En la actualidad las empresas dependen de las aplicaciones SaaS (Software as a Service) para innumerables tareas. Entre sus funciones podríamos utilizarlas para colaboración, marketing, herramientas ofimáticas, uso compartido de archivos etc. Por lo tanto, las configuraciones incorrectas de SaaS pueden ser perjudiciales para el negocio y aquí vamos a explicar algunos factores que se deben revisar para mejorar la seguridad.
El problema está, en que a menudo, estas organizaciones carecen de los recursos necesarios para configurar esas aplicaciones SaaS con el fin de evitar ciberataques, exfiltración de datos y otras amenazas. Vamos a empezar explicando qué es un SaaS y luego continuaremos hablando de las configuraciones incorrectas de SaaS que cometemos habitualmente, y que pueden suponer una brecha de seguridad.
Qué es un SaaS, ventajas e inconvenientes
SaaS proviene del inglés Software as a Service, que, traducido, quiere decir software como un servicio. Se trata de un modelo de distribución de software en el que el soporte lógico y los datos que utilizamos, se alojan en los servidores de una empresa, y luego nosotros accedemos a ella vía Internet desde un cliente. Nos encontramos ante un tipo de computación en la nube donde el software no está almacenado a nivel local, y eso implica una serie de cosas positivas y negativas.
Entre sus ventajas podemos encontrar:
- Se reducen sus costes y riesgo de inversión, ya que el cliente no necesita contar con un soporte especializado.
- La responsabilidad de la operación recae en la empresa.
- No necesitamos la compra de una licencia para utilizar el software, basta el pago de un alquiler o renta.
- Permite flexibilidad al cliente a la hora de decidir que quiere contratar.
No obstante, el SaaS tiene sus inconvenientes:
- El usuario no tiene acceso directo a sus datos, ya que están guardados en un lugar remoto.
- Si no tenemos acceso a Internet en ese momento, no podemos trabajar.
En este sentido, en una encuesta de 451 Research, casi la mitad de todos los participantes creían erróneamente que la protección de datos era responsabilidad exclusiva de los proveedores de SaaS.
Como ya habréis podido observar el SaaS tiene muchas virtudes, pero también algunos inconvenientes.