{"id":591996,"date":"2023-01-25T14:33:38","date_gmt":"2023-01-25T14:33:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-lista-de-verificacion-de-seguridad-definitiva-del-navegador\/"},"modified":"2023-01-25T14:33:39","modified_gmt":"2023-01-25T14:33:39","slug":"la-lista-de-verificacion-de-seguridad-definitiva-del-navegador","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-lista-de-verificacion-de-seguridad-definitiva-del-navegador\/","title":{"rendered":"La lista de verificaci\u00f3n de seguridad definitiva del navegador"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las partes interesadas en la seguridad se han dado cuenta de que el papel prominente que tiene el navegador en el entorno corporativo moderno requiere una reevaluaci\u00f3n de c\u00f3mo se administra y protege.  Si bien no hace mucho tiempo los riesgos transmitidos por la web todav\u00eda se abordaban mediante un mosaico de soluciones de punto final, red y nube, ahora est\u00e1 claro que la protecci\u00f3n parcial que brindaban estas soluciones ya no es suficiente.  Por lo tanto, cada vez m\u00e1s equipos de seguridad recurren ahora a la categor\u00eda emergente de dispositivos especialmente dise\u00f1ados. <strong>Plataforma de seguridad del navegador<\/strong> como la respuesta a los desaf\u00edos de seguridad del navegador.<\/p>\n<p>Sin embargo, dado que esta categor\u00eda de soluci\u00f3n de seguridad a\u00fan es relativamente nueva, a\u00fan no existe un conjunto establecido de mejores pr\u00e1cticas de seguridad del navegador, ni criterios de evaluaci\u00f3n comunes.  LayerX, la plataforma de seguridad del navegador User-First, est\u00e1 abordando la necesidad de los equipos de seguridad con el downable <a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/browser-security-checklist\/?utm_source=thn\" target=\"_blank\">Lista de verificaci\u00f3n de seguridad del navegador<\/a><strong>, <\/strong>que gu\u00eda a sus lectores a trav\u00e9s de los elementos esenciales para elegir la mejor soluci\u00f3n y les proporciona una lista de verificaci\u00f3n procesable para usar durante el proceso de evaluaci\u00f3n. <\/p>\n<h2>El navegador es la interfaz de trabajo m\u00e1s importante y la superficie de ataque m\u00e1s espec\u00edfica <\/h2>\n<p>El navegador se ha convertido en el espacio de trabajo principal de la empresa moderna.  Adem\u00e1s de ser la puerta de entrada a las aplicaciones SaaS sancionadas y otros destinos web no corporativos, el navegador es el punto de intersecci\u00f3n entre los entornos de nube\/web y los puntos finales f\u00edsicos o virtuales.  Esto hace que el navegador sea un objetivo para m\u00faltiples tipos de ataques, as\u00ed como una fuente potencial de fuga de datos no intencional.<\/p>\n<p>Algunos de estos ataques existen desde hace m\u00e1s de una d\u00e9cada, por ejemplo, la explotaci\u00f3n de las vulnerabilidades del navegador o la descarga oculta de archivos maliciosos.  Otros han ganado impulso recientemente junto con el fuerte aumento en la adopci\u00f3n de SaaS, como los usuarios de ingenier\u00eda social con p\u00e1ginas web de phishing.  Sin embargo, otros aprovechan la evoluci\u00f3n de la tecnolog\u00eda de p\u00e1ginas web para lanzar modificaciones sofisticadas y dif\u00edciles de detectar y abusar de las funciones del navegador para capturar y filtrar datos confidenciales. <\/p>\n<h2>Seguridad del navegador 101: \u00bfqu\u00e9 es lo que debemos proteger?<\/h2>\n<p>La seguridad del navegador se puede dividir en dos grupos diferentes: prevenci\u00f3n de la exposici\u00f3n de datos no deseada y protecci\u00f3n contra varios tipos de actividad maliciosa.<\/p>\n<p><strong>Desde el aspecto de protecci\u00f3n de datos<\/strong>dicha plataforma aplica pol\u00edticas que garantizan que los datos corporativos confidenciales no se compartan o descarguen de manera insegura desde aplicaciones sancionadas, ni se carguen desde dispositivos administrados a destinos web no corporativos.<\/p>\n<p><strong>Desde el aspecto de protecci\u00f3n contra amenazas<\/strong>dicha plataforma detecta y previene tres tipos de ataques:<\/p>\n<ul>\n<li>Ataques que tienen como objetivo el propio navegador, con el fin de comprometer el dispositivo host o los datos que residen dentro de la propia aplicaci\u00f3n del navegador, como cookies, contrase\u00f1as y otros.<\/li>\n<li>Ataques que utilizan el navegador a trav\u00e9s de credenciales comprometidas para acceder a datos corporativos que residen en aplicaciones SaaS autorizadas y no autorizadas.<\/li>\n<li>Ataques que aprovechan la p\u00e1gina web moderna como vector de ataque para apuntar a las contrase\u00f1as de los usuarios, a trav\u00e9s de una amplia gama de m\u00e9todos de phishing o mediante la modificaci\u00f3n maliciosa de las funciones del navegador.<\/li>\n<\/ul>\n<h2>C\u00f3mo elegir la soluci\u00f3n adecuada<\/h2>\n<p>\u00bfEn qu\u00e9 deber\u00eda centrarse al elegir la soluci\u00f3n de seguridad del navegador para su entorno?  \u00bfCu\u00e1les son las implicaciones pr\u00e1cticas de las diferencias entre las diversas ofertas?  \u00bfC\u00f3mo se deben sopesar los m\u00e9todos de implementaci\u00f3n, la arquitectura de la soluci\u00f3n o la privacidad del usuario en la consideraci\u00f3n general?  \u00bfC\u00f3mo se deben priorizar las amenazas y los riesgos?<\/p>\n<p>Como dijimos antes, a diferencia de otras soluciones de seguridad, no puede simplemente hacer ping a uno de sus compa\u00f1eros y preguntarle qu\u00e9 est\u00e1 haciendo.  La seguridad del navegador es nueva y la sabidur\u00eda de la multitud a\u00fan no se ha formado.  De hecho, existe una excelente posibilidad de que sus compa\u00f1eros ahora est\u00e9n luchando con las mismas preguntas que usted. <\/p>\n<h2>La lista de verificaci\u00f3n definitiva de la plataforma de seguridad del navegador: qu\u00e9 es y c\u00f3mo usarla<\/h2>\n<p>La lista de verificaci\u00f3n (<a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/browser-security-checklist\/?utm_source=thn\" target=\"_blank\">descarguelo aqui<\/a>) desglosa el t\u00edtulo de alto nivel &#8220;seguridad del navegador&#8221; en fragmentos peque\u00f1os y digeribles de las necesidades concretas que deben resolverse.  Estos se presentan al lector en cinco pilares: <strong>implementaci\u00f3n, experiencia de usuario, funcionalidades de seguridad<\/strong> y <strong>privacidad del usuario<\/strong>.  Para cada pilar hay una breve descripci\u00f3n del contexto de su navegador y una explicaci\u00f3n m\u00e1s detallada de sus capacidades. <\/p>\n<p>El pilar m\u00e1s importante, en t\u00e9rminos de alcance, es, por supuesto, el de las funcionalidades de seguridad, que se divide en cinco subsecciones.  Dado que, en la mayor\u00eda de los casos, este pilar ser\u00eda el motor inicial para buscar una plataforma de seguridad del navegador en primer lugar, vale la pena repasarlos con m\u00e1s detalle:<\/p>\n<h2>An\u00e1lisis profundo de la seguridad del navegador<\/h2>\n<p>La necesidad de una plataforma de seguridad del navegador generalmente surge de uno de los siguientes: <\/p>\n<p><b>\u2014 <\/b><strong>Gesti\u00f3n de superficie de ataque<\/strong>: Reducci\u00f3n proactiva de la exposici\u00f3n del navegador a varios tipos de amenazas, eliminando la capacidad de los adversarios para llevarlas a cabo. <\/p>\n<p><b>\u2014 <\/b><strong>Acceso de confianza cero<\/strong>: endurecimiento de los requisitos de autenticaci\u00f3n para garantizar que el nombre de usuario y la contrase\u00f1a hayan sido proporcionados por el usuario leg\u00edtimo y no hayan sido comprometidos.<\/p>\n<p><b>\u2014 <\/b><strong>Supervisi\u00f3n y protecci\u00f3n de SaaS<\/strong>: Visibilidad de 360\u00b0 de la actividad y el uso de datos de todos los usuarios dentro de las aplicaciones autorizadas y no autorizadas, as\u00ed como otros destinos web no corporativos, al tiempo que protege los datos corporativos contra riesgos o p\u00e9rdidas.<\/p>\n<p><b>\u2014 <\/b><strong>Protecci\u00f3n contra p\u00e1ginas web maliciosas<\/strong>: Detecci\u00f3n y prevenci\u00f3n en tiempo real de todas las t\u00e1cticas maliciosas que los adversarios incorporan en la p\u00e1gina web moderna, incluido el phishing de credenciales, la descarga de archivos maliciosos y el robo de datos. <\/p>\n<p><b>\u2014 <\/b><strong>Acceso seguro de terceros y BYOD<\/strong>: Habilitaci\u00f3n del acceso seguro a los recursos web corporativos desde dispositivos no administrados tanto de la fuerza laboral interna como de contratistas y proveedores de servicios externos.<\/p>\n<p>Esta lista permite que cualquier persona identifique f\u00e1cilmente el objetivo de la b\u00fasqueda de la plataforma de seguridad de su navegador y descubra las capacidades requeridas para cumplirlo. <\/p>\n<h2>La lista de verificaci\u00f3n: un atajo de evaluaci\u00f3n sencillo <\/h2>\n<p>La parte m\u00e1s importante y procesable de la gu\u00eda es la lista de verificaci\u00f3n final, que proporciona, por primera vez, un resumen conciso de todas las capacidades esenciales que debe proporcionar una plataforma de seguridad del navegador.  Esta lista de verificaci\u00f3n hace que el proceso de evaluaci\u00f3n sea m\u00e1s f\u00e1cil que nunca.  Todo lo que tiene que hacer ahora es probar las soluciones que ha preseleccionado y ver cu\u00e1l obtiene la puntuaci\u00f3n m\u00e1s alta.  Una vez que los tenga todos alineados, puede tomar una decisi\u00f3n informada basada en las necesidades de su entorno, tal como las entiende. <\/p>\n<p>Descargar la lista de verificaci\u00f3n <a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/browser-security-checklist\/?utm_source=thn\" target=\"_blank\">aqu\u00ed<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/the-definitive-browser-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las partes interesadas en la seguridad se han dado cuenta de que el papel prominente que tiene el<\/p>\n","protected":false},"author":1,"featured_media":591997,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,15442,38,4662,4668,4667,2353,931,4654,4658,4659,4653,4655,4663,42,4666,4665,7803,4660],"class_list":["post-591996","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-definitiva","tag-del","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lista","tag-navegador","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-verificacion","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/591996","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=591996"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/591996\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/591997"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=591996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=591996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=591996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}