Más del 60% de los ataques de ransomware provienen de aplicaciones SaaS

The State of SaaS Resilience, un reciente informe publicado por HYCU, Inc, destaca una preocupante realidad para las empresas: más del 60% de los ataques de ransomware exitosos se originan en aplicaciones SaaS. Este hallazgo es parte del estudio “The State of SaaS Resilience in 2024”, que explora la ciberresiliencia en el uso de SaaS a través de una encuesta realizada a 417 responsables de la toma de decisiones de TI en Europa, Reino Unido, Estados Unidos, Japón y Singapur.

Principales conclusiones del informe

El informe destaca varias vulnerabilidades críticas en la protección de datos de SaaS que amenazan la seguridad de las empresas modernas:

• Subestimación del patrimonio de datos SaaS: Los líderes empresariales tienden a subestimar la cantidad de aplicaciones SaaS en uso. Mientras que la mayoría de los encuestados estiman tener 12 aplicaciones SaaS, la investigación muestra que la empresa mediana promedio utiliza más de 200. Esta discrepancia deja a muchas organizaciones vulnerables a ataques cibernéticos debido a la falta de visibilidad y control.
• Confianza equivocada en los proveedores de SaaS: Un 41% de los encuestados cree erróneamente que los proveedores de SaaS son responsables de la protección y recuperación de los datos. Sin embargo, según el Modelo de Responsabilidad Compartida, esta responsabilidad recae en el cliente, lo que expone a muchas organizaciones a pérdidas de datos graves en caso de un ataque.
• Ataques de ransomware a través de SaaS: El 61% de los encuestados informó que los ataques de ransomware se originaron a través de aplicaciones SaaS, lo que subraya la necesidad urgente de mejorar la protección de datos en estos entornos.
• Falta de habilidades especializadas: El 43% de los responsables de TI reconocen no tener personal capacitado para proteger los datos de SaaS, lo que agrava aún más la vulnerabilidad de las empresas ante los ciberataques.
• Imposibilidad de recuperar datos rápidamente: Un abrumador 90% de los encuestados indicó que no podría recuperar datos SaaS cifrados en una hora, lo cual pone a las empresas en riesgo de costosas interrupciones operativas.
• Impacto significativo en caso de pérdida de acceso a sistemas críticos: Tres cuartas partes de los encuestados mencionaron que sus negocios sufrirían considerablemente si sus datos de sistemas de gestión de identidad y acceso (IAM), como EntraID o SSO, se vieran comprometidos.

La falta de concienciación y sus consecuencias

HYCU señala que, a pesar del crecimiento exponencial del uso de aplicaciones SaaS, muchas empresas aún no comprenden completamente los riesgos asociados. Según Subbiah Sundaram, Vicepresidente Sénior de Productos de HYCU, las empresas modernas dependen de una amplia gama de aplicaciones SaaS para sus operaciones diarias, incluyendo tareas críticas para el negocio. La falta de una protección adecuada puede dejar a estas organizaciones expuestas a ataques devastadores.

Sundaram destaca que “este informe ilustra que las empresas necesitan mejorar su enfoque hacia la protección de datos SaaS”. HYCU, como líder en soluciones de backup y recuperación, ofrece herramientas diseñadas para mitigar estas brechas de seguridad y ayudar a las organizaciones a fortalecer su resiliencia frente a ciberamenazas.

Mejores prácticas para la protección de datos SaaS

El informe no solo identifica los problemas, sino que también proporciona recomendaciones clave para que las empresas puedan proteger sus datos de SaaS de manera más efectiva. Entre las estrategias destacadas se encuentran:

• Auditorías regulares de aplicaciones SaaS: Identificar todas las aplicaciones en uso y asegurarse de que cumplen con los estándares de seguridad de la empresa.
• Implementación de políticas de backup robustas: Incluir procedimientos de recuperación rápida y pruebas periódicas para garantizar la disponibilidad de los datos.
• Educación y capacitación: Aumentar la conciencia del personal sobre la responsabilidad compartida y la importancia de la ciberseguridad en el entorno SaaS.