A medida que pasamos más tiempo en línea, la seguridad de nuestros navegadores se ha vuelto cada vez más importante. Nuestros navegadores son los guardianes de la gran cantidad de información disponible en Internet, y protegerlos de las amenazas es crucial para mantener seguros los datos de las organizaciones. En el "Informe anual de seguridad del navegador 2023"(Descargue el reporte completo aquí), adjuntamos algunas de las fuentes de amenazas de más rápido crecimiento en el entorno corporativo actual: el navegador y las formas clave de mejorar su seguridad y proteger su organización de amenazas emergentes.

El informe contiene información exclusiva que desarrollamos internamente en base a nuestros propios datos. Al combinar estos datos con otras fuentes, el informe proporciona una descripción general única y completa de la seguridad de los navegadores en 2022 y una perspectiva para 2023.

2022: el año en que la seguridad del navegador se convirtió en algo "imprescindible"

La seguridad del navegador se está convirtiendo en una preocupación importante para las empresas. Con el uso cada vez mayor de aplicaciones de software como servicio (SaaS), la realización de transacciones financieras y el almacenamiento de información confidencial, la necesidad de una navegación segura estaba en su punto más alto. 

A continuación se presentan algunas de las principales amenazas relacionadas con los navegadores a las que las organizaciones tuvieron que enfrentarse durante 2022:

  • Vulnerabilidades del perfil del navegador personal introducir un nuevo riesgo en las organizaciones. Nuestros datos originales muestran que el 29 % de los empleados internos utilizan sus perfiles personales al acceder a aplicaciones SaaS, lo que pone a la organización en riesgo de filtración de contraseñas o de importación de extensiones maliciosas a la empresa.
  • Los navegadores están desactualizados a pesar de los mejores intentos de las empresas de navegadores para solicitar actualizaciones. Nuestros datos muestran que más del 50% de los navegadores son vulnerables a CVE porque no están actualizados.

  • TI en la sombra sigue siendo un problema. Si bien esto es de conocimiento general, los datos de LayerX muestran que el 31% de las aplicaciones están conectadas a identidades no corporativas, es decir, corren un mayor riesgo.
  • Ataques de phishing y malware son una preocupación creciente en todo el mundo y el uso de navegadores puede hacer que este tipo de ataques sean aún más peligrosos. Los ataques de phishing suelen llevarse a cabo mediante correos electrónicos o mensajes de texto que contienen enlaces a sitios web que parecen falsos. Estos sitios web están diseñados como sitios legítimos para atraer a los usuarios a ingresar credenciales corporativas. Una vez que el usuario ingresa sus datos, el atacante los captura y puede utilizarlos para actividades fraudulentas. Los ataques de malware, por otro lado, normalmente se llevan a cabo mediante software malicioso descargado en el dispositivo de un usuario. Este software se puede utilizar para robar datos personales confidenciales, instalar software publicitario o incluso tomar el control del dispositivo de un usuario.
  • Fuga de datos También jugó un papel muy importante el año pasado como una de las principales razones de las pérdidas financieras de las empresas o del abuso de marcas. Los navegadores son conocidos como puntos vulnerables a la fuga de datos. Debido a que las personas suelen utilizar la computadora y el navegador de su trabajo para sus necesidades personales, esto podría comprometer datos tanto privados como corporativos.

Navegadores obsoletos carecen de las últimas actualizaciones de seguridad y correcciones de errores, haciéndolos vulnerables a las hazañas y ciberataques. Los ciberdelincuentes pueden aprovechar las vulnerabilidades de los navegadores obsoletos para robar información confidencial; por lo tanto, cuanto más rápido se actualice el navegador, menor será el riesgo. Además, es posible que los navegadores obsoletos no puedan mostrar los sitios web correctamente, lo que deja a los usuarios expuestos a estafas de phishing y otros tipos de contenido malicioso.

A lo largo de 2022, todos los riesgos mencionados anteriormente, y muchos otros descritos en el informe anual, se hicieron realidad: un número significativo de empresas sufrieron graves pérdidas de datos debido a ataques realizados a través de navegadores desprotegidos. El último ataque se publicó en diciembre de 2022, cuando se descubrió que los piratas informáticos habían obtenido acceso a un servicio de almacenamiento en la nube de terceros de LastPass. La nube contenía datos de clientes y el ciberataque influyó mucho en la reputación de la empresa.

2023 – Qué esperar

Para 2023, la seguridad de los navegadores se convertirá en una gran prioridad. A medida que la tecnología avanza, también lo hacen las amenazas a nuestra seguridad en línea. En el mundo de los navegadores, esto no es una excepción. 

Las amenazas llegaron para quedarse. Aunque los ataques de phishing existen desde hace algún tiempo, continúan evolucionando y volviéndose más sofisticados. La creciente complejidad de estos diseños y ataques aumentará los puntos ciegos de seguridad y la necesidad de mitigarlos. Además, SaaS desempeña un papel crucial a la hora de proteger los navegadores web: a medida que el uso de SaaS sigue creciendo, también lo hacen las amenazas y la dificultad para gestionarlas. 

Como líder de seguridad dentro de su empresa, es importante garantizar que la presencia en línea de su organización sea segura. Esto implica proteger la información confidencial y mantener la privacidad de sus empleados y clientes. Algunas recomendaciones generales para mejorar la seguridad de los navegadores web de su organización son imprescindibles, como implementar políticas de navegador, educar a los empleados sobre la seguridad de los navegadores, instalación de protección de punto final, etc. Además, preste atención al hecho de que SaaS cambia las reglas del juego para la productividad y seguirá creciendo. Adopte esta transformación, pero asegúrese de que la seguridad sea una prioridad. Consolidar los controles de seguridad de SaaS en el navegador, el único punto de acceso tanto para usuarios autorizados como para actores maliciosos, es la estrategia de ciberseguridad más lógica.

Conclusión

Nuestra “Informe anual de seguridad del navegador 2023” presenta información sobre el navegador, el riesgo de más rápido crecimiento en el mundo empresarial, y describe formas de mejorar su seguridad para protegerse contra amenazas cada vez mayores. El informe se basa en una variedad de fuentes, incluidos nuestros datos originales aquí en LayerX.

La seguridad de nuestros navegadores es crucial en la era digital actual, ya que dependemos en gran medida de Internet para las necesidades de nuestra empresa. En 2022 se presentaron importantes desafíos en términos de seguridad de los navegadores, siendo los ataques de phishing y malware, la filtración de datos y los navegadores y complementos obsoletos algunas de las mayores amenazas. 2023 trae consigo nuevos avances, pero también nuevas amenazas, a medida que la complejidad de los ataques de phishing sigue aumentando y el uso de SaaS crece. Las organizaciones deben tomar las medidas necesarias para mejorar la seguridad de su navegador y proteger la información confidencial. Esto incluye implementar políticas de navegador, educar a los empleados y consolidar los controles de seguridad de SaaS en el navegador.

Te invitamos a leer nuestro informe completo en el siguiente liga.