El navegador es el centro neurálgico del espacio de trabajo moderno. Sin embargo, irónicamente, el navegador también es una de las superficies de amenaza menos protegidas de la empresa moderna. Las herramientas de seguridad tradicionales brindan poca protección contra las amenazas basadas en el navegador, lo que deja a las organizaciones expuestas. La ciberseguridad moderna requiere un nuevo enfoque basado en la protección del propio navegador, que ofrece tanto seguridad como una implementación sin fricciones.
En un próximo seminario web en vivo (Registrar aquí), Or Eshed, director ejecutivo de la empresa de seguridad de navegadores LayerX, y Christopher Smedberg, director de ciberseguridad de Advance Publishing, analizarán los desafíos que enfrentan las empresas modernas en el nuevo mundo del trabajo híbrido, las brechas encontradas en las soluciones de seguridad existentes y un nuevo enfoque para proteger el espacio de trabajo empresarial moderno, que se centra en el navegador.
El navegador es donde se realiza el trabajo
El navegador es la clave para los activos críticos de la organización. Conecta todos los dispositivos, identidades y aplicaciones web y SaaS de la organización. El estudio sobre la fuerza laboral de Forrester de 2023 determinó que el 83 % de los empleados pueden realizar todo o la mayor parte de su trabajo dentro del navegador. De manera similar, Gartner predice que para 2030, los navegadores empresariales serán la plataforma principal para brindar productividad y seguridad a la fuerza laboral.
Principales amenazas que enfrentan las organizaciones hoy en día
El navegador también tiene acceso a las actividades en línea de los usuarios, las credenciales almacenadas y los datos confidenciales, lo que lo convierte en una opción atractiva para los atacantes. Sin embargo, irónicamente, el navegador también es una de las superficies de amenaza menos protegidas de la empresa moderna. Las organizaciones de hoy enfrentan una amplia gama de amenazas de seguridad que se originan o ocurren en el navegador. Estas incluyen:
- Seguridad de la identidad y confianza: Ataques cuyo objetivo es obtener acceso no autorizado a la cuenta y las credenciales de un usuario y aprovecharlas para cometer actividades maliciosas. Estos ataques pueden facilitarse mediante phishing, apropiación de cuentas, robo de credenciales y más.
- Fuga de datos de GenAI:Empleados que pegan o escriben sin darse cuenta datos corporativos confidenciales en chatbots, aplicaciones o extensiones de GenAI. Estos datos pueden incluir código fuente, información de clientes, datos financieros o información comercial confidencial.
- SaaS en la sombra:Empleados que utilizan aplicaciones SaaS que no fueron aprobadas por el departamento de TI por conveniencia personal o frustración con los procesos operativos. O bien, empleados que utilizan credenciales personales para acceder a aplicaciones corporativas. En cualquier caso, dicho uso expone a la organización a violaciones de datos, robo de credenciales y uso indebido.
- Contratistas y terceros:Las organizaciones dependen de la cadena de suministro humana y empresarial para impulsar la productividad y obtener acceso al talento global. Estas entidades tienen acceso a los datos corporativos, ya que los necesitan para realizar sus trabajos. Sin embargo, suelen utilizar dispositivos no administrados fuera del control de la organización, que no se ajustan a las políticas de seguridad de la organización. Esto aumenta significativamente el riesgo de pérdida de datos o de vulneración del sistema.
Por qué las soluciones de seguridad existentes no son suficientes
La pila de seguridad del CISO está repleta de herramientas de seguridad. Sin embargo, a pesar de que se les diga lo contrario, estas soluciones no pueden proteger adecuadamente contra las amenazas web y basadas en navegadores. Como resultado, dejan a los CISO con brechas críticas que exponen a la organización a la pérdida de datos y a la apropiación de cuentas.
Por ejemplo:
- Pasarelas web seguras (SWG): Protección contra sitios web maliciosos, generalmente con listas o feeds de sitios maliciosos conocidos, a nivel de URL o dominio.
El desafío: los SWG tienen problemas con los ataques de «hora cero» y los dominios que no están en su base de datos, así como con los ataques que utilizan elementos integrados (es decir, la URL está «limpia» pero contiene un elemento integrado que no es analizado por la puerta de enlace). Tampoco pueden proteger contra las amenazas que explotan los tiempos de espera de las páginas web.
- Caja registradora:Se utiliza para proteger aplicaciones SaaS y administrar identidades.
El desafío: los CASB brindan protección parcial contra el SaaS en la sombra (por ejemplo, si no se trata de una aplicación SaaS aprobada previamente) y no pueden rastrear la actividad del usuario dentro de la aplicación (por ejemplo, si cargan un archivo confidencial que no deberían). También tienen problemas con el cifrado de algunos sitios (por ejemplo, el cifrado dentro de la aplicación como WhatsApp, la fijación de certificados, etc.).
- Agentes de endpoint (antivirus, DLP de endpoint, EDR/XDR, etc.): Proteja los archivos escaneándolos y etiquetándolos.
- El desafío: estas soluciones están muy centradas en los archivos, lo que significa que tienen dificultades para rastrear los datos en movimiento (por ejemplo, copiar y pegar datos confidenciales en una aplicación GenAI en el navegador). Además, no tienen visibilidad de lo que sucede dentro del navegador.
Por qué tiene sentido trasladar la seguridad al navegador
Un enfoque basado en navegadores se está volviendo esencial para minimizar los riesgos que enfrentan los empleados a diario. Las principales ventajas de una solución de seguridad basada en navegadores incluyen:
- La mayor parte del trabajo del usuario se realiza dentro del navegador. Por ejemplo, acceder a aplicaciones en la nube, participar en colaboraciones en línea o utilizar diversas herramientas basadas en la web. La integración de la seguridad directamente en este entorno proporciona protección en el punto de riesgo. Esto mejora la postura de seguridad, ahorra costos y minimiza la interrupción de los flujos de trabajo de los usuarios.
- Las organizaciones pueden supervisar y controlar de forma más efectiva las actividades de los usuarios con la seguridad del navegador. Esto incluye el seguimiento de las aplicaciones SaaS en las que inician sesión los usuarios, las credenciales que utilizan y la supervisión de acciones como copiar y pegar datos confidenciales o interactuar con chatbots de IA generativa. Estas capacidades permiten realizar intervenciones de seguridad contextuales en tiempo real que evitan fugas de datos y usos indebidos dentro de la misma plataforma donde se producen estas interacciones riesgosas.
- La seguridad basada en navegador funciona de manera eficaz independientemente de los métodos de cifrado utilizados en la transmisión de datos.Dado que este enfoque se centra en lo que sucede en el punto final del usuario (directamente dentro de su navegador), puede proporcionar visibilidad de las acciones del usuario y el manejo de datos sin necesidad de descifrar el tráfico. Esta capacidad ahorra recursos, respeta la privacidad y protege los estándares de cifrado, al tiempo que mantiene una sólida postura de seguridad.
- Las medidas de seguridad tradicionales carecen de avances tecnológicos. A menudo, se basan en la reputación de las URL para bloquear sitios potencialmente dañinos. Sin embargo, este método se puede eludir o no detectar los sitios recientemente comprometidos. La seguridad basada en el navegador mejora la protección al inspeccionar cada elemento de una página web individualmente. Este enfoque granular permite la detección de scripts maliciosos, iframes u otras amenazas integradas que podrían no ser evidentes a través del análisis de URL únicamente. Garantiza un escrutinio más profundo y preciso del contenido web, necesario para los ataques basados en la web de la actualidad.
Opciones de seguridad del navegador
Existen tres tipos principales de soluciones de seguridad del navegador:
- Extensiones del navegador – Son superposiciones de seguridad que se colocan «en la parte superior» de cualquier navegador existente. Este enfoque simplemente agrega los controles de seguridad necesarios al navegador sin que los usuarios tengan que cambiar su forma de trabajar. Esto permite que los empleados sigan usando su navegador con una interrupción mínima. Combinadas con una implementación sencilla, las extensiones del navegador impulsan la productividad y el contenido.
- Aislamiento remoto del navegador (RBI) – El enfoque de seguridad del navegador tradicional. RBI ejecuta el código de la página web en un entorno contenedorizado y «transmite» el resultado al usuario. Sin embargo, consume muchos recursos y es costoso, presenta una alta latencia y «rompe» las aplicaciones web modernas (por ejemplo, si tienen muchos elementos dinámicos, etc.) debido a problemas de compatibilidad.
- Navegadores empresariales – Estas herramientas han atraído mucha atención. Si bien son un paso en la dirección correcta, aún obligan a los usuarios a utilizar una aplicación independiente, en lugar de los navegadores existentes. Este es un problema fundamental porque obliga al usuario a cambiar su forma de trabajar, lo que afecta la productividad y genera frustración. Además, son «ruidosas» y complicadas de implementar, lo que genera fricción entre los usuarios y, en consecuencia, entre el departamento de TI y el liderazgo.
Regístrese para este seminario web para obtener información y detalles especiales que le ayudarán a proteger su lugar de trabajo moderno.