Es momento de llevar a cabo un análisis riguroso de las aplicaciones SaaS, ya que un creciente número de organizaciones sucumbe a los ataques a pesar de contar con presupuestos más elevados.

El modelo de Software como Servicio (SaaS) se basa en la entrega de software en la nube, donde un proveedor de servicios aloja las aplicaciones y las pone a disposición de los usuarios a través de Internet. Este enfoque facilita la adopción y el uso de las aplicaciones. Sin embargo, un informe reciente indica que un tercio de las empresas encuestadas han sufrido una violación de datos en el último año, representando un incremento del 5% respecto al año anterior.

El Informe sobre el Estado de la Seguridad SaaS 2024 de AppOmni se basa en una encuesta realizada a encargados de ciberseguridad de 644 organizaciones en Estados Unidos, Reino Unido, Francia, Alemania, Japón y Australia, de las cuales casi la mitad tienen más de 2,500 empleados. Un tema crítico que se ha señalado es el riesgo asociado con la Inteligencia Artificial Generativa, ya que el 38% de los encuestados manifestó su preocupación por las vulnerabilidades relacionadas con los datos y la propiedad intelectual que esta tecnología puede provocar.

Además, la confianza en la seguridad de los datos dentro de las aplicaciones SaaS ha disminuido, con solo el 32% de las organizaciones sintiéndose seguras sobre sus datos, una caída significativa del 42% en comparación con el año anterior, lo cual es preocupante ante el aumento de las brechas de seguridad, ya que el 58% de las organizaciones reportaron haber experimentado un incidente de seguridad en el último año.

Aunque el 90% de las organizaciones afirman tener políticas que restringen el uso no autorizado de aplicaciones, el 34% admite que estas políticas no se están aplicando, lo que representa un aumento considerable en comparación con el año anterior. Esta desconexión entre la política y la práctica exacerba los riesgos de seguridad, ya que muchas organizaciones no logran mantener un control adecuado sobre sus aplicaciones SaaS. De hecho, el 34% de los encuestados no sabe cuántas aplicaciones SaaS están desplegadas en sus organizaciones, dificultando así la gestión y los esfuerzos de seguridad. Cerca del 50% de los encuestados creen que Microsoft 365 no tiene más de 10 aplicaciones conectadas, pero la investigación de AppOmni revela que, en promedio, cuenta con 1,000.

Las vulnerabilidades en SaaS están en aumento, en gran parte debido a la falta de claridad sobre quién es responsable de asegurar las aplicaciones. El 50% de los encuestados considera que esta responsabilidad recae principalmente en los propietarios o stakeholders del negocio, mientras que solo el 15% la asocia con los equipos de ciberseguridad. Esta distribución puede dar lugar a confusión y a medidas de seguridad inadecuadas.

Las preocupaciones sobre la pérdida de datos también son comunes, con las organizaciones citando la pérdida de propiedad intelectual (34%), daños a la reputación (30%) y compromisos de datos de clientes (27%) como sus principales temores en relación a la seguridad SaaS. Estos hallazgos subrayan la necesidad urgente de que las organizaciones refuercen sus estrategias de seguridad en SaaS, estableciendo políticas sólidas, definiendo claramente la responsabilidad y mejorando la visibilidad en sus entornos SaaS para mitigar los riesgos de manera efectiva.

De cara al futuro, el informe sugiere un cambio en las prioridades organizacionales respecto a la ciberseguridad. Aproximadamente el 69% de los encuestados anticipa un aumento del gasto en medidas de ciberseguridad en los próximos 12 meses. Además, el 29% espera que las discusiones sobre el retorno de inversión (ROI) de las inversiones en ciberseguridad se conviertan en un tema central, lo que resalta la necesidad de una reducción cuantificable de los riesgos.

Brendan O’Connor, CEO de AppOmni, comentó que el SaaS ha evolucionado significativamente, convirtiéndose en un componente fundamental de los negocios modernos en todos los departamentos. Sin embargo, los atacantes siguen causando estragos al robar datos, chantajear a las empresas, interrumpir las operaciones comerciales y dañar la reputación de las organizaciones. O’Connor concluyó que es evidente que la seguridad en SaaS necesita madurar y volverse más estructurada, con un alineamiento organizacional sobre la responsabilidad y la rendición de cuentas, junto con un monitoreo continuo a gran escala.

• SaaS
• Seguridad informática
• Ciberseguridad