{"id":1374887,"date":"2024-09-25T00:21:33","date_gmt":"2024-09-25T00:21:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-kit-de-justificacion-de-sspm\/"},"modified":"2024-09-25T00:21:38","modified_gmt":"2024-09-25T00:21:38","slug":"el-kit-de-justificacion-de-sspm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-kit-de-justificacion-de-sspm\/","title":{"rendered":"El kit de justificaci\u00f3n de SSPM"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/El-kit-de-justificacion-de-SSPM.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Las aplicaciones SaaS contienen una gran cantidad de datos confidenciales y son fundamentales para las operaciones comerciales. A pesar de esto, demasiadas organizaciones conf\u00edan en medidas a medias y esperan que su pila SaaS se mantenga segura. Lamentablemente, este enfoque es deficiente y dejar\u00e1 a los equipos de seguridad ciegos ante la prevenci\u00f3n y detecci\u00f3n de amenazas, as\u00ed como expuestos a infracciones regulatorias, fugas de datos y brechas significativas.<\/p>\n<p>Si comprende la importancia de la seguridad de SaaS y necesita ayuda para explicarla internamente para obtener la aceptaci\u00f3n de su equipo, este art\u00edculo es ideal para usted y cubre lo siguiente: <\/p>\n<ul>\n<li>Por qu\u00e9 es necesario proteger los datos de SaaS<\/li>\n<li>Ejemplos reales de ataques a aplicaciones SaaS<\/li>\n<li>La superficie de ataque de las aplicaciones SaaS<\/li>\n<li>Otros tipos de soluciones menos adecuadas incluyen CASB o auditor\u00eda manual<\/li>\n<li>ROI de un SSPM<\/li>\n<li>Qu\u00e9 buscar en el SSPM correcto<\/li>\n<\/ul>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/landing-page\/the-sspm-justification-kit\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_justificationkit_1\" target=\"_blank\">\u00a1Descargue el libro electr\u00f3nico completo del Kit de Justificaci\u00f3n SSPM o solicite el kit en formato de presentaci\u00f3n con su logotipo!<\/a><\/p>\n<h2 style=\"text-align: left;\">\u00bfQu\u00e9 hay en sus datos SaaS?<\/h2>\n<p>Casi todas las operaciones comerciales se ejecutan a trav\u00e9s de SaaS, al igual que los departamentos de recursos humanos, ventas, marketing, desarrollo de productos, asuntos legales y finanzas. De hecho, las aplicaciones SaaS son fundamentales para casi todas las funciones comerciales y los datos que respaldan e impulsan esas funciones se almacenan en estas aplicaciones basadas en la nube. <\/p>\n<p>Esto incluye datos confidenciales de clientes, registros de empleados, propiedad intelectual, planes presupuestarios, contratos legales, estados de p\u00e9rdidas y ganancias\u2026 la lista es interminable. <\/p>\n<p>Es cierto que las aplicaciones SaaS se crean de forma segura, pero el modelo de responsabilidad compartida que garantiza que los proveedores de SaaS incluyan los controles necesarios para proteger una aplicaci\u00f3n deja a sus clientes como los responsables \u00faltimos de reforzar sus entornos y asegurarse de que est\u00e9n configurados correctamente. Las aplicaciones suelen tener cientos de configuraciones y miles de permisos de usuario, y cuando los administradores y los equipos de seguridad no comprenden por completo las implicaciones de las configuraciones que son exclusivas de aplicaciones espec\u00edficas, se producen brechas de seguridad peligrosas. <\/p>\n<h2 style=\"text-align: left;\">Las aplicaciones SaaS est\u00e1n bajo ataque<\/h2>\n<p>Los titulares han demostrado que las aplicaciones SaaS est\u00e1n atrayendo la atenci\u00f3n de los actores de amenazas. Un ataque a <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/blog\/breach-debrief-series-snowflake-mfa-meltdown-creates-data-leak-blizzard\/\" target=\"_blank\">Copo de nieve<\/a> llev\u00f3 a una empresa a exponer m\u00e1s de 500 millones de registros de clientes. Una campa\u00f1a de phishing en <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/blog\/phishing-in-azure-cloud-a-targeted-campaign-on-executive-accounts\/\" target=\"_blank\">Nube de Azure<\/a> Comprometi\u00f3 las cuentas de varios altos ejecutivos. Una brecha en un importante proveedor de telecomunicaciones expuso archivos que conten\u00edan informaci\u00f3n confidencial de m\u00e1s de 63.000 empleados. <\/p>\n<p>Las amenazas son reales y est\u00e1n aumentando. Los cibercriminales utilizan ataques de fuerza bruta y de rociado de contrase\u00f1as con regularidad, accediendo a aplicaciones que podr\u00edan resistir este tipo de ataques con un SSPM para reforzar los controles de acceso y una capacidad de detecci\u00f3n y respuesta ante amenazas de identidad (ITDR) para detectar estas amenazas. <\/p>\n<p>Una vulneraci\u00f3n por parte de actores de amenazas puede tener importantes repercusiones financieras y operativas. La implementaci\u00f3n de un SSPM evita que surjan muchas amenazas debido a configuraciones reforzadas y garantiza la continuidad de las operaciones. Cuando se combina con una soluci\u00f3n ITDR centrada en SaaS, proporciona una protecci\u00f3n completa de 360 \u200b\u200bgrados. <\/p>\n<p>Puede leer m\u00e1s sobre cada infracci\u00f3n <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/blog\/?subject=breach-debrief\" target=\"_blank\">en esta serie de blogs.<\/a><\/p>\n<h2 style=\"text-align: left;\">\u00bfQu\u00e9 es la superficie de ataque de SaaS?<\/h2>\n<p>La superficie de ataque incluye una serie de \u00e1reas que los actores de amenazas utilizan para acceder no autorizado a las aplicaciones SaaS de una empresa. <\/p>\n<h3 style=\"text-align: left;\">Configuraciones err\u00f3neas<\/h3>\n<p>Las configuraciones mal configuradas pueden permitir que usuarios desconocidos accedan a aplicaciones, filtren datos, creen nuevos usuarios e interfieran con las operaciones comerciales.<\/p>\n<h3 style=\"text-align: left;\">Seguridad que prioriza la identidad<\/h3>\n<p>Las credenciales d\u00e9biles o comprometidas pueden exponer las aplicaciones SaaS a ataques. Esto incluye no tener activada la autenticaci\u00f3n multifactor, requisitos de contrase\u00f1a d\u00e9biles, permisos de usuario amplios y configuraciones de invitado permisivas. Este tipo de mala gesti\u00f3n de derechos, especialmente en aplicaciones complejas como Salesforce y Workday, puede generar acceso innecesario que puede explotarse si la cuenta queda expuesta. <\/p>\n<p>La superficie de ataque de la identidad se extiende desde cuentas humanas hasta identidades no humanas (NHI). A las NHI se les suelen conceder amplios permisos y, con frecuencia, no se las supervisa. Los actores de amenazas que pueden tomar el control de estas identidades suelen tener un rango completo de acceso dentro de la aplicaci\u00f3n. Las NHI incluyen aplicaciones ocultas, integraciones de OAuth, cuentas de servicio y claves API, entre otras. <\/p>\n<p>Adem\u00e1s, existen otras superficies de ataque dentro de la protecci\u00f3n de la identidad:<\/p>\n<ul>\n<li><strong>Dispositivos de identidad<\/strong>:Los usuarios con privilegios elevados y dispositivos con mala higiene pueden exponer datos a trav\u00e9s de malware en sus dispositivos.<\/li>\n<li><strong>Seguridad de datos<\/strong>:Los recursos que se comparten mediante enlaces p\u00fablicos corren el riesgo de sufrir filtraciones. Entre ellos se incluyen documentos, repositorios, presentaciones estrat\u00e9gicas y otros archivos compartidos. <\/li>\n<\/ul>\n<h3 style=\"text-align: left;\">GenAI<\/h3>\n<p>Cuando los actores de amenazas ingresan a una aplicaci\u00f3n con GenAI activado, pueden usar la herramienta para encontrar r\u00e1pidamente un tesoro de datos confidenciales relacionados con la propiedad intelectual de la empresa, la visi\u00f3n estrat\u00e9gica, los datos de ventas, la informaci\u00f3n confidencial de los clientes, los datos de los empleados y m\u00e1s. <\/p>\n<h2 style=\"text-align: left;\">\u00bfEs posible proteger las aplicaciones SaaS con CASB o auditor\u00edas manuales?<\/h2>\n<p>La respuesta es no. En este caso, las auditor\u00edas manuales no son suficientes. Los cambios se producen con demasiada rapidez y hay demasiado en juego como para confiar en una auditor\u00eda realizada peri\u00f3dicamente. <\/p>\n<p>Los CASB, que en su momento se consideraron la herramienta de seguridad ideal para SaaS, tambi\u00e9n son insuficientes. Requieren una gran personalizaci\u00f3n y no pueden cubrir las diferentes superficies de ataque de las aplicaciones SaaS. Crean ceguera en materia de seguridad al centrarse en las v\u00edas de ataque e ignorar el comportamiento del usuario dentro de la propia aplicaci\u00f3n.<\/p>\n<p>SSPM es la \u00fanica soluci\u00f3n que comprende las complejidades de las configuraciones y la interrelaci\u00f3n entre usuarios, dispositivos, datos, permisos y aplicaciones. Esta profundidad de cobertura es exactamente lo que se necesita para evitar que la informaci\u00f3n confidencial llegue a manos de los usuarios.<\/p>\n<p>En el reciente Informe de la encuesta anual sobre seguridad de SaaS de Cloud Security Alliance: Planes y prioridades de los CISO para 2025, el 80 % de los encuestados afirm\u00f3 que la seguridad de SaaS era una prioridad. El 56 % aument\u00f3 su personal de seguridad de SaaS y el 70 % ten\u00eda un equipo o un puesto dedicado a la seguridad de SaaS. Estas estad\u00edsticas representan un gran avance en la madurez de la seguridad de SaaS y las prioridades de los CISO. <\/p>\n<h2 style=\"text-align: left;\">\u00bfCu\u00e1l es el retorno de la inversi\u00f3n (ROI) con una soluci\u00f3n SSPM?<\/h2>\n<p>Determinar el ROI de su aplicaci\u00f3n SaaS es algo que en realidad puede calcularse. <\/p>\n<p>Forrester Research realiz\u00f3 este tipo de informe sobre el retorno de la inversi\u00f3n a principios de este a\u00f1o. Analizaron los costos, los ahorros y los procesos de una empresa global de servicios de informaci\u00f3n y medios de comunicaci\u00f3n de 10 mil millones de d\u00f3lares y descubrieron que hab\u00eda logrado un retorno de la inversi\u00f3n del 201 %, con un valor actual neto de 1,46 millones de d\u00f3lares y una recuperaci\u00f3n de la inversi\u00f3n en menos de seis meses. <\/p>\n<p>Tambi\u00e9n puede comenzar a calcular el valor de una mayor postura de seguridad de SaaS identificando la cantidad real de infracciones que se han producido y el costo de esas infracciones (sin mencionar la medici\u00f3n no cuantificable del da\u00f1o a la reputaci\u00f3n). Agregue a eso el costo de monitorear y proteger manualmente las aplicaciones SaaS, as\u00ed como el tiempo que lleva localizar una desviaci\u00f3n de configuraci\u00f3n y solucionarla sin una soluci\u00f3n. Reste los beneficios totales de una soluci\u00f3n SSPM para establecer sus beneficios netos anuales de SSPM. <\/p>\n<p>Un c\u00e1lculo del ROI facilita que quienes controlan el presupuesto asignen fondos para un SSPM. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/book-a-demo\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_justificationkit_2\" target=\"_blank\">Solicite una demostraci\u00f3n para conocer de qu\u00e9 se trata SSPM<\/a><\/p>\n<h2 style=\"text-align: left;\">C\u00f3mo seleccionar la plataforma SSPM adecuada <\/h2>\n<p>Si bien todos los SSPM est\u00e1n dise\u00f1ados para proteger las aplicaciones SaaS, puede haber una gran disparidad entre la amplitud y la profundidad de la seguridad que ofrecen. Teniendo en cuenta que casi todas las aplicaciones SaaS contienen alg\u00fan grado de informaci\u00f3n confidencial, busque un SSPM que:<\/p>\n<ul>\n<li>Cubre una gama m\u00e1s amplia de integraciones listas para usar y tambi\u00e9n admite aplicaciones personalizadas de desarrollo propio. Aseg\u00farese de que incluso monitoree sus cuentas de redes sociales.<\/li>\n<li>Tiene la capacidad de monitorear a los usuarios y sus dispositivos.<\/li>\n<li>Da visibilidad a las aplicaciones conectadas<\/li>\n<li>es capaz de detectar aplicaciones ocultas con capacidades para proteger aplicaciones GenAI, ya que la proliferaci\u00f3n de GenAI dentro de las aplicaciones SaaS es una preocupaci\u00f3n de seguridad importante. <\/li>\n<li>Incluye detecci\u00f3n y respuesta a amenazas de identidad (ITDR) integral para prevenir actividades no deseadas mientras se detectan y responden a las amenazas. <\/li>\n<\/ul>\n<p>Las aplicaciones SaaS forman la columna vertebral de la TI corporativa moderna. Al intentar justificar la priorizaci\u00f3n y la inversi\u00f3n en SSPM, aseg\u00farese de destacar el valor de los datos que protege, las amenazas que rodean a las aplicaciones y el retorno de la inversi\u00f3n. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/landing-page\/the-sspm-justification-kit\/?utm_source=thehackernews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_justificationkit_3\" target=\"_blank\">\u00a1Descargue el kit de justificaci\u00f3n SSPM completo en formato electr\u00f3nico o solicite el kit en formato de presentaci\u00f3n con su logotipo!<\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/El-kit-de-justificacion-de-SSPM.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"Las noticias de los hackers\"\/><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/the-sspm-justification-kit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las aplicaciones SaaS contienen una gran cantidad de datos confidenciales y son fundamentales para las operaciones comerciales. A<\/p>\n","protected":false},"author":1,"featured_media":1374888,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,56700,8304,4667,239182,4654,239508,4658,4659,4653,246983,4665,246984,81833,246982,239484],"class_list":["post-1374887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-justificacion","tag-kit","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sspm","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1374887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1374887"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1374887\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1374888"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1374887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1374887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1374887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}