Aplicaciones de terceros exponen datos empresariales a riesgos

En un mundo digitalizado donde las aplicaciones SaaS (Software as a Service) son fundamentales para la productividad y colaboración empresarial, un nuevo informe publicado por DoControl, la solución líder en ciberseguridad respaldada por inversores de renombre mundial, como Insight Partners o Cardumen Capital, revela datos alarmantes sobre la seguridad de los datos empresariales.

Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024

El “Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024” de DoControl revela que las empresas están generando aproximadamente 286,000 nuevos activos SaaS, como archivos o grabaciones, cada semana. Además, se descubrió que uno de cada seis empleados había compartido datos de la empresa con su correo electrónico personal.

Estos hallazgos subrayan la urgente necesidad de estrategias de seguridad integrales para mitigar las amenazas internas, controlar la exposición de datos, gestionar permisos de acceso obsoletos y regular aplicaciones de terceros con exceso de permisos.

Adam Gavish, CEO y Co-fundador de DoControl, destacó la importancia de fortalecer los protocolos de seguridad en un entorno empresarial cada vez más dependiente de las aplicaciones SaaS. “Una postura de ciberseguridad SaaS deficiente no solo supone un riesgo de posibles brechas de datos, sino que también puede dañar significativamente la reputación de marca y los resultados comerciales en general”, advirtió Gavish.

Riesgos identificados

El informe detalla cuatro categorías de riesgos identificados:

  1. Amenazas Internas: Un aumento del 182% en empleados compartiendo activos propiedad de la empresa con sus correos electrónicos personales ha sido registrado. Esto expone a las empresas a extorsión financiera y daño a la reputación.
  2. Exposición de Datos: La exposición pública de 35,000 activos sensibles refleja una laguna significativa en la gestión de datos y controles de acceso. El informe encontró un aumento del 49% en activos sensibles expuestos a nivel empresa.
  3. Permisos de Acceso Obsoletos: El 90% de las empresas registraron ex-empleados accediendo a aplicaciones SaaS incluso después de su partida. Esto representa un riesgo de seguridad inaceptable.
  4. Aplicaciones OAuth de Terceros con Exceso de Permisos: El 65.5% de estas aplicaciones de terceros no requerían el nivel de acceso otorgado, lo que representa un riesgo significativo e innecesario.

El informe concluye que DoControl ofrece soluciones para evitar las consecuencias devastadoras de las exfiltraciones y brechas de datos, proporcionando controles de acceso de datos automatizados, centralizados y granulares sobre las aplicaciones SaaS de las empresas.

Antonio Adrados Herrero

Recent Posts

DigitalES presenta el primer Libro Blanco de la IA Generativa

DigitalES analiza en su Libro Blanco de la IA Generativa el impacto que tendrá esta…

19 horas ago

NetApp, el fabricante de almacenamiento que todos los proveedores cloud quieren tener como socio

En un momento donde los datos tienen más valor que nunca pero también generan una…

2 días ago

TOUGHBOOK 40mk2, un portátil con procesamiento de IA

Esta versión del TOUGHBOOK 40 incluye entre sus especificaciones la unidad de procesamiento neuronal Intel…

2 días ago

Crece el gasto de los hogares españoles en paquetes de telecomunicaciones

El precio medio del paquete cuádruple (telefonía fija y móvil, banda ancha fija y móvil)…

2 días ago

Amazon Business añade nuevas funcionalidades

Entre ellas destacan un Centro de aplicaciones y un Sistema de gestión de identidades entre…

2 días ago

Zscaler y Google impulsan el viaje hacia ‘zero trust’ de los usuarios empresariales

Su asociación evita el uso de redes VPN tradicionales y se basa en Chrome Enterprise,…

2 días ago