Brechas críticas en las pymes
El Reporte de Seguridad SaaS 2026 de Kaseya revela que el 69% de las cuentas SaaS monitoreadas son accesos de invitados, superando a los usuarios con licencia. Esta realidad expone a las pequeñas y medianas empresas a riesgos crecientes en autenticación multifactor, integraciones OAuth y uso compartido externo de archivos.
Los ciberdelincuentes, potenciados por IA, han dejado atrás los ataques perimetrales para enfocarse en identidades y flujos colaborativos, ampliando la superficie de ataque que muchas organizaciones aún no logran controlar.
Datos clave del informe
27.600 millones de eventos de seguridad SaaS analizados en más de 50.000 entornos de pymes.
4,3 millones de cuentas de invitados frente a 1,9 millones de usuarios con licencia.
20% de las alertas críticas provienen de identidades máquina y entidades de servicio no humanas.
56% de las cuentas sin MFA activo; solo el 27% de las pymes lo aplica a nivel organizacional.
En Microsoft 365, el 45% de los archivos compartidos se enviaron fuera de la organización.
“Las organizaciones más resilientes serán aquellas que adopten monitoreo continuo, gobernanza de identidades y respuesta automatizada como requisitos fundamentales”, señaló Jim Lippie, director de Producto de Kaseya.
El auge de las identidades máquina y la explotación con IA
La proliferación de integraciones OAuth con tokens persistentes otorga acceso permanente a los atacantes, incluso tras cambios de contraseña. Al mismo tiempo, la automatización impulsada por IA permite localizar y explotar cuentas de invitados inactivas con una velocidad que supera la capacidad de respuesta manual.
Vulnerabilidades en controles tradicionales
Los bloqueos por geolocalización están fallando: el 44% de los inicios de sesión no autorizados fuera de Norteamérica provino de infraestructuras confiables en países como India (14%), Filipinas (10%), Alemania (7%), Reino Unido (7%) y Países Bajos (6%).
Esto permite a los atacantes camuflarse en el tráfico empresarial habitual y aprovechar brechas en la gestión de identidades para exfiltrar datos silenciosamente.
Cómo cerrar la brecha de confianza
Kaseya recomienda a las pymes:
Monitoreo conductual automatizado para detectar actividad anómala en cuentas de confianza.
Consolidación de stacks de seguridad para eliminar silos críticos de visibilidad.
Autenticación multifactor organizacional como estándar.
Auditoría continua de identidades máquina y permisos externos.