Aplicaciones de terceros exponen datos empresariales a riesgos

En un mundo digitalizado donde las aplicaciones SaaS (Software as a Service) son fundamentales para la productividad y colaboración empresarial, un nuevo informe publicado por DoControl, la solución de ciberseguridad respaldada por inversores como Insight Partners o Cardumen Capital, revela datos alarmantes sobre la seguridad de los datos empresariales.

Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024

El “Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024” revela que las empresas están generando aproximadamente 286,000 nuevos activos SaaS, como archivos o grabaciones, cada semana. Además, se descubrió que uno de cada seis empleados había compartido datos de la empresa con su correo electrónico personal.

Estos hallazgos subrayan la urgente necesidad de estrategias de seguridad integrales para mitigar las amenazas internas, controlar la exposición de datos, gestionar permisos de acceso obsoletos y regular aplicaciones de terceros con exceso de permisos.

Adam Gavish, CEO y Co-fundador de DoControl, destacó la importancia de fortalecer los protocolos de seguridad en un entorno empresarial cada vez más dependiente de las aplicaciones SaaS. “Una postura de ciberseguridad SaaS deficiente no solo supone un riesgo de posibles brechas de datos, sino que también puede dañar significativamente la reputación de marca y los resultados comerciales en general”, advirtió Gavish.

Riesgos identificados

El informe detalla cuatro categorías de riesgos identificados:

1. Amenazas Internas: Un aumento del 182% en empleados compartiendo activos propiedad de la empresa con sus correos electrónicos personales ha sido registrado. Esto expone a las empresas a extorsión financiera y daño a la reputación.
2. Exposición de Datos: La exposición pública de 35,000 activos sensibles refleja una laguna significativa en la gestión de datos y controles de acceso. El informe encontró un aumento del 49% en activos sensibles expuestos a nivel empresa.
3. Permisos de Acceso Obsoletos: El 90% de las empresas registraron ex-empleados accediendo a aplicaciones SaaS incluso después de su partida. Esto representa un riesgo de seguridad inaceptable.
4. Aplicaciones OAuth de Terceros con Exceso de Permisos: El 65.5% de estas aplicaciones de terceros no requerían el nivel de acceso otorgado, lo que representa un riesgo significativo e innecesario.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones de infraestructura de Data centers y edge computing, componentes activos (UPS, AAC, generadores, tableros eléctricos, PDU) y pasivos (cables, gabinetes, pisos, accesorios, conectores), ciberseguridad, seguridad (perimétrica y de data) y controles (cámaras, extinguidores de gas, tableros de acceso). Energia limpia: generadores solares de energía para Data centers. Equipamiento integral para y hacia la nube. Buenas prácticas ambientales”, que estamos preparando para nuestra edición 207 y publicaremos en el mes de abril.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.