{"id":646716,"date":"2023-02-27T19:43:32","date_gmt":"2023-02-27T19:43:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/hallazgos-impactantes-del-informe-de-acceso-a-aplicaciones-de-terceros-de-2023\/"},"modified":"2023-02-27T19:43:33","modified_gmt":"2023-02-27T19:43:33","slug":"hallazgos-impactantes-del-informe-de-acceso-a-aplicaciones-de-terceros-de-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hallazgos-impactantes-del-informe-de-acceso-a-aplicaciones-de-terceros-de-2023\/","title":{"rendered":"Hallazgos impactantes del Informe de acceso a aplicaciones de terceros de 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Alerta de spoiler: las organizaciones con 10\u00a0000 usuarios de SaaS que usan M365 y Google Workspace promedian m\u00e1s de 4371 aplicaciones conectadas adicionales.<\/p>\n<p>Las instalaciones de aplicaciones SaaS-to-SaaS (de terceros) est\u00e1n creciendo <em>sin escalas<\/em> en organizaciones de todo el mundo.  Cuando un empleado necesita una aplicaci\u00f3n adicional para aumentar su eficiencia o productividad, rara vez lo piensa dos veces antes de instalarla.  La mayor\u00eda de los empleados ni siquiera se dan cuenta de que esta conectividad de SaaS a SaaS, que requiere alcances como la capacidad de leer, actualizar, crear y eliminar contenido, aumenta la superficie de ataque de su organizaci\u00f3n de manera significativa.<\/p>\n<p>Las conexiones de aplicaciones de terceros generalmente se realizan fuera de la vista del equipo de seguridad, no se examinan para comprender el nivel de riesgo que representan.<\/p>\n<p>El \u00faltimo informe de Adaptive Shield, <a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/saas-to-saas-3rd-party-app-risk-report-2023?utm_source=The%20Hacker%20News&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_therisksandrealitiesofthirdpartyconnectedapplications.1\" target=\"_blank\">Descubriendo los riesgos y realidades de las aplicaciones conectadas de terceros<\/a>, se sumerge en los datos sobre este tema.  Revisa la cantidad promedio de aplicaciones de SaaS a SaaS que tienen las organizaciones y el nivel de riesgo que presentan.  Aqu\u00ed est\u00e1n los 5 principales hallazgos. <\/p>\n<h2 style=\"text-align: left;\">Hallazgo n.\u00ba 1: las aplicaciones conectadas funcionan a fondo<\/h2>\n<p>El informe se centra en Google Workspace y Microsoft 365 (M365), ya que presenta una imagen clara del alcance de las aplicaciones que se integran con las dos aplicaciones. <\/p>\n<p>En promedio, una empresa con 10\u00a0000 usuarios de SaaS que usan M365 tiene 2033 aplicaciones conectadas a su conjunto de aplicaciones.  Las empresas de ese tama\u00f1o que usan Google Workspace tienen m\u00e1s del triple de la cantidad, con un promedio de 6710 aplicaciones conectadas.<\/p>\n<p>Incluso las empresas m\u00e1s peque\u00f1as no son inmunes.  El informe encontr\u00f3 que las empresas que usan M365 tienen un promedio de 0,2 aplicaciones por usuario, mientras que las que usan Google Workspace tienen un promedio de 0,6 aplicaciones por usuario.<\/p>\n<h2 style=\"text-align: left;\">Hallazgo n.\u00ba 2: cuantos m\u00e1s empleados, m\u00e1s aplicaciones<\/h2>\n<p>A diferencia de la mayor\u00eda de las curvas de crecimiento, la investigaci\u00f3n muestra que la cantidad de aplicaciones por usuario no se nivela ni se estanca una vez que alcanza una masa cr\u00edtica de usuarios.  M\u00e1s bien, el n\u00famero de aplicaciones sigue creciendo con el n\u00famero de usuarios. <\/p>\n<p>Como se ve en la figura 1, las empresas que usan Google Workspace con 10 000-20 000 empleados tienen un promedio de casi 14 000 aplicaciones conectadas \u00fanicas.  Este crecimiento continuo es impactante para los equipos de seguridad y les hace casi imposible descubrir y administrar manualmente el gran volumen de aplicaciones.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1677527011_738_Hallazgos-impactantes-del-Informe-de-acceso-a-aplicaciones-de-terceros.png\" alt=\"Informe de acceso a aplicaciones de terceros\" border=\"0\" data-original-height=\"550\" data-original-width=\"728\" title=\"Informe de acceso a aplicaciones de terceros\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 1: Promedio de aplicaciones integradas con Google Workspace por usuarios<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/saas-to-saas-3rd-party-app-risk-report-2023?utm_source=The%20Hacker%20News&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_therisksandrealitiesofthirdpartyconnectedapplications.2\" target=\"_blank\"><strong>Para ver el Informe completo de acceso de SaaS a SaaS de 2023, haga clic aqu\u00ed.<\/strong><\/a><\/p>\n<h2 style=\"text-align: left;\">Hallazgo n.\u00ba 3: el riesgo de la aplicaci\u00f3n SaaS a SaaS es alto<\/h2>\n<p>Cuando las aplicaciones de terceros se integran con las aplicaciones principales de SaaS, obtienen acceso mediante un proceso OAuth.  Como parte de este proceso, las aplicaciones solicitan \u00e1mbitos espec\u00edficos.  Estos \u00e1mbitos entregan mucho poder a las aplicaciones.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1677527011_954_Hallazgos-impactantes-del-Informe-de-acceso-a-aplicaciones-de-terceros.png\" alt=\"Informe de acceso a aplicaciones de terceros\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Informe de acceso a aplicaciones de terceros\"\/><\/div>\n<p>Entre los \u00e1mbitos de alto riesgo, el 15 % de las aplicaciones M365 solicitan a la autoridad que elimine todos los archivos a los que puede acceder el usuario.  Se vuelve a\u00fan m\u00e1s aterrador en las aplicaciones de Google Workspace, donde el 40% de los alcances de alto riesgo reciben la capacidad de eliminar todos los archivos de Google Drive.<\/p>\n<p>Como se muestra en esta pesta\u00f1a de permisos, la aplicaci\u00f3n solicita expl\u00edcitamente permiso para ver, editar, crear y eliminar todos los documentos de Google Docs, archivos de Google Drive, presentaciones de Google Slides y hojas de c\u00e1lculo de Google Sheets.<\/p>\n<p>Para los equipos de seguridad acostumbrados a controlar los datos, conjuntos de permisos como estos son inquietantes.  Teniendo en cuenta que muchas aplicaciones son creadas por desarrolladores individuales que pueden no haber priorizado la seguridad en el desarrollo de su software, estos permisos brindan a los actores de amenazas todo lo que necesitan para acceder y robar o cifrar los datos de la empresa.  Incluso sin un actor de amenazas, un error en el software puede tener consecuencias desastrosas para los datos de una empresa.<\/p>\n<p><strong>Figura 2: Solicitud de permiso de alto riesgo de una aplicaci\u00f3n de terceros<\/strong><\/p>\n<h2 style=\"text-align: left;\">Hallazgo n.\u00ba 4: las aplicaciones conectadas tambi\u00e9n tienen una enorme amplitud<\/h2>\n<p>Si bien el informe profundiza en las dos grandes aplicaciones SaaS, tambi\u00e9n publica investigaciones sobre Salesforce (y Slack).  Salesforce tiene un promedio de 41 aplicaciones integradas por instancia.  La implicaci\u00f3n de esto es notable.<\/p>\n<p>Salesforce es utilizado principalmente por un peque\u00f1o subconjunto de la empresa.  En ese sentido, es similar a Workday, Github y ServiceNow, que utilizan los equipos de recursos humanos, desarrolladores y finanzas.  Una empresa t\u00edpica con 10\u00a0000 empleados tiene m\u00e1s de 350 aplicaciones SaaS en su pila, muchas de las cuales son utilizadas por departamentos m\u00e1s peque\u00f1os como las aplicaciones que se analizan aqu\u00ed.<\/p>\n<p>Suponiendo que Salesforce es t\u00edpico de aplicaciones similares, esas 350 aplicaciones que se integran con 40 aplicaciones cada una agregan 14,000 aplicaciones de terceros adicionales a la ecuaci\u00f3n.<\/p>\n<h2 style=\"text-align: left;\">Hallazgo #5: M365 y Google Workspace tienen una cantidad similar de aplicaciones de alto riesgo<\/h2>\n<p>Uno de los puntos m\u00e1s interesantes fue el alto volumen de aplicaciones de alto riesgo que se conectan a Microsoft en comparaci\u00f3n con Google Workspace.  Las aplicaciones solicitan permisos de alto riesgo de M365 el 39 % del tiempo;  Las aplicaciones de Google Workspace solo solicitan permisos de alto riesgo el 11\u00a0% de las veces.  En t\u00e9rminos de n\u00fameros reales, una instalaci\u00f3n promedio en una empresa con 10\u00a0000 usuarios de SaaS que usan M365 tendr\u00e1 813 aplicaciones de alto riesgo, mientras que Google Workspace tendr\u00e1 738 aplicaciones que se consideran de alto riesgo. <\/p>\n<p>Con toda probabilidad, esta disparidad se debe al proceso de creaci\u00f3n de la aplicaci\u00f3n.  Google requiere que se revisen las aplicaciones que solicitan permisos de alto riesgo (los llama Restrictivos).  El proceso de revisi\u00f3n es mucho m\u00e1s f\u00e1cil para aquellos que solicitan permisos medianos o confidenciales.  Microsoft no etiqueta los \u00e1mbitos solicitados con niveles de gravedad.  Esta falta de supervisi\u00f3n hace que sea mucho m\u00e1s f\u00e1cil para las aplicaciones que se conectan con M365 solicitar \u00e1mbitos de alto riesgo.<\/p>\n<h2 style=\"text-align: left;\">La seguridad SaaS es mucho m\u00e1s compleja de lo que la mayor\u00eda reconoce<\/h2>\n<p>La conclusi\u00f3n general de la lectura del informe es el inmenso desaf\u00edo de asegurar el software SaaS.  Est\u00e1 claro que los equipos de seguridad necesitan visibilidad de las miles de aplicaciones que se conectan a la pila de SaaS y realizar un an\u00e1lisis de costo-beneficio para cada aplicaci\u00f3n conectada de alto riesgo.<\/p>\n<p>Las soluciones de seguridad SaaS, como Adaptive Shield, brindan a los equipos de seguridad la visibilidad necesaria para ver las aplicaciones conectadas y sus alcances, entre otras importantes capacidades de seguridad SaaS.  Armados con esta informaci\u00f3n, los equipos de seguridad estar\u00e1n en una posici\u00f3n mucho mejor para fortalecer la postura de seguridad de sus aplicaciones y evitar que los datos caigan en las manos equivocadas.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_therisksandrealitiesofthirdpartyconnectedapplications.4\" target=\"_blank\">Programe una demostraci\u00f3n para ver cu\u00e1ntas aplicaciones de SaaS a SaaS est\u00e1n conectadas a su SaaS Stack<\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/Hallazgos-impactantes-del-Informe-de-acceso-a-aplicaciones-de-terceros.gif\" height=\"1\" width=\"1\" style=\"display:none;\" alt=\"\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" width=\"1\" style=\"display:none\" alt=\"Las noticias del hacker\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/shocking-findings-from-2023-third-party.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alerta de spoiler: las organizaciones con 10\u00a0000 usuarios de SaaS que usan M365 y Google Workspace promedian m\u00e1s<\/p>\n","protected":false},"author":1,"featured_media":646717,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,8343,4661,4664,38,4662,36668,16597,933,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,35708,4660],"class_list":["post-646716","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-hallazgos","tag-impactantes","tag-informe","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-terceros","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/646716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=646716"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/646716\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/646717"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=646716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=646716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=646716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}