Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela
Search

Claves para evitar ciberataques al adoptar aplicaciones SaaS

  • Seguridad

Los ataques que se producen en entornos SaaS son difíciles de identificar y detener, ya que pueden llevarse a cabo sin que los usuarios se den cuenta. SonicWall ha identificado los riesgos principales a los que se enfrentan las empresas que están implementando aplicaciones como servicio.

La adopción generalizada de software como servicio (SaaS) crea organizaciones más ágiles, pero también más vulnerables, en la medida que estos proyectos se abordan de forma individual desde los diferentes departamentos y, por regla general, sin la orientación ni la aprobación de los equipos de TI.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Como señala Sergio Martínez, country manager de SonicWall Iberia, “los ataques que se producen en entornos SaaS son difíciles de identificar y detener, ya que pueden llevarse a cabo sin que los usuarios se den cuenta. Además, en las aplicaciones SaaS, los archivos y los datos se sincronizan automáticamente en todos los dispositivos, lo que las convierte en un canal más por el que el malware se propaga. El atacante solo tiene que subir un archivo PDF o de Office malicioso a las aplicaciones SaaS de intercambio o almacenamiento de archivos y las funciones de sincronización harán el resto”. En esta tesitura, SonicWall identifica siete riesgos de seguridad, con el objetivo de que aquellas empresas que están implementando aplicaciones como servicio, sepan dónde deben aplicar la seguridad SaaS más adecuada:

-- El phishing sigue siendo una amenaza. Más del 90% de los ciberataques exitosos comienzan con un correo electrónico de suplantación de identidad o phishing. Este vector ha evolucionado hacia ataques basados en la nube a medida que las organizaciones continúan acelerando la adopción del correo electrónico SaaS y otras aplicaciones de productividad.

-- El robo de credenciales abre la puerta a los cibercriminales. Los ataques de robo de credenciales comprometen las credenciales corporativas de un empleado, ya sea lanzando una campaña de phishing o comprándolos en la ”darkweb”. Es posible que una cuenta comprometida permanezca mucho tiempo sin ser descubierta o que nunca sea destapada.

-- El robo de datos sigue siendo rentable. El riesgo de la violación de datos es una de las principales preocupaciones de las organizaciones que se traslada a la nube. Los ciberdelincuentes lanzan ataques selectivos o aprovechan las malas prácticas de seguridad y vulnerabilidades de las aplicaciones para extraer datos.

-- La pérdida de control puede dar lugar a un acceso no autorizado. Al trasladarse a la nube, el departamento de TI ya no tiene el control sobre qué usuario tiene acceso a qué datos y en qué grado. En este sentido, los empleados pueden eliminar accidentalmente datos o exponer datos confidenciales a usuarios no autorizados favoreciendo la fuga de los mismos.

-- Crece el nuevo malware y las amenazas zero-day. Las aplicaciones SaaS, especialmente los servicios de almacenamiento y uso compartido de archivos, se han convertido en un vector de amenazas estratégico para propagar ransomware y malware zero-day.

-- Cumplimiento y auditoría. El marco normativo, como RGPD y las leyes que rigen la confidencialidad de los datos en sectores como el sanitario o el financiero, exigen herramientas de auditoría e informes para demostrar el cumplimiento con la ley y con los requisitos de protección de datos. Las organizaciones deben asegurarse de que los datos confidenciales estén seguros, implementar capacidades para registrar las actividades de los usuarios y habilitar la trazabilidad en todas las aplicaciones autorizadas.

-- Las amenazas internas. La negligencia de los usuarios puede dar lugar a un ataque interno accidental, lo cual sigue siendo un riesgo importante para organizaciones de todos los tamaños. Este riesgo no se limita a contraseñas débiles, credenciales compartidas o dispositivos extraviados o robados, sino que se extiende a los datos almacenados en la nube, donde pueden compartirse con fuentes externas y a los que, a menudo, se accede desde cualquier dispositivo o ubicación.

Todos estos riesgos conllevan la necesidad de una adoptar una solución de seguridad SaaS, que ofrezca protección avanzada contra amenazas de ataques phishing selectivos, BEC, amenazas zero-day, pérdida de datos y robo de credenciales, como SonicWall Cloud App Security (CAS), que se integra en las aplicaciones SaaS autorizadas mediante API nativas, ofrece protección avanzada del correo electrónico, así como de email y aplicaciones en la nube, y proporciona funcionalidades CASB. Además, es compatible con los firewalls de última generación de SonicWall, y ofrece visibilidad y control de la infraestructura “shadow TI” mediante la funcionalidad de descubrimiento automatizado de la nube.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO