{"id":1673829,"date":"2025-04-17T01:12:00","date_gmt":"2025-04-17T01:12:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/tutorial-del-producto-una-mirada-dentro-de-la-defensa-de-identidad-saas-de-saas-de-wing-security\/"},"modified":"2025-04-17T01:12:05","modified_gmt":"2025-04-17T01:12:05","slug":"tutorial-del-producto-una-mirada-dentro-de-la-defensa-de-identidad-saas-de-saas-de-wing-security","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tutorial-del-producto-una-mirada-dentro-de-la-defensa-de-identidad-saas-de-saas-de-wing-security\/","title":{"rendered":"Tutorial del producto: una mirada dentro de la defensa de identidad SaaS de SaaS de Wing Security"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Introducci\u00f3n: \u00bfPor qu\u00e9 piratear cu\u00e1ndo puedes iniciar sesi\u00f3n?<\/strong><\/h2>\n<p>Las aplicaciones SaaS son la columna vertebral de las organizaciones modernas, que alimenta la productividad y la eficiencia operativa. Pero cada nueva aplicaci\u00f3n presenta riesgos de seguridad cr\u00edticos a trav\u00e9s de integraciones de aplicaciones y m\u00faltiples usuarios, creando puntos de acceso f\u00e1ciles para los actores de amenazas. Como resultado, las violaciones de SaaS han aumentado, y seg\u00fan un informe cibern\u00e9tico XM de mayo de 2024, las configuraciones err\u00f3neas de identidad y credenciales causadas <a rel=\"noopener nofollow\" href=\"https:\/\/www.prnewswire.com\/news-releases\/xm-cyber-report-finds-80-of-security-exposures-are-fueled-by-misconfigurations-302136164.html\" target=\"_blank\">80% de las exposiciones de seguridad.<\/a><\/p>\n<p>Los signos sutiles de un compromiso se pierden en el ruido, y luego los ataques de varias etapas se desarrollan sin ser detectados debido a las soluciones aisladas. Piense en una toma de cuenta en Entra ID, luego la escalada de privilegios en GitHub, junto con la exfiltraci\u00f3n de datos de Slack. Cada uno parece no estar relacionado cuando se ve de forma aislada, pero en una l\u00ednea de tiempo conectada de eventos, es una violaci\u00f3n peligrosa.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/eu1.hubs.ly\/H0jfYyM0\" target=\"_blank\">Plataforma SaaS de Wing Security<\/a> es una soluci\u00f3n de m\u00faltiples capas que combina la gesti\u00f3n de la postura con la detecci\u00f3n y respuesta de amenazas de identidad en tiempo real. Esto permite a las organizaciones obtener un mapa de identidad verdadero de su ecosistema SaaS, detectar y responder r\u00e1pidamente a las amenazas y prevenir futuros ataques.<\/p>\n<h2><strong>Comenzando con la visibilidad y cobertura de SaaS<\/strong><\/h2>\n<p>No puedes proteger lo que no sabes. La mayor\u00eda de las soluciones existentes (IAM, PAM, IAM, etc.) no cubren aplicaciones SaaS o carecen de la profundidad necesaria para detectar las amenazas de SaaS. Es por eso que el primer paso es superar la sombra y obtener una visibilidad completa en la pila de la organizaci\u00f3n, incluidas todas las aplicaciones, cuentas y todas las integraciones ocultas de terceros de las que los equipos de seguridad no tienen idea.<\/p>\n<p>El enfoque de descubrimiento de Wing no es intrusivo, sin agentes ni proxies. Simplemente se conecta a trav\u00e9s de API a los principales desplazados internos (como Okta, Google Workspace y Azure AD) y a aplicaciones SaaS cr\u00edticas de negocios (desde Microsoft 365 y Salesforce hasta Slack, Github, etc.).<\/p>\n<p>Wing descubre:<\/p>\n<ul>\n<li>Identidades humanas (usuarios) y no humanos (cuentas de servicio, claves API, etc.).<\/li>\n<li>Conectividad de aplicaci\u00f3n a la aplicaci\u00f3n e integraciones de terceros y sus \u00e1mbitos de permiso.<\/li>\n<li>Aplicaciones y uso de datos con AI.<\/li>\n<li>Estado de MFA, administradores en las diferentes aplicaciones SaaS (incluidos los administradores rancios)<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852314_201_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852314_201_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" alt=\"\" border=\"0\" data-original-height=\"1317\" data-original-width=\"2184\"\/><\/a><\/div>\n<p>La visibilidad por s\u00ed sola no es suficiente. Comprender el comportamiento de identidad en las aplicaciones SaaS es clave para detectar y responder a las amenazas reales en el tiempo. Ah\u00ed es donde entra la capa de detecci\u00f3n de amenazas centrada en la identidad de Wing.<\/p>\n<blockquote><p>\u00bfQuieres ver el ala en acci\u00f3n? <a rel=\"noopener nofollow\" href=\"https:\/\/eu1.hubs.ly\/H0jgGRL0\" target=\"_blank\">Solicitar una demostraci\u00f3n<\/a> con uno de nuestros expertos en seguridad.<\/p><\/blockquote>\n<h2><strong>Detecci\u00f3n de amenazas de identidad de SaaS <\/strong>&#8211;<strong> De registros dispersos a una historia de ataque claro<\/strong><\/h2>\n<p>Wing mapea eventos de identidad y COI para representar c\u00f3mo piensan los atacantes. Luego los correlaciona con las t\u00e9cnicas de Mitre ATT &#038; CK para transformar los registros de SaaS largos y desordenados en una historia de ataque claro: simplificar las investigaciones, reducir la fatiga de alerta y acelerar el tiempo medio de la resoluci\u00f3n (MTTR).<\/p>\n<p>Cada detecci\u00f3n est\u00e1 enriquecida con inteligencia de amenazas para el contexto: reputaci\u00f3n de IP (geolocalizaci\u00f3n y privacidad), uso de VPN\/tor, y m\u00e1s. Entonces, en lugar de cavar registros en bruto durante d\u00edas, los analistas pueden entender el libro de jugadas del atacante en unos minutos.<\/p>\n<h4 style=\"text-align: left;\"><strong>Un ejemplo de la vida real de c\u00f3mo los hackers intentan explotar las identidades:<\/strong><\/h4>\n<ul>\n<li><strong>Paso 1 &#8211; Intento de spray de contrase\u00f1a: <\/strong>Un ataque de spray de contrase\u00f1a dirigido a m\u00faltiples cuentas de usuario dentro del entorno de ID de Entra. El atacante intent\u00f3 iniciar sesi\u00f3n utilizando ataques basados \u200b\u200ben credenciales para comprometer una o m\u00e1s cuentas de usuario sin activar mecanismos de bloqueo.<\/li>\n<li><strong>Paso 2 &#8211; Superposici\u00f3n de agente de usuario de cuenta cruzada: <\/strong>Los intentos de inicio de sesi\u00f3n en m\u00faltiples cuentas del mismo agente de usuario (UA) confirmaron que el atacante estaba probando sistem\u00e1ticamente credenciales a escala durante la fase de reconocimiento.<\/li>\n<li><strong>Paso 3 &#8211; Iniciar sesi\u00f3n exitoso despu\u00e9s del reclamo:<\/strong> El atacante inici\u00f3 sesi\u00f3n con \u00e9xito en una cuenta. Este inicio de sesi\u00f3n coincidi\u00f3 con el mismo agente de usuario utilizado durante la fase de reconocimiento, lo que indica que las credenciales se comprometieron a trav\u00e9s de la actividad de pulverizaci\u00f3n de contrase\u00f1a anterior.<\/li>\n<li><strong>Paso 4 &#8211; Escalaci\u00f3n de privilegios a trav\u00e9s de la asignaci\u00f3n de roles:<\/strong> El atacante intensific\u00f3 los privilegios de la cuenta comprometida al asignar funciones administrativas de TI en la identificaci\u00f3n de Entrad. Esto otorg\u00f3 al atacante una visibilidad y control m\u00e1s amplios, incluido el acceso a servicios de terceros conectados a OAuth como GitHub.<\/li>\n<li><strong>Paso 5 &#8211; Exfiltraci\u00f3n de datos de GitHub:<\/strong> Con privilegios elevados, el atacante aprovech\u00f3 el acceso de GitHub vinculado a la cuenta de ID de Entra a los repositorios internos infiltrados. Los registros de actividad indican que se descargaron repositorios privados, incluidos proyectos que pueden contener c\u00f3digo fuente, claves API o documentaci\u00f3n interna. El atacante us\u00f3 este punto de apoyo para exfiltrar la propiedad intelectual sensible directamente desde Github.<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852315_254_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852315_254_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" alt=\"\" border=\"0\" data-original-height=\"1317\" data-original-width=\"2184\"\/><\/a><\/div>\n<h3><strong>L\u00ednea de tiempo del camino de ataque<\/strong><\/h3>\n<p>La l\u00ednea de tiempo de amenaza (Ref. Imagen #2) es m\u00e1s \u00fatil que los registros solo, ya que presenta todas las detecciones SaaS con contexto. Cada detecci\u00f3n tiene un contexto detallado sobre la identidad afectada, el desencadenante y d\u00f3nde y cu\u00e1ndo ocurri\u00f3 (aplicaci\u00f3n, marca de tiempo, geolocalizaci\u00f3n).<\/p>\n<p>La l\u00ednea de tiempo de la ruta de ataque ayuda a los equipos de operaciones de seguridad:<\/p>\n<ul>\n<li>Visualice c\u00f3mo se desarroll\u00f3 el ataque con una visi\u00f3n cronol\u00f3gica de las detecciones relacionadas.<\/li>\n<li>Mapee cada detecci\u00f3n a las t\u00e9cnicas de Mitre ATT &#038; CK, como escaneo activo, cuentas v\u00e1lidas, manipulaci\u00f3n de cuentas, etc.<\/li>\n<li>Enriquezca la alerta con contexto y COI, IPS, agentes de usuarios, geolocalizaci\u00f3n, VPN\/TOR y evidencia.<\/li>\n<li>Conecte anomal\u00edas con actividad de rutina (por ejemplo, cambia el permiso despu\u00e9s de una fuerza bruta exitosa).<\/li>\n<\/ul>\n<h3><strong>Priorizar las amenazas <\/strong><\/h3>\n<p>No todas las amenazas de seguridad son iguales. A cada amenaza se le asigna un puntaje de confianza de incumplimiento, cuantificando la probabilidad de que una amenaza resulte en una violaci\u00f3n exitosa. Esta m\u00e9trica se calcula en funci\u00f3n de factores como:<\/p>\n<ul>\n<li>El tipo de detecciones (es decir, spray de contrase\u00f1a, pico en la actividad, etc.)<\/li>\n<li>El n\u00famero de detecciones por amenaza (es decir, una identidad tiene 4 detecciones)<\/li>\n<li>La t\u00e1ctica del ataque basada en Mitre ATT &#038; CK (es decir, acceso inicial, exfiltraci\u00f3n, etc.)<\/li>\n<\/ul>\n<p>Secops puede clasificar y centrarse primero en las amenazas m\u00e1s cr\u00edticas. Por ejemplo, un solo inicio de sesi\u00f3n fallido de una nueva IP podr\u00eda ser de baja prioridad cuando se ve por s\u00ed solo, pero un inicio de sesi\u00f3n exitoso seguido de la exfiltraci\u00f3n de datos obtendr\u00eda un puntaje de confianza m\u00e1s alto. En el tablero, puede ver una cola de amenazas priorizada, con amenazas de alta severidad en la parte superior que merecen una atenci\u00f3n inmediata y las de menor riesgo m\u00e1s abajo, reduciendo la fatiga de la alerta y proporcionando una detecci\u00f3n de amenazas real.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852316_935_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852316_935_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" alt=\"\" border=\"0\" data-original-height=\"1317\" data-original-width=\"2184\"\/><\/a><\/div>\n<blockquote><p>\u00bfQuieres ver el ala en acci\u00f3n? <a rel=\"noopener nofollow\" href=\"https:\/\/eu1.hubs.ly\/H0jgGRL0\" target=\"_blank\">Solicitar una demostraci\u00f3n<\/a> con uno de nuestros expertos en seguridad.<\/p><\/blockquote>\n<h3><strong>Rastrear el estado y el progreso de la amenaza<\/strong><\/h3>\n<p>La estructura de seguimiento de Wing ayuda a Secops a mantenerse organizados y evitar amenazas que se deslizan a trav\u00e9s de las grietas. Los equipos pueden actualizar los estados y rastrear todas las amenazas desde la creaci\u00f3n hasta la resoluci\u00f3n.<\/p>\n<p>Las principales funcionalidades:<\/p>\n<ul>\n<li>Amenazas de indicador para el seguimiento para una priorizaci\u00f3n eficiente o para monitorear casos espec\u00edficos.<\/li>\n<li>La bandera amenaza para activar un evento webhook para que aparezcan en sistemas externos como Siem o Soar y no se pasen por alto.<\/li>\n<li>Actualice el estado de la amenaza basado en las investigaciones realizadas por los equipos SOC e IR.<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852318_825_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852318_825_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" alt=\"\" border=\"0\" data-original-height=\"1317\" data-original-width=\"2184\"\/><\/a><\/div>\n<h3><strong>Resolver r\u00e1pido con gu\u00edas de mitigaci\u00f3n concisas<\/strong><\/h3>\n<p>Cuando Secops profundiza en una amenaza espec\u00edfica, obtienen un libro de jugadas de mitigaci\u00f3n personalizado con pasos adaptados al tipo de ataque espec\u00edfico y la aplicaci\u00f3n SaaS. Las gu\u00edas de mitigaci\u00f3n incluyen:<\/p>\n<ul>\n<li>Recomendaciones personalizadas para cada tipo de detecci\u00f3n<\/li>\n<li>Documentaci\u00f3n relevante (por ejemplo, c\u00f3mo configurar las pol\u00edticas de OKTA)<\/li>\n<li>Las mejores pr\u00e1cticas para abordar la causa ra\u00edz y la prevenci\u00f3n de la recurrencia (postura)<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852320_211_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744852320_211_Tutorial-del-producto-una-mirada-dentro-de-la-defensa-de.png\" alt=\"\" border=\"0\" data-original-height=\"1317\" data-original-width=\"2184\"\/><\/a><\/div>\n<h2><strong>Prevenci\u00f3n: verificaci\u00f3n de la causa ra\u00edz<\/strong><\/h2>\n<p>Despu\u00e9s de que se haya detenido la amenaza, deber\u00e1 preguntarse qu\u00e9 facilit\u00f3 esta amenaza para tener \u00e9xito y c\u00f3mo puede asegurarse de que no vuelva a suceder.<\/p>\n<p>Los equipos de seguridad deben verificar si estos eventos est\u00e1n relacionados con los factores de riesgo subyacentes en las configuraciones SaaS de la organizaci\u00f3n, por lo que no solo tratan los s\u00edntomas (la violaci\u00f3n activa) sino que abordan la causa ra\u00edz.<\/p>\n<p>Esto es posible porque la plataforma de Wing est\u00e1 en capas, combinando gesti\u00f3n de postura de seguridad SaaS (SSPM) con capacidades de detecci\u00f3n de amenazas de identidad. Wing monitorea continuamente para configuraciones err\u00f3neas (basadas en el marco de buceo de CISA), identificando esas configuraciones de riesgo, como cuentas sin MFA o tokens de administraci\u00f3n que nunca caducan.<\/p>\n<h2><strong>Envolviendo: cerrar el bucle de seguridad<\/strong><\/h2>\n<p>Wing Security aporta claridad al caos de SaaS a trav\u00e9s de una plataforma de seguridad de m\u00faltiples capas que combina una visibilidad profunda, la gesti\u00f3n de riesgos priorizada y la detecci\u00f3n en tiempo real. Al combinar la gesti\u00f3n de la postura (SSPM) y la detecci\u00f3n y respuesta de amenazas de identidad (ITDR), las organizaciones pueden reducir la exposici\u00f3n al riesgo, responder a las amenazas con contexto y mantenerse por delante de los ataques de identidad SaaS.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/eu1.hubs.ly\/H0jfYyM0\" target=\"_blank\">Reserve una demostraci\u00f3n con ala<\/a> Para encontrar puntos ciegos, capturar amenazas temprano y arreglar lo que pone en riesgo su negocio.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/product-walkthrough-look-inside-wing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introducci\u00f3n: \u00bfPor qu\u00e9 piratear cu\u00e1ndo puedes iniciar sesi\u00f3n? Las aplicaciones SaaS son la columna vertebral de las organizaciones<\/p>\n","protected":false},"author":1,"featured_media":1673830,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,3275,38,7966,2923,273784,273783,4539,4654,273782,4659,4653,4655,2433,23105,56626,246983,4665,246984,11163,158,455,239484,16876],"class_list":["post-1673829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-defensa","tag-del","tag-dentro","tag-identidad","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-mirada","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-producto","tag-saas","tag-security","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tutorial","tag-una","tag-violacion","tag-vulnerabilidad-del-software","tag-wing"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1673829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1673829"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1673829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1673830"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1673829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1673829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1673829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}