Software como Servicio (SaaS)
¿Qué es Software como Servicio (SaaS)?
Software como Servicio (SaaS)Modelo de entrega en la nube en el que un proveedor aloja y opera una aplicación a la que los clientes acceden por Internet mediante suscripción.
SaaS es un modelo de servicio en la nube en el que el proveedor ejecuta la aplicación, la plataforma y la infraestructura, mientras que el cliente solo consume el software desde un navegador o API. El proveedor se encarga de los parches, la escalabilidad, la disponibilidad y gran parte de la seguridad; el cliente es responsable de sus datos, identidades, configuración e integraciones. Los riesgos típicos incluyen apropiación de cuentas, abuso de tokens OAuth, aplicaciones de terceros con permisos excesivos, fugas de datos por enlaces compartidos y desviaciones silenciosas de configuración. Los controles habituales son SSO con MFA, acceso condicional, SSPM, inspección con CASB y políticas DLP, todo apoyado en responsabilidades contractuales claras.
● Ejemplos
- 01
Microsoft 365, Google Workspace y Salesforce.
- 02
Slack y Zoom como suites SaaS de colaboración.
● Preguntas frecuentes
¿Qué es Software como Servicio (SaaS)?
Modelo de entrega en la nube en el que un proveedor aloja y opera una aplicación a la que los clientes acceden por Internet mediante suscripción. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Software como Servicio (SaaS)?
Modelo de entrega en la nube en el que un proveedor aloja y opera una aplicación a la que los clientes acceden por Internet mediante suscripción.
¿Cómo defenderse de Software como Servicio (SaaS)?
Las defensas contra Software como Servicio (SaaS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Software como Servicio (SaaS)?
Nombres alternativos comunes: Software bajo demanda.