![<\/a><\/div>\nNo es ninguna novedad decir que las aplicaciones SaaS han cambiado la forma en que operamos, tanto en nuestra vida personal como profesional. Habitualmente dependemos de aplicaciones remotas y basadas en la nube para llevar a cabo nuestras funciones b\u00e1sicas, con el resultado de que el \u00fanico per\u00edmetro real de nuestras redes se ha convertido en las identidades con las que iniciamos sesi\u00f3n en estos servicios.<\/p>\nLamentablemente, como suele suceder, nuestro apetito por mejores flujos de trabajo, colaboraci\u00f3n y comunicaciones super\u00f3 nuestra voluntad de asegurarnos de que estas herramientas y procesos fueran seguros cuando los conectamos a nuestros entornos, transfiriendo el control de la seguridad de nuestros datos. Cada una de estas aplicaciones solicita distintas cantidades de permisos para acceder a nuestros datos, que a menudo dependen de los servicios de otros proveedores, lo que no crea una red, sino una mara\u00f1a de complejidades interdependientes que se ha vuelto tan compleja que la mayor\u00eda de los equipos de seguridad y TI ni siquiera saben cu\u00e1ntas aplicaciones SaaS est\u00e1n conectadas, y mucho menos cu\u00e1les son o sus permisos de acceso.<\/p>\nNuestra tentaci\u00f3n colectiva \u2013y comprensible\u2013 por la flexibilidad y la escalabilidad nos llev\u00f3 a donde estamos ahora: la mayor\u00eda de nosotros no puede operar en empresas modernas sin aplicaciones SaaS porque se han vuelto vitales para nuestras operaciones, pero nos encontramos vulnerables a ataques a estos servicios y aplicaciones basados \u200b\u200ben la nube.<\/p>\nLos actores de amenazas entienden el modelo “como servicio” tan bien como cualquiera, y a menudo venden ransomware como servicio en la red oscura a sus afiliados. Entienden que atacar a estos proveedores de aplicaciones SaaS de terceros conduce no solo a las joyas de la corona de una empresa, sino a muchas. Vimos un Aumento del 68% en ataques desde aplicaciones de terceros<\/a> en 2023, y todos los investigadores coinciden en que esa cifra solo aumentar\u00e1 a medida que la adopci\u00f3n de SaaS siga aumentando.<\/p>\nAfortunadamente, hay medidas que se pueden tomar para desenredar esta mara\u00f1a de hilos de SaaS que los equipos de TI y seguridad de todo el mundo tienen que resolver.<\/p>\nAprenda a obtener visibilidad de los archivos compartidos p\u00fablicamente desde sus aplicaciones SaaS<\/a><\/em><\/p>\nComprenda su entorno SaaS y shadow IT<\/strong><\/h2>\nParece muy sencillo: si necesitas proteger algo, primero debes saber que est\u00e1 ah\u00ed. Sin embargo, como sabemos, cuando se trata de SaaS, nunca es sencillo.<\/p>\nLa TI en la sombra (cualquier herramienta o programa que se instala y tiene acceso a los datos de la empresa sin que los equipos de TI o de seguridad lo sepan) est\u00e1 muy extendida. Piense en lo siguiente: cuando alguien del \u00e1rea de marketing necesita usar una nueva herramienta de dise\u00f1o disponible como aplicaci\u00f3n SaaS, inicia sesi\u00f3n, le otorga acceso a sus archivos compartidos para facilitar las cargas y descargas, y no quiere pasar por TI para que la apruebe por diversas razones (demora demasiado, la solicitud puede ser rechazada, tienen un plazo ajustado, etc.). Estas aplicaciones suelen tener una inmensa cantidad de visibilidad y permisos sobre los datos de la empresa sin que nadie del \u00e1rea de seguridad sepa siquiera que existen o est\u00e9 atento a comportamientos sospechosos.<\/p>\nPara comprender el alcance del problema y por qu\u00e9 es necesario obtener una visi\u00f3n completa de su entorno SaaS, hagamos algunos c\u00e1lculos aproximados.<\/p>\n\nLa mayor\u00eda de las empresas tienen, en promedio, ~500 aplicaciones comerciales<\/strong> Conectado con su entorno.<\/li>\nDe ellos, aproximadamente el 49 % est\u00e1n sancionados\/aprobados por TI\/seguridad y ~51% son aplicaciones no sancionadas<\/strong>.<\/li>\nCada aplicaci\u00f3n normalmente tiene 9 usuarios por aplicaci\u00f3n<\/strong><\/li>\nSi multiplicamos el n\u00famero de usuarios por aplicaci\u00f3n (9) por el n\u00famero de aplicaciones no autorizadas (~255), eso equivale a un promedio de 2.295 vectores de ataque potencialmente \u00fanicos<\/strong> que los equipos de TI y seguridad desconocen y que a los actores de amenazas les encanta explotar.<\/li>\n<\/ul>\nPor eso, el paso m\u00e1s importante es comprender cu\u00e1ntas aplicaciones est\u00e1n conectadas a su entorno, qu\u00e9 est\u00e1n haciendo, cu\u00e1les son sus permisos y su actividad. Estos permisos y supervisi\u00f3n tambi\u00e9n deben realizarse de forma continua: nunca se sabe cu\u00e1ndo alguien puede pasar por alto al departamento de TI y agregar una nueva aplicaci\u00f3n o servicio y otorgarle acceso total a sus datos.<\/p>\nDescubra todas las aplicaciones conectadas a sus datos, incluidas las aplicaciones ocultas<\/a><\/em><\/p>\nCierra las v\u00edas abiertas a tus datos<\/strong><\/h2>\nUna vez que tenga el control de sus aplicaciones, es hora de modelar sus permisos y asegurarse de que estas aplicaciones y usuarios no tengan permisos excesivos. Esto tambi\u00e9n requiere un monitoreo constante: a menudo, estas aplicaciones pueden cambiar sus estructuras de permisos para requerir m\u00e1s acceso sin dejarlo en claro.<\/p>\nRecientemente, la serie de infracciones de alto perfil, todas asociadas con el proveedor de almacenamiento en la nube Snowflake, ha puesto de relieve C\u00f3mo las organizaciones son vulnerables<\/a> A menudo, sucede lo mismo en este sentido. Ticketmaster, Santander Bank y Advance Auto Parts fueron v\u00edctimas del mismo ataque, que fue el resultado de credenciales robadas en el pasado, un proveedor de almacenamiento externo (Snowflake) que permiti\u00f3 que estas b\u00f3vedas de almacenamiento en la nube se configuraran sin un IDP o MFA, y empresas que eludieron las mejores pr\u00e1cticas para configurar sus datos masivos para que estuvieran protegidos solo por contrase\u00f1as.<\/p>\nPara dar el primer paso en la protecci\u00f3n de su ecosistema SaaS, las empresas deben b\u00e1sicamente mapearlo: comprender todas las aplicaciones conectadas, las identidades asociadas y las acciones. Esto puede requerir mucho trabajo y es solo la punta del iceberg. Tambi\u00e9n existe la esperanza de que los empleados culpables digan con sinceridad que usaron una aplicaci\u00f3n no autorizada. <\/p>\nPara evitar una infracci\u00f3n, las empresas deben:<\/p>\n\nConozca todas las aplicaciones SaaS utilizadas (tanto las conocidas como las desconocidas), especialmente aquellas con necesidades de acceso profundo o que contienen datos propietarios o de clientes.<\/li>\nAseg\u00farese de que las aplicaciones de alto riesgo est\u00e9n protegidas con IDP, MFA, etc.<\/li>\nAseg\u00farese de que los usuarios de esas aplicaciones no tengan privilegios excesivos<\/li>\nEstar alerta y poder tomar medidas r\u00e1pidas cuando se acceda a las aplicaciones y\/o los datos a trav\u00e9s de ellas y\/o se muevan de manera sospechosa.<\/li>\n<\/ul>\nEste tipo de acceso, permisos y monitoreo de uso tienen el beneficio adicional de ayudar a su empresa a cumplir con cualquier cantidad de agencias y\/o reguladores. Si sus datos son violados debido a una violaci\u00f3n por parte de un tercero, no saber acerca de la aplicaci\u00f3n y su acceso a los datos no es bien recibido. Este tipo de monitoreo tampoco debe ir en detrimento de la usabilidad, como vemos en nuestra situaci\u00f3n actual de TI en la sombra desenfrenada.<\/p>\nDescubra c\u00f3mo puede recibir notificaciones de usuarios que no tienen MFA habilitado en sus aplicaciones SaaS<\/a><\/em><\/p>\nEn conclusi\u00f3n: asegura el funcionamiento de tu negocio<\/strong><\/h2>\nEst\u00e1 claro que las aplicaciones SaaS llegaron para quedarse, desde la habilitaci\u00f3n de ventas hasta la gesti\u00f3n de bases de datos y las herramientas de inteligencia artificial. Es emocionante y nos ha abierto oportunidades para trabajar en formas y lugares nuevos e innovadores. Ahora que reconocemos esto, tambi\u00e9n es hora de comenzar a desenredar la mara\u00f1a de hilos SaaS en la que se ha convertido nuestro entorno.<\/p>\nA medida que los actores de amenazas encuentren cada vez m\u00e1s de estos nodos de falla y dependencia en esta mara\u00f1a, se volver\u00e1n m\u00e1s h\u00e1biles para explotarlos con infracciones m\u00e1s grandes y devastadoras. Cuanto m\u00e1s prioricemos la seguridad de la forma en que realmente trabajamos, m\u00e1s podremos lograr.<\/p>\nNota: <\/b>Este art\u00edculo fue escrito y aportado por expertos Dvir Sasson, Director de Investigaci\u00f3n de Seguridad en Reco.<\/i><\/p>\n<\/p>\n\u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Es-hora-de-desenredar-el-ovillo-de-lana-del-SaaS.png\"){kind=link}
No es ninguna novedad decir que las aplicaciones SaaS han cambiado la forma en que operamos, tanto en nuestra vida personal como profesional. Habitualmente dependemos de aplicaciones remotas y basadas en la nube para llevar a cabo nuestras funciones b\u00e1sicas, con el resultado de que el \u00fanico per\u00edmetro real de nuestras redes se ha convertido en las identidades con las que iniciamos sesi\u00f3n en estos servicios.<\/p>\n
Lamentablemente, como suele suceder, nuestro apetito por mejores flujos de trabajo, colaboraci\u00f3n y comunicaciones super\u00f3 nuestra voluntad de asegurarnos de que estas herramientas y procesos fueran seguros cuando los conectamos a nuestros entornos, transfiriendo el control de la seguridad de nuestros datos. Cada una de estas aplicaciones solicita distintas cantidades de permisos para acceder a nuestros datos, que a menudo dependen de los servicios de otros proveedores, lo que no crea una red, sino una mara\u00f1a de complejidades interdependientes que se ha vuelto tan compleja que la mayor\u00eda de los equipos de seguridad y TI ni siquiera saben cu\u00e1ntas aplicaciones SaaS est\u00e1n conectadas, y mucho menos cu\u00e1les son o sus permisos de acceso.<\/p>\n
Nuestra tentaci\u00f3n colectiva \u2013y comprensible\u2013 por la flexibilidad y la escalabilidad nos llev\u00f3 a donde estamos ahora: la mayor\u00eda de nosotros no puede operar en empresas modernas sin aplicaciones SaaS porque se han vuelto vitales para nuestras operaciones, pero nos encontramos vulnerables a ataques a estos servicios y aplicaciones basados \u200b\u200ben la nube.<\/p>\n
Los actores de amenazas entienden el modelo “como servicio” tan bien como cualquiera, y a menudo venden ransomware como servicio en la red oscura a sus afiliados. Entienden que atacar a estos proveedores de aplicaciones SaaS de terceros conduce no solo a las joyas de la corona de una empresa, sino a muchas. Vimos un Aumento del 68% en ataques desde aplicaciones de terceros<\/a> en 2023, y todos los investigadores coinciden en que esa cifra solo aumentar\u00e1 a medida que la adopci\u00f3n de SaaS siga aumentando.<\/p>\n Afortunadamente, hay medidas que se pueden tomar para desenredar esta mara\u00f1a de hilos de SaaS que los equipos de TI y seguridad de todo el mundo tienen que resolver.<\/p>\n Aprenda a obtener visibilidad de los archivos compartidos p\u00fablicamente desde sus aplicaciones SaaS<\/a><\/em><\/p>\n Parece muy sencillo: si necesitas proteger algo, primero debes saber que est\u00e1 ah\u00ed. Sin embargo, como sabemos, cuando se trata de SaaS, nunca es sencillo.<\/p>\n La TI en la sombra (cualquier herramienta o programa que se instala y tiene acceso a los datos de la empresa sin que los equipos de TI o de seguridad lo sepan) est\u00e1 muy extendida. Piense en lo siguiente: cuando alguien del \u00e1rea de marketing necesita usar una nueva herramienta de dise\u00f1o disponible como aplicaci\u00f3n SaaS, inicia sesi\u00f3n, le otorga acceso a sus archivos compartidos para facilitar las cargas y descargas, y no quiere pasar por TI para que la apruebe por diversas razones (demora demasiado, la solicitud puede ser rechazada, tienen un plazo ajustado, etc.). Estas aplicaciones suelen tener una inmensa cantidad de visibilidad y permisos sobre los datos de la empresa sin que nadie del \u00e1rea de seguridad sepa siquiera que existen o est\u00e9 atento a comportamientos sospechosos.<\/p>\n Para comprender el alcance del problema y por qu\u00e9 es necesario obtener una visi\u00f3n completa de su entorno SaaS, hagamos algunos c\u00e1lculos aproximados.<\/p>\n Por eso, el paso m\u00e1s importante es comprender cu\u00e1ntas aplicaciones est\u00e1n conectadas a su entorno, qu\u00e9 est\u00e1n haciendo, cu\u00e1les son sus permisos y su actividad. Estos permisos y supervisi\u00f3n tambi\u00e9n deben realizarse de forma continua: nunca se sabe cu\u00e1ndo alguien puede pasar por alto al departamento de TI y agregar una nueva aplicaci\u00f3n o servicio y otorgarle acceso total a sus datos.<\/p>\n Descubra todas las aplicaciones conectadas a sus datos, incluidas las aplicaciones ocultas<\/a><\/em><\/p>\n Una vez que tenga el control de sus aplicaciones, es hora de modelar sus permisos y asegurarse de que estas aplicaciones y usuarios no tengan permisos excesivos. Esto tambi\u00e9n requiere un monitoreo constante: a menudo, estas aplicaciones pueden cambiar sus estructuras de permisos para requerir m\u00e1s acceso sin dejarlo en claro.<\/p>\n Recientemente, la serie de infracciones de alto perfil, todas asociadas con el proveedor de almacenamiento en la nube Snowflake, ha puesto de relieve C\u00f3mo las organizaciones son vulnerables<\/a> A menudo, sucede lo mismo en este sentido. Ticketmaster, Santander Bank y Advance Auto Parts fueron v\u00edctimas del mismo ataque, que fue el resultado de credenciales robadas en el pasado, un proveedor de almacenamiento externo (Snowflake) que permiti\u00f3 que estas b\u00f3vedas de almacenamiento en la nube se configuraran sin un IDP o MFA, y empresas que eludieron las mejores pr\u00e1cticas para configurar sus datos masivos para que estuvieran protegidos solo por contrase\u00f1as.<\/p>\n Para dar el primer paso en la protecci\u00f3n de su ecosistema SaaS, las empresas deben b\u00e1sicamente mapearlo: comprender todas las aplicaciones conectadas, las identidades asociadas y las acciones. Esto puede requerir mucho trabajo y es solo la punta del iceberg. Tambi\u00e9n existe la esperanza de que los empleados culpables digan con sinceridad que usaron una aplicaci\u00f3n no autorizada. <\/p>\n Para evitar una infracci\u00f3n, las empresas deben:<\/p>\n Este tipo de acceso, permisos y monitoreo de uso tienen el beneficio adicional de ayudar a su empresa a cumplir con cualquier cantidad de agencias y\/o reguladores. Si sus datos son violados debido a una violaci\u00f3n por parte de un tercero, no saber acerca de la aplicaci\u00f3n y su acceso a los datos no es bien recibido. Este tipo de monitoreo tampoco debe ir en detrimento de la usabilidad, como vemos en nuestra situaci\u00f3n actual de TI en la sombra desenfrenada.<\/p>\n Descubra c\u00f3mo puede recibir notificaciones de usuarios que no tienen MFA habilitado en sus aplicaciones SaaS<\/a><\/em><\/p>\n Est\u00e1 claro que las aplicaciones SaaS llegaron para quedarse, desde la habilitaci\u00f3n de ventas hasta la gesti\u00f3n de bases de datos y las herramientas de inteligencia artificial. Es emocionante y nos ha abierto oportunidades para trabajar en formas y lugares nuevos e innovadores. Ahora que reconocemos esto, tambi\u00e9n es hora de comenzar a desenredar la mara\u00f1a de hilos SaaS en la que se ha convertido nuestro entorno.<\/p>\n A medida que los actores de amenazas encuentren cada vez m\u00e1s de estos nodos de falla y dependencia en esta mara\u00f1a, se volver\u00e1n m\u00e1s h\u00e1biles para explotarlos con infracciones m\u00e1s grandes y devastadoras. Cuanto m\u00e1s prioricemos la seguridad de la forma en que realmente trabajamos, m\u00e1s podremos lograr.<\/p>\n Nota: <\/b>Este art\u00edculo fue escrito y aportado por expertos Dvir Sasson, Director de Investigaci\u00f3n de Seguridad en Reco.<\/i><\/p>\n <\/p>\nComprenda su entorno SaaS y shadow IT<\/strong><\/h2>\n
\n
Cierra las v\u00edas abiertas a tus datos<\/strong><\/h2>\n
\n
En conclusi\u00f3n: asegura el funcionamiento de tu negocio<\/strong><\/h2>\n