El 69% de las empresas tiene más usuarios invitados que empleados con licencia en sus aplicaciones en la nube

Un reciente estudio de Kaseya, proveedor líder mundial de software de gestión de TI y ciberseguridad impulsado por IA, reveló una realidad preocupante para las pequeñas y medianas empresas (pymes): el 69% de las organizaciones tiene más cuentas de invitados que usuarios con licencia en sus aplicaciones de software como servicio (SaaS, por sus siglas en inglés). Este desbalance incrementa significativamente los riesgos de ciberseguridad, según el Reporte de Seguridad SaaS 2026.

El reporte analizó más de 27,600 millones de eventos de seguridad SaaS en más de 50,000 entornos de pymes, incluyendo 5,400 socios MSP y 6.2 millones de cuentas de usuarios finales. Los datos revelan que las cuentas de invitados no gestionadas representan hoy el 69% de todas las cuentas monitoreadas: 4.3 millones frente a 1.9 millones de usuarios con licencia. Además, el 56% de las cuentas aún no cuenta con autenticación multifactor activa, lo que deja una puerta abierta para los ciberdelincuentes.

Otro hallazgo clave es que el 45% de los archivos compartidos en Microsoft 365 se envía fuera de la organización, aumentando el riesgo de filtración de información. Asimismo, los inicios de sesión de identidades no humanas —como aplicaciones y servicios automatizados— ya representan el 20% de las alertas críticas de seguridad. Los ciberdelincuentes han abandonado los ataques perimetrales en favor de objetivos más vulnerables como identidades, integraciones OAuth y flujos de trabajo colaborativos.

“Los actores de amenazas de hoy, potenciados por la IA, ven un único entorno de ataque interconectado, mientras que la mayoría de las organizaciones defienden su infraestructura de forma fragmentada”, señaló Jim Lippie, director de Producto de Kaseya. “Las organizaciones más resilientes serán aquellas que adopten el modelo de defensa unificada”, agregó.

El software como servicio —conocido como SaaS— engloba todas las aplicaciones que las empresas utilizan a través de internet sin necesidad de instalarlas localmente, como herramientas de correo, almacenamiento en la nube o gestión de proyectos. La comodidad operativa del día a día, como las cuentas de invitados no gestionadas, los accesos persistentes de terceros y los datos compartidos externamente, está generando enormes brechas de seguridad que la mayoría de las pymes no puede detectar ni cerrar.

Por Editor

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *