{"id":178988,"date":"2022-05-30T13:42:55","date_gmt":"2022-05-30T13:42:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/acceso-a-aplicaciones-de-terceros-es-el-nuevo-archivo-ejecutable\/"},"modified":"2022-05-30T13:42:59","modified_gmt":"2022-05-30T13:42:59","slug":"acceso-a-aplicaciones-de-terceros-es-el-nuevo-archivo-ejecutable","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/acceso-a-aplicaciones-de-terceros-es-el-nuevo-archivo-ejecutable\/","title":{"rendered":"\u00bfAcceso a aplicaciones de terceros es el nuevo archivo ejecutable?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>No es ning\u00fan secreto que las aplicaciones de terceros pueden aumentar la productividad, permitir el trabajo remoto e h\u00edbrido y, en general, son esenciales para construir y escalar los procesos de trabajo de una empresa. <\/p>\n<p>Un proceso inocuo muy parecido a hacer clic en un archivo adjunto era en los primeros d\u00edas del correo electr\u00f3nico, las personas no lo piensan dos veces cuando conectan una aplicaci\u00f3n que necesitan con su espacio de trabajo de Google o entorno M365, etc. Las acciones simples que los usuarios toman, desde crear un correo electr\u00f3nico hasta la actualizaci\u00f3n de un contacto en el CRM puede generar otras acciones y notificaciones autom\u00e1ticas en las plataformas conectadas. <\/p>\n<p>Como se ve en la imagen a continuaci\u00f3n, el mecanismo OAuth hace que sea incre\u00edblemente f\u00e1cil interconectar aplicaciones y muchos no consideran cu\u00e1les podr\u00edan ser las posibles ramificaciones.  Cuando estas aplicaciones y otros complementos para plataformas SaaS solicitan permisos de acceso, generalmente se otorgan sin pensarlo dos veces, lo que presenta m\u00e1s oportunidades para que los malos actores obtengan acceso a los datos de una empresa.  Esto pone a las empresas en riesgo de ataques de acceso a la cadena de suministro, adquisiciones de API y aplicaciones maliciosas de terceros. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"400\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653918175_261_\u00bfAcceso-a-aplicaciones-de-terceros-es-el-nuevo-archivo-ejecutable.jpg\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\"><span style=\"text-align: left\">Solicitud de permiso del mecanismo Oauth<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Cuando se trata de m\u00e1quinas locales y archivos ejecutables, las organizaciones ya cuentan con un control integrado que permite a los equipos de seguridad bloquear programas y archivos problem\u00e1ticos.  Tiene que ser lo mismo cuando se trata de aplicaciones SaaS. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_3rdpartyaccess1\" target=\"_blank\">Descubra c\u00f3mo ganar visibilidad en su pila de SaaS<\/a><\/p>\n<h2 style=\"text-align: left\"><strong>\u00bfC\u00f3mo obtienen acceso las aplicaciones de terceros?<\/strong><\/h2>\n<p>OAuth 2.0 ha simplificado enormemente la autenticaci\u00f3n y la autorizaci\u00f3n, y ofrece una delegaci\u00f3n detallada de los derechos de acceso.  Representada en forma de \u00e1mbitos, una aplicaci\u00f3n solicita la autorizaci\u00f3n del usuario para permisos espec\u00edficos.  Una aplicaci\u00f3n puede solicitar uno o m\u00e1s \u00e1mbitos.  A trav\u00e9s de la aprobaci\u00f3n de los \u00e1mbitos, el usuario otorga a estas aplicaciones permisos para ejecutar c\u00f3digo para realizar la l\u00f3gica entre bastidores dentro de su entorno.  Estas aplicaciones pueden ser inofensivas o tan amenazantes como un archivo ejecutable. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_3rdpartyaccess2\" target=\"_blank\">Haga clic aqu\u00ed para programar una demostraci\u00f3n de 15 minutos para aprender c\u00f3mo obtener visibilidad de sus aplicaciones SaaS<\/a><\/p>\n<h2 style=\"text-align: left\"><strong>Mejores pr\u00e1cticas para mitigar el riesgo de acceso a aplicaciones de terceros<\/strong><\/h2>\n<p>Para asegurar la pila SaaS de una empresa, el equipo de seguridad debe poder identificar y monitorear todo lo que sucede dentro de su ecosistema SaaS.  Esto es lo que un equipo de seguridad puede compartir con los empleados y manejar para mitigar el riesgo de acceso a aplicaciones de terceros. <\/p>\n<h4 style=\"text-align: left\"><strong>1 <\/strong>\u2014 <strong>Educar a los empleados de la organizaci\u00f3n.<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>El primer paso en ciberseguridad siempre vuelve a la concienciaci\u00f3n.  Una vez que los empleados sean m\u00e1s conscientes de los riesgos y peligros que presentan estos mecanismos OAuth, dudar\u00e1n m\u00e1s en usarlos.  Las organizaciones tambi\u00e9n deben crear una pol\u00edtica que obligue a los empleados a enviar solicitudes de aplicaciones de terceros. <\/p>\n<h4 style=\"text-align: left\"><strong>2 <\/strong>\u2014 <strong>Obtenga visibilidad del acceso de terceros para todas las aplicaciones cr\u00edticas para el negocio<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>Los equipos de seguridad deben obtener visibilidad de cada aplicaci\u00f3n cr\u00edtica para el negocio y revisar todas las diferentes aplicaciones de terceros que se han integrado con sus aplicaciones SaaS cr\u00edticas para el negocio, en todos los principios.  Uno de los primeros pasos al reducir la superficie de amenazas es obtener una comprensi\u00f3n del entorno completo.<\/p>\n<h4 style=\"text-align: left\"><strong>3 <\/strong>\u2014 <strong>Asignar los permisos y niveles de acceso solicitados por las aplicaciones de terceros conectadas<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>Una vez que el equipo de seguridad sabe qu\u00e9 aplicaciones de terceros est\u00e1n conectadas, debe mapear los permisos y el tipo de acceso que se le ha otorgado a cada aplicaci\u00f3n de terceros.  A partir de ah\u00ed, podr\u00e1n ver qu\u00e9 aplicaci\u00f3n de terceros presenta un mayor riesgo, en funci\u00f3n del mayor nivel de alcance.  Ser capaz de diferenciar entre una aplicaci\u00f3n que puede leer y una aplicaci\u00f3n que puede escribir ayudar\u00e1 al equipo de seguridad a priorizar qu\u00e9 debe manejarse primero.<\/p>\n<p>Adem\u00e1s, el equipo de seguridad debe mapear qu\u00e9 usuarios otorgaron estos permisos.  Por ejemplo, un usuario con muchos privilegios, alguien que tiene documentos confidenciales en su espacio de trabajo, que otorga acceso a una aplicaci\u00f3n de terceros puede presentar un alto riesgo para la empresa y debe remediarse de inmediato. <\/p>\n<h4 style=\"text-align: left\"><strong>4 <\/strong>\u2014 <strong>Obtenga el enfoque automatizado para manejar el acceso a aplicaciones de terceros <\/strong><\/h4>\n<ol>\n<\/ol>\n<p>Las soluciones SaaS Security Posture Management pueden automatizar el descubrimiento de aplicaciones de terceros.  La soluci\u00f3n adecuada de SSPM, como Adaptive Shield, tiene una l\u00f3gica integrada que mapea todas las aplicaciones de terceros con acceso a las aplicaciones integradas de SSPM de la organizaci\u00f3n.  Esta visibilidad y supervisi\u00f3n empodera a los equipos de seguridad para que, ya sea que una empresa tenga 100 o 600 aplicaciones, puedan controlar, monitorear y proteger f\u00e1cilmente la pila de SaaS de su empresa.<\/p>\n<h2 style=\"text-align: left\"><strong>La imagen de seguridad de SaaS m\u00e1s grande<\/strong><\/h2>\n<p>Para asegurar la pila SaaS de una empresa, el equipo de seguridad debe poder identificar y monitorear todo lo que sucede dentro de su ecosistema SaaS.  El acceso a aplicaciones de terceros es solo un componente de la imagen de gesti\u00f3n de la postura de seguridad de SaaS.<\/p>\n<p>La mayor\u00eda de las soluciones de ciberseguridad existentes a\u00fan no ofrecen la protecci\u00f3n adecuada o una forma conveniente de monitorear la pila de SaaS de una empresa, y mucho menos las comunicaciones entre sus aplicaciones y plataformas conocidas, lo que deja a las empresas vulnerables e incapaces de saber o controlar de manera efectiva qu\u00e9 partes tienen acceso a datos corporativos o corporativos confidenciales. informaci\u00f3n personal.<\/p>\n<p>Las organizaciones deben poder ver todas las configuraciones y los permisos de usuario de todas y cada una de las aplicaciones, incluidas todas las aplicaciones de terceros a las que los usuarios han concedido acceso.  De esta manera, los equipos de seguridad pueden mantener el control de la pila de SaaS, remediar cualquier problema, bloquear cualquier aplicaci\u00f3n que use demasiados privilegios y mitigar su riesgo. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=content_syndication&amp;utm_campaign=thn_3rdpartyaccess3\" target=\"_blank\">Aprenda a proteger su pila de aplicaciones SaaS<\/a> <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/is-3rd-party-app-access-new-executable.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>No es ning\u00fan secreto que las aplicaciones de terceros pueden aumentar la productividad, permitir el trabajo remoto e<\/p>\n","protected":false},"author":1,"featured_media":178989,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,8343,8374,4661,4664,71974,4662,4668,4667,4654,4658,4659,4653,4655,480,4663,4666,4665,35708,4660],"class_list":["post-178988","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-archivo","tag-ataques-ciberneticos","tag-como-hackear","tag-ejecutable","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-terceros","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/178988","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=178988"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/178988\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/178989"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=178988"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=178988"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=178988"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}