Red de información TI para profesionales ITMedia NetWork

jueves, 27 de febrero de 2020
Actualizado a las 14:24


Búsqueda avanzada

Publicidad

Publicidad

Análisis

Seguridad TI: Siete riesgos a evitar cuando se adoptan aplicaciones de software como servicio

04 Febrero 2020por Redacción

Adoptar software como servicio (SaaS) crea organizaciones más ágiles, pero también más vulnerables en la medida que estos proyectos se abordan de forma individual desde los diferentes departamentos corporativos y, por regla general, sin la orientación ni la aprobación de los equipos de TI. Ante ello, SonicWall alerta sobre la necesidad de adoptar soluciones de seguridad que ofrezcan protección avanzada contra amenazas de ataques phishing, Business Email Compromise, protección frente a amenazas zero-day, pérdida de datos y robo de credenciales.

Sergio Martínez

Sergio Martínez

“Los ataques que se producen en entornos SaaS son difíciles de identificar y detener, ya que pueden llevarse a cabo sin que los usuarios se den cuenta. Además, en las aplicaciones SaaS, los archivos y los datos se sincronizan automáticamente en todos los dispositivos, lo que las convierte en un canal más por el que el malware se propaga: el atacante solo tiene que subir un archivo PDF o de Office malicioso a las aplicaciones SaaS de intercambio o almacenamiento de archivos y las funciones de sincronización harán el resto”, explica Sergio Martínez, country manager de SonicWall Iberia.

En ese escenario, cada vez más generalizado, SonicWall identifica siete riesgos para la seguridad de las Tecnologías de la Información con el objetivo de que aquellas empresas que están implementando aplicaciones como servicio, sepan dónde deben aplicar la seguridad SaaS más adecuada.

  1. El phishing sigue siendo una amenaza - Más del 90% de los ciberataques que consiguen su objetivo comienzan con un correo electrónico de suplantación de identidad o phishing. Este vector ha evolucionado hacia ataques basados en la nube a medida que las organizaciones continúan acelerando la adopción del correo electrónico SaaS (por ejemplo, Office 365 o G Suite) y otras aplicaciones de productividad.
  2. El robo de credenciales abre la puerta a los cibercriminales - Los ataques de robo de credenciales involucran a agentes que comprometen las credenciales corporativas de un empleado, ya sea lanzando una campaña de phishing o comprándolos en la ”darkweb”. Es posible que una cuenta comprometida permanezca mucho tiempo sin ser descubierta o que nunca sea destapada.
  3. El robo de datos sigue siendo rentable independientemente de dónde se almacenen - El riesgo de la violación de datos es una de las principales preocupaciones de las organizaciones que se traslada a la nube. Los ciberdelincuentes lanzan ataques selectivos o aprovechan las malas prácticas de seguridad y vulnerabilidades de las aplicaciones para extraer datos.
  4. La pérdida de control puede dar lugar a un acceso no autorizado - Otro riesgo de trasladarse a la nube es que el departamento de TI ya no tiene el control sobre qué usuario tiene acceso a qué datos y en qué grado. En este sentido, los empleados pueden eliminar accidentalmente datos o exponer datos confidenciales a usuarios no autorizados favoreciendo la fuga de los mismos.
  5. La incógnita del nuevo malware y las amenazas zero-day - Las aplicaciones SaaS, especialmente los servicios de almacenamiento y uso compartido de archivos, por ejemplo, Dropbox, Box, OneDrive, etc., se han convertido en un vector de amenaza estratégico para propagar ransomware y malware zero-day.
  6. Cumplimiento y auditoría - El marco normativo, como la Ley de Protección de Datos y las leyes que rigen la confidencialidad de los datos en sectores como el sanitario o el financiero, exigen herramientas de auditoría e informes para demostrar el cumplimiento con la ley y con los requisitos de protección de datos. Las organizaciones deben asegurarse de que los datos confidenciales estén seguros, implementar capacidades para registrar las actividades de los usuarios y habilitar la trazabilidad en todas las aplicaciones autorizadas.
  7. Las amenazas internas - Cuando se trata de seguridad, los empleados suelen ser el eslabón más débil. La negligencia de los usuarios puede dar lugar a un ataque interno accidental, lo cual sigue siendo un riesgo importante para organizaciones de todos los tamaños. Este riesgo no se limita a contraseñas débiles, credenciales compartidas o portátiles extraviados o robados, sino que se extiende además a los datos almacenados en la nube, donde pueden compartirse con fuentes externas y a los que, a menudo, se accede desde cualquier dispositivo o ubicación.

La adopción generalizada del correo electrónico y las aplicaciones de software como servicio en todas las organizaciones ha creado la necesidad de una adoptar una solución de seguridad SaaS, que ofrezca protección avanzada contra amenazas de ataques phishing selectivos, Business Email Compromise, amenazas zero-day, pérdida de datos y robo de credenciales.

En este sentido, SonicWall Cloud App Security (CAS) se integra perfectamente en las aplicaciones SaaS autorizadas mediante APIs nativas y ofrece protección avanzada del correo electrónico, así como de email y aplicaciones en la nube.

Además, proporciona funcionalidades CASB, que son fundamentales para proteger el ámbito SaaS y garantizar políticas consistentes en todas las aplicaciones en la nube que se utilizan; y es compatible con los firewalls de última generación de SonicWall. Esto significa que, además, ofrece visibilidad y control de la infraestructura ‘shadow TI’ mediante la funcionalidad de descubrimiento automatizado de la nube. Más información en www.sonicwall.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Gianfranco Lanci, presidente y COO de Lenovo

Diez predicciones TIC para 2020 y siguientes del Intelligent Devices Group de Lenovo

Lenovo tiene bien definida su estrategia para los próximos años, diseñada para responder a las grandes tendencias de la industria de las Tecnologías de la Información y las Comunicaciones como las que, desde el Intelligent Devices Group (IDG) del fabricante, nos expone Gianfranco Lanci, presidente y COO de Lenovo, catalogadas como predicciones tecnológicas para 2020 y siguientes

Soluciones

Bahía Software participa en el proyecto Huter para la creación de un mapa celular del útero

La compañía gallega Bahía Software, especializada en servicios e integración de soluciones de TI, forma parte del consorcio internacional del proyecto Huter, que tiene como objetivo la creación de un mapa celular del útero humano para comprender, célula a célula, todas las relaciones y cambios genéticos y proteómicos, incluyendo información espacial, involucrados en ese órgano

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar