{"id":566075,"date":"2023-01-09T19:25:28","date_gmt":"2023-01-09T19:25:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/por-que-los-permisos-de-usuario-son-importantes-para-la-seguridad-de-saas\/"},"modified":"2023-01-09T19:25:29","modified_gmt":"2023-01-09T19:25:29","slug":"por-que-los-permisos-de-usuario-son-importantes-para-la-seguridad-de-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/por-que-los-permisos-de-usuario-son-importantes-para-la-seguridad-de-saas\/","title":{"rendered":"\u00bfPor qu\u00e9 los permisos de usuario son importantes para la seguridad de SaaS?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Soluci\u00f3n de seguridad SaaS\/SSPM<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>A principios de este a\u00f1o, los actores de amenazas se infiltraron <a rel=\"nofollow noopener\" href=\"https:\/\/mailchimp.com\/march-2022-security-incident\/?ref=newsroom\" target=\"_blank\">mailchimp<\/a>, la popular plataforma de marketing por correo electr\u00f3nico SaaS.  Vieron m\u00e1s de 300 cuentas de clientes de Mailchimp y exportaron datos de audiencia de 102 de ellos.  La infracci\u00f3n fue precedida por un intento de phishing exitoso y condujo a ataques maliciosos contra los usuarios finales de los clientes de Mailchimp.<\/p>\n<p>Tres meses m\u00e1s tarde, Mailchimp fue golpeado con <a rel=\"nofollow noopener\" href=\"https:\/\/mailchimp.com\/august-2022-security-incident\/?ref=newsroom\" target=\"_blank\">otro ataque<\/a>.  Una vez m\u00e1s, la cuenta de un empleado fue violada luego de un intento de phishing exitoso.<\/p>\n<p>Si bien no se revel\u00f3 la identidad de las cuentas de Mailchimp que se hab\u00edan visto comprometidas, es f\u00e1cil ver c\u00f3mo la configuraci\u00f3n de permisos de usuario podr\u00eda haber jugado un papel en el ataque.  Una vez que los detectores de amenazas violaron el sistema, tuvieron el acceso necesario para utilizar una herramienta interna que les permiti\u00f3 encontrar los datos que estaban buscando.  El ataque termin\u00f3 cuando los equipos de seguridad pudieron cancelar el acceso de los usuarios, aunque los datos que ya se hab\u00edan descargado permanecieron en manos del actor de amenazas.<\/p>\n<p>La introducci\u00f3n de permisos de usuario, a trav\u00e9s del control de cuentas basado en roles (RBAC), podr\u00eda haber limitado severamente el da\u00f1o causado por la infracci\u00f3n.  Si se hubiera aplicado la regla del privilegio m\u00ednimo, es probable que la cuenta violada no hubiera permitido el acceso a las herramientas internas que se usaron en el ataque.  Adem\u00e1s, el acceso reducido podr\u00eda haber evitado por completo el ataque o limitado el n\u00famero de cuentas afectadas a mucho menos de las 100 que finalmente se vieron comprometidas.<\/p>\n<p><strong><em>Proteja los datos de SaaS como si el futuro de su empresa dependiera de ello. <\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_whydouserpermissionsmatterforsecurity1\" target=\"_blank\"><strong><em>Programe una demostraci\u00f3n para m\u00e1s.<\/em><\/strong><\/a><\/p>\n<h2>\u00bfQu\u00e9 son los permisos de usuario?<\/h2>\n<p>Los permisos de usuario de SaaS permiten a los propietarios de aplicaciones limitar los recursos y las acciones de un usuario en funci\u00f3n de la funci\u00f3n del usuario.  Llamado RBAC, es el conjunto de permisos que otorga acceso de lectura o escritura, asigna privilegios a usuarios de alto nivel y determina los niveles de acceso a los datos de la empresa. <\/p>\n<h2>\u00bfCu\u00e1l es el Prop\u00f3sito de la &#8220;Regla del M\u00ednimo Privilegio&#8221;?<\/h2>\n<p>La regla del privilegio m\u00ednimo es un concepto de seguridad importante que proporciona la cantidad m\u00ednima de acceso necesaria para que los usuarios realicen sus funciones laborales.  En la pr\u00e1ctica, reduce la superficie de ataque al limitar el acceso de alto nivel a unas pocas personas privilegiadas.  Si se viola una cuenta de usuario con privilegios bajos, el actor de amenazas tendr\u00eda menos acceso a los datos confidenciales contenidos en la aplicaci\u00f3n. <\/p>\n<p><strong><em>\u00bfSus aplicaciones SaaS siguen la regla del m\u00ednimo privilegio?<\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_whydouserpermissionsmatterforsecurity2\" target=\"_blank\"><strong><em>  Programe una demostraci\u00f3n para obtener m\u00e1s informaci\u00f3n.<\/em><\/strong><\/a><\/p>\n<h2>\u00bfPor qu\u00e9 los permisos de usuario son importantes para la seguridad?<\/h2>\n<p>Los administradores de aplicaciones suelen otorgar acceso total a los miembros del equipo, especialmente cuando se trata de un peque\u00f1o grupo de usuarios.  Como usuarios comerciales en lugar de profesionales de la seguridad, no siempre reconocen el grado de riesgo al otorgar esos permisos de acceso.  Adem\u00e1s, prefieren dar autorizaci\u00f3n completa en lugar de que se les pidan permisos espec\u00edficos m\u00e1s adelante. <\/p>\n<p>Desafortunadamente, este enfoque puede poner en riesgo los registros de datos confidenciales.  Los permisos de usuario ayudan a definir los datos expuestos en caso de incumplimiento.  Al proteger los datos detr\u00e1s de un conjunto de permisos, los actores de amenazas que acceden a la identidad de un usuario est\u00e1n limitados a los datos disponibles para su v\u00edctima. <\/p>\n<p>Los permisos de usuario flexibles tambi\u00e9n facilitan que los actores de amenazas lleven a cabo ataques automatizados.  Tener varios usuarios con amplios permisos de API facilita que los ciberdelincuentes violen una aplicaci\u00f3n SaaS y automaticen el ransomware o roben datos. <\/p>\n<h2>\u00bfPor qu\u00e9 son importantes las revisiones de acceso de usuarios?<\/h2>\n<p>Las revisiones de acceso de usuarios son esencialmente auditor\u00edas que analizan a los usuarios y su acceso.  Muestran a los miembros del equipo de seguridad y a los propietarios de aplicaciones el grado de acceso que tiene cada usuario y les permite ajustar los niveles de permisos seg\u00fan sea necesario. <\/p>\n<p>Esto es importante, ya que ayuda a identificar a los usuarios que pueden haber cambiado de roles o equipos dentro de la empresa pero que conservaron un nivel innecesario de permisos, o alerta a los equipos de seguridad sobre empleados cuyas acciones se han desviado de los comportamientos normales para incluir comportamientos sospechosos.  Adem\u00e1s, ayuda a identificar a los ex empleados que a\u00fan tienen acceso y permisos de alto privilegio. <\/p>\n<p>Las revisiones de acceso deben realizarse a intervalos predeterminados, lo que garantiza que los permisos innecesarios se identifiquen dentro de un marco de tiempo establecido. <\/p>\n<h2>Conclusi\u00f3n<\/h2>\n<p>Los permisos de usuario son a menudo una caracter\u00edstica de seguridad mal entendida.  Protege a las organizaciones tanto de ataques externos como de errores internos de intercambio de datos. <\/p>\n<p>Una soluci\u00f3n SSPM, como Adaptive Shield, permite una gesti\u00f3n eficaz de los permisos de los usuarios, lo que brinda al personal de seguridad y a los propietarios de aplicaciones la confianza de saber el alcance de los permisos de los usuarios y ver la higiene de la seguridad de SaaS de los mismos.  Esta vista en tiempo real de los usuarios es mucho m\u00e1s eficaz que las auditor\u00edas de acceso de usuarios, que solo presentan una vista instant\u00e1nea de los permisos de los usuarios en un momento espec\u00edfico. <\/p>\n<p><strong><em>\u00bfBusca m\u00e1s visibilidad de sus usuarios de SaaS? <\/em><\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_whydouserpermissionsmatterforsecurity3\" target=\"_blank\"><strong><em>Programe una demostraci\u00f3n hoy para una visibilidad completa.<\/em><\/strong><\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/\u00bfPor-que-los-permisos-de-usuario-son-importantes-para-la.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" style=\"display:none\" width=\"1\" alt=\"Las noticias del hacker\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/why-do-user-permissions-matter-for-saas.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de enero de 2023\ue804Las noticias del hackerSoluci\u00f3n de seguridad SaaS\/SSPM A principios de este a\u00f1o, los actores<\/p>\n","protected":false},"author":1,"featured_media":566076,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,4662,3640,4668,4667,36,4654,4658,4659,4653,4655,18,24144,231,4663,387,23105,42,4666,4665,1932,8081,4660],"class_list":["post-566075","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-importantes","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-permisos","tag-por","tag-programa-malicioso-ransomware","tag-que","tag-saas","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-son","tag-usuario","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/566075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=566075"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/566075\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/566076"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=566075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=566075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=566075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}