![<\/a><\/div>\nA medida que SaaS y el trabajo nativo de la nube remodelan la empresa, el navegador web se ha convertido en el nuevo punto final. Sin embargo, a diferencia de los puntos finales, los navegadores permanecen en su mayor\u00eda sin supervisar, a pesar de ser responsables de m\u00e1s de 70% de los ataques de malware modernos<\/strong>.<\/p>\nMantenerse reciente Informe de seguridad del estado del navegador<\/a> Destaca las principales preocupaciones que enfrentan los l\u00edderes de seguridad con los empleados que usan el navegador web durante la mayor parte de su trabajo. La realidad es que Las herramientas de seguridad tradicionales son ciegas a lo que sucede dentro del navegador<\/strong>y los atacantes lo saben.<\/p>\nHallazgos clave:<\/strong><\/h3>\n\n70% de las campa\u00f1as de phishing<\/strong> Imanate a Microsoft, Onedrive o Office 365 para explotar el fideicomiso de usuarios. <\/li>\nM\u00e1s de 150 plataformas de confianza<\/strong> Al igual que Google Docs y Dropbox est\u00e1n siendo abusados \u200b\u200bde alojar los datos de phishing y exfiltrarse.<\/li>\n10% de las indicaciones de IA<\/strong> implica contenido comercial confidencial, lo que representa riesgos en miles de herramientas de IA basadas en navegadores.<\/li>\n34% de las cargas de archivo<\/strong> En los dispositivos de la empresa ir a cuentas personales, a menudo sin ser detectadas.<\/li>\n<\/ul>\nLos nuevos patrones de ataque evitan las defensas tradicionales<\/strong><\/h2>\nDesde kits de phishing que se transforman en tiempo real hasta el robo de credenciales basado en JavaScript, los atacantes est\u00e1n pasando por alto los firewalls, SWGS e incluso EDRS. Aqu\u00ed est\u00e1 como:<\/p>\nReensamblaje de malware en el navegador<\/strong><\/h3>\nLas amenazas se entregan como fragmentos que solo se activan cuando se ensamblan dentro del navegador, haci\u00e9ndolas invisibles para las herramientas de red o punto final.<\/p>\nPhishing de m\u00faltiples pasos<\/strong><\/h3>\nLas p\u00e1ginas de phishing sirven din\u00e1micamente contenido diferente dependiendo de qui\u00e9n est\u00e1 viendo: los usuarios ven estafas y los esc\u00e1neres no ven nada. Microsoft sigue siendo el objetivo m\u00e1s personificado.<\/p>\nVivir en plataformas de confianza<\/strong><\/h3>\nLos atacantes se esconden detr\u00e1s de las URL de plataformas SaaS de buena reputaci\u00f3n. Las herramientas de seguridad permiten esto de forma predeterminada: dar a los adversarios una ruta clara.<\/p>\nLa pila de seguridad debe evolucionar para detectar, analizar y responder a las amenazas donde realmente ocurren: dentro del navegador. Confiar \u00fanicamente en las defensas basadas en per\u00edmetro como SWGS y herramientas de seguridad de red ya no es suficiente.<\/p>\nAI: el pr\u00f3ximo riesgo de seguridad del pr\u00f3ximo gran (sin supervisi\u00f3n)<\/strong><\/h2>\nCon El 75% de los empleados que usan IA generativa<\/strong>la mayor\u00eda de las empresas desconocen qu\u00e9 datos se est\u00e1n pegando en modelos como CHATGPT, o lo que est\u00e1n haciendo las extensiones de navegador de terceros en el fondo. A diferencia de las aplicaciones tradicionales, las herramientas de IA no tienen un l\u00edmite de seguridad definido.<\/p>\nLos equipos de TI y de seguridad a menudo se dejan reactivos respondiendo a la adopci\u00f3n de IA, en lugar de administrarla de manera proactiva. Los enfoques tradicionales basados \u200b\u200ben pol\u00edticas luchan con la adopci\u00f3n de IA porque: <\/p>\n\nLas aplicaciones de IA se est\u00e1n creando r\u00e1pidamente, lo que hace que las listas est\u00e1ticas de permitir\/negar las listas ineficaces.<\/li>\nLos empleados a menudo cambian entre el uso de IA personal y corporativo, la aplicaci\u00f3n de la ley de desenfoque a\u00fan m\u00e1s.<\/li>\nMuchos modelos de IA est\u00e1n integrados dentro de otras plataformas, lo que hace que la detecci\u00f3n y control sea a\u00fan m\u00e1s dif\u00edcil. <\/li>\n<\/ul>\nEsto da como resultado una gobernanza inconsistente, donde los equipos de seguridad se enfrentan al desaf\u00edo de definir y hacer cumplir las pol\u00edticas en un entorno que no tiene l\u00edmites de uso claros.<\/p>\nA medida que se endurezcan las regulaciones de IA, la visibilidad y el control sobre la adopci\u00f3n de la IA ser\u00e1n obligatorios y no son opcionales. Las organizaciones deben rastrear el uso, detectar riesgos y la exposici\u00f3n a los datos confidenciales de los datos antes de que se monten las presiones de cumplimiento. El monitoreo proactivo hoy establece las bases para el gobierno de IA ma\u00f1ana.<\/p>\nDLP no puede mantenerse al d\u00eda con el navegador<\/strong><\/h2>\nLos sistemas de prevenci\u00f3n de p\u00e9rdidas de datos heredados se dise\u00f1aron para correo electr\u00f3nico y puntos finales, no para los flujos de trabajo pesados \u200b\u200ben el navegador actual. El navegador se ha convertido en el canal principal para el movimiento de datos, sin embargo, las soluciones DLP tradicionales solo pueden ver d\u00f3nde se env\u00eda el tr\u00e1fico de red, no la aplicaci\u00f3n de destino real que maneja los datos.<\/p>\nLos riesgos de exfiltraci\u00f3n de datos modernos incluyen:<\/p>\n\nPegar claves API en herramientas basadas en navegador<\/li>\nCargar documentos a Google Drive personal<\/li>\nCopiar datos de clientes para asistentes de IA en asistentes de IA<\/li>\n<\/ul>\nIncluso los empleados bien intencionados pueden filtrar involuntariamente IP al cambiar entre cuentas laborales y personales, algo que las herramientas heredadas no pueden detectar.<\/p>\nCon m\u00e1s datos que se mueven a trav\u00e9s del navegador que nunca, DLP debe evolucionar para reconocer el contexto de la aplicaci\u00f3n, las acciones del usuario y la intenci\u00f3n comercial. Un modelo DLP basado en el navegador unificado dar\u00eda a los equipos de seguridad la capacidad de aplicar pol\u00edticas consistentes de protecci\u00f3n de datos en todos los destinos al tiempo que aplica controles en acciones de alto riesgo.<\/p>\nEl problema de extensi\u00f3n que nadie est\u00e1 mirando<\/strong><\/h2>\nA pesar de la evoluci\u00f3n t\u00e9cnica m\u00ednima a lo largo de los a\u00f1os, las extensiones del navegador ahora tienen acceso sin precedentes a datos organizacionales confidenciales e identidades de usuarios. Si bien los equipos de seguridad administran rigurosamente las actualizaciones de software, los parches y las pol\u00edticas de seguridad de punto final, las extensiones siguen siendo una superficie de ataque a menudo pasada por alto en los marcos de seguridad tradicionales. Durante su investigaci\u00f3n de datos de usuarios, el equipo Keep ABACK encontr\u00f3: <\/p>\n\n46%<\/strong> de extensiones sirven casos de uso de productividad.<\/li>\n20%<\/strong> Caza en categor\u00edas de estilo de vida, como compras o complementos sociales.<\/li>\n10%<\/strong> se clasifican como riesgo alto o cr\u00edtico debido a permisos excesivos.<\/li>\n<\/ul>\nLos permisos que habilitan el acceso a la p\u00e1gina completa, el seguimiento de la sesi\u00f3n o la intercepci\u00f3n de red siguen siendo demasiado comunes, incluso en extensiones descargadas de mercados confiables.<\/p>\nA medida que las extensiones contin\u00faan sirviendo como herramientas de productividad y pasivos de seguridad, las empresas deben implementar procesos de revisi\u00f3n m\u00e1s fuertes, controles de visibilidad y defensas proactivas para asegurar el navegador de adentro hacia afuera.<\/p>\nDescargue el informe completo<\/a>.<\/p>\nShadow It vive en el navegador<\/strong><\/h2>\nShadow ya no es solo un uso ocasional de aplicaciones no autorizadas: se ha convertido en un gran desaf\u00edo para la seguridad empresarial. Los empleados adoptan regularmente aplicaciones SaaS, servicios personales de intercambio de archivos y herramientas de IA de terceros sin supervisi\u00f3n de TI, a menudo integr\u00e1ndolas en el trabajo diario con datos comerciales reales. <\/p>\nLos empleados en diferentes funciones laborales interact\u00faan rutinariamente con m\u00faltiples instancias organizacionales de la misma aplicaci\u00f3n, a menudo sin reconocer las implicaciones de seguridad.<\/p>\n\nEquipos de marketing y creativos: un miembro del equipo de marketing podr\u00eda cargar activos por error a Google Drive de un socio en lugar de la instancia oficial de la compa\u00f1\u00eda, lo que lleva a una exposici\u00f3n de datos involuntaria.<\/li>\nConsultores y roles orientados al cliente: un consultor que trabaja con m\u00faltiples clientes puede acceder a sitios de SharePoint espec\u00edficos del cliente, sin saberlo, creando brechas de seguridad a medida que los datos confidenciales se comparten en diferentes organizaciones.<\/li>\nServicios profesionales y colaboraci\u00f3n externa: industrias como legal y contabilidad, que dependen en gran medida de la colaboraci\u00f3n externa, con frecuencia tienen empleados que trabajan en m\u00e1s de 15 instancias diferentes de SharePoint, introduciendo desaf\u00edos significativos en el monitoreo del movimiento de datos.<\/li>\n<\/ul>\nEsta explosi\u00f3n de Sombra<\/strong> Crea brechas de seguridad masivas, especialmente a medida que las plataformas de crecimiento basadas en productos pasan por alto los procesos de adquisici\u00f3n por completo.<\/p>\nEn lugar de clasificar las aplicaciones como corporativas o consumidores, los equipos de seguridad deben evaluar la intenci\u00f3n detr\u00e1s de las interacciones de los empleados, el contexto de la cuenta en el que se utilizan las herramientas y los riesgos en tiempo real vinculados a la actividad SaaS. Esto significa ir m\u00e1s all\u00e1 de las pol\u00edticas est\u00e1ticas para adoptar evaluaciones de riesgos din\u00e1micos, controles de acceso conscientes de contexto y monitoreo continuo. El navegador se ha convertido en el punto de visibilidad m\u00e1s cr\u00edtico, revelando inicios de sesi\u00f3n, conmutaci\u00f3n de cuentas, estado de MFA, solicitudes de acceso basadas en el consentimiento y movimiento de datos a trav\u00e9s de los l\u00edmites de la organizaci\u00f3n.<\/p>\nEl camino hacia adelante: visibilidad y control nativo del navegador<\/strong><\/h2>\nEl informe de Keep Aking proporciona informaci\u00f3n completa y puntos de datos que demuestran que la seguridad debe moverse dentro del navegador. A medida que evolucionan las campa\u00f1as de phishing, el reensamblaje de malware se vuelve m\u00e1s sofisticado, el uso de IA se dispara, y las extensiones de navegador permanecen sin control, las organizaciones que no se adaptan seguir\u00e1n siendo vulnerables.<\/p>\nLos equipos de seguridad deben integrar la seguridad del navegador en su pila de seguridad empresarial para obtener visibilidad en tiempo real, detectar amenazas nativas del navegador y proteger a las personas donde trabajan.<\/p>\nSolicitar una demostraci\u00f3n personalizada<\/a> Si desea obtener m\u00e1s informaci\u00f3n sobre la protecci\u00f3n de su organizaci\u00f3n de las amenazas basadas en el navegador.<\/p>\n\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/5-preocupaciones-importantes-con-los-empleados-que-usan-el-navegador.jpg\"){kind=link}
A medida que SaaS y el trabajo nativo de la nube remodelan la empresa, el navegador web se ha convertido en el nuevo punto final. Sin embargo, a diferencia de los puntos finales, los navegadores permanecen en su mayor\u00eda sin supervisar, a pesar de ser responsables de m\u00e1s de 70% de los ataques de malware modernos<\/strong>.<\/p>\n Mantenerse reciente Informe de seguridad del estado del navegador<\/a> Destaca las principales preocupaciones que enfrentan los l\u00edderes de seguridad con los empleados que usan el navegador web durante la mayor parte de su trabajo. La realidad es que Las herramientas de seguridad tradicionales son ciegas a lo que sucede dentro del navegador<\/strong>y los atacantes lo saben.<\/p>\n Desde kits de phishing que se transforman en tiempo real hasta el robo de credenciales basado en JavaScript, los atacantes est\u00e1n pasando por alto los firewalls, SWGS e incluso EDRS. Aqu\u00ed est\u00e1 como:<\/p>\n Las amenazas se entregan como fragmentos que solo se activan cuando se ensamblan dentro del navegador, haci\u00e9ndolas invisibles para las herramientas de red o punto final.<\/p>\n Las p\u00e1ginas de phishing sirven din\u00e1micamente contenido diferente dependiendo de qui\u00e9n est\u00e1 viendo: los usuarios ven estafas y los esc\u00e1neres no ven nada. Microsoft sigue siendo el objetivo m\u00e1s personificado.<\/p>\n Los atacantes se esconden detr\u00e1s de las URL de plataformas SaaS de buena reputaci\u00f3n. Las herramientas de seguridad permiten esto de forma predeterminada: dar a los adversarios una ruta clara.<\/p>\n La pila de seguridad debe evolucionar para detectar, analizar y responder a las amenazas donde realmente ocurren: dentro del navegador. Confiar \u00fanicamente en las defensas basadas en per\u00edmetro como SWGS y herramientas de seguridad de red ya no es suficiente.<\/p>\n Con El 75% de los empleados que usan IA generativa<\/strong>la mayor\u00eda de las empresas desconocen qu\u00e9 datos se est\u00e1n pegando en modelos como CHATGPT, o lo que est\u00e1n haciendo las extensiones de navegador de terceros en el fondo. A diferencia de las aplicaciones tradicionales, las herramientas de IA no tienen un l\u00edmite de seguridad definido.<\/p>\n Los equipos de TI y de seguridad a menudo se dejan reactivos respondiendo a la adopci\u00f3n de IA, en lugar de administrarla de manera proactiva. Los enfoques tradicionales basados \u200b\u200ben pol\u00edticas luchan con la adopci\u00f3n de IA porque: <\/p>\n Esto da como resultado una gobernanza inconsistente, donde los equipos de seguridad se enfrentan al desaf\u00edo de definir y hacer cumplir las pol\u00edticas en un entorno que no tiene l\u00edmites de uso claros.<\/p>\n A medida que se endurezcan las regulaciones de IA, la visibilidad y el control sobre la adopci\u00f3n de la IA ser\u00e1n obligatorios y no son opcionales. Las organizaciones deben rastrear el uso, detectar riesgos y la exposici\u00f3n a los datos confidenciales de los datos antes de que se monten las presiones de cumplimiento. El monitoreo proactivo hoy establece las bases para el gobierno de IA ma\u00f1ana.<\/p>\n Los sistemas de prevenci\u00f3n de p\u00e9rdidas de datos heredados se dise\u00f1aron para correo electr\u00f3nico y puntos finales, no para los flujos de trabajo pesados \u200b\u200ben el navegador actual. El navegador se ha convertido en el canal principal para el movimiento de datos, sin embargo, las soluciones DLP tradicionales solo pueden ver d\u00f3nde se env\u00eda el tr\u00e1fico de red, no la aplicaci\u00f3n de destino real que maneja los datos.<\/p>\n Los riesgos de exfiltraci\u00f3n de datos modernos incluyen:<\/p>\n Incluso los empleados bien intencionados pueden filtrar involuntariamente IP al cambiar entre cuentas laborales y personales, algo que las herramientas heredadas no pueden detectar.<\/p>\n Con m\u00e1s datos que se mueven a trav\u00e9s del navegador que nunca, DLP debe evolucionar para reconocer el contexto de la aplicaci\u00f3n, las acciones del usuario y la intenci\u00f3n comercial. Un modelo DLP basado en el navegador unificado dar\u00eda a los equipos de seguridad la capacidad de aplicar pol\u00edticas consistentes de protecci\u00f3n de datos en todos los destinos al tiempo que aplica controles en acciones de alto riesgo.<\/p>\n A pesar de la evoluci\u00f3n t\u00e9cnica m\u00ednima a lo largo de los a\u00f1os, las extensiones del navegador ahora tienen acceso sin precedentes a datos organizacionales confidenciales e identidades de usuarios. Si bien los equipos de seguridad administran rigurosamente las actualizaciones de software, los parches y las pol\u00edticas de seguridad de punto final, las extensiones siguen siendo una superficie de ataque a menudo pasada por alto en los marcos de seguridad tradicionales. Durante su investigaci\u00f3n de datos de usuarios, el equipo Keep ABACK encontr\u00f3: <\/p>\n Los permisos que habilitan el acceso a la p\u00e1gina completa, el seguimiento de la sesi\u00f3n o la intercepci\u00f3n de red siguen siendo demasiado comunes, incluso en extensiones descargadas de mercados confiables.<\/p>\n A medida que las extensiones contin\u00faan sirviendo como herramientas de productividad y pasivos de seguridad, las empresas deben implementar procesos de revisi\u00f3n m\u00e1s fuertes, controles de visibilidad y defensas proactivas para asegurar el navegador de adentro hacia afuera.<\/p>\n Descargue el informe completo<\/a>.<\/p>\n Shadow ya no es solo un uso ocasional de aplicaciones no autorizadas: se ha convertido en un gran desaf\u00edo para la seguridad empresarial. Los empleados adoptan regularmente aplicaciones SaaS, servicios personales de intercambio de archivos y herramientas de IA de terceros sin supervisi\u00f3n de TI, a menudo integr\u00e1ndolas en el trabajo diario con datos comerciales reales. <\/p>\n Los empleados en diferentes funciones laborales interact\u00faan rutinariamente con m\u00faltiples instancias organizacionales de la misma aplicaci\u00f3n, a menudo sin reconocer las implicaciones de seguridad.<\/p>\n Esta explosi\u00f3n de Sombra<\/strong> Crea brechas de seguridad masivas, especialmente a medida que las plataformas de crecimiento basadas en productos pasan por alto los procesos de adquisici\u00f3n por completo.<\/p>\n En lugar de clasificar las aplicaciones como corporativas o consumidores, los equipos de seguridad deben evaluar la intenci\u00f3n detr\u00e1s de las interacciones de los empleados, el contexto de la cuenta en el que se utilizan las herramientas y los riesgos en tiempo real vinculados a la actividad SaaS. Esto significa ir m\u00e1s all\u00e1 de las pol\u00edticas est\u00e1ticas para adoptar evaluaciones de riesgos din\u00e1micos, controles de acceso conscientes de contexto y monitoreo continuo. El navegador se ha convertido en el punto de visibilidad m\u00e1s cr\u00edtico, revelando inicios de sesi\u00f3n, conmutaci\u00f3n de cuentas, estado de MFA, solicitudes de acceso basadas en el consentimiento y movimiento de datos a trav\u00e9s de los l\u00edmites de la organizaci\u00f3n.<\/p>\n El informe de Keep Aking proporciona informaci\u00f3n completa y puntos de datos que demuestran que la seguridad debe moverse dentro del navegador. A medida que evolucionan las campa\u00f1as de phishing, el reensamblaje de malware se vuelve m\u00e1s sofisticado, el uso de IA se dispara, y las extensiones de navegador permanecen sin control, las organizaciones que no se adaptan seguir\u00e1n siendo vulnerables.<\/p>\n Los equipos de seguridad deben integrar la seguridad del navegador en su pila de seguridad empresarial para obtener visibilidad en tiempo real, detectar amenazas nativas del navegador y proteger a las personas donde trabajan.<\/p>\n Solicitar una demostraci\u00f3n personalizada<\/a> Si desea obtener m\u00e1s informaci\u00f3n sobre la protecci\u00f3n de su organizaci\u00f3n de las amenazas basadas en el navegador.<\/p>\nHallazgos clave:<\/strong><\/h3>\n
\n
Los nuevos patrones de ataque evitan las defensas tradicionales<\/strong><\/h2>\n
Reensamblaje de malware en el navegador<\/strong><\/h3>\n
Phishing de m\u00faltiples pasos<\/strong><\/h3>\n
Vivir en plataformas de confianza<\/strong><\/h3>\n
AI: el pr\u00f3ximo riesgo de seguridad del pr\u00f3ximo gran (sin supervisi\u00f3n)<\/strong><\/h2>\n
\n
DLP no puede mantenerse al d\u00eda con el navegador<\/strong><\/h2>\n
\n
El problema de extensi\u00f3n que nadie est\u00e1 mirando<\/strong><\/h2>\n
\n
Shadow It vive en el navegador<\/strong><\/h2>\n
\n
El camino hacia adelante: visibilidad y control nativo del navegador<\/strong><\/h2>\n