{"id":1235979,"date":"2024-06-13T13:03:54","date_gmt":"2024-06-13T13:03:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/por-que-la-seguridad-saas-esta-repentinamente-de-moda-competir-para-defender-y-cumplir\/"},"modified":"2024-06-13T13:03:58","modified_gmt":"2024-06-13T13:03:58","slug":"por-que-la-seguridad-saas-esta-repentinamente-de-moda-competir-para-defender-y-cumplir","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/por-que-la-seguridad-saas-esta-repentinamente-de-moda-competir-para-defender-y-cumplir\/","title":{"rendered":"Por qu\u00e9 la seguridad SaaS est\u00e1 repentinamente de moda: competir para defender y cumplir"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad SaaS\/TI en la sombra<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Por-que-la-seguridad-SaaS-esta-repentinamente-de-moda-competir.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los recientes ataques cibern\u00e9ticos a la cadena de suministro est\u00e1n provocando que las regulaciones de seguridad cibern\u00e9tica en el sector financiero endurezcan los requisitos de cumplimiento, y se espera que otras industrias sigan sus pasos.  Muchas empresas todav\u00eda no cuentan con m\u00e9todos eficientes para gestionar las tareas de cumplimiento y seguridad de SaaS urgentes. <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/free-saas-discovery\/?utm_campaign=2023-08-SSPM&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Racing%20-%20FRA%20LP&amp;utm_content=Racing\" target=\"_blank\">Herramientas gratuitas de evaluaci\u00f3n de riesgos SaaS<\/a> son una manera f\u00e1cil y pr\u00e1ctica de brindar visibilidad y control inicial a la expansi\u00f3n de SaaS y Shadow AI.  Estas herramientas ahora ofrecen<a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/solution\/pricing\/?utm_source=site\" target=\"_blank\"> actualizaciones incrementales<\/a>ayudando a los profesionales de la seguridad a cumplir con el presupuesto o el nivel de madurez de su empresa. <\/p>\n<p>Presi\u00f3n regulatoria, proliferaci\u00f3n de SaaS e IA, y <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/blog\/saas-security\/seven-saas-risks-impacting-ny-dfs-compliance-requirements\/\" target=\"_blank\">aumento del riesgo <\/a>de infracciones o fugas de datos a trav\u00e9s de aplicaciones de terceros, hacen de la seguridad SaaS una de las \u00e1reas m\u00e1s interesantes para que los profesionales aprendan y adopten.  Las nuevas regulaciones requerir\u00e1n una s\u00f3lida gesti\u00f3n del ciclo de vida de riesgos de SaaS de terceros que comience con el descubrimiento de servicios SaaS y la gesti\u00f3n de riesgos de terceros (TPRM) y termine con el requisito de los CISO de informar incidentes en su cadena de suministro dentro de las 72 horas.  Regulaciones cibern\u00e9ticas financieras como <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/nydfs\/?utm_campaign=2023-08-SSPM&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Racing%20-%20NYDFS&amp;utm_content=Racing\" target=\"_blank\">NY-DFS<\/a> y DORA se basan en principios similares de reducci\u00f3n de riesgos a pesar de utilizar terminolog\u00edas diferentes. <\/p>\n<h2 style=\"text-align: left;\"><strong>Lecciones que aprender de los requisitos de seguridad de SaaS financiero<\/strong><\/h2>\n<p>Los profesionales de seguridad que comprenden los requisitos de cumplimiento cibern\u00e9tico del sector financiero est\u00e1n mejor equipados para gestionar su riesgo de SaaS y manejar otros marcos de cumplimiento.  Se espera que estos principios subyacentes, categorizados en t\u00e9rminos generales en cuatro pasos, se repliquen en m\u00faltiples industrias.  Proporcionan una plantilla excelente para utilizar SaaS de forma segura, que debe aprenderse como una de las mejores pr\u00e1cticas de seguridad.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718283834_544_Por-que-la-seguridad-SaaS-esta-repentinamente-de-moda-competir.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718283834_544_Por-que-la-seguridad-SaaS-esta-repentinamente-de-moda-competir.png\" alt=\"Seguridad SaaS\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" title=\"Seguridad SaaS\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">*Asignaci\u00f3n de los requisitos de NY-DFS a cuatro pasos de seguridad de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\"><strong>1. Descubrimiento de terceros y gesti\u00f3n de riesgos (TPRM)<\/strong><\/h3>\n<p>El viaje de seguridad de SaaS comienza con la identificaci\u00f3n y el mapeo <strong>todo <\/strong>Servicios de terceros utilizados por la organizaci\u00f3n.  Estos servicios deben evaluarse por su importancia para las operaciones y su impacto en la informaci\u00f3n no p\u00fablica (NPI), y deben compararse con una puntuaci\u00f3n de reputaci\u00f3n del proveedor (una evaluaci\u00f3n de riesgos de afuera hacia adentro).  Si bien muchas empresas se centran \u00fanicamente en &#8220;aplicaciones autorizadas&#8221; examinadas durante el proceso de compra, este enfoque no sigue el ritmo de la r\u00e1pida adopci\u00f3n de SaaS y de c\u00f3mo se utiliza en las organizaciones.  Una pol\u00edtica de seguridad integral tambi\u00e9n deber\u00eda cubrir la &#8220;TI en la sombra&#8221;, que se refiere a las aplicaciones no autorizadas adoptadas por empleados individuales, as\u00ed como las pruebas gratuitas utilizadas en diferentes equipos.  Ambos tipos de aplicaciones suelen exponer NPI y proporcionar acceso de puerta trasera a los activos m\u00e1s confidenciales de la empresa. <\/p>\n<h3 style=\"text-align: left;\"><strong>2. Establecer y hacer cumplir pol\u00edticas de riesgo<\/strong><\/h3>\n<p>Despu\u00e9s de evaluar el riesgo, los equipos de seguridad deben establecer pol\u00edticas claras con respecto a los proveedores de SaaS aprobados y no aprobados y los tipos de datos que se pueden compartir con estos servicios alojados en la nube.  La educaci\u00f3n optimizada de los usuarios es fundamental para garantizar que todos comprendan estas pol\u00edticas.  Tambi\u00e9n se requiere una aplicaci\u00f3n continua, que tiene una importancia particular en entornos SaaS.  El empleado medio utiliza 29 aplicaciones diferentes, con cambios frecuentes.  Muchas empresas todav\u00eda dependen de revisiones peri\u00f3dicas y procesos manuales que pueden pasar por alto la aplicaci\u00f3n de la TI en la sombra y las aplicaciones agregadas incluso minutos despu\u00e9s de una auditor\u00eda SaaS.  Es importante tener en cuenta que los CISO siguen siendo responsables de cualquier incidente de seguridad relacionado con estas aplicaciones SaaS incorporadas tard\u00edamente o utilizadas por los empleados.<\/p>\n<h3 style=\"text-align: left;\"><strong>3. Reducci\u00f3n de la superficie de ataque<\/strong><\/h3>\n<p>A continuaci\u00f3n, la atenci\u00f3n se centra en la gesti\u00f3n de la superficie de ataque y en la reducci\u00f3n del n\u00famero de proveedores aprobados.  Las soluciones SaaS Security Posture Management (SSPM) son poderosas para este paso complejo pero cr\u00edtico.  Esto incluye reforzar las configuraciones iniciales de las aplicaciones SaaS, con \u00e9nfasis regulatorio en la autenticaci\u00f3n multifactor (MFA), la incorporaci\u00f3n y la gesti\u00f3n de derechos de acceso para identidades humanas y no humanas a trav\u00e9s de revisiones de acceso de usuarios.  Los equipos avanzados tambi\u00e9n monitorean los tokens no utilizados y las aplicaciones demasiado permisivas, y administran el intercambio de informaci\u00f3n.  Estos aspectos son cr\u00edticos para la seguridad de SaaS, pero solo est\u00e1n cubiertos parcialmente por las regulaciones.<\/p>\n<h3 style=\"text-align: left;\"><strong>4. Detecci\u00f3n y respuesta a incidentes<\/strong><\/h3>\n<p>A pesar de todas las medidas de reducci\u00f3n de riesgos, terceros a\u00fan pueden sufrir infracciones.  La investigaci\u00f3n realizada por Wing revel\u00f3 que casi las 500 empresas analizadas utilizaron al menos una aplicaci\u00f3n vulnerada el a\u00f1o pasado.  Los reguladores financieros exigen que los CISO informen r\u00e1pidamente los incidentes en la cadena de suministro (dentro de las 72 horas seg\u00fan NY-DFS y antes del siguiente d\u00eda h\u00e1bil seg\u00fan DORA).  La interpretaci\u00f3n de estos requisitos a\u00fan debe probarse, lo que hace que muchos CISO dependan de las buenas pr\u00e1cticas de sus proveedores al informar sobre eventos.  Con un mercado que comprende 350.000 aplicaciones SaaS diferentes y los desaf\u00edos de la TI en la sombra, se necesitan servicios de soporte s\u00f3lidos para una r\u00e1pida recuperaci\u00f3n de eventos y cumplimiento. <\/p>\n<h2 style=\"text-align: left;\"><strong>Seguridad SaaS para todos<\/strong><\/h2>\n<p>Las organizaciones var\u00edan en sus niveles de madurez de seguridad de SaaS, apetito por el riesgo e inversiones en mano de obra y herramientas de seguridad.  Wing Security ofrece una herramienta b\u00e1sica gratuita para descubrir y evaluar el riesgo de las aplicaciones SaaS m\u00e1s utilizadas de una organizaci\u00f3n.  Recientemente actualizaron su <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/solution\/pricing\/?utm_campaign=2023-08-SSPM&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Racing%20-%20Pricing&amp;utm_content=Racing\" target=\"_blank\">Nivel B\u00e1sico de nivel b\u00e1sico<\/a> para automatizar tareas que requieren mucha mano de obra y son cr\u00edticas para los equipos de seguridad.  Este nuevo nivel incluye descubrimiento profundo de TI, establecimiento y aplicaci\u00f3n de pol\u00edticas, y educaci\u00f3n fluida de la fuerza laboral sobre los proveedores de SaaS.  A partir de $3500 al a\u00f1o para organizaciones m\u00e1s peque\u00f1as, el nivel b\u00e1sico ofrece un punto de entrada rentable a la seguridad SaaS, con m\u00e1s actualizaciones disponibles para mejorar m\u00e1s casos de uso de protecci\u00f3n y reducir los costos de las tareas regulatorias.<\/p>\n<p>Para muchas empresas que a\u00fan no utilizan soluciones de seguridad SaaS completas, los modelos de niveles escalables brindan una manera f\u00e1cil de descubrir riesgos y mostrar r\u00e1pidamente el retorno de la inversi\u00f3n.  Las organizaciones m\u00e1s avanzadas querr\u00e1n niveles Pro o Enterprise completos para abordar y gestionar de manera eficiente los cuatro pasos de cumplimiento t\u00edpicos detallados anteriormente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/why-saas-security-is-suddenly-hot.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de junio de 2024\ue804Sala de redacci\u00f3nSeguridad SaaS\/TI en la sombra Los recientes ataques cibern\u00e9ticos a la cadena<\/p>\n","protected":false},"author":1,"featured_media":1235980,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,5524,3493,9983,97,4662,4668,201033,2500,4654,201031,4659,4653,4655,18,231,387,11174,23105,42,4666,4665,201032,4660],"class_list":["post-1235979","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-competir","tag-cumplir","tag-defender","tag-esta","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-moda","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-por","tag-que","tag-repentinamente","tag-saas","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1235979"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235979\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1235980"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1235979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1235979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1235979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}