{"id":669919,"date":"2023-03-13T18:20:28","date_gmt":"2023-03-13T18:20:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-aplicar-los-principios-del-nist-a-saas-en-2023\/"},"modified":"2023-03-13T18:20:30","modified_gmt":"2023-03-13T18:20:30","slug":"como-aplicar-los-principios-del-nist-a-saas-en-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-aplicar-los-principios-del-nist-a-saas-en-2023\/","title":{"rendered":"C\u00f3mo aplicar los principios del NIST a SaaS en 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad NIST\/SaaS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) es uno de los abanderados de la ciberseguridad global.  El marco de seguridad cibern\u00e9tica del instituto con sede en EE. UU. ayuda a las organizaciones de todos los tama\u00f1os a comprender, administrar y reducir sus niveles de riesgo cibern\u00e9tico y proteger mejor sus datos.  No se puede subestimar su importancia en la lucha contra los ciberataques.<\/p>\n<p>Si bien NIST no ha desarrollado directamente est\u00e1ndares relacionados con la seguridad del ecosistema SaaS, son fundamentales en la forma en que abordamos la seguridad SaaS.<\/p>\n<p>NIST lanz\u00f3 recientemente su <a rel=\"nofollow noopener\" href=\"https:\/\/nvlpubs.nist.gov\/nistpubs\/SpecialPublications\/NIST.SP.800-215.pdf\" target=\"_blank\">Gu\u00eda para un entorno de red empresarial seguro<\/a>.  En \u00e9l, analizan la transformaci\u00f3n de las redes locales a m\u00faltiples servidores en la nube.  El acceso a estos servidores, y las aplicaciones SaaS que los acompa\u00f1an, se realiza a trav\u00e9s de dispositivos y ubicaciones seguras y no seguras en diferentes geograf\u00edas.<\/p>\n<p>El cambio a la nube ha borrado efectivamente el per\u00edmetro de la red.  Como resultado, las empresas han aumentado su superficie de ataque y est\u00e1n experimentando una escalada de ataques que se extienden m\u00e1s all\u00e1 de los l\u00edmites de la red.<\/p>\n<p>En lugar de centrarse en la seguridad centrada en la red, la seguridad debe adoptar un enfoque triple.  El usuario, el punto final y la aplicaci\u00f3n son claves para proteger los datos.  Este nuevo paradigma enfatiza la importancia de la identidad, la ubicaci\u00f3n y los datos contextuales asociados con el usuario, el dispositivo y el servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_howtoapplynistprinciplestosaasin2023\" target=\"_blank\">Descubra c\u00f3mo Adaptive Shield puede ayudar a hacer cumplir el NIST.<\/a><\/p>\n<h2 style=\"text-align: left;\">Las herramientas para enfrentar los desaf\u00edos de hoy<\/h2>\n<p>Las herramientas de seguridad actuales deben escalarse para cumplir con el volumen, la velocidad y la variedad de las aplicaciones actuales.  Deben integrarse a la perfecci\u00f3n con las aplicaciones SaaS y proporcionar cobertura para toda la pila de SaaS.<\/p>\n<p>Para ser efectivas, estas herramientas deben minimizar la intervenci\u00f3n humana para el monitoreo y la remediaci\u00f3n.  La automatizaci\u00f3n es fundamental para un ecosistema que exige configuraciones seguras para cada cuenta de usuario que tiene acceso a la aplicaci\u00f3n.  Las grandes organizaciones pueden tener millones de configuraciones para asegurar en toda su pila de SaaS;  cerrarlos manualmente es una tarea imposible.<\/p>\n<h3 style=\"text-align: left;\">Supervisi\u00f3n SaaS<\/h3>\n<p>Las herramientas de seguridad SaaS deben poder integrarse con todas las aplicaciones en la pila e identificar cada aplicaci\u00f3n a trav\u00e9s de las API de la aplicaci\u00f3n SaaS.  Una vez conectado, debe monitorear las configuraciones de seguridad, manteni\u00e9ndose alerta a cualquier cambio.  Este cambio de configuraci\u00f3n puede tener graves consecuencias, ya que expone las aplicaciones SaaS al eliminar las medidas de seguridad establecidas para evitar el acceso no autorizado.  Necesita monitorear continuamente las aplicaciones y emitir alertas a medida que aumenta el riesgo.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678731627_683_Como-aplicar-los-principios-del-NIST-a-SaaS-en-2023.png\" alt=\"Cumplimiento de Adaptive Shield NIST\" border=\"0\" data-original-height=\"556\" data-original-width=\"728\" title=\"Cumplimiento de Adaptive Shield NIST\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 1. Supervisi\u00f3n de SaaS en la plataforma Adaptive Shield<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\">Datos contextuales<\/h3>\n<p>Las herramientas de seguridad SaaS eficaces utilizan datos contextuales para detectar amenazas a la aplicaci\u00f3n y sus datos.  Estas amenazas pueden provenir de humanos y m\u00e1quinas y pueden tener acceso al sistema mediante credenciales verificadas.<\/p>\n<p>Los datos contextuales de toda la pila de SaaS pueden ayudar a identificar viajes parad\u00f3jicos, picos en los intentos de autenticaci\u00f3n fallidos desde la misma direcci\u00f3n IP para varias cuentas o intentos en los que las herramientas automatizadas prueban contrase\u00f1as comunes y d\u00e9biles contra nombres de usuario conocidos.  Tambi\u00e9n puede reconocer aplicaciones maliciosas de terceros que tienen muchos privilegios por su funcionalidad.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678731627_327_Como-aplicar-los-principios-del-NIST-a-SaaS-en-2023.png\" alt=\"Cumplimiento de Adaptive Shield NIST\" border=\"0\" data-original-height=\"370\" data-original-width=\"728\" title=\"Cumplimiento de Adaptive Shield NIST\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 2. Datos contextuales como se ven en Adaptive Shield<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_howtoapplynistprinciplestosaasin2023_1\" target=\"_blank\">Obtenga una demostraci\u00f3n de c\u00f3mo Adaptive Shield puede ayudarlo a proteger su pila de SaaS<\/a><\/p>\n<h3 style=\"text-align: left;\">Gesti\u00f3n de dispositivos<\/h3>\n<p>En el mundo de SaaS, los dispositivos representan el per\u00edmetro de la red.  Acceder a aplicaciones SaaS con dispositivos que tienen poca higiene puede poner en riesgo todos los datos.  Los dispositivos comprometidos pueden entregar credenciales de inicio de sesi\u00f3n a los actores de amenazas, quienes pueden aprovechar eso para violar y robar datos.<\/p>\n<p>Las herramientas de seguridad SaaS eficaces se asocian con proveedores de seguridad de punto final para garantizar que los dispositivos que acceden a las aplicaciones SaaS tengan un sistema operativo actualizado, que todo el software se haya actualizado y que se hayan aplicado todos los parches. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678731627_82_Como-aplicar-los-principios-del-NIST-a-SaaS-en-2023.png\" alt=\"Cumplimiento de Adaptive Shield NIST\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Cumplimiento de Adaptive Shield NIST\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 3. Gesti\u00f3n de dispositivos en la plataforma Adaptive Shield<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\">Autenticacion de usuario<\/h3>\n<p>Si bien los dispositivos pueden ser el per\u00edmetro, la ID de usuario es la barrera que impide el acceso sin restricciones a los datos de la empresa.  El acceso debe otorgarse utilizando un enfoque de confianza cero.  Todo acceso debe otorgarse a trav\u00e9s de un SSO conectado a un IdP administrado por la empresa.  Las organizaciones deben reforzar esta entrada con un autenticador MFA resistente al phishing.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678731627_622_Como-aplicar-los-principios-del-NIST-a-SaaS-en-2023.png\" alt=\"Cumplimiento de Adaptive Shield NIST\" border=\"0\" data-original-height=\"391\" data-original-width=\"728\" title=\"Cumplimiento de Adaptive Shield NIST\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 4. Alerta de intentos de inicio de sesi\u00f3n no v\u00e1lidos<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\">Cumplimiento de los est\u00e1ndares NIST<\/h2>\n<p>Las plataformas SSPM efectivas se basan en comprobaciones de seguridad s\u00f3lidas que revisan cada configuraci\u00f3n de SaaS para garantizar que est\u00e9n optimizadas para la protecci\u00f3n.  Por lo general, las recomendaciones de configuraci\u00f3n de seguridad est\u00e1n fuertemente influenciadas por el enfoque de seguridad cibern\u00e9tica de NIST, y su gu\u00eda permite a los proveedores de SSPM monitorear y rastrear el uso, los usuarios y los comportamientos, as\u00ed como tambi\u00e9n identificar amenazas.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_applyingnistprinciplestosaas.2\" target=\"_blank\">Vea c\u00f3mo SSPM de Adaptive Shield podr\u00eda proteger su pila de SaaS<\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/Como-aplicar-los-principios-del-NIST-a-SaaS-en-2023.gif\" height=\"1\" width=\"1\" style=\"display:none;\" alt=\"\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" width=\"1\" style=\"display:none\" alt=\"Las noticias del hacker\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/how-to-apply-nist-principles-to-saas-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de marzo de 2023\ue804Las noticias del hackerSeguridad NIST\/SaaS El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) es<\/p>\n","protected":false},"author":1,"featured_media":669920,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,840,4661,440,4664,38,4662,4668,4667,36,60838,4654,4658,4659,4653,4655,2480,4663,23105,4666,4665,4660],"class_list":["post-669919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicar","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-nist","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-principios","tag-programa-malicioso-ransomware","tag-saas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/669919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=669919"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/669919\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/669920"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=669919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=669919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=669919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}