El 31% de las organizaciones sufrieron una filtración de datos de SaaS en los últimos 12 meses, un aumento del 5% respecto al año anterior, según un nuevo informe. Este aumento puede estar relacionado con una visibilidad inadecuada de las aplicaciones que se están implementando, incluidas las conexiones de terceros a las principales plataformas SaaS. Casi la mitad de las empresas que utilizan Microsoft 365 creen que tienen menos de 10 aplicaciones conectadas a la plataforma, pero los datos agregados del informe muestran que el número medio de conexiones supera las mil. Un tercio admitió que no sabe cuántas aplicaciones SaaS están implementadas en su organización. Aplicaciones SaaS: un objetivo popular para los ciberdelincuentes Para el «Informe sobre el estado de la seguridad de SaaS 2024», la plataforma de seguridad AppOmni encuestó a gerentes y expertos en TI de 644 empresas de EE. UU., Reino Unido, Francia, Alemania, Japón y Australia en febrero y marzo de 2024. Casi la mitad tiene más de 2500 empleados. “Las unidades de negocio o los individuos a menudo pasan por alto los procesos tradicionales de adquisición de TI para adoptar nuevas aplicaciones SaaS de terceros que se integran perfectamente con sus plataformas SaaS principales”, escribieron los autores. Según otro informe reciente de Onymos, la empresa promedio ahora depende de más de 130 aplicaciones SaaS en comparación con solo 80 en 2020. Son un objetivo popular para los ciberdelincuentes debido a los datos confidenciales que almacenan, los numerosos puntos de entrada debido a su adopción generalizada e integración con otros servicios, y su dependencia de entornos de nube a menudo mal configurados. Gartner predijo que el 45% de las organizaciones a nivel mundial habrán experimentado ataques a sus cadenas de suministro de software para 2025. VER: Millones de aplicaciones de Apple fueron vulnerables al ataque a la cadena de suministro de CocoaPods Cobertura de seguridad de lectura obligada La gobernanza de seguridad descentralizada acompaña la implementación de aplicaciones SaaS, lo que puede generar brechas Otro factor en juego es el movimiento gradual hacia la descentralización de la gobernanza de la seguridad, que ha generado confusión sobre las responsabilidades y, por lo tanto, brechas peligrosas. El SaaS ha reemplazado en gran medida al software local que se protege fácilmente con medidas de seguridad físicas como cámaras y guardias. Como el SaaS está basado en la nube, se implementa en diferentes dispositivos y lo utilizan diferentes personas, su seguridad y gobernanza también se han dispersado. Solo el 15% de los encuestados indicó que la responsabilidad de la seguridad del SaaS está centralizada en el equipo de ciberseguridad de la organización. «Los beneficios de las operaciones descentralizadas van acompañados de una difuminación de las responsabilidades entre el CISO, los jefes de línea de negocio y el equipo de ciberseguridad», escribieron los autores del informe. «Los cambios necesarios para la seguridad integral del SaaS a menudo quedan en segundo plano frente a los objetivos comerciales, incluso cuando los jefes de las unidades de negocio carecen de los conocimientos necesarios para implementar controles de seguridad». Agregaron: «Y debido a que hay tanta autonomía a nivel del propietario de la aplicación con respecto a los controles de seguridad, es difícil implementar medidas de ciberseguridad consistentes para protegerse contra vulnerabilidades específicas de la aplicación». La investigación de las aplicaciones SaaS no está a la altura, incluso las sancionadas por la empresa Casi todas las organizaciones encuestadas solo implementaron aplicaciones SaaS que cumplieron con los criterios de seguridad definidos. Sin embargo, el 34% dijo que las reglas no se aplican estrictamente. Esto marca un aumento del 12% con respecto a la encuesta de 2023. La confusión de responsabilidades entre los líderes empresariales y los equipos de TI y su deseo de obtener beneficios de eficiencia lo más rápido posible significa que las aplicaciones no siempre obtienen el más alto estándar de verificación de seguridad antes de su implementación. Además, solo el 27% de los encuestados confía en los niveles de seguridad de las aplicaciones que han sido sancionadas. Menos de un tercio confía en la seguridad de los datos de su empresa o clientes almacenados en aplicaciones SaaS empresariales, lo que marca una disminución del 10% con respecto al año pasado. Los autores del informe escribieron: «Las aplicaciones SaaS varían ampliamente en cómo manejan políticas, eventos y controles para administrar el acceso y los permisos. Por lo tanto, la gestión ad hoc de políticas por aplicación puede llevar a una implementación inconsistente». Recomendaciones para construir un entorno SaaS seguro El equipo de AppOmni proporcionó varios pasos para garantizar un entorno SaaS seguro: Identificar la superficie de ataque SaaS auditando el patrimonio SaaS, determinando los niveles de acceso. Priorice las aplicaciones que almacenan y procesan información crítica para el negocio. Defina los roles y las responsabilidades de los profesionales de seguridad y los líderes empresariales, y elabore procedimientos operativos estándar para procesos como la incorporación de nuevas aplicaciones, el establecimiento de líneas de base de políticas y la incorporación y salida de usuarios. Establezca permisos sólidos y una detección precisa de amenazas en el patrimonio de SaaS para minimizar la cantidad de alertas de seguridad y permitir correcciones sistémicas. Asegúrese de que las políticas de detección y aprobación estén implementadas para las aplicaciones SaaS conectadas y las conexiones OAuth, no solo para las aplicaciones principales. Utilice la Matriz de madurez de eventos de SaaS de código abierto para revisar los eventos admitidos para las aplicaciones conectadas. Formule una estrategia de respuesta a incidentes que priorice la respuesta a los riesgos e incidentes de SaaS, incluido el alcance, la investigación, la protección y la generación de informes. Brendan O’Connor, director ejecutivo y cofundador de AppOmni, dijo en el informe: «Los días de esperar a los proveedores de SaaS como los principales proveedores de seguridad para su patrimonio de SaaS han terminado. “Como sistema operativo de una empresa, su patrimonio SaaS requiere un programa de seguridad bien estructurado, una alineación organizacional en cuanto a responsabilidad y rendición de cuentas, y un monitoreo continuo a escala”.
