{"id":1355044,"date":"2024-09-10T15:52:33","date_gmt":"2024-09-10T15:52:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/arrojando-luz-sobre-las-aplicaciones-ocultas-la-puerta-invisible-a-las-violaciones-de-datos-de-saas\/"},"modified":"2024-09-10T15:52:38","modified_gmt":"2024-09-10T15:52:38","slug":"arrojando-luz-sobre-las-aplicaciones-ocultas-la-puerta-invisible-a-las-violaciones-de-datos-de-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/arrojando-luz-sobre-las-aplicaciones-ocultas-la-puerta-invisible-a-las-violaciones-de-datos-de-saas\/","title":{"rendered":"Arrojando luz sobre las aplicaciones ocultas: la puerta invisible a las violaciones de datos de SaaS"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Las aplicaciones ocultas, un segmento de TI oculta, son aplicaciones SaaS adquiridas sin el conocimiento del equipo de seguridad. Si bien estas aplicaciones pueden ser leg\u00edtimas, operan dentro de los puntos ciegos del equipo de seguridad corporativa y exponen a la empresa a los atacantes. <\/p>\n

Las aplicaciones ocultas pueden incluir instancias de software que la empresa ya est\u00e1 utilizando. Por ejemplo, un equipo de desarrollo puede incorporar su propia instancia de GitHub para mantener su trabajo separado del de otros desarrolladores. Es posible que justifiquen la compra se\u00f1alando que GitHub es una aplicaci\u00f3n aprobada, ya que otros equipos ya la utilizan. Sin embargo, dado que la nueva instancia se utiliza fuera de la vista del equipo de seguridad, carece de gobernanza. Puede almacenar datos corporativos confidenciales y no tener protecciones esenciales como MFA habilitada, SSO aplicado o podr\u00eda sufrir controles de acceso d\u00e9biles. Estas configuraciones incorrectas pueden generar f\u00e1cilmente riesgos como el robo de c\u00f3digo fuente y otros problemas.<\/p>\n

Tipos de aplicaciones shadow <\/h2>\n

Las aplicaciones de sombra se pueden clasificar en funci\u00f3n de su interacci\u00f3n con los sistemas de la organizaci\u00f3n. Dos tipos comunes son las aplicaciones de sombra aisladas y las aplicaciones de sombra integradas.<\/p>\n

Aplicaciones de sombra independientes<\/h3>\n

Las aplicaciones independientes son aplicaciones que no est\u00e1n integradas con el ecosistema de TI de la empresa. Funcionan como una isla aislada de otros sistemas de la empresa y, a menudo, cumplen una funci\u00f3n espec\u00edfica, como la gesti\u00f3n de tareas, el almacenamiento de archivos o la comunicaci\u00f3n. Sin visibilidad sobre su uso, los datos corporativos pueden ser mal manejados, lo que lleva a la posible p\u00e9rdida de informaci\u00f3n confidencial, ya que los datos se fragmentan en varias plataformas no aprobadas.<\/p>\n

Aplicaciones de sombra integradas<\/h3>\n

Las aplicaciones ocultas integradas son mucho m\u00e1s peligrosas, ya que se conectan o interact\u00faan con los sistemas aprobados de la organizaci\u00f3n a trav\u00e9s de API u otros puntos de integraci\u00f3n. Estas aplicaciones pueden sincronizar autom\u00e1ticamente los datos con otro software, intercambiar informaci\u00f3n con aplicaciones autorizadas o compartir el acceso entre plataformas. Como resultado de estas integraciones, los actores de amenazas podr\u00edan comprometer todo el ecosistema SaaS, y las aplicaciones ocultas podr\u00edan actuar como una puerta de acceso a los sistemas integrados. <\/p>\n

C\u00f3mo las aplicaciones ocultas afectan la seguridad del SaaS<\/h2>\n

Vulnerabilidades de seguridad de datos<\/h3>\n

Uno de los principales riesgos de las aplicaciones ocultas es que pueden no cumplir con los protocolos de seguridad de la organizaci\u00f3n. Los empleados que utilizan aplicaciones no autorizadas pueden almacenar, compartir o procesar datos confidenciales sin el cifrado adecuado u otras medidas de protecci\u00f3n implementadas. Esta falta de visibilidad y control puede provocar fugas de datos, infracciones o acceso no autorizado.<\/p>\n

Riesgos regulatorios y de cumplimiento<\/h3>\n

Muchas industrias se rigen por marcos regulatorios estrictos (por ejemplo, GDPR, HIPAA). Cuando los empleados usan aplicaciones ocultas que no han sido examinadas ni aprobadas por los equipos de TI o cumplimiento de la organizaci\u00f3n, la organizaci\u00f3n puede violar estas regulaciones sin saberlo. Esto podr\u00eda generar multas elevadas, acciones legales y da\u00f1os a la reputaci\u00f3n.<\/p>\n

Aumento de la superficie de ataque<\/h3>\n

Las aplicaciones ocultas ampl\u00edan la superficie de ataque de la organizaci\u00f3n y brindan m\u00e1s puntos de entrada a los cibercriminales. Es posible que estas aplicaciones no hayan reforzado sus controles de acceso, lo que permite a los piratas inform\u00e1ticos aprovecharlas y obtener acceso a las redes de la empresa.<\/p>\n

Falta de visibilidad y control<\/h3>\n

Los departamentos de TI necesitan tener visibilidad sobre las aplicaciones que se utilizan dentro de la organizaci\u00f3n para administrar y proteger eficazmente los datos de la empresa. Cuando se utilizan aplicaciones ocultas, los equipos de TI pueden no ver las amenazas potenciales, no poder detectar transferencias de datos no autorizadas o no ser conscientes de los riesgos que surgen de las aplicaciones obsoletas o inseguras.<\/p>\n

Descubra c\u00f3mo un SSPM protege su pila SaaS y detecta aplicaciones ocultas<\/a><\/p>\n

C\u00f3mo se descubren las aplicaciones ocultas<\/h2>\n

Gesti\u00f3n de la postura de seguridad de SaaS (PMS de seguridad<\/a>) son esenciales para la seguridad de SaaS. No solo monitorean configuraciones, usuarios, dispositivos y otros elementos de la pila SaaS, sino que tambi\u00e9n son esenciales para detectar todas las identidades no humanas, incluidas las aplicaciones ocultas. <\/p>\n

Los SSPM detectan todas las aplicaciones SaaS que se conectan a otra aplicaci\u00f3n (SaaS a SaaS), lo que permite a los equipos de seguridad detectar aplicaciones ocultas integradas. Tambi\u00e9n supervisan los inicios de sesi\u00f3n a trav\u00e9s de SSO. Cuando los usuarios inician sesi\u00f3n en una nueva aplicaci\u00f3n con Google, los SSPM crean un registro de ese inicio de sesi\u00f3n. Los agentes de dispositivos existentes que est\u00e1n conectados a su SSPM son una tercera forma de ver qu\u00e9 aplicaciones nuevas se han incorporado. <\/p>\n

Adem\u00e1s, los SSPM tienen nuevos m\u00e9todos de detecci\u00f3n de aplicaciones ocultas. Un enfoque innovador integra SSPM con los sistemas de seguridad de correo electr\u00f3nico existentes. Cuando se introducen nuevas aplicaciones SaaS, normalmente generan una avalancha de correos electr\u00f3nicos de bienvenida, que incluyen confirmaciones, invitaciones a seminarios web y consejos de incorporaci\u00f3n. Algunas soluciones SSPM acceden directamente a todos los correos electr\u00f3nicos y obtienen amplios permisos, lo que puede resultar intrusivo. Sin embargo, los SSPM m\u00e1s avanzados se integran con los sistemas de seguridad de correo electr\u00f3nico existentes para recuperar de forma selectiva solo la informaci\u00f3n necesaria, lo que permite la detecci\u00f3n precisa de aplicaciones ocultas sin extralimitarse.<\/p>\n

Las herramientas de seguridad de correo electr\u00f3nico analizan rutinariamente el tr\u00e1fico de correo electr\u00f3nico en busca de enlaces maliciosos, intentos de phishing, archivos adjuntos de malware y otras amenazas transmitidas por correo electr\u00f3nico. Los SSPM pueden aprovechar los permisos ya otorgados a un sistema de seguridad de correo electr\u00f3nico, lo que permite la detecci\u00f3n de aplicaciones ocultas sin necesidad de otorgar permisos confidenciales a otra herramienta de seguridad externa. <\/p>\n

Otro m\u00e9todo para detectar aplicaciones ocultas implica integrar el SSPM con una herramienta de seguridad de extensi\u00f3n del navegador. Estas herramientas rastrean el comportamiento del usuario en tiempo real y pueden marcarlo. <\/p>\n

Los navegadores seguros y las extensiones de navegador registran y env\u00edan alertas cuando los empleados interact\u00faan con aplicaciones SaaS desconocidas o sospechosas. Estos datos se comparten con la plataforma SSPM, que los compara con la lista de SaaS autorizada de la organizaci\u00f3n. Si se detecta una aplicaci\u00f3n SaaS oculta, SSPM activa una alerta. Esto permite que el equipo de seguridad incorpore y proteja adecuadamente la aplicaci\u00f3n oculta o la desvincule. <\/p>\n

A medida que las organizaciones siguen adoptando aplicaciones SaaS para mejorar la eficiencia y la colaboraci\u00f3n, el aumento de las aplicaciones ocultas es una preocupaci\u00f3n cada vez mayor. Para mitigar estos riesgos, los equipos de seguridad deben tomar medidas proactivas para descubrir y gestionar las aplicaciones ocultas, aprovechando su SSPM con capacidades de descubrimiento de aplicaciones ocultas.<\/p>\n

Obtenga una demostraci\u00f3n de las caracter\u00edsticas de seguridad clave de Adaptive Shield que benefician a las organizaciones para proteger toda su pila SaaS.<\/a> <\/p>\n

\"Las
\n<\/p>\n

\u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n