{"id":1641707,"date":"2025-03-27T21:27:27","date_gmt":"2025-03-27T21:27:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/un-nuevo-informe-explica-por-que-casb-solutions-no-puede-abordar-shadow-saas-y-como-solucionarlo\/"},"modified":"2025-03-27T21:27:32","modified_gmt":"2025-03-27T21:27:32","slug":"un-nuevo-informe-explica-por-que-casb-solutions-no-puede-abordar-shadow-saas-y-como-solucionarlo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/un-nuevo-informe-explica-por-que-casb-solutions-no-puede-abordar-shadow-saas-y-como-solucionarlo\/","title":{"rendered":"Un nuevo informe explica por qu\u00e9 Casb Solutions no puede abordar Shadow SaaS y c\u00f3mo solucionarlo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad del navegador \/ Protecci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Un-nuevo-informe-explica-por-que-Casb-Solutions-no-puede.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Ya sea CRMS, herramientas de gesti\u00f3n de proyectos, procesadores de pagos o herramientas de gesti\u00f3n de leads: su fuerza laboral est\u00e1 utilizando aplicaciones SaaS por libra. Las organizaciones a menudo dependen de las soluciones tradicionales de CASB para proteger contra el acceso malicioso y la exfiltraci\u00f3n de datos, pero estas no se encuentran en la protecci\u00f3n contra los SaaS de la sombra, el da\u00f1o de los datos y m\u00e1s.<\/p>\n<p>Un nuevo informe, <em><a rel=\"noopener nofollow\" href=\"https:\/\/go.layerxsecurity.com\/understanding-saas-security-risks?utm_source=thn&amp;utm_campaign=casb27032025\" target=\"_blank\">Comprensi\u00f3n de los riesgos de seguridad SaaS: por qu\u00e9 las soluciones CASB no cubren la gobernanza de &#8216;saaS&#8217; SaaS &#8216;Shadow&#8217;<\/a><\/em>destacando los desaf\u00edos de seguridad apremiantes que enfrentan las empresas utilizando aplicaciones SaaS. La investigaci\u00f3n subraya la creciente ineficacia de las soluciones tradicionales de CASB e introduce un enfoque revolucionario basado en el navegador para la seguridad de SaaS que garantiza la visibilidad total y la protecci\u00f3n en tiempo real contra las amenazas.<\/p>\n<p>A continuaci\u00f3n, traemos los principales aspectos destacados del informe. Lea el informe completo <a rel=\"noopener nofollow\" href=\"https:\/\/go.layerxsecurity.com\/understanding-saas-security-risks?utm_source=thn&amp;utm_campaign=casb27032025\" target=\"_blank\">aqu\u00ed<\/a>.<\/p>\n<h2>Por qu\u00e9 las empresas necesitan seguridad SaaS: los riesgos de SaaS<\/h2>\n<p>Las aplicaciones SaaS se han convertido en la columna vertebral de las empresas modernas, pero los equipos de seguridad luchan por manejarlas y protegerlas. Los empleados acceden y usan aplicaciones sancionadas y no sancionadas, cada una de las cuales implica sus propios tipos de riesgo.<\/p>\n<ul>\n<li><strong>Aplicaciones no sancionadas<\/strong> &#8211; Los empleados a menudo cargan archivos de datos a aplicaciones SaaS, exponiendo los datos a un alcance desconocido de los espectadores. Esto es en s\u00ed mismo una violaci\u00f3n de la privacidad. Adem\u00e1s, las aplicaciones SaaS de productividad a menudo son atacadas por adversarios, ya que son conscientes de la informaci\u00f3n de oro que las espera.<\/li>\n<li><strong>Aplicaciones sancionadas<\/strong> &#8211; Los adversarios intentan comprometer las credenciales del usuario de la aplicaci\u00f3n SaaS a trav\u00e9s de la reutilizaci\u00f3n de contrase\u00f1as, el phishing y las extensiones de navegador malicioso. Con esas credenciales, pueden acceder a las aplicaciones y luego distribuirse en entornos corporativos.<\/li>\n<\/ul>\n<h2>Desglosar las capacidades de mitigaci\u00f3n de riesgos SaaS<\/h2>\n<p>Las soluciones de seguridad que mitigan los riesgos SaaS antes mencionados deben proporcionar las siguientes capacidades:<\/p>\n<ul>\n<li>Visibilidad granular de todas las actividades de los usuarios dentro de la aplicaci\u00f3n.<\/li>\n<li>La capacidad de deducir que podr\u00eda estar teniendo lugar una actividad maliciosa.<\/li>\n<li>Terminar la actividad maliciosa.<\/li>\n<\/ul>\n<h2>Las limitaciones de CASB<\/h2>\n<p>Tradicionalmente, las soluciones CASB se usaron para asegurar aplicaciones SaaS. Sin embargo, estas soluciones se quedan cortas cuando se trata de cubrir aplicaciones sancionadas y no autorizadas, en dispositivos administrados y no administrados.<\/p>\n<p>Las soluciones CASB se componen de tres componentes principales: proxy hacia adelante, proxy inverso y esc\u00e1ner API. Aqu\u00ed es donde est\u00e1n limitados:<\/p>\n<ul>\n<li>Reenviar proxy: no se puede proporcionar control de acceso en dispositivos no administrados<\/li>\n<li>Proxy inverso: no se puede evitar la exposici\u00f3n de datos en aplicaciones no autorizadas<\/li>\n<li>API Scanner: no puede prevenir actividades maliciosas dentro de las aplicaciones sancionadas<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1743110847_484_Un-nuevo-informe-explica-por-que-Casb-Solutions-no-puede.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1743110847_484_Un-nuevo-informe-explica-por-que-Casb-Solutions-no-puede.png\" alt=\"Por qu\u00e9 las soluciones CASB no logran abordar Shadow SaaS\" border=\"0\" data-original-height=\"812\" data-original-width=\"1246\" title=\"Por qu\u00e9 las soluciones CASB no logran abordar Shadow SaaS\"\/><\/a><\/div>\n<p>Adem\u00e1s, las soluciones CASB carecen de visibilidad granular en tiempo real en la actividad de la aplicaci\u00f3n y no tienen capacidad para traducirlo en un bloqueo activo.<\/p>\n<h2>El navegador como punto de control de seguridad final<\/h2>\n<p>Se requiere un cambio de paradigma: asegurar aplicaciones SaaS directamente a nivel de navegador. El acceso y la actividad en cualquier aplicaci\u00f3n SaaS, sancionada o no, generalmente implica establecer una sesi\u00f3n de navegador. Por lo tanto, si construimos las capacidades de an\u00e1lisis de riesgos SaaS en el navegador, tambi\u00e9n ser\u00eda trivial para el navegador tratar los riesgos detectados como un desencadenante para la acci\u00f3n protectora, terminando la sesi\u00f3n, deshabilitando ciertas partes de la p\u00e1gina web, evitando la descarga de descarga, y as\u00ed sucesivamente.<\/p>\n<h2>SEGURIDAD DEL BROWSER VS. CASB: The Showdown<\/h2>\n<table border=\"1\">\n<tbody>\n<tr>\n<td><strong>Seguridad del navegador<\/strong><\/td>\n<td><strong>Casb<\/strong><\/td>\n<td\/>\n<td\/>\n    <\/tr>\n<tr>\n<td rowspan=\"3\">Aplicaciones no autorizadas<\/td>\n<td>Descubrimiento de Shadow SaaS<\/td>\n<td>S\u00ed<\/td>\n<td>Parcial<\/td>\n<\/tr>\n<tr>\n<td>Prevenci\u00f3n de exposici\u00f3n de datos<\/td>\n<td>S\u00ed<\/td>\n<td>Parcial<\/td>\n<\/tr>\n<tr>\n<td>Exposici\u00f3n a la identidad<\/td>\n<td>S\u00ed<\/td>\n<td>No<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"4\">Aplicaciones sancionadas<\/td>\n<td>Acceso malicioso<\/td>\n<td>S\u00ed<\/td>\n<td>Parcial<\/td>\n<\/tr>\n<tr>\n<td>Exposici\u00f3n de datos<\/td>\n<td>S\u00ed<\/td>\n<td>S\u00ed<\/td>\n<\/tr>\n<tr>\n<td>Exfiltraci\u00f3n de datos<\/td>\n<td>S\u00ed<\/td>\n<td>No<\/td>\n<\/tr>\n<tr>\n<td>Da\u00f1o de datos<\/td>\n<td>S\u00ed<\/td>\n<td>No<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>La seguridad del navegador proporciona las siguientes ventajas:<\/p>\n<ul>\n<li><strong>100% visibilidad<\/strong> &#8211; Detecta cada aplicaci\u00f3n SaaS en uso, incluida la sombra.<\/li>\n<li><strong>Aplicaci\u00f3n granular<\/strong> -Aplica pol\u00edticas de seguridad en tiempo real en el punto de interacci\u00f3n del usuario.<\/li>\n<li><strong>Integraci\u00f3n perfecta<\/strong> &#8211; Trabaja con proveedores de identidad (IDP) y arquitecturas de seguridad existentes sin interrumpir la experiencia del usuario.<\/li>\n<li><strong>Protecci\u00f3n inigualable<\/strong> &#8211; Evita el acceso no autorizado, la fuga de datos y el mal uso de las credenciales en todos los dispositivos, ya sea administrados o no administrado.<\/li>\n<\/ul>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/go.layerxsecurity.com\/understanding-saas-security-risks?utm_source=thn&amp;utm_campaign=casb27032025\" target=\"_blank\">Lea m\u00e1s sobre la gesti\u00f3n de riesgos SaaS y la protecci\u00f3n de seguridad del navegador en el Libro Blanco<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-report-explains-why-casb-solutions.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de marzo de 2025\ue804Las noticias del hackerSeguridad del navegador \/ Protecci\u00f3n de datos Ya sea CRMS, herramientas<\/p>\n","protected":false},"author":1,"featured_media":1641708,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[24468,4657,4656,4661,289641,440,4664,1149,933,273784,273783,4654,273782,4659,4653,4655,480,231,149,387,23105,246983,4665,246984,67246,46993,81031,455,239484],"class_list":["post-1641707","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abordar","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-casb","tag-como","tag-como-hackear","tag-explica","tag-informe","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-por","tag-puede","tag-que","tag-saas","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-shadow","tag-solucionarlo","tag-solutions","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1641707","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1641707"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1641707\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1641708"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1641707"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1641707"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1641707"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}