{"id":713429,"date":"2023-04-19T11:49:17","date_gmt":"2023-04-19T11:49:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/descubrir-y-comprender-los-riesgos-ocultos-de-las-aplicaciones-saas\/"},"modified":"2023-04-19T11:49:20","modified_gmt":"2023-04-19T11:49:20","slug":"descubrir-y-comprender-los-riesgos-ocultos-de-las-aplicaciones-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/descubrir-y-comprender-los-riesgos-ocultos-de-las-aplicaciones-saas\/","title":{"rendered":"Descubrir (y comprender) los riesgos ocultos de las aplicaciones SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las filtraciones de datos recientes en CircleCI, LastPass y Okta subrayan un tema com\u00fan: las pilas SaaS empresariales conectadas a estas aplicaciones l\u00edderes en la industria pueden estar en grave riesgo de verse comprometidas.<\/p>\n<p>CircleCI, por ejemplo, desempe\u00f1a un papel integral de SaaS a SaaS para el desarrollo de aplicaciones SaaS.  Del mismo modo, decenas de miles de organizaciones conf\u00edan en los roles de seguridad de Okta y LastPass para la administraci\u00f3n de acceso e identidad de SaaS.  Las aplicaciones SaaS empresariales y de nicho por igual han introducido de manera efectiva multitud de puntos finales no supervisados \u200b\u200ben organizaciones de todos los tama\u00f1os. <\/p>\n<p>Mientras <a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/en\/newsroom\/press-releases\/2022-10-13-gartner-identifies-three-factors-influencing-growth-i\" target=\"_blank\">gasto en seguridad SaaS<\/a> est\u00e1 en alza, va a la zaga de categor\u00edas como la protecci\u00f3n de la infraestructura en la nube y la seguridad de la red.  Seg\u00fan Statista, la organizaci\u00f3n promedio emplea m\u00e1s de 100 aplicaciones SaaS, muchas de las cuales no est\u00e1n autorizadas por TI, lo que crea una brecha evidente en la seguridad de SaaS. <\/p>\n<h2>Por qu\u00e9 los usuarios acuden en masa a las aplicaciones SaaS y, a menudo, pasan por alto la TI en el proceso<\/h2>\n<p>A medida que las herramientas de productividad para tareas como la automatizaci\u00f3n de marketing, la firma de documentos y la previsi\u00f3n de ventas han cambiado del software instalado a SaaS, tambi\u00e9n lo han hecho los comportamientos de los usuarios finales.  Los empleados encuentran soluciones SaaS para ayudarlos a lograr m\u00e1s en menos tiempo, especialmente con la creciente descentralizaci\u00f3n de la funci\u00f3n de TI.<\/p>\n<p>Los empleados siempre buscar\u00e1n formas de aumentar su productividad con las herramientas de su elecci\u00f3n.  Este comportamiento no es nada novedoso ni malicioso en s\u00ed mismo, pero plantea importantes riesgos de seguridad.  En la era del software instalado, las organizaciones agregaron seguridad de punto final a las m\u00e1quinas y dispositivos de trabajo para garantizar que sus empleados no pudieran descargar software da\u00f1ino o ser v\u00edctimas de ataques basados \u200b\u200ben malware.  Este enfoque sigue siendo una faceta clave de la seguridad general de los endpoints, pero no refleja la evoluci\u00f3n de la forma en que las personas trabajan ahora: fuera del alcance de las redes corporativas y, a menudo, en dispositivos personales.<\/p>\n<p>En lugar de acercarse a Seguridad o TI para comprender las pol\u00edticas para incorporar nuevas soluciones SaaS, y enfrentar la probabilidad de tr\u00e1mites burocr\u00e1ticos, demoras o denegaci\u00f3n de sus solicitudes, abren la tarjeta de cr\u00e9dito u optan por una prueba gratuita de 30 d\u00edas de las aplicaciones SaaS. .  Los trabajadores rara vez consideran las implicaciones de seguridad de la <a rel=\"nofollow noopener\" href=\"https:\/\/www.securitymagazine.com\/articles\/98795-shadow-it-risk-a-dangerous-connection\" target=\"_blank\">TI en la sombra<\/a> han introducido en el ecosistema al autorizar la conexi\u00f3n de sus nuevas aplicaciones a sistemas SaaS empresariales como Microsoft 365, Salesforce, Workday o ServiceNow.<\/p>\n<p>Estas conexiones, junto con la configuraci\u00f3n de permisos heredada de los usuarios, podr\u00edan tocar los datos m\u00e1s confidenciales de la organizaci\u00f3n, sin capacidad para monitorear o controlar este riesgo de superficie de ataque.  Y sucede todos los d\u00edas.<\/p>\n<div class=\"article-board\" style=\"background: rgb(249, 251, 255); border-radius: 10px; border: 2px solid rgb(217, 222, 255); box-shadow: rgb(226, 235, 255) 10px 10px 0px; color: #160755; margin: 0px 0px 28px; padding: 0px 5%; text-align: left;\">\n<h2 style=\"font-size: 18px; margin-top: 20px;\">AppOmni: Seguridad SaaS y Plataforma SSPM<\/h2>\n<p>Proteja los datos valiosos de su negocio en m\u00faltiples aplicaciones con <b>El potente software de gesti\u00f3n de seguridad SaaS de AppOmni<\/b>.  Obtenga informaci\u00f3n y visibilidad para protegerse contra posibles amenazas a la seguridad.  Nuestra tecnolog\u00eda de vanguardia garantiza la protecci\u00f3n contra datos SaaS expuestos p\u00fablicamente, usuarios externos con privilegios excesivos, aplicaciones de terceros y m\u00e1s.  Descanse tranquilo sabiendo que los datos de su empresa est\u00e1n en buenas manos con AppOmni.  Pru\u00e9balo hoy.<\/p>\n<\/p><\/div>\n<h2>C\u00f3mo las aplicaciones SaaS heredan permisos a trav\u00e9s de tokens OAuth<\/h2>\n<p>En muchas organizaciones, las aplicaciones SaaS (y las conexiones de SaaS a SaaS) aprovechan los tokens de acceso de OAuth tanto en el punto de conexi\u00f3n inicial como a lo largo de su ciclo de vida.  El proceso normalmente sigue estos pasos:<\/p>\n<ul>\n<li>Un usuario ha sido autenticado en una aplicaci\u00f3n SaaS empresarial, ya sea mediante autenticaci\u00f3n simple o autenticaci\u00f3n fuerte de confianza cero.  Ahora est\u00e1n en la nube SaaS.<\/li>\n<li>Ese usuario quiere ahorrar tiempo alternando entre su herramienta de gesti\u00f3n de proyectos y documentos, hojas de c\u00e1lculo y correos electr\u00f3nicos.  En consecuencia, buscan formas de optimizar su trabajo.  Esa b\u00fasqueda conduce a un complemento SaaS de administraci\u00f3n de proyectos popular, quiz\u00e1s con una prueba gratuita, y el usuario decide probarlo.<\/li>\n<li>El usuario comienza la instalaci\u00f3n y hace clic en &#8220;S\u00ed&#8221; para recibir un mensaje que autoriza el acceso de lectura y escritura a los datos en una plataforma SaaS importante, como una suite de productividad de oficina, y los datos asociados con ella.  No hay niveles de diferentes derechos de permiso para que el usuario seleccione.<\/li>\n<li>La suite de productividad de oficina crea un token de OAuth.  Este token permite que la aplicaci\u00f3n de administraci\u00f3n de proyectos y la suite de productividad de oficina mantengan una comunicaci\u00f3n de nube a nube basada en API sin que el usuario tenga que iniciar sesi\u00f3n y autenticarse regularmente.<\/li>\n<\/ul>\n<p>A partir de este momento, la aplicaci\u00f3n de gesti\u00f3n de proyectos se conecta continuamente despu\u00e9s de la autenticaci\u00f3n s\u00f3lida inicial. <em>Los CASB y los SWG <\/em><strong><em>no<\/em><\/strong><em>  detectar esta conectividad de SaaS a SaaS.<\/em><\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1681904957_498_Descubrir-y-comprender-los-riesgos-ocultos-de-las-aplicaciones-SaaS.png\" alt=\"\" border=\"0\" data-original-height=\"290\" data-original-width=\"728\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 1: un desglose de c\u00f3mo una conexi\u00f3n de SaaS a SaaS interact\u00faa con un token de OAuth.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Estos tokens de aplicaci\u00f3n son valiosos porque hacen que la aplicaci\u00f3n de gesti\u00f3n de proyectos sea f\u00e1cilmente accesible para el usuario.  Desafortunadamente, son igualmente valiosos, si no m\u00e1s, para los atacantes que buscan un punto de entrada f\u00e1cilmente explotable en un sistema SaaS empresarial. <\/p>\n<h2>El alcance y el riesgo de las aplicaciones SaaS y las conexiones de SaaS a SaaS presentes <\/h2>\n<p>Si los actores de amenazas pueden secuestrar con \u00e9xito los tokens de OAuth, pueden ingresar a CRM, repositorios de c\u00f3digo y m\u00e1s.  Una conexi\u00f3n de SaaS a SaaS comprometida puede proporcionar un acceso de API v\u00e1lido y autorizado a una multiplicidad de datos y entornos SaaS de producci\u00f3n diferentes.<\/p>\n<p>Los equipos de seguridad y TI est\u00e1n sobrecargados con la supervisi\u00f3n y el mantenimiento de los ajustes de configuraci\u00f3n y el crecimiento de sus plataformas SaaS empresariales, por no hablar de las aplicaciones SaaS no autorizadas.  Sin ninguna revisi\u00f3n de seguridad, las conexiones de SaaS a SaaS crean puntos finales potencialmente vulnerables. <\/p>\n<p>La prevalencia de estas conexiones de SaaS a SaaS es sustancial y, con frecuencia, las organizaciones de TI las subestiman.  Seg\u00fan el proveedor de seguridad SaaS <b>AppOmni<\/b>:<\/p>\n<ul>\n<li>La organizaci\u00f3n empresarial promedio tiene m\u00e1s de <a rel=\"nofollow noopener\" href=\"https:\/\/appomni.com\/resources\/articles-and-whitepapers\/how-third-party-apps-can-compromise-the-security-of-saas-environments\/?utm_medium=article&amp;utm_source=hackernews&amp;utm_campaign=april-FY24-saas-app-endpoints\" target=\"_blank\">42 aplicaciones SaaS a SaaS distintas <\/a>conectado a entornos SaaS en vivo dentro de una empresa.  Casi el 50 por ciento de estas aplicaciones fueron conectadas directamente por los usuarios finales, no por los equipos de TI.<\/li>\n<li>Aproximadamente la mitad de estas 42 aplicaciones conectadas no se han utilizado en los \u00faltimos seis meses.  Ya sea que est\u00e9n activas o inactivas, las aplicaciones SaaS a SaaS conectadas conservan sus derechos de acceso a los datos. <\/li>\n<li>Muchas de estas organizaciones han alcanzado un total de casi 900 conexiones de usuario a aplicaci\u00f3n.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjAEfn-hbenK-CWbVhwsd4RV0zNL_YAZSRWxchoFndHOGw_l3ntFLaIsSQKs4iiQ1BaEQZsGPwgdV2ZylrFejLRvukaEszIrS1rIvHV94Q7gdOPQP2-E9N48ECr7b02xYFZOLVeSxfq-MN9K5659N5Rfp3cpsFD2CeBnTfQqgMWqFqLF1gAyTw6lj_r\/s728-e365\/app.png\" alt=\"\" border=\"0\" data-original-height=\"444\" data-original-width=\"728\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 2: Los entornos SaaS contienen muchos puntos de entrada fuera de la red tradicional y la protecci\u00f3n CASB.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Como demuestra esta investigaci\u00f3n, la cantidad de aplicaciones &#8220;autorizadas&#8221; en contacto con datos potencialmente confidenciales no es factible de evaluar y monitorear sin las herramientas de seguridad SaaS correctas. <\/p>\n<h2>Pasos pr\u00e1cticos para monitorear y proteger las conexiones SaaS<\/h2>\n<p>La mayor\u00eda de los equipos de seguridad carecen de las herramientas adecuadas para obtener visibilidad de la conectividad SaaS y la actividad del usuario asociada.  Gesti\u00f3n de postura de seguridad SaaS (<a rel=\"nofollow noopener\" href=\"https:\/\/appomni.com\/blog_post\/why-your-saas-security-strategy-is-incomplete-without-sspm\/?utm_medium=article&amp;utm_source=hackernews&amp;utm_campaign=april-FY24-saas-app-endpoints\" target=\"_blank\">SSPM<\/a>Las soluciones ) abordan estas preocupaciones al brindar visibilidad y control sobre el estado de SaaS.<\/p>\n<p>Un profesional de seguridad o TI puede, por ejemplo, utilizar SSPM para descubrir todo lo que se ejecuta en Salesforce, junto con las aplicaciones SaaS conectadas a \u00e9l.  Lo mismo ocurre con muchas otras aplicaciones SaaS utilizadas por la organizaci\u00f3n.<\/p>\n<p>Esta visibilidad y control adicionales en el monitoreo continuo de las aplicaciones SaaS y las conexiones SaaS a SaaS reducen el riesgo de superficie de ataque y permiten un control de seguridad proactivo.  Si se descubre una vulnerabilidad, el equipo de seguridad puede tomar medidas, como identificar aplicaciones SaaS no autorizadas, inseguras y con permisos excesivos. <\/p>\n<p>Gracias a las capacidades de monitoreo continuo de una soluci\u00f3n SSPM, el equipo de seguridad puede determinar una l\u00ednea base de la actividad de SaaS para usar como un marco de referencia de tiempo en el punto.  Si bien el potencial de una infracci\u00f3n relacionada con SaaS nunca se puede eliminar por completo, el uso de SSPM reduce ese riesgo considerablemente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/uncovering-and-understanding-hidden.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las filtraciones de datos recientes en CircleCI, LastPass y Okta subrayan un tema com\u00fan: las pilas SaaS empresariales<\/p>\n","protected":false},"author":1,"featured_media":713430,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,4664,12900,2169,4662,4668,246,4667,36,4654,4658,4659,4653,4655,28483,4663,8404,23105,4666,4665,4660],"class_list":["post-713429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-comprender","tag-descubrir","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ocultos","tag-programa-malicioso-ransomware","tag-riesgos","tag-saas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/713429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=713429"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/713429\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/713430"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=713429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=713429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=713429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}