Ir al contenido
Tecnología

Seguridad SaaS: Kaseya alerta sobre accesos de invitados

Brechas críticas en las pymes El Reporte de Seguridad SaaS 2026 de Kaseya revela que el 69% de las cuentas SaaS monitoreadas son accesos de invitados, superando a los usuarios con licencia. Esta reali...

Diana Dorado 17/07/2026
Compartir:
17 de julio de 2026 por
Seguridad SaaS: Kaseya alerta sobre accesos de invitados
Diana Dorado
Diana Dorado
Diana Dorado

Redacción

17/07/2026

Brechas críticas en las pymes

El Reporte de Seguridad SaaS 2026 de Kaseya revela que el 69% de las cuentas SaaS monitoreadas son accesos de invitados, superando a los usuarios con licencia. Esta realidad expone a las pequeñas y medianas empresas a riesgos crecientes en autenticación multifactor, integraciones OAuth y uso compartido externo de archivos.

Los ciberdelincuentes, potenciados por IA, han dejado atrás los ataques perimetrales para enfocarse en identidades y flujos colaborativos, ampliando la superficie de ataque que muchas organizaciones aún no logran controlar.

Datos clave del informe

  • 27.600 millones de eventos de seguridad SaaS analizados en más de 50.000 entornos de pymes.

  • 4,3 millones de cuentas de invitados frente a 1,9 millones de usuarios con licencia.

  • 20% de las alertas críticas provienen de identidades máquina y entidades de servicio no humanas.

  • 56% de las cuentas sin MFA activo; solo el 27% de las pymes lo aplica a nivel organizacional.

  • En Microsoft 365, el 45% de los archivos compartidos se enviaron fuera de la organización.

“Las organizaciones más resilientes serán aquellas que adopten monitoreo continuo, gobernanza de identidades y respuesta automatizada como requisitos fundamentales”, señaló Jim Lippie, director de Producto de Kaseya.

El auge de las identidades máquina y la explotación con IA

La proliferación de integraciones OAuth con tokens persistentes otorga acceso permanente a los atacantes, incluso tras cambios de contraseña. Al mismo tiempo, la automatización impulsada por IA permite localizar y explotar cuentas de invitados inactivas con una velocidad que supera la capacidad de respuesta manual.

Vulnerabilidades en controles tradicionales

Los bloqueos por geolocalización están fallando: el 44% de los inicios de sesión no autorizados fuera de Norteamérica provino de infraestructuras confiables en países como India (14%), Filipinas (10%), Alemania (7%), Reino Unido (7%) y Países Bajos (6%).

Esto permite a los atacantes camuflarse en el tráfico empresarial habitual y aprovechar brechas en la gestión de identidades para exfiltrar datos silenciosamente.

Cómo cerrar la brecha de confianza

Kaseya recomienda a las pymes:

  • Monitoreo conductual automatizado para detectar actividad anómala en cuentas de confianza.

  • Consolidación de stacks de seguridad para eliminar silos críticos de visibilidad.

  • Autenticación multifactor organizacional como estándar.

  • Auditoría continua de identidades máquina y permisos externos.