s r\u00e1pido y mejor. Nuevamente, piense en el uso generalizado de GenAI y el panorama es claro. <\/p>\n Como tal, cualquier organizaci\u00f3n preocupada por la seguridad de su cadena de suministro debe adoptar medidas de seguridad SaaS. Seg\u00fan la t\u00e9cnica MITRE ATT&CK ‘Trusted Relationships’ (T1199), un ataque a la cadena de suministro ocurre cuando un atacante apunta a un proveedor para explotarlo como un medio para infiltrarse en una red m\u00e1s amplia de empresas. Al confiar datos confidenciales a proveedores externos de SaaS, las organizaciones se exponen a riesgos en la cadena de suministro que van m\u00e1s all\u00e1 de las preocupaciones de seguridad inmediatas. <\/p>\n Hay varias razones y formas en las que se ataca a SaaS. La buena noticia es que la mayor\u00eda de los riesgos pueden mitigarse significativamente cuando se monitorean y controlan. Capacidades b\u00e1sicas de seguridad de SaaS son incluso gratis<\/b><\/a>adecuado para organizaciones que reci\u00e9n est\u00e1n comenzando a desarrollar su postura de seguridad SaaS o que necesitan compararla con su soluci\u00f3n actual. <\/p>\n El primer problema con el uso de SaaS es el hecho de que a menudo pasa completamente desapercibido: la cantidad de aplicaciones utilizadas por las organizaciones suele ser un 250% mayor de lo que revela una consulta b\u00e1sica y de uso frecuente del espacio de trabajo. <\/p>\n Entre las empresas analizadas: <\/p>\n La investigaci\u00f3n de Wing indica una tendencia en la que los usuarios optan por utilizar un nombre de usuario\/contrase\u00f1a para acceder a los servicios que necesitan, evitando las medidas de seguridad vigentes (ver imagen 1).<\/p>\nLa versi\u00f3n TL;DR de seguridad SaaS<\/strong><\/h2>\n
Cuatro riesgos comunes de SaaS<\/strong><\/h2>\n
1) SaaS en la sombra<\/h3>\n
\n
2) Omisi\u00f3n de MFA<\/h3>\n
![\"Principales](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Como-los-actores-del-Estado-nacion-se-dirigen-a-su-negocio.jpg\" "\\"Principales")
<\/a><\/td>\n<\/tr>\n