Es fácil pensar que las empresas de alta tecnología tienen una ventaja en seguridad sobre otras industrias más antiguas y maduras. En su mayoría, no están cargadas con 40 años de sistemas y software heredados. Atraen a algunos de los nativos digitales más jóvenes y brillantes del mundo, todos los cuales consideran los problemas de ciberseguridad durante toda su vida.
Quizás debido a su familiaridad con la tecnología, tienden a pasar por alto las configuraciones de seguridad de SaaS. Durante la pasada temporada navideña, Slack tuvo parte de su código privado robado de su repositorio en GitHub. Según Slack, el código robado no afectó la producción y no se tomaron datos de los clientes.
Sin embargo, la brecha debería ser una señal de advertencia para otras empresas de tecnología. Los tokens robados permitieron que actores de amenazas accedieran a la instancia de GitHub y descargaran el código. Si este tipo de ataque puede ocurrirle a Slack en GitHub, puede ocurrirle a cualquier empresa de alta tecnología. Las empresas tecnológicas deben tomar en serio la seguridad de SaaS para evitar fugas o robos de recursos.
Violaciones de aplicaciones: una historia recurrente
La desafortunada experiencia de Slack con GitHub no fue la primera vez que ocurrió una violación en GitHub. En abril, se robaron un token de OAuth de Heroku y aplicaciones de OAuth mantenidas por Travis CI, lo que llevó a que un atacante descargara datos de docenas de repositorios de código privados.
MailChimp, una aplicación de SaaS utilizada para administrar campañas de correo electrónico, experimentó tres violaciones en un período de 12 meses que abarcaron de 2022 a 2023. Los actores de amenazas robaron datos de clientes y utilizaron esos datos en ataques contra empresas de criptomonedas.
SevenRooms tuvo más de 400 GB de datos sensibles robados de su plataforma CRM, PayPal notificó a los clientes en enero que partes no autorizadas accedieron a las cuentas utilizando credenciales de inicio de sesión robadas, y Atlassian tuvo datos de empleados y datos corporativos expuestos en una violación en febrero.
Claramente, las empresas tecnológicas no son inmunes a las violaciones de datos. Proteger su código propietario, datos de clientes y registros de empleados almacenados en aplicaciones de SaaS debe ser una prioridad principal.
Dependencia de las aplicaciones de SaaS
Una postura sólida de SaaS es importante para cualquier empresa, pero es especialmente importante para aquellas organizaciones que almacenan su código propietario en aplicaciones de SaaS. Este código es especialmente tentador para los actores de amenazas, quienes desearían monetizar sus esfuerzos y chantajear a los creadores del código.
Las empresas tecnológicas también tienden a depender de una gran cantidad y variedad de aplicaciones de SaaS, desde plataformas de colaboración hasta herramientas de ventas y marketing, legales y financieras, almacenes de datos, soluciones de ciberseguridad y muchas más, lo que dificulta aún más asegurar todo el conjunto de aplicaciones.
Los empleados de tecnología dependen en gran medida de las aplicaciones SaaS para realizar su trabajo diario; esto requiere que los equipos de seguridad controlen estrictamente las identidades y su acceso. Además, estos usuarios tienden a iniciar sesión en sus aplicaciones SaaS a través de diferentes dispositivos para mantener la eficiencia, lo cual puede representar un riesgo para la organización según el nivel de seguridad del dispositivo. Además, los empleados de tecnología tienden a conectar aplicaciones de terceros a la infraestructura central sin pensarlo dos veces, otorgando a estas aplicaciones un alto nivel de riesgo.
Descubre cómo Adaptive Shield puede ayudarte a asegurar toda tu infraestructura de SaaS.
Controlar el acceso a SaaS después de despidos
La industria de alta tecnología es conocida por períodos de crecimiento acelerado, seguidos de reducción de personal. En los últimos meses, hemos visto a empresas como Facebook, Google, Amazon, Microsoft, LinkedIn, Shopify y otras anunciar despidos.
Revocar el acceso de los empleados a las aplicaciones SaaS es un elemento crítico en la seguridad de los datos. Si bien gran parte de la desvinculación de empleados se automatiza, las aplicaciones SaaS que no están conectadas al directorio de la empresa no revocan automáticamente el acceso. Incluso aquellas aplicaciones que están conectadas pueden tener cuentas de administrador fuera del SSO de la empresa. Aunque la cuenta principal de SSO se desconecte, el acceso de administrador del usuario a través de la pantalla de inicio de sesión de la aplicación a menudo sigue siendo accesible.
Crecimiento orgánico, fusiones y adquisiciones
Al mismo tiempo, la industria está llena de anuncios de fusiones y adquisiciones. Como resultado de las fusiones y adquisiciones, la empresa adquirente necesita establecer una base para la seguridad de SaaS y monitorear todas las infraestructuras de SaaS de las empresas fusionadas o adquiridas, al mismo tiempo que garantiza la continuidad del negocio. Ya sea que el crecimiento acelerado sea orgánico o a través de una fusión o adquisición, las organizaciones deben asegurarse de que el acceso esté adecuado a sus usuarios, a gran escala y de manera rápida.
Detección y respuesta a amenazas de identidad
La mayoría de las violaciones de datos que afectan a las empresas de tecnología se originan en credenciales y tokens robados. El actor de amenazas ingresa al sistema a través de la puerta principal utilizando credenciales válidas del usuario.
La Detección y Respuesta a Amenazas de Identidad (ITDR, por sus siglas en inglés) detecta eventos sospechosos que de otra manera pasarían desapercibidos. Una solución de Gestión de la Postura de Seguridad de SaaS (SSPM, por sus siglas en inglés) con motores de detección de amenazas alertará cuando haya un Indicador de Compromiso (IOC). Estos IOC se basan en el cruce de actividades como la geolocalización del usuario, el tiempo, la frecuencia, los intentos recurrentes de inicio de sesión, las actividades excesivas y más.
Asegurar el SaaS de alta tecnología
Mantener una postura sólida de seguridad de SaaS es un desafío para las empresas de alta tecnología, que pueden creer erróneamente que están equipadas y bien capacitadas para prevenir ataques al SaaS. La Gestión de la Postura de Seguridad de SaaS es esencial para prevenir violaciones del SaaS, mientras que una SSPM con capacidades de Detección y Respuesta a Amenazas de Identidad (ITDR) contribuirá en gran medida a garantizar que tus datos de SaaS estén seguros.
Fuente: The Hacker News
