PAM 
En los entornos empresariales modernos, la identidad se ha convertido en el principal vector de ataque, pero muchas organizaciones carecen de visibilidad sobre quién tiene acceso
Publicado el mayo 14, 2026
La proliferación de soluciones SaaS implica un mayor número de credenciales, una mayor exposición a riesgos y más trabajo manual para los equipos de TI. Cada servicio en la nube que una organización incorpora supone un nuevo conjunto de contraseñas que debe crearse, gestionarse y, con el tiempo, rotarse, y la mayoría de los equipos aún realiza todo eso manualmente. La configuración SaaS ofrece a las organizaciones una forma escalable de automatizar la rotación de contraseñas en cualquier número de registros de usuario de Gestión de Acceso Privilegiado (PAM) en la bóveda Keeper, lo que permite mantener las credenciales actualizadas sin la sobrecarga manual.
A continuación, le mostramos qué es la configuración SaaS, cómo funciona y si es la opción adecuada para su organización.
¿Qué es la configuración de SaaS en Keeper?
La configuración de SaaS es una característica dentro de KeeperPAM que permite rotación automática de contraseñas para servicios basados en la nube. Ofrece un enfoque escalable para gestionar cualquier número de registros de usuarios de PAM que requieran una rotación automatizada, y no solo unas pocas cuentas gestionadas manualmente.
Las contraseñas estáticas y obsoletas en las aplicaciones en la nube crean riesgos de exposición de credenciales. Cuando las contraseñas no se rotan con regularidad, las credenciales comprometidas permanecen válidas por más tiempo, lo que les da a los atacantes más tiempo para causar daños. La rotación de contraseñas en un horario definido o bajo demanda cuando se detecta una amenaza cierra esa ventana.
Los marcos de seguridad, incluidos PCI DSS, SOC 2 y NIST 800-53, exigen a las organizaciones que apliquen una higiene coherente de las credenciales. La configuración SaaS cumple con esos requisitos al hacer que la rotación sea un proceso sistemático y repetible, en lugar de algo que sucede cada vez que alguien recuerda hacerlo.
Cómo funciona la configuración de SaaS
La configuración SaaS emplea una pasarela PAM para conectarse de forma segura al servicio objetivo y actualizar la contraseña o el secreto. Cuando la rotación termina, Keeper actualiza automáticamente la credencial almacenada en la bóveda. La pasarela debe estar ejecutando la versión 1.6 o una más reciente y debe estar en línea durante la configuración.
Keeper proporciona un catálogo predefinido de rotaciones disponibles para una amplia gama de servicios en la nube, incluidos Okta, Snowflake, AWS, Azure, Cisco, ServiceNow y Splunk, entre otros. Seleccione el servicio, configure el calendario de rotación o el activador y Keeper se encarga del resto. Para servicios no cubiertos por el catálogo, los administradores pueden crear su propio plugin de rotación usando plantillas de desarrollo personalizadas del repositorio GitHub de Keeper. Esto hace que la configuración SaaS sea extensible a prácticamente cualquier servicio en la nube del que dependa una organización, no solo a aquellos preconfigurados de fábrica.
La rotación se ejecuta en un horario definido o se puede activar a pedido cuando se necesita una acción inmediata. De cualquier manera, el proceso es automatizado, registrado y consistente.
La configuración de SaaS es un proceso de dos pasos:
- Cree un registro de configuración SaaS en la bóveda y guárdelo en una carpeta compartida asociada a su configuración PAM.
- Asigne ese registro al registro de usuario PAM objetivo bajo su perfil de rotación. Una vez guardado, Keeper usa esa configuración cada vez que se ejecuta la rotación de contraseñas de los usuarios. Los administradores que prefieren trabajar en una interfaz de línea de comandos (CLI) también pueden configurar rotaciones de SaaS al usar Keeper Commander.
¿Quién debería usar la configuración SaaS?
La configuración SaaS está diseñada para equipos que gestionan el acceso privilegiado a escala. Vale la pena considerar si alguna de las siguientes situaciones se aplica a su organización.
Rota las contraseñas de sus servicios SaaS de forma manual o no lo hace en absoluto
La gestión de un gran número de cuentas de aplicaciones en la nube sin un proceso de rotación estructurado constituye una brecha de seguridad. La configuración de SaaS la cierra.
Usted necesita un proceso de rotación documentado y repetible
Los equipos de seguridad y cumplimiento a menudo necesitan demostrar que las rotaciones se están realizando de manera constante. Como la configuración SaaS es automatizada y auditable, es fácil de demostrar.
Ya está utilizando KeeperPAM
La configuración de SaaS extiende la cobertura de rotación a la capa SaaS sin agregar una nueva herramienta o flujo de trabajo a su pila de gestión de acceso privilegiado existente.
Su pila tecnológica se ejecuta en Okta, Snowflake o plataformas similares
Si estas herramientas están en el centro de su identidad o infraestructura de datos, mantener sus credenciales seguras y actualizadas es innegociable.
Deje de gestionar las credenciales de SaaS manualmente
Cuántos más servicios en la nube utilice una organización, más difícil será mantenerse al tanto de la higiene de credenciales sin automatización. La configuración SaaS proporciona un enfoque escalable y auditable integrado directamente en KeeperPAM.
Comience su prueba gratis de KeeperPAM y ponga la rotación de credenciales SaaS en piloto automático.
