El CISO de JP Morgan está muy preocupado por la ciberseguridad de los SaaS. ¿Tú deberías estarlo también?
Vale, que todavía estás pensando en como fortalecer la ciberseguridad de tu empresa y en HolaCyber te estamos diciendo que también debes pensar en tus proveedores digitales 😅 … Pero es que en la economía digital, la dependencia de aplicaciones SaaS y la integración entre sistemas ya no es opcional: es estructural.
Automatización, eficiencia, escalabilidad… pero también nuevas superficies de ataque y riesgos invisibles.
Uno de los pilares de estas integraciones es OAuth, un protocolo que, aunque consolidado, tiene más de una década. Y la tecnología de hace 10 años no siempre resiste las amenazas actuales.
Pero el mayor reto no es técnico.
👉 ¿Está tu empresa preparada para asumir las consecuencias si uno de tus proveedores SaaS sufre un incidente?
Las cláusulas contractuales rara vez ofrecen la protección que desearíamos. Los grandes proveedores SaaS imponen sus condiciones. Para muchas empresas, no es viable negociar garantías sólidas o indemnizaciones adecuadas.
JP Morgan lo ha expuesto con claridad en su reciente Open Letter to Suppliers (link): «Muchos incidentes que afectan a grandes empresas tienen su origen en terceros integrados en sus sistemas.»
No son casos aislados. En HolaCyber lo vemos a menudo:
➡️ Incidentes que no nacen en la empresa, pero que la golpean directamente.
➡️ Terceros que manejan datos críticos sin una validación rigurosa de sus controles de seguridad.
➡️ Pérdida de visibilidad sobre las obligaciones contractuales y técnicas.
Por eso, en cualquier proceso de auditoría de ciberseguridad, deberías incluir como parte esencial la evaluación de tu dependencia de los SaaS:
✅ Qué datos gestionan y qué impacto tendría un incidente.
✅ Qué garantías legales tienes realmente en caso de brecha.
✅ Qué controles de seguridad aplican y cómo se supervisan.
Los CISO de referencia ya lo están señalando. ¿Estás tú también prestando atención?
👉 Confías en tus proveedores SaaS… pero ¿conoces su nivel real de seguridad?
