El 87% de las organizaciones deja las aplicaciones SaaS sin protección

  • Vulnerabilidades
cloud nube saas generica
©Freepik

Las organizaciones utilizan ahora una media de 139 aplicaciones de software como servicio, y muchas organizaciones con visión de futuro implementan más de 200. El 65% de las organizaciones se vieron afectadas por una brecha relacionada con SaaS en los últimos 12 meses.

La adopción del SaaS y los incidentes cibernéticos están aumentando, mientras que la resiliencia de los datos está muy por detrás de las necesidades de las empresas. Así se desprende del informe “HYCU State of SaaS Resilience Report 2025”, que revela que el 87% de las empresas tiene al menos una aplicación SaaS crítica en peligro debido a una protección inadecuada.

Según los encuestados, las organizaciones utilizan ahora una media de 139 aplicaciones SaaS, y muchas organizaciones con visión de futuro implementan más de 200. La introducción de cada nueva aplicación genera nuevos datos, nuevos permisos y nuevas vulnerabilidades. A medida que crecen las carteras de SaaS, también lo hace la exposición. De hecho, el 65% de las organizaciones se vieron afectadas por una brecha relacionada con SaaS en los últimos 12 meses, con 405.770 dólares como coste medio diario del tiempo de inactividad de SaaS, lo que suma 2,3 millones de dólares en un periodo de recuperación de 5 días.

Sólo el 56% de las aplicaciones SaaS están bajo el control del departamento de TI. Además, el 43% de los encuestados admite que nadie es realmente dueño de la resiliencia de los datos de SaaS.

Los encuestados destacaron aplicaciones de misión crítica como GitHub, Salesforce, Microsoft 365, Box y Slack, plataformas que están profundamente integradas, son ampliamente accesibles y a menudo esenciales para las operaciones diarias. Una ciberamenaza disruptiva en una sola de ellas puede afectar a toda la organización.

 

Un peligroso malentendido de la responsabilidad

Una de las conclusiones más preocupantes es que el 66% de los encuestados cree que sus proveedores de SaaS son los únicos responsables de proteger sus datos, pero más de la mitad admite que no confía en las capacidades de los proveedores.

Entre aquellos que entienden que la resiliencia de los datos es su responsabilidad, se observa un número lamentablemente bajo de organizaciones que implementan las mejores prácticas de protección de datos SaaS, con una minoría reconocida de organizaciones que siguen principios básicos como la regla 3-2-1. El 70% no realiza copias de seguridad basadas en políticas para algunas aplicaciones, el 74% no conserva los datos fuera de sus instalaciones y el 75% no comprueba regularmente la resiliencia.

Esto hace que la gran mayoría no esté preparada para hacer frente a ciberamenazas, fallos de integración, pequeñas interrupciones o borrado accidental o malintencionado de datos.