¿Qué es la seguridad SaaS? Principales desafíos de seguridad en la nube para los minoristas en 2023
La seguridad SaaS se refiere a las medidas, estrategias y protocolos implementados para proteger los datos, las identidades de los usuarios y la infraestructura general dentro de las aplicaciones SaaS de posibles amenazas o infracciones. Debido a que las aplicaciones SaaS están basadas en la nube y que la cantidad de minoristas que pasan de On-Premise a SaaS está creciendo, este crecimiento en la adopción de la nube supone un nuevo conjunto de desafíos de seguridad.
Abordar estos desafíos es cada vez más importante a medida que los minoristas migran a la nube. Revisaremos ahora algunos de los problemas de seguridad principales a los que se enfrentan los sistemas minoristas en la nube en la actualidad.
Principales desafíos de seguridad SaaS
Violaciones de datos
Las violaciones de datos son uno de los desafíos más difíciles en la seguridad SaaS para los sistemas minoristas. Los datos confidenciales, como la información personal del cliente, los números de tarjetas de crédito y otros detalles de transacciones, se almacenan y procesan en la nube en el retail. Si esta información se ve comprometida, puede resultar en pérdidas financieras significativas, así como daños a la reputación de un minorista. El desafío se ve agravado por la creciente sofisticación de los ciberdelincuentes, que están constantemente ideando nuevas estrategias para explotar las vulnerabilidades en los sistemas cloud.
Diferentes informes y análisis de mercado confirman esta realidad:
- Según un informe de Check Point Research, los ciberataques globales aumentaron un 38 % en 2022, en comparación con 2021. El mismo documento reporta un promedio de 124 ciberataques diarios en comercio minorista/mayorista en EE. UU., lo que representa un aumento del 66 % desde 2021.
- El 45% de las brechas se produjeron en la nube, según el informe “Coste de una brecha de datos 2022” de IBM.
- Según el mismo informe de IBM, 4,35 millones de dólares es el coste total medio global de una filtración de datos, lo que representa un aumento del 2,6 % desde 2021.
No es de extrañar entonces que, según Gartner, el 68 % de las empresas invierta más en 2023 en estrategia de ciberseguridad que en años anteriores, como parte de su estrategia de seguridad SaaS.
Cumplimiento de la nube
El cumplimiento de la nube describe el proceso y el acto de cumplir con los estándares regulatorios, las pautas de la industria y los requisitos legales aplicables para usar la tecnología de la nube.
Los minoristas con múltiples ubicaciones deben cumplir con una gran cantidad de regulaciones, incluidas GDPR, CCPA y PCI DSS. Debido a la naturaleza dinámica de los entornos cloud, garantizar el cumplimiento uniforme en todos los sistemas cloud es una tarea abrumadora. Invertir el tiempo para realizar una evaluación de riesgos exhaustiva también permite que los equipos de seguridad creen políticas y modelos de gobierno que se adaptan a la empresa y respaldan el uso continuo de tecnologías cloud de vanguardia.
Crecimiento de dispositivos IoT
Según el informe State of IoT — Spring 2023 de IoT Analytics, la cantidad de conexiones globales de IoT creció un 18 % en 2022 a 14 300 millones de terminales de IoT activos. En 2023, se espera que este número crezca otro 16 %, hasta los 16 700 millones de terminales activos.
La rápida proliferación de dispositivos IoT en el sector minorista, que van desde etiquetas RFID hasta estantes y espejos inteligentes, ha complicado aún más el panorama de seguridad SaaS. Cada dispositivo conectado proporciona un punto de entrada potencial para los ciberdelincuentes. Es un delicado acto de equilibrio garantizar protocolos de seguridad sólidos para estos dispositivos sin interferir con su funcionalidad.
Un riesgo relacionado es el IoT en la sombra, o puntos finales de IoT implementados sin el apoyo o permiso oficial de los departamentos de TI o del departamento de seguridad.
Arquitecturas Multitenant
Otro desafío cuando hablamos de la seguridad SaaS son las arquitecturas de múltiples inquilinos o multitenant, una característica clave de la mayoría de las plataformas SaaS. Múltiples clientes comparten los mismos recursos de computación en la nube en un entorno de múltiples inquilinos. Si bien este modelo optimiza el uso de recursos y reduce los costes, también aumenta el riesgo de “vecinos ruidosos”, otros usuarios que pueden acceder a sus datos o afectarlos.
Entornos de nube híbrida
Finalmente, administrar la seguridad en la nube híbrida es un problema común. Por su flexibilidad y eficiencia, muchos minoristas prefieren un modelo de nube híbrida, en el que algunos datos se almacenan en la nube pública y otros en la nube privada. Sin embargo, mantener una seguridad constante en múltiples entornos de nube puede ser difícil y llevar mucho tiempo.
Conclusiones
Para superar estos desafíos de seguridad SaaS, los minoristas deben adoptar un enfoque integral, proactivo y global de la seguridad en la nube, que debe estar habilitado por políticas claras y respaldado por herramientas y mecanismos estándar proporcionados por proveedores de software SaaS para minoristas como Openbravo dentro de sus oferta en la nube.