{"id":696351,"date":"2023-04-06T17:45:44","date_gmt":"2023-04-06T17:45:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/donde-sso-se-queda-corto-en-la-proteccion-de-saas\/"},"modified":"2023-04-06T17:45:48","modified_gmt":"2023-04-06T17:45:48","slug":"donde-sso-se-queda-corto-en-la-proteccion-de-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/donde-sso-se-queda-corto-en-la-proteccion-de-saas\/","title":{"rendered":"Donde SSO se queda corto en la protecci\u00f3n de SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad SaaS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El inicio de sesi\u00f3n \u00fanico (SSO) es un m\u00e9todo de autenticaci\u00f3n que permite a los usuarios autenticar su identidad para m\u00faltiples aplicaciones con solo un conjunto de credenciales.  Desde el punto de vista de la seguridad, SSO es el est\u00e1ndar de oro.  Garantiza el acceso sin obligar a los usuarios a recordar varias contrase\u00f1as y puede protegerse a\u00fan m\u00e1s con MFA.  Adem\u00e1s, se estima que el 61 % de los ataques provienen del robo de credenciales.  Al eliminar los nombres de usuario y las contrase\u00f1as, tambi\u00e9n se reduce la superficie de ataque.  SSO ayuda a las empresas a cumplir con las estrictas normas de cumplimiento no solo permiti\u00e9ndoles proteger sus cuentas, sino tambi\u00e9n ayud\u00e1ndolas a demostrar que han tomado las medidas necesarias para cumplir con los requisitos normativos.<\/p>\n<p>Si bien el SSO es un paso importante para proteger las aplicaciones SaaS y sus datos, no es suficiente contar con SSO para proteger la pila de SaaS en su totalidad.  SSO por s\u00ed solo no evitar\u00e1 que un actor de amenazas acceda a una aplicaci\u00f3n SaaS.  Tampoco proteger\u00e1 las aplicaciones SaaS que se incorporan sin el conocimiento o la aprobaci\u00f3n del equipo de TI.<\/p>\n<p>Las organizaciones deben tomar medidas adicionales para proteger los datos valiosos dentro de su pila de SaaS.  Aqu\u00ed hay cinco casos de uso en los que SSO por s\u00ed solo se queda corto. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_5gapswheressofallsshortinprotectingsaas\" target=\"_blank\">Descubra c\u00f3mo Adaptive Shield puede ayudarlo a proteger toda su pila de SaaS.<\/a><\/p>\n<h2>Las empresas NO est\u00e1n aplicando el inicio de sesi\u00f3n exclusivo de SSO<\/h2>\n<p>Casi todas las aplicaciones SaaS pueden integrarse en un SSO y la mayor\u00eda de las organizaciones lo permiten.  Nuestra investigaci\u00f3n muestra que un asombroso 95 % permite que sus empleados inicien sesi\u00f3n en Salesforce con SSO.  Sin embargo, menos del 5% de esas empresas requieren inicio de sesi\u00f3n SSO.  En lugar de utilizar una herramienta de control de acceso comprobada y altamente segura, permiten que los empleados accedan a su SaaS con un nombre de usuario y una contrase\u00f1a.<\/p>\n<p>SSO es m\u00e1s eficaz cuando las empresas eliminan el acceso con credenciales locales.  Al permitir el acceso con credenciales locales, las empresas con SSO a\u00fan pueden ser v\u00edctimas de actores de amenazas que roban credenciales e inician sesi\u00f3n por la puerta principal. <\/p>\n<h2>Los administradores requieren acceso sin SSO<\/h2>\n<p>Incluso en organizaciones que requieren SSO, los administradores deben poder iniciar sesi\u00f3n directamente en la aplicaci\u00f3n.  La mayor\u00eda de las aplicaciones prefieren que los administradores tengan acceso de inicio de sesi\u00f3n directo con un nombre de usuario y contrase\u00f1a para que puedan responder a una interrupci\u00f3n de SSO u otros problemas.<\/p>\n<p>Esto es particularmente problem\u00e1tico considerando que el acceso de administrador es el acceso m\u00e1s codiciado para los actores de amenazas.  Al capturar esa informaci\u00f3n, los ciberdelincuentes tienen acceso completo a toda la instancia de la aplicaci\u00f3n, lo que les permite crear nuevas cuentas de usuario, descargar datos o cifrar datos y retenerlos para pedir un rescate.  Las empresas que conf\u00edan \u00fanicamente en SSO para la seguridad de SaaS pueden verse sorprendidas por las infiltraciones de SaaS en las cuentas de administrador que utilizan credenciales de nombre de usuario y contrase\u00f1a. <\/p>\n<h2>SSO no puede ayudar con aplicaciones de terceros maliciosas o con permisos excesivos<\/h2>\n<p>Las aplicaciones de terceros se integran con las aplicaciones centrales para proporcionar funciones adicionales o mejorar los procesos.  La mayor\u00eda de estas integraciones son inofensivas y mejoran la productividad de los empleados.  Sin embargo, como se se\u00f1al\u00f3 en el informe SaaS to SaaS Access de 2023, el 39 % de las aplicaciones que se conectan a Microsoft 365 solicitan \u00e1mbitos que les permiten escribir, leer y eliminar archivos y correos electr\u00f3nicos. <\/p>\n<p>Ocasionalmente, algunas aplicaciones conectadas pueden ser maliciosas y aprovechar los permisos de \u00e1mbito para robar o cifrar informaci\u00f3n confidencial desde dentro de la aplicaci\u00f3n. <\/p>\n<p>Los SSO no tienen visibilidad de las aplicaciones de terceros, sus alcances de permisos o su funcionalidad.  No tienen forma de alertar a los equipos de seguridad o a los propietarios de aplicaciones si una aplicaci\u00f3n de terceros est\u00e1 poniendo en riesgo a la empresa.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/saas-to-saas-3rd-party-app-risk-report-2023?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_5gapswheressofallsshortinprotectingsaas.3\" target=\"_blank\">Obtenga m\u00e1s informaci\u00f3n sobre el riesgo de aplicaciones de terceros en el \u00faltimo Informe de acceso de SaaS a SaaS<\/a><\/p>\n<h2 style=\"text-align: left\">Los SSO deber\u00edan funcionar con una soluci\u00f3n de gesti\u00f3n de postura de seguridad SaaS (SSPM)<\/h2>\n<p>SaaS Security es m\u00e1s fuerte cuando se realiza en coordinaci\u00f3n con un SSO.  Una soluci\u00f3n SSO, junto con una soluci\u00f3n SSPM, permite una gobernabilidad hol\u00edstica de la identidad y el acceso, como el desaprovisionamiento de usuarios: el SSO maneja el control de acceso y es una parte integral de la gesti\u00f3n de la identidad y el acceso.  Las soluciones SaaS Security Posture Management, como Adaptive Shield, tambi\u00e9n van m\u00e1s all\u00e1 del control de acceso, con capas adicionales de protecci\u00f3n en \u00e1reas donde los SSO son vulnerables, adem\u00e1s de identificar configuraciones incorrectas, reconocer aplicaciones de terceros conectadas, identificar problemas de higiene del dispositivo y gesti\u00f3n de p\u00e9rdida de datos. .<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_5gapswheressofallsshortinprotectingsaas.2\" target=\"_blank\">Obtenga una demostraci\u00f3n de 15 minutos sobre c\u00f3mo puede proteger su pila de SaaS<\/a><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/Donde-SSO-se-queda-corto-en-la-proteccion-de-SaaS.gif\" height=\"1\" width=\"1\" alt=\"\" \/><\/p>\n<p><img height=\"1\" width=\"1\" alt=\"Las noticias del hacker\" \/><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/where-sso-falls-short-in-protecting-saas.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de marzo de 2023\ue804Las noticias del hackerSeguridad SaaS El inicio de sesi\u00f3n \u00fanico (SSO) es un m\u00e9todo<\/p>\n","protected":false},"author":1,"featured_media":696352,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,6079,2323,4662,4668,4667,4654,4658,4659,4653,4655,4663,7110,1023,23105,4666,4665,155478,4660],"class_list":["post-696351","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-corto","tag-donde","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-proteccion","tag-queda","tag-saas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sso","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/696351","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=696351"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/696351\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/696352"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=696351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=696351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=696351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}