Riesgos para los datos de SaaS debido a los ciberataques

14. septiembre 2024
| No hay comentarios
Riesgos de datos de SaaS
Anzeige

Compartir publicación

Según Statista, el 70 por ciento de las empresas con hasta 500 empleados utilizan SaaS o software de aplicación basado en la computación en la nube. En general, en promedio en todas las industrias y tamaños de empresas, el 56 por ciento de las empresas en todo el mundo han introducido aplicaciones SaaS.

Las posibilidades de ser uno de los beneficiarios de estos servicios en la nube son buenas. Y no se vislumbra un final para este rápido desarrollo. La clasificación de proveedores de la nube muestra a Amazon Web Services (AWS) con una cuota de mercado del 34 por ciento, Microsoft con el 21 por ciento, Google Cloud con el 10 por ciento y Salesforce con el 3 por ciento. IDC espera que el mercado de la nube pública experimente tasas de crecimiento anual de un promedio del 2027 por ciento en todo el mundo para 19 y un volumen de 2027 billones de dólares para 1,34. Los analistas de mercado también predicen que el segmento de nube pública más grande será el software como servicio (SaaS), que representará el 40 por ciento del gasto total en 2027.

Anzeige

El desarrollo de esta tecnología y los servicios basados ​​en ella es una buena noticia. La presumiblemente mala noticia es la responsabilidad compartida. Muchas empresas siguen opinando que los datos de SaaS también están protegidos por el proveedor. Sin embargo, ese no es siempre el caso.

Responsabilidad compartida para SaaS

Todos los principales proveedores de SaaS operan según el modelo de responsabilidad compartida. En este modelo, el proveedor de SaaS se encarga de la seguridad de la infraestructura, la seguridad física de los centros de datos y el tiempo de actividad y disponibilidad de las aplicaciones. Sin embargo, normalmente no es el proveedor de SaaS el responsable de la seguridad de los datos, sino la empresa que los utiliza. En casi todos los casos, es responsable de la integridad, retención y respaldo de los datos. Esto significa que la responsabilidad de la gestión del acceso, las autorizaciones de los usuarios, la copia de seguridad y la recuperación de datos también recae en el usuario. Por lo tanto, si los datos se pierden o se corrompen, es problema de la empresa, no del proveedor de SaaS.

Anzeige

Suscríbete al boletín ahora

Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes



Al hacer clic en "Registrarse", acepto el procesamiento y uso de mis datos de acuerdo con la declaración de consentimiento (abra para más detalles). Puedo encontrar más información en nuestro Política de privacidad . Después de registrarse, primero recibirá un correo electrónico de confirmación para que ninguna otra persona pueda pedir algo que no desea.
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro Política de privacidad . Puedes darte de baja del newsletter en cualquier momento. Puede encontrar el enlace correspondiente en el boletín. Después de darse de baja, sus datos se eliminarán lo más rápido posible. La restauración no es posible. Si desea volver a recibir el boletín, simplemente vuelva a solicitarlo. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o solo se recopilan de forma voluntaria. Para procesar el boletín utilizamos proveedores de servicios de boletín, que se describen a continuación.

CleverReach

Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar la distribución de boletines. Los datos que introduce para recibir el boletín (por ejemplo, dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania e Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir, entre otras cosas: Analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si se ha realizado una acción predefinida (por ejemplo, comprar un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede encontrar más información sobre el análisis de datos a través del boletín CleverReach en: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se basa en su consentimiento (Art. 6 Párr. 1 lit. a GDPR). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea que CleverReach realice análisis, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Los datos almacenados por nosotros para otros fines no se verán afectados. Una vez que se haya dado de baja de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos. Para obtener más información, consulte la política de privacidad de CleverReach en: https://www.cleverreach.com/de/datenschutz/.

Procesamiento de pedidos

Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

Riesgos de datos de SaaS

Los datos procesados ​​en entornos SaaS y también almacenados en la nube son vulnerables independientemente de las medidas de seguridad principalmente físicas del proveedor de SaaS. Los riesgos incluyen en particular:

  • Veliminaciones notables y el error humano puede provocar la pérdida de archivos o correos electrónicos importantes.
  • Insiders maliciosos, Por ejemplo, un empleado descontento puede eliminar o cambiar datos intencionalmente.
  • Ransomware y ciberataques continúa creciendo, y los ciberdelincuentes apuntan cada vez más a las aplicaciones SaaS para cifrar o robar datos.
  • error de sincronización entre aplicaciones puede provocar pérdida o corrupción de datos.

Esto significa que las empresas no sólo corren el riesgo de perder datos, sino también de no cumplir con los requisitos de cumplimiento necesarios para los entornos SaaS.

La protección completa de datos SaaS es imprescindible

Dado que la responsabilidad de la seguridad de los datos de acuerdo con la responsabilidad compartida recae en casi todos los casos en la empresa que utiliza SaaS, una estrategia de copia de seguridad y recuperación que incluya una solución de copia de seguridad adecuada es la única manera de evitar la pérdida de datos y garantizar la capacidad operativa lo más rápido posible después. incidentes imprevisibles y restaurarlo lo más completamente posible.

Esto requiere soluciones que brinden protección completa para los datos almacenados, por ejemplo, en Microsoft 365, Microsoft Entra ID, Microsoft Dynamics 365, Google Workspace, Salesforce, ZenDesk, etc. Lo que es particularmente importante es que la solución es fácil de administrar y ofrece controles de acceso basados ​​en roles (RBAC) para excluir a usuarios no autorizados. Con soluciones de respaldo como las de Arcserve, los datos SaaS también se cifran de forma segura en tránsito y en reposo, y la soberanía de los datos para cumplir con los requisitos de cumplimiento está garantizada por cuatro copias de los respaldos SaaS almacenados en dos centros de datos diferentes, idealmente federados de tecnologías de almacenamiento que no pueden ser accedidos o manipulados por ciberdelincuentes.

Una solución de respaldo SaaS, como Arcserve, debe ofrecerse con un precio por puesto simple y rentable que incluya todas las funciones de protección de datos de SaaS. La configuración personalizada de retención de copias de seguridad garantiza el cumplimiento normativo, mientras que el almacenamiento ilimitado de datos en un nivel de nube en línea permite un acceso y una restauración rápidos. Es particularmente importante tener en cuenta que algunos proveedores cobran tarifas adicionales por el tráfico de datos (tarifas de entrada, salida o transacciones). Estos costos pueden resultar en altos costos adicionales para una restauración con uso intensivo de datos. Las empresas y los administradores de TI siempre deben considerar la responsabilidad compartida en su estrategia de respaldo de datos y al elegir una solución para servicios SaaS y confiar en soluciones que integren perfectamente este principio en una sola plataforma.

Más en Arcserve.com

 

Acerca de Arcserve

Arcserve ofrece soluciones excepcionales para proteger los valiosos activos digitales de las organizaciones que requieren una protección de datos completa e integral. Fundada en 1983, Arcserve es el proveedor de soluciones de continuidad empresarial con más experiencia del mundo para proteger infraestructuras de TI multigeneracionales con aplicaciones y sistemas en cualquier entorno, local y en la nube. Las empresas en más de 150 países de todo el mundo confían en las tecnologías y la experiencia altamente eficientes e integradas de Arcserve para eliminar el riesgo de pérdida de datos y el tiempo de inactividad prolongado al tiempo que reducen el costo y la complejidad de la copia de seguridad y recuperación de datos hasta en un 50 % para reducir el porcentaje. Arcserve tiene su sede en Minneapolis, Minnesota, con numerosas ubicaciones en todo el mundo.

 

Artículos relacionados con el tema

Los asesinos de EDR son una amenaza seria

Los asesinos de EDR son herramientas maliciosas que desactivan el software EDR de los sistemas comprometidos. Esto los hace vulnerables a otras amenazas. El peligro de ➡ Leer más

NIS2 – cómo contribuye una infraestructura SaaS

Se estima que en el futuro hasta 40.000 empresas alemanas se verán afectadas por el NIS2. La directiva tiene como objetivo mejorar la resiliencia cibernética y ➡ Leer más

Arquitectura de confianza cero: oportunidades y riesgos

La confianza es buena, el control es mejor: la arquitectura Zero Trust revoluciona los modelos de seguridad tradicionales al verificar cada acceso. ➡ Leer más

DeepSeek y Qwen son herramientas de los hackers

Los delincuentes explotan cada vez más DeepSeek y Qwen. Utilizando técnicas de jailbreak, crean su contenido malicioso para cometer robos financieros y de información. ➡ Leer más

Claves de acceso: la gestión eficiente apoya a los CISO

La nueva solución de gestión de claves de seguridad ayuda a las organizaciones a proteger la autenticación. Proporciona a TI un control completo sobre todo el ciclo de vida. ➡ Leer más

Estas son las vulnerabilidades de seguridad y técnicas de ataque más importantes

El número de vulnerabilidades de seguridad reportadas aumentó un 2024 por ciento en 38. Con la creciente dependencia de los sistemas de software, la ➡ Leer más

DORA: Cómo las empresas financieras afrontan los retos

La Ley de Resiliencia Operativa Digital (DORA) se aprobó para abordar las crecientes amenazas cibernéticas en la industria financiera y ➡ Leer más

El NIS-2 ha fallado: esperar aún no es una opción

Si bien otros países de la UE ya hace tiempo que crearon unas directrices claras para el NIS-2, en Alemania su aplicación ha fracasado por el momento. Esto significa: partes ➡ Leer más

servidor de arco, Noticias de prensa
, , , ,