{"id":1422526,"date":"2024-11-01T14:23:30","date_gmt":"2024-11-01T14:23:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/cinco-configuraciones-erroneas-de-saas-que-provocan-grandes-fu-ups\/"},"modified":"2024-11-01T14:23:35","modified_gmt":"2024-11-01T14:23:35","slug":"cinco-configuraciones-erroneas-de-saas-que-provocan-grandes-fu-ups","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cinco-configuraciones-erroneas-de-saas-que-provocan-grandes-fu-ups\/","title":{"rendered":"Cinco configuraciones err\u00f3neas de SaaS que provocan grandes Fu*%@ Ups"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Seguridad SaaS\/Amenaza interna<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Cinco-configuraciones-erroneas-de-SaaS-que-provocan-grandes-Fu@-Ups.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Con tantas aplicaciones SaaS, una variedad de opciones de configuraci\u00f3n, capacidades API, integraciones infinitas y conexiones de aplicaci\u00f3n a aplicaci\u00f3n, las posibilidades de riesgo de SaaS son infinitas. Los activos y datos cr\u00edticos de la organizaci\u00f3n est\u00e1n en riesgo debido a actores maliciosos, filtraciones de datos y amenazas internas, lo que plantea muchos desaf\u00edos para los equipos de seguridad.<\/p>\n<p><em>Las configuraciones err\u00f3neas son asesinas silenciosas y generan vulnerabilidades importantes.<\/em><\/p>\n<p>Entonces, \u00bfc\u00f3mo pueden los CISO reducir el ruido? \u00bfEn qu\u00e9 mala configuraci\u00f3n deber\u00edan centrarse primero los equipos de seguridad? A continuaci\u00f3n se presentan cinco errores importantes de configuraci\u00f3n de SaaS que pueden provocar violaciones de seguridad.<\/p>\n<h2 style=\"text-align: left;\"><strong>#1 Error de configuraci\u00f3n: los administradores del servicio de asistencia t\u00e9cnica tienen privilegios excesivos<\/strong><\/h2>\n<ul>\n<li><strong>Riesgo:<\/strong> Los equipos de la mesa de ayuda tienen acceso a funciones confidenciales de administraci\u00f3n de cuentas, lo que los convierte en objetivos principales para los atacantes. Los atacantes pueden aprovechar esto convenciendo al personal de la mesa de ayuda para que restablezca MFA para usuarios privilegiados, obteniendo acceso no autorizado a sistemas cr\u00edticos.<\/li>\n<li><strong>Impacto: <\/strong>Las cuentas de la mesa de ayuda comprometidas pueden dar lugar a cambios no autorizados en las funciones de nivel de administrador, lo que permite a los atacantes obtener acceso a datos cr\u00edticos y sistemas comerciales.<\/li>\n<li><strong>Acci\u00f3n:<\/strong> Restrinja los privilegios de la mesa de ayuda a tareas b\u00e1sicas de administraci\u00f3n de usuarios y limite los cambios en la configuraci\u00f3n a nivel de administrador.<\/li>\n<\/ul>\n<div class=\"article-board\">\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/blog\/saas-security\/a-saas-misconfiguration-case-study\/?utm_campaign=2024-11-Misconfigurations&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=Blog%20THN%20Misconfiguration&amp;utm_content=Misconfiguration\" target=\"_blank\">Caso de uso: El ciberataque del MGM Resort<\/a> -> En septiembre de 2023, MGM Resorts International se convirti\u00f3 en el objetivo de un sofisticado ciberataque. Los atacantes, supuestamente parte de una banda de cibercriminales conocida como Scattered Spider (tambi\u00e9n conocida como Roasted 0ktapus o UNC3944), utilizaron t\u00e1cticas de ingenier\u00eda social para penetrar las defensas de MGM.<\/p>\n<\/div>\n<h2 style=\"text-align: left;\"><strong>#2 Error de configuraci\u00f3n: MFA no habilitado para todos los superadministradores<\/strong><\/h2>\n<ul>\n<li><strong>Riesgo: <\/strong>Las cuentas de superadministrador sin MFA son objetivos de gran valor para los atacantes debido a sus elevados privilegios de acceso. Si no se aplica MFA, los atacantes pueden explotar f\u00e1cilmente credenciales d\u00e9biles o robadas para comprometer estas cuentas cr\u00edticas.<\/li>\n<li><strong>Impacto:<\/strong> Una violaci\u00f3n exitosa de una cuenta de superadministrador puede llevar al atacante a obtener control total sobre todo el entorno SaaS de la organizaci\u00f3n, lo que resulta en posibles violaciones de datos y da\u00f1os comerciales y de reputaci\u00f3n.<\/li>\n<li><strong>Acci\u00f3n:<\/strong> Aplique MFA a todos los superadministradores activos para agregar una capa adicional de seguridad y salvaguardar estas cuentas con altos privilegios.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\"><strong>#3 Error de configuraci\u00f3n: autenticaci\u00f3n heredada no bloqueada por acceso condicional<\/strong><\/h2>\n<ul>\n<li><strong>Riesgo:<\/strong> Los protocolos heredados como POP, IMAP y SMTP todav\u00eda se usan com\u00fanmente en entornos de Microsoft 365, pero no son compatibles con MFA. Estos protocolos obsoletos crean vulnerabilidades importantes y, sin la aplicaci\u00f3n del acceso condicional, los atacantes pueden eludir las medidas de seguridad e infiltrarse en sistemas confidenciales.<\/li>\n<li><strong>Impacto:<\/strong> Estos protocolos obsoletos hacen que las cuentas sean m\u00e1s vulnerables a ataques basados \u200b\u200ben credenciales, como ataques de fuerza bruta o phishing, lo que facilita el acceso de los atacantes.<\/li>\n<li><strong>Acci\u00f3n<\/strong>: habilite el acceso condicional para bloquear la autenticaci\u00f3n heredada y aplicar m\u00e9todos de autenticaci\u00f3n modernos y m\u00e1s seguros.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\"><strong>#4 Error de configuraci\u00f3n: el recuento de superadministradores no est\u00e1 dentro de los l\u00edmites recomendados<\/strong><\/h2>\n<ul>\n<li><strong>Riesgo: <\/strong>Los superadministradores gestionan configuraciones cr\u00edticas del sistema y, principalmente, tienen acceso ilimitado a varios espacios de trabajo. Demasiados o muy pocos superadministradores aumentan el riesgo al sobreexponer controles sensibles o el riesgo operativo de perder el acceso y quedar excluido de sistemas comerciales cr\u00edticos.<\/li>\n<li><strong>Impacto: <\/strong>El acceso sin restricciones a configuraciones cr\u00edticas del sistema puede provocar cambios catastr\u00f3ficos o p\u00e9rdida de control sobre las configuraciones de seguridad, lo que resulta en violaciones de seguridad.<\/li>\n<li><strong>Acci\u00f3n:<\/strong> Mantenga un equilibrio de 2 a 4 superadministradores (excluidas las cuentas &#8220;de emergencia&#8221;), tanto para seguridad como para continuidad, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/resources-tools\/services\/gws-commoncontrols#GWSCOMMONCONTROLS62v02\" target=\"_blank\">Recomendaciones SCuBA de CISA.<\/a><\/li>\n<\/ul>\n<h2 style=\"text-align: left;\"><strong>#5 Error de configuraci\u00f3n: Grupos de Google (unirse\/ver\/publicar) Ver configuraci\u00f3n<\/strong><\/h2>\n<ul>\n<li><strong>Riesgo:<\/strong> Una configuraci\u00f3n mal configurada del Grupo de Google puede exponer datos confidenciales compartidos a trav\u00e9s de Google Workspace a usuarios no autorizados. Esta exposici\u00f3n aumenta los riesgos internos, donde un usuario leg\u00edtimo podr\u00eda filtrar o hacer un mal uso de los datos, intencional o no.<\/li>\n<li><strong>Impacto:<\/strong> Cualquier persona de la organizaci\u00f3n o partes externas podr\u00eda acceder a informaci\u00f3n confidencial, como documentos legales, lo que aumenta el riesgo de uso indebido de informaci\u00f3n privilegiada o filtraci\u00f3n de datos.<\/li>\n<li><strong>Acci\u00f3n: <\/strong>aseg\u00farese de que solo los usuarios autorizados puedan ver y acceder al contenido del grupo para evitar la exposici\u00f3n accidental y mitigar el riesgo interno.<\/li>\n<\/ul>\n<p>Identificar y corregir proactivamente las configuraciones err\u00f3neas de SaaS salva a las organizaciones de eventos catastr\u00f3ficos que afectan la continuidad y la reputaci\u00f3n del negocio, pero no es un proyecto de una sola vez. La identificaci\u00f3n y correcci\u00f3n de estas configuraciones err\u00f3neas de SaaS debe ser continua debido a la naturaleza en constante cambio de las aplicaciones SaaS. Plataformas de seguridad SaaS como <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/lp-misconfigurations\/?utm_campaign=2024-11-Misconfigurations&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=LP%20THN%20Misconfiguration&amp;utm_content=Misconfiguration\" target=\"_blank\">Seguridad del ala<\/a>identifique, priorice y ayude r\u00e1pidamente a solucionar riesgos potenciales de forma continua.<\/p>\n<p>El centro de configuraci\u00f3n de Wing, basado en el marco SCuBA de CISA, elimina el ruido y resalta las configuraciones err\u00f3neas m\u00e1s cr\u00edticas, ofreciendo pasos claros y pr\u00e1cticos para resolverlas. Con monitoreo en tiempo real, seguimiento del cumplimiento y seguimiento de auditor\u00eda, garantiza que el entorno SaaS de la organizaci\u00f3n se mantenga seguro y listo para el cumplimiento. <\/p>\n<p>Al centralizar la gesti\u00f3n de sus configuraciones SaaS, Wing Security ayuda a prevenir los principales errores de seguridad que pueden provocar las configuraciones err\u00f3neas cr\u00edticas. <a rel=\"nofollow noopener\" href=\"https:\/\/wing.security\/lp-misconfigurations\/?utm_campaign=2024-11-Misconfigurations&amp;utm_source=The%20Hacker%20News&amp;utm_medium=Article&amp;utm_term=LP%20THN%20Misconfiguration&amp;utm_content=Misconfiguration\" target=\"_blank\">Obtenga una evaluaci\u00f3n de riesgos de seguridad de SaaS<\/a> hoy del entorno SaaS de su organizaci\u00f3n para tomar el control de sus configuraciones err\u00f3neas antes de que provoquen filtraciones de datos cr\u00edticas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/5-saas-misconfigurations-leading-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de noviembre de 2024\ue804Las noticias de los piratas inform\u00e1ticosSeguridad SaaS\/Amenaza interna Con tantas aplicaciones SaaS, una variedad<\/p>\n","protected":false},"author":1,"featured_media":1422527,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3370,4664,64388,108793,1806,201033,4654,201031,4659,4653,4655,20633,23105,246983,255454,246984,201032,22208,246982,4660],"class_list":["post-1422526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cinco","tag-como-hackear","tag-configuraciones","tag-erroneas","tag-grandes","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-provocan","tag-saas","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-ups","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1422526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1422526"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1422526\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1422527"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1422526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1422526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1422526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}