Inicio Firmas Opinión Aplicaciones SaaS y ciberseguridad

Aplicaciones SaaS y ciberseguridad

Adoptar una mentalidad proactiva

Por

9 noviembre, 2023

16029

En la compleja red de las aplicaciones de tipo SaaS (software as a service), los ciberriesgos han evolucionado a un ritmo alarmante, planteando desafíos significativos para empresas y usuarios por igual. A ello se suma la amplia adopción que están viviendo este tipo de aplicaciones, cuyo volumen está creciendo en todo tipo de compañías.

Según Statista, de media, las empresas utilizan a nivel mundial cerca de 130 herramientas diferentes. Sin embargo, una investigación de Atmosec revela que hay aproximadamente 700 aplicaciones SaaS adicionales, que se encuentran en uso sin que el departamento de TI tenga conocimiento de ellas. Además, hay que tener en cuenta que, dentro de algunas de ellas, como es el caso de O365 o Slack, están conectadas cientos de herramientas de terceros.

La seguridad de SaaS no es solo una responsabilidad técnica, sino un componente crítico de la estrategia empresarial

Este entorno SaaS está en constante expansión, y no solo aumenta la superficie de los ataques potenciales, sino que también introduce muchas aplicaciones que podrían ser dañinas o utilizadas de manera incorrecta para filtrar información sensible.

Riesgos en el contexto de SaaS

Este crecimiento se ha visto exacerbado por la necesidad de flexibilidad y movilidad en un mundo en el que el trabajo remoto y la colaboración online son parte del día a día. Sin embargo, detrás de esta comodidad y eficiencia aparente, se esconden riesgos significativos para la ciberseguridad, ya que, al ser accesibles a través de la nube, están mucho más expuestas.

Los ciberdelincuentes pueden explotar vulnerabilidades de seguridad —conocidas y desconocidas— para acceder a datos sensibles o incluso asumir su control. Por ejemplo, en 2017 un ciberataque a Equifax logró que la información personal de 147 millones de usuarios se viera comprometidos por culpa de una vulnerabilidad de software. La empresa no la había parcheado.

Además, otra de sus características es que almacenan grandes cantidades de datos corporativos y personales. Por ello, una violación de seguridad puede dar como resultado la fuga de esta información, y esto es algo que no solo tiene implicaciones financieras, sino que también puede llevar a multas regulatorias significativas.

Por otro lado, a menudo se integran con otras herramientas empresariales y, si no están debidamente aseguradas, pueden convertirse en puntos vulnerables. Del mismo modo, las configuraciones incorrectas, como permisos excesivos o mal configurados, pueden exponer información sensible. Un ejemplo famoso fue el caso de AWS hace aproximadamente seis años, donde un servidor mal configurado dejó desprotegidos datos confidenciales de millones de votantes estadounidenses.

**El phishing como táctica más utilizada**

Para ejecutar estos ataques, el phishing sigue siendo una de las tácticas más utilizadas. En el contexto de SaaS, este tipo de ataques lleva al secuestro de cuentas y a la fuga de datos. Un ataque de phishing exitoso puede abrir las puertas a atacantes para manipular información confidencial o incluso extorsionar a la empresa.

Pueden lanzar ataques DDoS e inundar un servicio SaaS con tráfico falso para hacerlo inaccesible. Todo ello puede acarrear consecuencias muy serias para las compañías, hasta el punto de paralizar su actividad o causar pérdidas económicas muy importantes.

En el contexto de SaaS, los ataques de phishing llevan al secuestro de cuentas y a la fuga de datos

Ante estos riesgos, las empresas deben adoptar una mentalidad proactiva hacia la seguridad de las aplicaciones SaaS. Esto implica realizar auditorías regulares, apostar de forma clara por la formación continua para los empleados y estrechar las colaboraciones con los proveedores de SaaS para comprender las medidas de seguridad implementadas y aquellas que deben gestionar los usuarios.

La seguridad de SaaS no es simplemente una responsabilidad técnica, sino un componente crítico de la estrategia empresarial moderna. Al abordar estos desafíos con seriedad, y a través de una comprensión profunda de las amenazas, las organizaciones pueden aprovechar al máximo las aplicaciones SaaS de manera segura y avanzar en el mundo digital sin comprometer la integridad de sus datos o la confianza de sus clientes.

El SOC y su contexto

SAP: típicos riesgos de seguridad

Los empleados en el marco de ciberseguridad

Reglamento DORA

Metodologías SAM

Despliegues IoT globales

La nueva wifi en el sector del turismo

Fábricas sin papel

Jensen Huang

«La ciberseguridad es una inversión: hay que priorizarla y medir su…

Huawei Cloud comienza a desplegar su potencial en España

El nuevo SIEM y la evolución del SOC

En busca del CISO de negocio