{"id":756027,"date":"2023-05-15T19:44:59","date_gmt":"2023-05-15T19:44:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/por-que-las-empresas-de-alta-tecnologia-luchan-con-la-seguridad-saas\/"},"modified":"2023-05-15T19:45:02","modified_gmt":"2023-05-15T19:45:02","slug":"por-que-las-empresas-de-alta-tecnologia-luchan-con-la-seguridad-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/por-que-las-empresas-de-alta-tecnologia-luchan-con-la-seguridad-saas\/","title":{"rendered":"Por qu\u00e9 las empresas de alta tecnolog\u00eda luchan con la seguridad SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Es f\u00e1cil pensar que las empresas de alta tecnolog\u00eda tienen una ventaja de seguridad sobre otras industrias m\u00e1s antiguas y maduras.  La mayor\u00eda no tiene la carga de 40 a\u00f1os de sistemas y software heredados.  Atraen a sus filas a algunos de los nativos digitales m\u00e1s j\u00f3venes y brillantes del mundo, todos los cuales consideran los problemas de ciberseguridad toda su vida.<\/p>\n<p>Quiz\u00e1s se deba a su familiaridad con la tecnolog\u00eda lo que hace que pasen por alto las configuraciones de seguridad de SaaS.  Durante la \u00faltima temporada navide\u00f1a, a Slack le robaron un c\u00f3digo privado de su repositorio de GitHub.  Seg\u00fan Slack, el c\u00f3digo robado no afect\u00f3 la producci\u00f3n y no se tomaron datos de los clientes.<\/p>\n<p>A\u00fan as\u00ed, la brecha deber\u00eda servir como una se\u00f1al de advertencia para otras empresas tecnol\u00f3gicas.  Los tokens robados permitieron a los actores de amenazas acceder a la instancia de GitHub y descargar el c\u00f3digo.  Si este tipo de ataque le puede pasar a Slack en GitHub, le puede pasar a cualquier empresa de alta tecnolog\u00eda.  Las empresas de tecnolog\u00eda deben tomar en serio la seguridad de SaaS para evitar que los recursos se filtren o sean robados.<\/p>\n<h2 style=\"text-align: left;\">Violaciones de aplicaciones: una historia recurrente<\/h2>\n<p>La desgracia de Slack con GitHub no fue la primera vez que ocurri\u00f3 una violaci\u00f3n de GitHub.  En abril, se rob\u00f3 un token OAuth robado de las aplicaciones OAuth mantenidas por Heroku y Travis CI, lo que llev\u00f3 a un atacante a descargar datos de docenas de repositorios de c\u00f3digos privados.<\/p>\n<p>MailChimp, una aplicaci\u00f3n SaaS utilizada para administrar campa\u00f1as de correo electr\u00f3nico, experiment\u00f3 tres infracciones durante 12 meses que abarcan 2022-23.  Los datos de los clientes fueron robados por actores de amenazas, que utilizaron esos datos en ataques contra empresas de criptomonedas.<\/p>\n<p>A SevenRooms le robaron m\u00e1s de 400 GB de datos confidenciales de su plataforma CRM, PayPal notific\u00f3 a los clientes en enero que personas no autorizadas accedieron a las cuentas utilizando credenciales de inicio de sesi\u00f3n robadas, y Atlassian vio datos de empleados y datos corporativos expuestos en una filtraci\u00f3n de febrero.<\/p>\n<p>Claramente, las empresas de tecnolog\u00eda no son inmunes a las filtraciones de datos.  La protecci\u00f3n de su c\u00f3digo propietario, los datos de los clientes y los registros de los empleados que se almacenan en las aplicaciones SaaS debe ser una prioridad m\u00e1xima.<\/p>\n<h2 style=\"text-align: left;\">Confianza en las aplicaciones SaaS<\/h2>\n<p>Una s\u00f3lida postura de SaaS es importante para cualquier empresa, pero es particularmente importante para las organizaciones que almacenan su c\u00f3digo propietario en aplicaciones SaaS.  Este c\u00f3digo es especialmente tentador para los actores de amenazas, a quienes nada les gustar\u00eda m\u00e1s que monetizar sus esfuerzos y devolver el c\u00f3digo a sus creadores.<\/p>\n<p>Las empresas de tecnolog\u00eda tambi\u00e9n tienden a depender de una gran cantidad y combinaci\u00f3n de aplicaciones SaaS, desde plataformas de colaboraci\u00f3n hasta herramientas de ventas y marketing, legales y financieras, almacenes de datos, soluciones de seguridad cibern\u00e9tica y muchas m\u00e1s, lo que hace que sea a\u00fan m\u00e1s dif\u00edcil proteger toda la pila.<\/p>\n<p>Los empleados tecnol\u00f3gicos dependen en gran medida de las aplicaciones SaaS para realizar su trabajo diario;  esto requiere que los equipos de seguridad controlen estrictamente las identidades y su acceso.  Adem\u00e1s, estos usuarios tienden a iniciar sesi\u00f3n en sus aplicaciones SaaS a trav\u00e9s de diferentes dispositivos para mantener la eficiencia, lo que puede representar un riesgo para la organizaci\u00f3n seg\u00fan el nivel de higiene del dispositivo.  Adem\u00e1s de esto, los empleados de tecnolog\u00eda tienden a conectar aplicaciones de terceros a la pila central sin pensarlo dos veces, otorgando a estas aplicaciones alcances de alto riesgo. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_don%27tbefooled:high-techcompaniesfaceserioussecurityriskstoo\" target=\"_blank\">Descubra c\u00f3mo Adaptive Shield puede ayudarlo a proteger toda su pila de SaaS.<\/a><\/p>\n<h2 style=\"text-align: left;\">Controlar el acceso a SaaS despu\u00e9s de los despidos<\/h2>\n<p>La industria de alta tecnolog\u00eda es conocida por per\u00edodos de hipercrecimiento, seguidos de reducci\u00f3n de personal.  En los \u00faltimos meses, hemos visto Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify y otros anunciar despidos. <\/p>\n<p>Dar de baja a los empleados de las aplicaciones SaaS es un elemento cr\u00edtico en la seguridad de los datos.  Si bien gran parte de la baja de empleados est\u00e1 automatizada, las aplicaciones SaaS que no est\u00e1n conectadas al directorio de la empresa no revocan autom\u00e1ticamente el acceso.  Incluso aquellas aplicaciones que est\u00e1n conectadas pueden tener cuentas de administrador que est\u00e1n fuera del SSO de la empresa.  Si bien la cuenta SSO principal puede estar desconectada, a menudo se puede acceder al acceso de administrador del usuario a trav\u00e9s de la pantalla de inicio de sesi\u00f3n de la aplicaci\u00f3n. <\/p>\n<h3 style=\"text-align: left;\">Hipercrecimiento org\u00e1nico y fusiones y adquisiciones<\/h3>\n<p>Al mismo tiempo, la industria est\u00e1 llena de anuncios de fusiones y adquisiciones.  Como resultado de las fusiones y adquisiciones, la empresa adquirente debe crear una l\u00ednea de base para la seguridad de SaaS y monitorear todas las pilas de SaaS de las empresas fusionadas o adquiridas, al tiempo que permite la continuidad del negocio.  Ya sea que el hipercrecimiento sea org\u00e1nico o a trav\u00e9s de fusiones y adquisiciones, las organizaciones deben poder garantizar que el acceso tenga el tama\u00f1o adecuado para sus usuarios, a escala y r\u00e1pidamente.<\/p>\n<h3 style=\"text-align: left;\">Detecci\u00f3n y respuesta a amenazas de identidad<\/h3>\n<p>La mayor\u00eda de las filtraciones de datos que afectan a las empresas de tecnolog\u00eda se derivan del robo de credenciales y tokens.  El actor de amenazas ingresa al sistema a trav\u00e9s de la puerta principal, utilizando las credenciales v\u00e1lidas del usuario.<\/p>\n<p>Detecci\u00f3n y respuesta a amenazas de identidad (<a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/use-cases\/identity-threat-detection-and-response?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_don&#039;tbefooled:high-techcompaniesfaceserioussecurityriskstoo_1\" target=\"_blank\">ITDR<\/a>) detecta eventos sospechosos que de otro modo pasar\u00edan desapercibidos.  Una soluci\u00f3n SSPM (SaaS Security Posture Management) con motores de detecci\u00f3n de amenazas alertar\u00e1 cuando haya un indicador de compromiso (IOC).  Estos IOC se basan en referencias cruzadas de actividades como la geolocalizaci\u00f3n del usuario, el tiempo, la frecuencia, los intentos recurrentes de inicio de sesi\u00f3n, las actividades excesivas y m\u00e1s.<\/p>\n<h2 style=\"text-align: left;\">Protecci\u00f3n de SaaS de alta tecnolog\u00eda<\/h2>\n<p>Mantener una alta postura de seguridad de SaaS es un desaf\u00edo para las empresas de alta tecnolog\u00eda, que pueden creer err\u00f3neamente que est\u00e1n equipadas y bien capacitadas para prevenir ataques de SaaS.  La gesti\u00f3n de la postura de seguridad de SaaS es esencial para prevenir las infracciones de SaaS, mientras que un SSPM con capacidades de ITDR contribuir\u00e1 en gran medida a garantizar que sus datos de SaaS est\u00e9n seguros.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.adaptive-shield.com\/lp\/request-a-demo?utm_source=TheHackerNews&amp;utm_medium=sponsored_content&amp;utm_campaign=thn_don&#039;tbefooled:high-techcompaniesfaceserioussecurityriskstoo_2\" target=\"_blank\">Descubra c\u00f3mo Adaptive Shield puede ayudarlo a proteger toda su pila de SaaS.<\/a><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/Por-que-las-empresas-de-alta-tecnologia-luchan-con-la.gif\" height=\"1\" width=\"1\" style=\"display:none;\" alt=\"\"\/><br \/>\n<\/noscript><\/p>\n<p><noscript><img height=\"1\" width=\"1\" style=\"display:none\" alt=\"Las noticias del hacker\"\/><\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/why-high-tech-companies-struggle-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es f\u00e1cil pensar que las empresas de alta tecnolog\u00eda tienen una ventaja de seguridad sobre otras industrias m\u00e1s<\/p>\n","protected":false},"author":1,"featured_media":756028,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,9429,4661,4664,99,3581,4662,4668,246,4667,836,4654,4658,4659,4653,4655,231,4663,387,23105,42,4666,4665,3368,4660],"class_list":["post-756027","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alta","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-empresas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-luchan","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-programa-malicioso-ransomware","tag-que","tag-saas","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tecnologia","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/756027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=756027"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/756027\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/756028"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=756027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=756027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=756027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}