El 69% de las empresas tiene más usuarios invitados que empleados con licencia en sus aplicaciones en la nube

El 69% de las empresas tiene más usuarios invitados que empleados con licencia en sus aplicaciones en la nube

Un reciente estudio de Kaseya, proveedor global de software de gestión de TI y ciberseguridad impulsado por inteligencia artificial, reveló que el 69% de las organizaciones tiene más cuentas de invitados que usuarios con licencia en sus aplicaciones de software como servicio (SaaS). Este hallazgo, contenido en el Reporte de Seguridad SaaS 2026, incrementa significativamente los riesgos de ciberseguridad para las pequeñas y medianas empresas (pymes).

El informe analizó más de 27,600 millones de eventos de seguridad SaaS en más de 50,000 entornos de pymes, incluyendo 5,400 socios MSP y 6.2 millones de cuentas de usuarios finales. Los datos revelan que, a medida que los ecosistemas SaaS se expanden, las comodidades operativas del día a día —como las cuentas de invitados no gestionadas, que hoy representan el 69% de todas las cuentas monitoreadas (4.3 millones frente a 1.9 millones de usuarios con licencia)—, los accesos persistentes de terceros y los datos compartidos externamente están generando enormes riesgos de seguridad.

Entre los hallazgos clave del reporte destaca que el 56% de las cuentas aún no cuenta con autenticación multifactor activa, una medida básica de protección. Además, el 45% de los archivos compartidos en Microsoft 365 se envía fuera de la organización, lo que aumenta el riesgo de filtración de información. Otro dato relevante es que los inicios de sesión de identidades no humanas —como aplicaciones y servicios automatizados— ya representan el 20% de las alertas críticas de seguridad.

El software como servicio (SaaS) engloba todas las aplicaciones que las empresas utilizan a través de internet sin necesidad de instalarlas localmente, como herramientas de correo, almacenamiento en la nube o gestión de proyectos. Según el reporte, los ciberdelincuentes han abandonado los ataques perimetrales en favor de objetivos más vulnerables como identidades, integraciones OAuth y flujos de trabajo colaborativos, dejando una brecha de confianza que la mayoría de las pymes no puede detectar, y mucho menos cerrar.

Jim Lippie, director de Producto de Kaseya, señaló: “Los actores de amenazas de hoy, potenciados por la IA, ven un único entorno de ataque interconectado, mientras que la mayoría de las organizaciones defienden su infraestructura de forma fragmentada”. Y agregó: “Las organizaciones más resilientes serán aquellas que adopten el modelo de confianza cero y gestionen de manera integral sus identidades, accesos y datos en la nube”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *