En el ámbito tecnológico en las empresas, los directores de seguridad de la información enfrentan grandes desafíos cuando se defienden de amenazas provenientes de dispositivos no administrados, utilizados por proveedores de servicios externos o dispositivos personales de empleados para acceder a aplicaciones web corporativas.
Esos ataques tienen muchas caras, incluido el robo de información confidencial, como credenciales y datos corporativos. opción es que una organización habilite una extensión de seguridad de navegación web instalada en el nivel del navegador.
Las empresas, como pequeñas ciudades, fortalecen sus redes y datos con muros resistentes (cortafuegos), guardas vigilantes (agentes en puntos finales) y sistemas de defensa avanzados (seguridad en la nube).
Sin embargo, hay una vulnerabilidad que permanece intocable, es decir, los infiltrados enemigos disfrazados de aliados, dispositivos no administrados que pertenecen a terceros, como contratistas, socios o autónomos (independientes).
De acuerdo con Antonio Amador, Country Manager para el Norte de América Latina de Check Point, así como no puede pedirle a un visitante amistoso que entregue sus armas en la puerta del castillo, no puede pedirle a los contratistas o autónomos que instalen agentes intrusivos en sus dispositivos debido a problemas de privacidad y rendimiento.
El desafío
Además, en la era actual del trabajo remoto y el uso generalizado de dispositivos personales en el lugar de trabajo, el desafío de administrar estos dispositivos es como una bomba, lista para explotar.
Hay que tener en cuenta que los navegadores web funcionan como la interfaz principal entre los usuarios (el 82% de las brechas involucran al elemento humano), una organización e Internet, presentando páginas web, ejecutando scripts y almacenando información confidencial como contraseñas, cookies y detalles de tarjetas de crédito.
De acuerdo con Amador, con el aumento de ataques, la seguridad de los navegadores web es una preocupación crucial para las organizaciones. La seguridad del navegador se está convirtiendo en un aspecto crítico de una estrategia integral de ciberseguridad.
Qué hacer
De acuerdo con el experto, hay dos opciones potenciales para mitigar los riesgos de seguridad. Por una parte, limitar estrictamente la accesibilidad de esos dispositivos no administrados a la red y aplicaciones con políticas inflexibles e imponer una VPN restringida (red privada virtual).
Dicha solución ofrece visibilidad y control limitados al equipo de seguridad, ya que los dispositivos permanecen sin administrar y con una exposición al riesgo limitada.
Agregó Amador que otra opción es que una organización habilite una extensión de seguridad de navegación web instalada en el nivel del navegador. Esta solución no es invasiva y le permite al equipo de seguridad administrar políticas para páginas web, acceso a aplicaciones web, descargas o cargas de archivos y protección contra la fuga de datos confidenciales, entre otros.
Además, ofrece a los equipos de seguridad de TI (tecnología de la información) visibilidad de las amenazas para mitigarlas antes de que ocurra una infracción.
Aseveró que la seguridad del navegador web es crucial para la ciberseguridad moderna y las organizaciones deben tomar medidas para proteger sus navegadores web contra amenazas, filtraciones de información confidencial y mantener su reputación.
Lo anterior incluye la implementación de políticas de seguridad y el uso de software de seguridad, especialmente debido al aumento del trabajo remoto y el uso de dispositivos personales en el lugar de trabajo.