El uso de aplicaciones SaaS no autorizadas y la propagación de ransomware a través de plataformas colaborativas representan amenazas críticas para la seguridad empresarial, según revelan estudios recientes y alertas de agencias de inteligencia.
Las organizaciones utilizan un promedio de 106 aplicaciones SaaS, pero el 65% de estas herramientas permanecen sin autorización formal del departamento de TI. Esta proliferación de shadow SaaS crea puntos ciegos peligrosos donde datos sensibles fluyen a través de canales no verificados, aumentando exponencialmente la superficie de ataque corporativa. Según estadísticas recientes, el 75% de los empleados se espera que adquieran, modifiquen o creen tecnología sin supervisión de TI para 2027, un incremento significativo desde el 41% en 2022.
Impacto económico del shadow AI
El reciente informe «Cost of a Data Breach Report 2025» de IBM revela que las organizaciones con altos niveles de shadow AI enfrentan costos adicionales de 670,000 dólares en brechas de seguridad comparadas con aquellas que mantienen niveles bajos o nulos. Este hallazgo posiciona al shadow AI como uno de los tres factores más costosos en incidentes de seguridad, desplazando la escasez de habilidades de seguridad de años previos. El 20% de las organizaciones reportaron brechas debido a incidentes de seguridad que involucraban Shadow AI, resultando en mayor compromiso de información personal identificable (65%) y propiedad intelectual (40%).
Ransomware en plataformas colaborativas
El grupo cibercriminal Scattered Spider ha intensificado sus operaciones infiltrándose en plataformas de colaboración como Microsoft Teams y Slack para recopilar inteligencia interna y lanzar ataques de phishing altamente dirigidos. Según la advertencia conjunta del FBI y agencias internacionales de ciberseguridad publicada en julio de 2025, el grupo utiliza DragonForce ransomware combinando técnicas avanzadas de ingeniería social para comprometer organizaciones.
Los atacantes han desarrollado tácticas sofisticadas que incluyen la suplantación de empleados para solicitar restablecimientos de contraseñas, ataques de «push bombing» mediante solicitudes repetidas de verificación MFA hasta obtener aprobación, y ataques de intercambio SIM para interceptar mensajes de texto con contraseñas de un solo uso. Scattered Spider ha sido responsable de ataques contra retailers británicos como Marks & Spencer, Co-op y Harrods, causando daños estimados en 440 millones de libras esterlinas.
Los cibercriminales han implementado técnicas de reconocimiento exhaustivo, infiltrándose incluso en teleconferencias corporativas y llamadas de remediación de incidentes para identificar cómo los equipos de seguridad adaptan sus defensas. Esta estrategia permite a los atacantes mantenerse un paso adelante, ajustando sus técnicas para evadir detección.
Vectores de compromiso SaaS
Los incidentes de seguridad más comunes en IA ocurrieron en la cadena de suministro SaaS a través de aplicaciones, APIs o plug-ins comprometidos, resultando en compromiso amplio de datos (60%) y disrupción operacional (31%). El 29% de organizaciones que reportaron incidentes de seguridad involucrando IA señalaron que la fuente fue un proveedor externo entregado como SaaS.
Recomendaciones
Se recomienda implementar controles de acceso resistentes al phishing mediante autenticación multifactor, mantener copias de respaldo offline de datos sensibles almacenados separadamente de sistemas fuente, y establecer políticas estrictas de gobernanza para IA. Las organizaciones deben priorizar auditorías regulares para detectar IA no autorizada, implementar procesos de aprobación estrictos para despliegues de IA, y capacitar empleados sobre riesgos asociados con herramientas no sancionadas. La monitorización continua de actividad de cuentas no autorizadas y detección de intentos de inicio de sesión sospechosos es fundamental para mitigar estos riesgos.
Más información:
Retail hackers believed to be young and from US and UK, detectives say: https://www.bbc.com/news/articles/ckgnndrgxv3o
Cost of a Data Breach Report 2025 The AI Oversight Gap: https://www.bakerdonelson.com/webfiles/Publications/20250822_Cost-of-a-Data-Breach-Report-2025.pdf
La entrada Shadow SaaS amplía superficie de ataque en entornos corporativos se publicó primero en Una Al Día.
