Puede resultar sorprendente saber que el 34% de los profesionales de la seguridad no saben cu\u00e1ntas aplicaciones SaaS est\u00e1n implementadas en sus organizaciones. Y no es de extra\u00f1ar: el reciente AppOmni Informe sobre el estado de seguridad de SaaS 2024<\/a> revela que solo el 15% de las organizaciones centralizan la seguridad SaaS dentro de sus equipos de ciberseguridad. Estas estad\u00edsticas no s\u00f3lo resaltan un punto ciego cr\u00edtico en materia de seguridad, sino que tambi\u00e9n se\u00f1alan el hecho de que la cultura organizacional a menudo se pasa por alto como un factor determinante detr\u00e1s de estos riesgos. A medida que los entornos SaaS se vuelven m\u00e1s descentralizados, la falta de claridad en torno a las funciones y responsabilidades deja a las empresas expuestas. <\/p>\n La mayor\u00eda de los equipos de seguridad se centran \u00fanicamente en cuestiones t\u00e9cnicas, y a menudo pasan por alto c\u00f3mo la cultura de su empresa (sus pr\u00e1cticas cotidianas, actitudes y procesos de aplicaci\u00f3n de pol\u00edticas predeterminadas) da forma a la postura de seguridad de su organizaci\u00f3n. El exceso de confianza, las responsabilidades poco claras y la falta de monitoreo continuo pueden provocar violaciones de seguridad de SaaS. Examinemos por qu\u00e9 es crucial construir una cultura que valore la responsabilidad compartida y la seguridad proactiva. <\/p>\n La adquisici\u00f3n descentralizada de aplicaciones SaaS ha cambiado completamente las reglas del juego para muchas organizaciones. Las unidades de negocios ahora son libres de elegir y adoptar las herramientas que necesitan para mantenerse \u00e1giles e impulsar los objetivos comerciales, pero <\/p>\n Esta libertad conlleva un enorme desaf\u00edo: mantener las pr\u00e1cticas de seguridad consistentes y efectivas en todos los \u00e1mbitos. <\/p>\n Las unidades de negocio a menudo se centran en la velocidad y la innovaci\u00f3n, lo que significa que la seguridad suele pasar a un segundo plano. Por otro lado, los equipos de seguridad deben intentar mantenerse al d\u00eda con un panorama vasto y en constante cambio de aplicaciones SaaS en las que no ten\u00edan voz y voto. La desconexi\u00f3n resultante puede crear una cultura en la que la seguridad no sea una prioridad o, peor a\u00fan, se vea como un obst\u00e1culo que ralentiza las iniciativas y operaciones comerciales. <\/p>\n Lo que a menudo sigue es un entorno donde las vulnerabilidades pueden prosperar. La autonom\u00eda aumenta la productividad, pero sin una supervisi\u00f3n coordinada de la seguridad tambi\u00e9n conlleva graves riesgos. La implementaci\u00f3n r\u00e1pida de nuevas herramientas sin revisiones exhaustivas puede debilitar los controles de seguridad y permitir que amenazas potenciales pasen desapercibidas. <\/p>\n La encuesta de AppOmni realizada a 644 responsables y gestores de seguridad de todo el mundo indica que El 31% dice que sus organizaciones sufrieron una violaci\u00f3n de datos.<\/a>\u2014cinco puntos m\u00e1s que el a\u00f1o anterior. Este aumento de las infracciones bien podr\u00eda estar relacionado con la cultura de seguridad SaaS. El 2023 Incumplimiento del copo de nieve<\/a>por ejemplo, se debi\u00f3 a que los clientes no implementaron la autenticaci\u00f3n segura de dos factores para proteger sus entornos de producci\u00f3n. El violaci\u00f3n masiva de la cadena de suministro en Sisense<\/a>un proveedor de plataformas de an\u00e1lisis de datos e inteligencia empresarial (BI), se\u00f1ala los peligros de no proteger adecuadamente los ecosistemas SaaS a los que acceden terceros. <\/p>\n En ambos casos, debido a la adopci\u00f3n descentralizada, hubo una falta de visibilidad y control sobre las integraciones de terceros que llevaron a importantes exposiciones de datos. Estos incidentes ponen de manifiesto la necesidad de una cultura que d\u00e9 prioridad a la seguridad y se extienda a toda la organizaci\u00f3n, no solo a TI. <\/p>\n Crear una cultura consciente de la seguridad no se trata s\u00f3lo de establecer pol\u00edticas; se trata de cambiar la mentalidad. Las unidades de negocio deben comprender la importancia de la seguridad e involucrar a los equipos de seguridad desde el principio al elegir nuevas herramientas. Al mismo tiempo, los equipos de seguridad deben trabajar de manera proactiva con las unidades de negocios y ofrecer orientaci\u00f3n que respalde la innovaci\u00f3n en lugar de obstaculizarla. Cerrar esta brecha entre autonom\u00eda y seguridad es clave para construir un entorno seguro y productivo. <\/p>\n Muchas organizaciones piensan que son seguras, pero siguen ocurriendo infracciones por problemas evitables, como configuraciones incorrectas. Y el exceso de confianza es una cuesti\u00f3n cultural que puede causar serios problemas. <\/p>\n Si bien las empresas suelen calificar como alta la madurez de la ciberseguridad de SaaS, la realidad suele ser diferente. A menudo existe una desconexi\u00f3n entre lo que se supone que es seguro y lo que realmente lo es, generalmente porque se subestiman la complejidad y los riesgos de los entornos SaaS. <\/p>\n Las plataformas SaaS son altamente personalizables y se integran con muchas herramientas, pero, sin una gesti\u00f3n cuidadosa, pueden introducir vulnerabilidades importantes. El informe AppOmni muestra que cerca de la mitad de los encuestados dicen que tienen menos de 10 aplicaciones conectadas a la plataforma Microsoft 365, pero los datos agregados indican que hay m\u00e1s de mil conexiones SaaS a SaaS a Microsoft 365. <\/p>\n El exceso de confianza en la seguridad de SaaS a menudo se debe a que no se comprende completamente el modelo de responsabilidad compartida. Muchos creen que las medidas de seguridad b\u00e1sicas, como la autenticaci\u00f3n multifactor, son suficientes para mantener seguros sus entornos SaaS. Pero sin un monitoreo continuo, las vulnerabilidades y otros problemas de seguridad de SaaS pueden permanecer ocultos hasta que sea demasiado tarde. <\/p>\n Los silos organizacionales se suman a este problema. Los distintos departamentos pueden tener distintos niveles de concienciaci\u00f3n sobre la seguridad, lo que genera lagunas en la supervisi\u00f3n. Si bien TI generalmente comprende la necesidad de un monitoreo continuo, es posible que las unidades de negocios no vean los riesgos del uso no controlado de SaaS y, por lo tanto, tengan una brecha mucho m\u00e1s amplia entre su nivel de seguridad percibido y real. <\/p>\n Las empresas deben cambiar su cultura hacia una mejor colaboraci\u00f3n y responsabilidades de seguridad compartidas para solucionar estos problemas. Es hora de ir m\u00e1s all\u00e1 de la falsa sensaci\u00f3n de seguridad que conlleva la implementaci\u00f3n de controles de seguridad comunes y adoptar un enfoque m\u00e1s integral que incluya monitoreo continuo, reevaluaci\u00f3n peri\u00f3dica y un compromiso con la seguridad en todos los niveles de la organizaci\u00f3n. <\/p>\n El modelo de responsabilidad compartida es una parte central de la seguridad en la nube y define de qu\u00e9 son responsables los proveedores de SaaS y sus clientes. Pero a menudo se malinterpreta. La seguridad de SaaS no depende s\u00f3lo del proveedor: es un esfuerzo de equipo que requiere la participaci\u00f3n activa tanto del proveedor de SaaS como del cliente. Desafortunadamente, esta responsabilidad compartida puede fracasar cuando hay una desconexi\u00f3n cultural, lo que deja la puerta abierta a violaciones. <\/p>\n El seguimiento continuo es clave para la responsabilidad compartida. Los entornos SaaS siempre est\u00e1n cambiando, con actualizaciones, nuevos usuarios e integraciones que introducen nuevos riesgos. Sin un seguimiento continuo, estos problemas pueden pasar desapercibidos hasta que se explotan para provocar una filtraci\u00f3n de datos. <\/p>\n Para gestionar eficazmente estos riesgos, es fundamental implementar una soluci\u00f3n SaaS Security Posture Management (SSPM) que ofrezca capacidades integrales. Una soluci\u00f3n SSPM s\u00f3lida debe incluir gesti\u00f3n de configuraci\u00f3n y desviaciones para mantener las l\u00edneas base de pol\u00edticas, funcionalidad de exposici\u00f3n de acceso a datos para detectar configuraciones err\u00f3neas comunes y detecci\u00f3n de amenazas<\/a> que se integra con herramientas SIEM y SOC. <\/p>\n un completo soluci\u00f3n SSPM<\/a> debe proporcionar visibilidad de las conexiones de SaaS a SaaS y ofrecer evaluaciones de cumplimiento bajo demanda. Estas funciones brindan la supervisi\u00f3n en tiempo real necesaria para detectar y solucionar problemas antes de que se agraven, lo que garantiza que su entorno SaaS permanezca seguro. <\/p>\n Si bien el monitoreo continuo es un componente cr\u00edtico de un programa de seguridad SaaS s\u00f3lido, muchas organizaciones no se dan cuenta de lo crucial que es el monitoreo continuo hasta que ya se ha producido una infracci\u00f3n y el da\u00f1o ya est\u00e1 hecho. La limpieza despu\u00e9s de una infracci\u00f3n es costosa, no s\u00f3lo desde el punto de vista financiero, sino tambi\u00e9n en t\u00e9rminos de impacto reputacional. Saltarse el monitoreo continuo socava el objetivo del modelo de responsabilidad compartida porque deja brechas de seguridad que podr\u00edan haberse manejado f\u00e1cilmente con las precauciones adecuadas. Para evitar esto, las organizaciones deben hacer de las soluciones SSPM un componente fundamental de su estrategia general de seguridad. De esta manera, la empresa y sus proveedores de SaaS hacen su parte para mantener todo seguro. <\/p>\n A medida que m\u00e1s organizaciones se suben al carro de SaaS, una cultura de seguridad s\u00f3lida es crucial. Profundice en los conocimientos del Informe sobre el estado de la seguridad de SaaS de 2024 y descubra c\u00f3mo crear un entorno SaaS m\u00e1s seguro. <\/p>\n Cons\u00edguelo ahora<\/a><\/p>\n<\/div>\n Debido a que la cultura organizacional juega un papel tan importante en la protecci\u00f3n contra las infracciones de SaaS, abordar la seguridad de SaaS comienza con la construcci\u00f3n de una s\u00f3lida cultura de seguridad en su organizaci\u00f3n. <\/p>\n Para comenzar a crear una cultura de seguridad basada en SaaS, aseg\u00farese de: <\/p>\n Al tomar estas medidas, las organizaciones pueden construir una cultura que no solo impulse su negocio, sino que tambi\u00e9n priorice la seguridad y reduzca la probabilidad de infracciones relacionadas con SaaS. <\/p>\n A medida que crece la adopci\u00f3n de SaaS, mantener s\u00f3lida la seguridad se vuelve a\u00fan m\u00e1s desafiante. De cara al a\u00f1o 2025 y m\u00e1s all\u00e1, est\u00e1 claro que la tecnolog\u00eda por s\u00ed sola no ser\u00e1 suficiente. Las organizaciones deben centrarse en crear una cultura de seguridad integrada en cada parte de sus operaciones. <\/p>\n Comienza con un gasto inteligente. Los equipos ya son conscientes de la necesidad de centrarse en la rentabilidad de sus programas de seguridad. De hecho, el 29% espera que el retorno de la inversi\u00f3n en ciberseguridad medido por la reducci\u00f3n de riesgos sea un punto clave de discusi\u00f3n el pr\u00f3ximo a\u00f1o. Para mantenerse a la vanguardia, las empresas deben proteger sus activos m\u00e1s cr\u00edticos, utilizar herramientas avanzadas para monitorear el acceso y las configuraciones, y aplicar Principios de confianza cero<\/a> en todas sus aplicaciones. <\/p>\n En \u00faltima instancia, la seguridad no se trata s\u00f3lo de herramientas y tecnolog\u00eda. Tambi\u00e9n se trata de personas. Es fundamental crear una cultura en la que todos los empleados comprendan la importancia de la seguridad. La educaci\u00f3n continua sobre las mejores pr\u00e1cticas de ciberseguridad ayudar\u00e1 a los empleados a cumplir las pol\u00edticas y prevenir violaciones de datos. A medida que las organizaciones se preparan para el futuro, alinear su cultura con pr\u00e1cticas de seguridad inteligentes ser\u00e1 clave para reducir los riesgos y mantenerse seguros. <\/p>\n Descargue el informe completo<\/a> para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo proteger su entorno SaaS para el futuro.<\/p>\n <\/p>\nEl papel de la cultura en la seguridad SaaS <\/strong><\/h2>\n
Los riesgos de la autonom\u00eda sin supervisi\u00f3n <\/strong><\/h3>\n
Las consecuencias del mundo real <\/strong><\/h3>\n
Exceso de confianza y desalineaci\u00f3n en la seguridad SaaS <\/strong><\/h2>\n
Percepci\u00f3n versus realidad <\/strong><\/h3>\n
El problema de los silos organizacionales <\/strong><\/h3>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/\u00bfCrees-que-estas-seguro-El-49-de-las-empresas-subestiman.png\" "\\"Seguridad")
<\/a><\/div>\nResponsabilidad compartida y la importancia del monitoreo continuo <\/strong><\/h2>\n
<\/a><\/div>\nEl papel fundamental del SSPM <\/strong><\/h3>\n
El costo de ignorar el monitoreo continuo <\/strong><\/h3>\n
Informe de seguridad SaaS<\/h3>\n
\u00bfC\u00f3mo se puede construir una cultura de seguridad SaaS s\u00f3lida? <\/strong><\/h2>\n
\n
Construyendo una cultura de seguridad SaaS preparada para el futuro <\/strong><\/h2>\n
Gasto inteligente para una mayor seguridad <\/strong><\/h3>\n
La seguridad se trata de personas, no s\u00f3lo de tecnolog\u00eda <\/strong><\/h3>\n