Registrar aqu\u00ed<\/a>), Or Eshed, director ejecutivo de la empresa de seguridad de navegadores LayerX, y Christopher Smedberg, director de ciberseguridad de Advance Publishing, analizar\u00e1n los desaf\u00edos que enfrentan las empresas modernas en el nuevo mundo del trabajo h\u00edbrido, las brechas encontradas en las soluciones de seguridad existentes y un nuevo enfoque para proteger el espacio de trabajo empresarial moderno, que se centra en el navegador.<\/p>\nEl navegador es donde se realiza el trabajo<\/h2>\n
El navegador es la clave para los activos cr\u00edticos de la organizaci\u00f3n. Conecta todos los dispositivos, identidades y aplicaciones web y SaaS de la organizaci\u00f3n. El estudio sobre la fuerza laboral de Forrester de 2023 determin\u00f3 que el 83 % de los empleados pueden realizar todo o la mayor parte de su trabajo dentro del navegador. De manera similar, Gartner predice que para 2030, los navegadores empresariales ser\u00e1n la plataforma principal para brindar productividad y seguridad a la fuerza laboral.<\/p>\n
Principales amenazas que enfrentan las organizaciones hoy en d\u00eda<\/h2>\n
El navegador tambi\u00e9n tiene acceso a las actividades en l\u00ednea de los usuarios, las credenciales almacenadas y los datos confidenciales, lo que lo convierte en una opci\u00f3n atractiva para los atacantes. Sin embargo, ir\u00f3nicamente, el navegador tambi\u00e9n es una de las superficies de amenaza menos protegidas de la empresa moderna. Las organizaciones de hoy enfrentan una amplia gama de amenazas de seguridad que se originan o ocurren en el navegador. Estas incluyen:<\/p>\n
\n- Seguridad de la identidad y confianza<\/strong>: Ataques cuyo objetivo es obtener acceso no autorizado a la cuenta y las credenciales de un usuario y aprovecharlas para cometer actividades maliciosas. Estos ataques pueden facilitarse mediante phishing, apropiaci\u00f3n de cuentas, robo de credenciales y m\u00e1s. <\/li>\n
- Fuga de datos de GenAI<\/strong>:Empleados que pegan o escriben sin darse cuenta datos corporativos confidenciales en chatbots, aplicaciones o extensiones de GenAI. Estos datos pueden incluir c\u00f3digo fuente, informaci\u00f3n de clientes, datos financieros o informaci\u00f3n comercial confidencial.<\/li>\n
- SaaS en la sombra<\/strong>:Empleados que utilizan aplicaciones SaaS que no fueron aprobadas por el departamento de TI por conveniencia personal o frustraci\u00f3n con los procesos operativos. O bien, empleados que utilizan credenciales personales para acceder a aplicaciones corporativas. En cualquier caso, dicho uso expone a la organizaci\u00f3n a violaciones de datos, robo de credenciales y uso indebido.<\/li>\n
- Contratistas y terceros<\/strong>:Las organizaciones dependen de la cadena de suministro humana y empresarial para impulsar la productividad y obtener acceso al talento global. Estas entidades tienen acceso a los datos corporativos, ya que los necesitan para realizar sus trabajos. Sin embargo, suelen utilizar dispositivos no administrados fuera del control de la organizaci\u00f3n, que no se ajustan a las pol\u00edticas de seguridad de la organizaci\u00f3n. Esto aumenta significativamente el riesgo de p\u00e9rdida de datos o de vulneraci\u00f3n del sistema.<\/li>\n<\/ul>\n
Por qu\u00e9 las soluciones de seguridad existentes no son suficientes<\/h2>\n
La pila de seguridad del CISO est\u00e1 repleta de herramientas de seguridad. Sin embargo, a pesar de que se les diga lo contrario, estas soluciones no pueden proteger adecuadamente contra las amenazas web y basadas en navegadores. Como resultado, dejan a los CISO con brechas cr\u00edticas que exponen a la organizaci\u00f3n a la p\u00e9rdida de datos y a la apropiaci\u00f3n de cuentas.<\/p>\n
Por ejemplo:<\/p>\n
\n- Pasarelas web seguras (SWG): <\/strong>Protecci\u00f3n contra sitios web maliciosos, generalmente con listas o feeds de sitios maliciosos conocidos, a nivel de URL o dominio.<\/li>\n<\/ul>\n
El desaf\u00edo: los SWG tienen problemas con los ataques de “hora cero” y los dominios que no est\u00e1n en su base de datos, as\u00ed como con los ataques que utilizan elementos integrados (es decir, la URL est\u00e1 “limpia” pero contiene un elemento integrado que no es analizado por la puerta de enlace). Tampoco pueden proteger contra las amenazas que explotan los tiempos de espera de las p\u00e1ginas web.<\/p>\n
\n- Caja registradora<\/strong>:Se utiliza para proteger aplicaciones SaaS y administrar identidades.<\/li>\n<\/ul>\n
El desaf\u00edo: los CASB brindan protecci\u00f3n parcial contra el SaaS en la sombra (por ejemplo, si no se trata de una aplicaci\u00f3n SaaS aprobada previamente) y no pueden rastrear la actividad del usuario dentro de la aplicaci\u00f3n (por ejemplo, si cargan un archivo confidencial que no deber\u00edan). Tambi\u00e9n tienen problemas con el cifrado de algunos sitios (por ejemplo, el cifrado dentro de la aplicaci\u00f3n como WhatsApp, la fijaci\u00f3n de certificados, etc.).<\/p>\n
\n- Agentes de endpoint (antivirus, DLP de endpoint, EDR\/XDR, etc.):<\/strong> Proteja los archivos escane\u00e1ndolos y etiquet\u00e1ndolos.<\/li>\n
- El desaf\u00edo: estas soluciones est\u00e1n muy centradas en los archivos, lo que significa que tienen dificultades para rastrear los datos en movimiento (por ejemplo, copiar y pegar datos confidenciales en una aplicaci\u00f3n GenAI en el navegador). Adem\u00e1s, no tienen visibilidad de lo que sucede dentro del navegador.<\/li>\n<\/ul>\n
Por qu\u00e9 tiene sentido trasladar la seguridad al navegador<\/h2>\n
Un enfoque basado en navegadores se est\u00e1 volviendo esencial para minimizar los riesgos que enfrentan los empleados a diario. Las principales ventajas de una soluci\u00f3n de seguridad basada en navegadores incluyen:<\/p>\n
\n- La mayor parte del trabajo del usuario se realiza dentro del navegador.<\/strong> Por ejemplo, acceder a aplicaciones en la nube, participar en colaboraciones en l\u00ednea o utilizar diversas herramientas basadas en la web. La integraci\u00f3n de la seguridad directamente en este entorno proporciona protecci\u00f3n en el punto de riesgo. Esto mejora la postura de seguridad, ahorra costos y minimiza la interrupci\u00f3n de los flujos de trabajo de los usuarios.<\/li>\n
- Las organizaciones pueden supervisar y controlar de forma m\u00e1s efectiva las actividades de los usuarios con la seguridad del navegador.<\/strong> Esto incluye el seguimiento de las aplicaciones SaaS en las que inician sesi\u00f3n los usuarios, las credenciales que utilizan y la supervisi\u00f3n de acciones como copiar y pegar datos confidenciales o interactuar con chatbots de IA generativa. Estas capacidades permiten realizar intervenciones de seguridad contextuales en tiempo real que evitan fugas de datos y usos indebidos dentro de la misma plataforma donde se producen estas interacciones riesgosas.<\/li>\n
- La seguridad basada en navegador funciona de manera eficaz independientemente de los m\u00e9todos de cifrado utilizados en la transmisi\u00f3n de datos.<\/strong>Dado que este enfoque se centra en lo que sucede en el punto final del usuario (directamente dentro de su navegador), puede proporcionar visibilidad de las acciones del usuario y el manejo de datos sin necesidad de descifrar el tr\u00e1fico. Esta capacidad ahorra recursos, respeta la privacidad y protege los est\u00e1ndares de cifrado, al tiempo que mantiene una s\u00f3lida postura de seguridad.<\/li>\n
- Las medidas de seguridad tradicionales carecen de avances tecnol\u00f3gicos. <\/strong>A menudo, se basan en la reputaci\u00f3n de las URL para bloquear sitios potencialmente da\u00f1inos. Sin embargo, este m\u00e9todo se puede eludir o no detectar los sitios recientemente comprometidos. La seguridad basada en el navegador mejora la protecci\u00f3n al inspeccionar cada elemento de una p\u00e1gina web individualmente. Este enfoque granular permite la detecci\u00f3n de scripts maliciosos, iframes u otras amenazas integradas que podr\u00edan no ser evidentes a trav\u00e9s del an\u00e1lisis de URL \u00fanicamente. Garantiza un escrutinio m\u00e1s profundo y preciso del contenido web, necesario para los ataques basados \u200b\u200ben la web de la actualidad.<\/li>\n<\/ul>\n
Opciones de seguridad del navegador<\/h2>\n
Existen tres tipos principales de soluciones de seguridad del navegador:<\/p>\n
\n- Extensiones del navegador<\/strong> – Son superposiciones de seguridad que se colocan “en la parte superior” de cualquier navegador existente. Este enfoque simplemente agrega los controles de seguridad necesarios al navegador sin que los usuarios tengan que cambiar su forma de trabajar. Esto permite que los empleados sigan usando su navegador con una interrupci\u00f3n m\u00ednima. Combinadas con una implementaci\u00f3n sencilla, las extensiones del navegador impulsan la productividad y el contenido.<\/li>\n
- Aislamiento remoto del navegador (RBI)<\/strong> – El enfoque de seguridad del navegador tradicional. RBI ejecuta el c\u00f3digo de la p\u00e1gina web en un entorno contenedorizado y “transmite” el resultado al usuario. Sin embargo, consume muchos recursos y es costoso, presenta una alta latencia y “rompe” las aplicaciones web modernas (por ejemplo, si tienen muchos elementos din\u00e1micos, etc.) debido a problemas de compatibilidad.<\/li>\n
- Navegadores empresariales<\/strong> – Estas herramientas han atra\u00eddo mucha atenci\u00f3n. Si bien son un paso en la direcci\u00f3n correcta, a\u00fan obligan a los usuarios a utilizar una aplicaci\u00f3n independiente, en lugar de los navegadores existentes. Este es un problema fundamental porque obliga al usuario a cambiar su forma de trabajar, lo que afecta la productividad y genera frustraci\u00f3n. Adem\u00e1s, son “ruidosas” y complicadas de implementar, lo que genera fricci\u00f3n entre los usuarios y, en consecuencia, entre el departamento de TI y el liderazgo.<\/li>\n<\/ul>\n
Reg\u00edstrese para este seminario web<\/a> para obtener informaci\u00f3n y detalles especiales que le ayudar\u00e1n a proteger su lugar de trabajo moderno.<\/p>\n<\/p>\n