{"id":693039,"date":"2023-04-04T22:32:36","date_gmt":"2023-04-04T22:32:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/piense-antes-de-compartir-el-enlace-saas-en-el-mundo-real\/"},"modified":"2023-04-04T22:32:40","modified_gmt":"2023-04-04T22:32:40","slug":"piense-antes-de-compartir-el-enlace-saas-en-el-mundo-real","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piense-antes-de-compartir-el-enlace-saas-en-el-mundo-real\/","title":{"rendered":"Piense antes de compartir el enlace: SaaS en el mundo real"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La colaboraci\u00f3n se encuentra en la esencia de las aplicaciones SaaS.  La palabra, o alguna forma de ella, aparece en los dos t\u00edtulos superiores de la p\u00e1gina de inicio de Google Workspace.  Se puede encontrar seis veces en la p\u00e1gina de inicio de Microsoft 365, tres veces en Box y una vez en Workday.  Visite casi cualquier sitio SaaS y lo m\u00e1s probable es que la &#8220;colaboraci\u00f3n&#8221; aparezca como parte del punto de venta clave de la aplicaci\u00f3n. <\/p>\n<p>Al estar en la nube, el contenido dentro de las aplicaciones se puede compartir de inmediato, lo que hace que sea m\u00e1s f\u00e1cil que nunca trabajar con otros. <\/p>\n<p>Sin embargo, esa compartibilidad es una moneda de dos caras.  Por otro lado, a menudo hay enlaces confidenciales que se encuentran en sitios web p\u00fablicos a los que se puede acceder f\u00e1cilmente.  La exposici\u00f3n causada por documentos filtrados puede causar un da\u00f1o tremendo, desde competidores que intentan recopilar secretos corporativos hasta denunciantes que comparten informaci\u00f3n interna con reporteros o legisladores.  Tan integral como la colaboraci\u00f3n es para SaaS, compartir enlaces crea una situaci\u00f3n de alto riesgo e infracciones de la vida real, que pueden mitigarse a trav\u00e9s de los procesos correctos. <\/p>\n<p><b><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_saasintherealworldtherisksofsharinglinks\" target=\"_blank\">Aprenda c\u00f3mo puede ayudarlo a obtener visibilidad en toda su pila de SaaS<\/a>.<\/b><\/p>\n<h2 style=\"text-align: left\">Compartir archivos y documentos<\/h2>\n<p>B\u00e1sicamente, existen dos formas de compartir archivos y documentos fuera de una aplicaci\u00f3n SaaS, aunque la terminolog\u00eda utilizada por M365, Salesforce, Google Workspace y Box es ligeramente diferente.  El propietario del archivo puede poner el recurso a disposici\u00f3n de usuarios espec\u00edficos o ponerlo a disposici\u00f3n de &#8220;cualquiera que tenga un enlace&#8221;. <\/p>\n<p>Compartir el archivo con usuarios espec\u00edficos puede ser engorroso y llevar mucho tiempo.  A medida que el archivo se pasa a las diferentes partes interesadas, el propietario del archivo debe agregar a cada usuario que lo necesite.  Cuando se trabaja con un proveedor externo, se requiere coordinaci\u00f3n con el contacto del proveedor para comprender qui\u00e9n trabajar\u00e1 con el archivo.  La direcci\u00f3n de correo electr\u00f3nico de cada usuario debe agregarse individualmente y, si se pierde a alguien, el propietario del archivo debe volver a la configuraci\u00f3n de uso compartido y agregarlo. <\/p>\n<p>Compartir un archivo con cualquier persona que tenga el enlace es mucho menos engorroso.  El propietario del documento puede copiar el enlace, enviarlo al proveedor y no tener que pensar m\u00e1s en la gesti\u00f3n de documentos.  Adem\u00e1s, a menudo las personas solicitan acceso desde una cuenta privada (por ejemplo, su correo electr\u00f3nico de Gmail) en lugar de una cuenta de correo electr\u00f3nico supervisada por la empresa.  Esto podr\u00eda deberse al hecho de que, a veces, los proveedores externos solo tienen un dominio privado, o podr\u00eda ser que tambi\u00e9n hayan iniciado sesi\u00f3n en su cuenta privada y, por lo tanto, soliciten acceso accidentalmente. <\/p>\n<p>Sin embargo, por muy tentador que sea compartir el enlace libremente, hacerlo hace que el documento se filtre.  No se puede controlar lo que sucede con el archivo una vez que se comparte el enlace, y los usuarios pueden acceder al archivo desde cualquier cuenta.  El grado de riesgo de que el archivo se pueda filtrar aumenta exponencialmente.<\/p>\n<h3 style=\"text-align: left\">Google Drive, Microsoft Sharepoint y escolares de la ciudad de Nueva York<\/h3>\n<p>Los funcionarios escolares de la ciudad de Nueva York aprendieron los peligros de compartir enlaces de la manera m\u00e1s dif\u00edcil.  En 2021, los funcionarios escolares <a rel=\"nofollow noopener\" href=\"https:\/\/ny.chalkbeat.org\/2021\/8\/5\/22612388\/data-breach-nyc-students-staff-google-drive\" target=\"_blank\">confirmado<\/a> una fuga de datos que conten\u00eda informaci\u00f3n confidencial de m\u00e1s de 3000 estudiantes y 100 miembros del personal del sistema de escuelas p\u00fablicas de la ciudad de Nueva York.  Los datos quedaron expuestos cuando un estudiante obtuvo acceso a Google Drive. <\/p>\n<p style=\"text-align: left\">Esa historia lleg\u00f3 inmediatamente despu\u00e9s de un Sharepoint de Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/ny.chalkbeat.org\/2021\/3\/5\/22315850\/nyc-high-school-reopening\" target=\"_blank\">incumplimiento<\/a>, durante el cual un estudiante que hac\u00eda la tarea se top\u00f3 con un borrador de documento que discut\u00eda cu\u00e1ndo reabrir\u00edan las escuelas durante COVID-19.  La carta inclu\u00eda detalles de las pol\u00edticas de evaluaci\u00f3n, pol\u00edticas de cuarentena y otra informaci\u00f3n que el sistema escolar no estaba listo para publicar.  Estos datos quedaron expuestos debido a configuraciones no seguras para compartir documentos.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_saasintherealworldtherisksofsharinglinks.1\" target=\"_blank\"><b>Aprenda c\u00f3mo puede proteger su pila de SaaS mediante la administraci\u00f3n de aplicaciones, usuarios y dispositivos de usuario.<\/b><\/a><\/p>\n<h3 style=\"text-align: left\">Formularios de Google en las Fuerzas Armadas<\/h3>\n<p>No son solo los funcionarios escolares los que deben tener cuidado con sus enlaces compartidos.  En 2021, una unidad de las fuerzas armadas pidi\u00f3 a los soldados que completaran un formulario de Google relacionado con sus vacunas contra el COVID-19.  Cada soldado ingres\u00f3 su nombre y n\u00famero de identificaci\u00f3n, y respondi\u00f3 preguntas relacionadas con el coronavirus. <\/p>\n<p>Sin embargo, el autor del Formulario de Google permiti\u00f3 a los encuestados revisar los resultados.  Cualquiera con el enlace ten\u00eda acceso a los nombres y n\u00fameros de identificaci\u00f3n de los soldados.  Los datos se enumeraron cronol\u00f3gicamente, lo que facilita agrupar soldados espec\u00edficos por su unidad.  Estos datos eran accesibles para cualquier persona con un navegador y un enlace. <\/p>\n<p>Despu\u00e9s de ser alertada, la unidad militar elimin\u00f3 el formulario, pero es imposible saber hasta qu\u00e9 punto se filtraron los datos. <\/p>\n<h3 style=\"text-align: left\">Archivos de caja expuestos al mundo<\/h3>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2019\/03\/11\/data-leak-box-accounts\/\" target=\"_blank\">TechCrunch<\/a>, en 2019, los investigadores de seguridad descubrieron que docenas de empresas estaban filtrando datos corporativos y de clientes confidenciales que se guardaban en Box.  Usando un script para buscar cuentas de Box, los investigadores encontraron m\u00e1s de 90 empresas, incluida Box, con datos que eran visibles para cualquier persona con el enlace. <\/p>\n<p>Empresas, entre las que se encontraban Amadeus, Apple, Edelman y Herbalife, expusieron nombres de clientes e informaci\u00f3n de contacto, propuestas de proyectos, nombres de donantes, informaci\u00f3n de pacientes y m\u00e1s.  Esta informaci\u00f3n podr\u00eda haberse protegido f\u00e1cilmente si las empresas hubieran utilizado los controles de acceso disponibles dentro de la plataforma. <\/p>\n<h2 style=\"text-align: left\">Mejores pr\u00e1cticas para prevenir la fuga y p\u00e9rdida de datos<\/h2>\n<p>Los datos contenidos en las aplicaciones SaaS viven en la nube, pero no es necesario que est\u00e9n expuestos a nadie con un enlace.  Las organizaciones preocupadas por la seguridad deben seguir estas pautas para garantizar que sus datos permanezcan seguros. <\/p>\n<p><strong>Comparta archivos con usuarios espec\u00edficos: <\/strong>Requerir que los usuarios inicien sesi\u00f3n antes de que puedan acceder a los datos reduce dr\u00e1sticamente la probabilidad de que los datos caigan en las manos equivocadas.<\/p>\n<p><strong>Agregue fechas de vencimiento a los enlaces compartidos \u2013 <\/strong>La mayor\u00eda de los documentos y archivos se comparten y finalmente se olvidan, lo que coloca a las empresas en una posici\u00f3n en la que ni siquiera saben que est\u00e1n expuestas.  Al agregar una fecha de vencimiento al enlace, ese descuido no volver\u00e1 a perjudicar a la empresa. <\/p>\n<p><strong>Proteger con contrase\u00f1a todos los enlaces<\/strong> \u2013 Agregue una capa adicional de seguridad de datos al requerir protecci\u00f3n con contrase\u00f1a en todos los archivos externos <\/p>\n<p><strong>Crear un inventario de recursos: <\/strong>Enumere todos los recursos corporativos en un solo lugar que incluye la configuraci\u00f3n de uso compartido de cada archivo, brindando a los equipos de seguridad una vista \u00fanica que les permite evaluar el riesgo y la exposici\u00f3n.<\/p>\n<p>Cada enlace desprotegido tiene el potencial de exponer datos.  Como quien comparte el enlace, es imposible conocer la higiene del dispositivo del destinatario, si compartir\u00e1 el enlace con otros, o incluso si proporcionar\u00e1 a otros acceso a su cuenta de correo electr\u00f3nico.  Asegurar los enlaces es una de las principales formas de protecci\u00f3n disponibles para limitar este riesgo. <\/p>\n<p>Otro enfoque para la protecci\u00f3n contra el uso excesivo de enlaces es el m\u00e9todo automatizado, mediante el uso de una soluci\u00f3n SSPM.  Un SSPM, como Adaptive Shield, ayuda a las organizaciones a protegerse contra la p\u00e9rdida de datos al identificar qu\u00e9 recursos se comparten p\u00fablicamente y est\u00e1n en riesgo.  Tambi\u00e9n puede identificar los recursos que se comparten sin fecha de caducidad o que est\u00e1n configurados para permitir que los invitados compartan el elemento.  Una vez que el equipo de seguridad es consciente de la superficie de ataque, puede remediar y asegurar el enlace seg\u00fan sea necesario.<\/p>\n<p><b><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_saasintherealworldtherisksofsharinglinks.2\" target=\"_blank\">Obtenga una demostraci\u00f3n de 15 minutos sobre c\u00f3mo puede proteger a su organizaci\u00f3n de la p\u00e9rdida de datos<\/a>.<\/b><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/Piense-antes-de-compartir-el-enlace-SaaS-en-el-mundo.gif\" height=\"1\" width=\"1\" alt=\"\" \/><\/p>\n<p><img height=\"1\" width=\"1\" alt=\"Las noticias del hacker\" \/><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/think-before-you-share-link-saas-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La colaboraci\u00f3n se encuentra en la esencia de las aplicaciones SaaS. La palabra, o alguna forma de ella,<\/p>\n","protected":false},"author":1,"featured_media":693040,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,899,4661,4664,936,42320,4662,4668,4667,340,4654,4658,4659,4653,4655,38294,4663,1295,23105,4666,4665,4660],"class_list":["post-693039","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antes","tag-ataques-ciberneticos","tag-como-hackear","tag-compartir","tag-enlace","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mundo","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piense","tag-programa-malicioso-ransomware","tag-real","tag-saas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/693039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=693039"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/693039\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/693040"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=693039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=693039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=693039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}