{"id":652016,"date":"2023-03-02T18:48:26","date_gmt":"2023-03-02T18:48:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-informe-de-seguridad-del-navegador-de-2023-revela-los-principales-riesgos-y-puntos-ciegos-de-la-navegacion\/"},"modified":"2023-03-02T18:48:28","modified_gmt":"2023-03-02T18:48:28","slug":"el-informe-de-seguridad-del-navegador-de-2023-revela-los-principales-riesgos-y-puntos-ciegos-de-la-navegacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-informe-de-seguridad-del-navegador-de-2023-revela-los-principales-riesgos-y-puntos-ciegos-de-la-navegacion\/","title":{"rendered":"El informe de seguridad del navegador de 2023 revela los principales riesgos y puntos ciegos de la navegaci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad del navegador<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Como interfaz de trabajo principal, el navegador juega un papel importante en el entorno empresarial actual.  Los empleados utilizan constantemente el navegador para acceder a sitios web, aplicaciones SaaS y aplicaciones internas, tanto desde dispositivos administrados como no administrados.  Un nuevo informe publicado por LayerX, un proveedor de seguridad del navegador, encuentra que los atacantes est\u00e1n explotando esta realidad y la est\u00e1n atacando en n\u00fameros cada vez mayores (<a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/2023-browser-security-annual-report\/?utm_source=THN\" target=\"_blank\">descargar informe aqu\u00ed<\/a>).<\/p>\n<h3><strong>Los hallazgos clave del informe <\/strong><\/h3>\n<ol>\n<li><strong>M\u00e1s de la mitad de todos los navegadores en el entorno empresarial est\u00e1n mal configurados. <\/strong>Mientras que un navegador configurado es casi imposible de comprometer, robar datos de navegadores mal configurados es como quitarle un caramelo a un beb\u00e9.  Las principales configuraciones incorrectas son el uso inadecuado de perfiles de navegador personal en dispositivos de trabajo (29 %), una mala rutina de aplicaci\u00f3n de parches (50 %) y el uso de perfiles de navegador corporativos en dispositivos no administrados.<\/li>\n<li><strong>3 de cada 10 aplicaciones SaaS son Shadow SaaS no corporativos, <\/strong>y ninguna soluci\u00f3n de seguridad\/descubrimiento de SaaS puede abordar sus riesgos.  Shadow SaaS, y m\u00e1s que eso, las identidades ocultas, son la principal fuente de p\u00e9rdida de datos empresariales.  Ninguna herramienta de seguridad de datos existente (ya sea un DLP tradicional o un DSPM) tiene acceso o control sobre lo que los empleados pueden hacer en sus propias aplicaciones personales.<\/li>\n<li><strong>Los atacantes adoptan t\u00e9cnicas de ataque evasivas que ni la seguridad del correo electr\u00f3nico ni las herramientas de seguridad de la red pueden detectar. <\/strong>Las t\u00e9cnicas avanzadas de ataque a trav\u00e9s del navegador, como el uso de aplicaciones SaaS para distribuir malware o abusar de sitios de alta reputaci\u00f3n para el phishing, se han convertido en un producto b\u00e1sico de amenazas.<\/li>\n<li><strong>Las herramientas de seguridad tradicionales pierden m\u00e1s de la mitad de esos vectores de ataque en la hora cero<\/strong>lo que convierte a los ataques de navegador dirigidos en una de las principales causas de infracciones empresariales.<\/li>\n<li><strong>La mayor\u00eda de los riesgos del navegador pueden conducir al robo de identidad. <\/strong>Las contrase\u00f1as d\u00e9biles, las configuraciones incorrectas y los problemas de seguridad de SaaS circulan en torno a la identidad digital.  Este hallazgo deprimente describe un punto de dolor principal: las identidades digitales siguen siendo el tal\u00f3n de Aquiles corporativo.<\/li>\n<\/ol>\n<p>El informe tambi\u00e9n detalla las principales amenazas de seguridad del navegador de 2022, que incluyen ataques de phishing a trav\u00e9s de dominios de alta reputaci\u00f3n, distribuci\u00f3n de malware a trav\u00e9s de sistemas de intercambio de archivos, fuga de datos que explotan perfiles de navegador personales, navegadores obsoletos, contrase\u00f1as comprometidas, dispositivos vulnerables no administrados, extensiones de alto riesgo, Shadow IT y apropiaciones de cuentas con credenciales de phishing.<\/p>\n<p>Adem\u00e1s de las estad\u00edsticas y el an\u00e1lisis de las amenazas destacadas, el informe ofrece una retrospectiva de las principales noticias que dejaron huella en el mundo de la seguridad del navegador en 2022. Historias como el primer hackeo de d\u00eda cero del navegador Chrome de 2022, el final de Internet Explorer y la infame violaci\u00f3n de datos de clientes de Lastpass se destacan.<\/p>\n<h3><strong>Una nueva perspectiva sobre la seguridad del navegador<\/strong><\/h3>\n<p>La eficacia y el valor del informe son dobles: proporciona a los lectores conocimientos sobre una nueva categor\u00eda de seguridad en ascenso, la seguridad del navegador, y hace que los lectores se pregunten si est\u00e1n familiarizados con los riesgos y las tendencias del informe y si cuentan con medidas de protecci\u00f3n para detectar y prevenir esas amenazas.<\/p>\n<p>El informe puede proporcionar una nueva perspectiva sobre el riesgo y la oportunidad de la seguridad del navegador.  Brinda informaci\u00f3n sobre c\u00f3mo los empleados usan los navegadores y qu\u00e9 vulnerabilidades relacionadas con los navegadores se pueden explotar, as\u00ed como recomendaciones para tratarlas.  Este es el resultado de que el informe sea una combinaci\u00f3n de investigaci\u00f3n original basada en los propios puntos de datos de LayerX dentro de sus entornos junto con su an\u00e1lisis de informaci\u00f3n que est\u00e1 disponible p\u00fablicamente.<\/p>\n<p>Las recomendaciones del informe se pueden utilizar como punto de referencia cuando los profesionales de seguridad eval\u00faan su pila de seguridad y consideran sus presupuestos.  Dado que el entorno empresarial sigue dependiendo en gran medida del navegador como interfaz de trabajo principal, es importante ser consciente de los riesgos asociados con el mal uso del navegador y tomar medidas para protegerse contra estas amenazas.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n y detalles sobre el panorama de seguridad del navegador 2022-3, <a rel=\"nofollow noopener\" href=\"https:\/\/go.layerxsecurity.com\/2023-browser-security-annual-report\/?utm_source=THN\" target=\"_blank\">leer el informe completo<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/2023-browser-security-report-uncovers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 de marzo de 2023\ue804Las noticias del hackerSeguridad del navegador Como interfaz de trabajo principal, el navegador juega<\/p>\n","protected":false},"author":1,"featured_media":652017,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,23301,4664,38,4662,933,4668,4667,36,10623,931,4654,4658,4659,4653,4655,2371,4663,1124,3793,8404,42,4666,4665,4660],"class_list":["post-652016","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciegos","tag-como-hackear","tag-del","tag-filtracion-de-datos","tag-informe","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-navegacion","tag-navegador","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-principales","tag-programa-malicioso-ransomware","tag-puntos","tag-revela","tag-riesgos","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/652016","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=652016"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/652016\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/652017"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=652016"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=652016"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=652016"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}