Aplicaciones de terceros exponen datos empresariales a riesgos

En un mundo digitalizado donde las aplicaciones SaaS (Software as a Service) son fundamentales para la productividad y colaboración empresarial, un nuevo informe publicado por DoControl, la solución líder en ciberseguridad respaldada por inversores de renombre mundial, como Insight Partners o Cardumen Capital, revela datos alarmantes sobre la seguridad de los datos empresariales.

Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024

El “Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024” de DoControl revela que las empresas están generando aproximadamente 286,000 nuevos activos SaaS, como archivos o grabaciones, cada semana. Además, se descubrió que uno de cada seis empleados había compartido datos de la empresa con su correo electrónico personal.

Estos hallazgos subrayan la urgente necesidad de estrategias de seguridad integrales para mitigar las amenazas internas, controlar la exposición de datos, gestionar permisos de acceso obsoletos y regular aplicaciones de terceros con exceso de permisos.

Adam Gavish, CEO y Co-fundador de DoControl, destacó la importancia de fortalecer los protocolos de seguridad en un entorno empresarial cada vez más dependiente de las aplicaciones SaaS. “Una postura de ciberseguridad SaaS deficiente no solo supone un riesgo de posibles brechas de datos, sino que también puede dañar significativamente la reputación de marca y los resultados comerciales en general”, advirtió Gavish.

Riesgos identificados

El informe detalla cuatro categorías de riesgos identificados:

1. Amenazas Internas: Un aumento del 182% en empleados compartiendo activos propiedad de la empresa con sus correos electrónicos personales ha sido registrado. Esto expone a las empresas a extorsión financiera y daño a la reputación.
2. Exposición de Datos: La exposición pública de 35,000 activos sensibles refleja una laguna significativa en la gestión de datos y controles de acceso. El informe encontró un aumento del 49% en activos sensibles expuestos a nivel empresa.
3. Permisos de Acceso Obsoletos: El 90% de las empresas registraron ex-empleados accediendo a aplicaciones SaaS incluso después de su partida. Esto representa un riesgo de seguridad inaceptable.
4. Aplicaciones OAuth de Terceros con Exceso de Permisos: El 65.5% de estas aplicaciones de terceros no requerían el nivel de acceso otorgado, lo que representa un riesgo significativo e innecesario.

El informe concluye que DoControl ofrece soluciones para evitar las consecuencias devastadoras de las exfiltraciones y brechas de datos, proporcionando controles de acceso de datos automatizados, centralizados y granulares sobre las aplicaciones SaaS de las empresas.