Francis Odum sobre la capa que aún falta en su pila de seguridad

El 95% de las organizaciones informan sobre ataques basados ​​en el navegador.
La mayoría no tiene un plan para detenerlos.

No es una estadística irrelevante. Es una señal de que las estrategias de seguridad no están alineadas con el lugar donde realmente se realiza el trabajo y el riesgo.

Hoy en día, el navegador es donde se mueven los datos. Donde se toman las decisiones. Donde se esconden los atacantes.

Entonces, ¿por qué la mayoría de las pilas de seguridad se detienen justo antes de esto?

In Guía de madurez de navegadores empresariales seguros: cómo proteger la última milla del riesgo empresarial, estratega de ciberseguridad Francisco Odum Presenta un modelo práctico para asegurar finalmente el navegador, la capa más olvidada en la empresa.

Tu navegador es el único lugar que tu pila no ve

Comencemos con un número que replantea todo el problema: El 85% de la jornada laboral moderna ahora se lleva a cabo dentro de un navegador. Esto significa que cada inicio de sesión, cada documento, cada panel, cada aviso de GenAI, cada detalle confidencial del cliente, todo es accedido y manipulado en el navegador.

Y todavía:

• EDR observa el sistema operativo, no el DOM.
• CASB Solo ve aplicaciones autorizadas, no lo que realmente está en uso.
• DLP No se puede inspeccionar copiar/pegar ni pulsaciones de teclas dentro del navegador.
• SWG bloquear dominios malos conocidos, no SaaS dinámico, ni extensiones, ni herramientas GenAI.

¿El resultado?
El verdadero riesgo empresarial, sin archivos, rápido y activado por el usuario, pasa completamente desapercibido. Hasta que es demasiado tarde.

Lo hemos visto de primera mano: información personal identificable (PII) pegada en un chatbot de IA, archivos empresariales subidos a cuentas personales, cookies de credenciales extraídas por extensiones. Y todo ello invisible para la pila que se suponía que debía "verlo todo".

La guía que finalmente ofrece a los CISO una solución

De Francis Odum Guía de madurez de navegadores empresariales seguros ofrece algo que los equipos de seguridad necesitan desesperadamente: un marco.

El modelo describe tres etapas de madurez de la capa del navegador, cada uno basado en desafíos observables y diseñado para entornos del mundo real.

Etapa 1: Visibilidad

Comienza con una pregunta engañosamente sencilla: ¿Sabes siquiera lo que está pasando en tus navegadores?

Para la mayoría de las organizaciones, la respuesta es no.

No saben qué extensiones están instaladas, a qué herramientas SaaS se está accediendo, dónde se están pegando o cargando datos confidenciales o si el navegador se está ejecutando en un dispositivo corporativo o no administrado.

La etapa 1 trata de hacer visible lo invisible.

Eso incluye:

• Inventario de tipos y versiones de navegadores
• Captura de telemetría en el navegador (no solo registros de tráfico)
• Ver lo que los usuarios están copiando, pegando y cargando
• Sacar a la luz el uso de SaaS y GenAI en la sombra antes de que genere exposición

Con frecuencia, escuchamos a equipos que creen que ya tienen esta visibilidad gracias a CASB o SWG. Sin embargo, estas herramientas no fueron diseñadas para el navegador en sí. Operan en torno a él, no dentro de él.

Esta etapa es donde comienza la madurez y donde la mayoría de los equipos de seguridad finalmente se dan cuenta de cuán profunda es realmente la brecha.

Etapa 2: Control y ejecución

Una vez que puedas ver el riesgo, la siguiente pregunta es: ¿Puedes pararlo?

En esta fase, el foco se desplaza hacia la gestión activa del comportamiento basado en el navegador, sin convertirlo en una zona muerta de productividad.

La guía describe estrategias de cumplimiento clave, como:

• Bloquear cargas y descargas entre aplicaciones específicas y destinos no confiables
• Controlar o eliminar extensiones de navegador riesgosas
• Aplicar reglas de sesión que tengan en cuenta la identidad (por ejemplo, detener el acceso personal a Gmail en una pestaña corporativa)
• Interceptar la copia y pegado de datos confidenciales
• Avisar a los usuarios con advertencias en tiempo real antes de realizar acciones riesgosas

Lo fundamental aquí es el tiempo. La mayoría de los controles tradicionales actúan después el evento, después de que se envía el archivo, después de que se exponen los datos.

La aplicación nativa del navegador significa detener la acción en el momentoAntes de pegar. Antes de subir. Antes de la infracción.

Ahí es donde el juego cambia.

Etapa 3: Integración y usabilidad

Aquí es donde la seguridad se vuelve madura, utilizable y sostenible.

En esta etapa, los controles de la capa de navegador ya no están aislados. Se integran en las políticas SIEM, XDR, IAM y ZTNA. Influyen en las puntuaciones de riesgo y activan la respuesta automatizada a incidentes. Admiten perfiles duales para separar la navegación personal de la laboral. Cubren a contratistas, dispositivos no administrados y usuarios externos, a gran escala.

Lo más importante es que hacen todo esto sin ralentizar a la gente.

En LayerX, hemos visto a los equipos más exitosos tratar el navegador como un plano de control, no como una caja negra. Lo integran en su arquitectura de seguridad más amplia, no como un complemento.

Y funciona.

Hemos observado cómo empresas detectan y bloquean fugas de información de GenAI en tiempo real. Impiden que una extensión maliciosa robe credenciales. Detienen el uso no autorizado de aplicaciones, todo ello sin interrumpir los flujos de trabajo.

GenAI: La prueba de estrés de la última milla

Si el riesgo del navegador no era ya obvio, GenAI lo hizo inevitable.

Los empleados están pegando registros de clientes, códigos fuente y planes estratégicos en LLM como ChatGPT y Bard, sin ninguna política, protección o incluso conciencia.

Según la guía, El 65% de las organizaciones no tienen ningún control sobre qué datos se introducen en las herramientas GenAI. Y como las indicaciones parecen pulsaciones de teclas, no archivos, el DLP tradicional no puede detenerlas. Las indicaciones son, en esencia, llamadas a la API no autorizadas, sin registro de auditoría.

Eso significa que GenAI no es solo un riesgo. Es un colapso de la visibilidad. Y el navegador es el único punto de aplicación lógico.

El modelo de madurez aborda este problema de frente, mostrando exactamente cómo detectar y detener interacciones GenAI riesgosas en el punto de uso, no después de que los datos ya se hayan perdido.

¿Qué hace que este modelo funcione?

Lo que nos encanta de esta guía es que no es teórica. Es práctica.

Proporciona a los equipos:

• Indicadores claros para comparar dónde están hoy
• Tácticas para obtener ganancias rápidas (como telemetría en modo auditoría y descubrimiento de extensiones)
• Una hoja de ruta por fases para alcanzar la madurez plena
• Orientación de implementación que tiene en cuenta la gestión del cambio y la alineación de las partes interesadas

Y quizás lo más importante es que no te pide que desmanteles y reemplaces lo que ya has construido.

No es necesario abandonar la implementación de SSE ni la estrategia de DLP. Solo es necesario extenderlas a la capa que no pueden ver.

La nueva capa de control

Creemos que esta guía debería ser una lectura obligatoria para cualquier CISO que tenga en cuenta los riesgos de SaaS, BYOD o GenAI.

Valida lo que hemos visto en primera línea: que el navegador ya no es solo un lugar donde se trabaja. Es donde comienza la exposición de datos. Y si sus controles no se extienden a esa capa, su programa de seguridad se detiene demasiado pronto.

Ya sea que recién esté comenzando a auditar extensiones o esté avanzando hacia la aplicación total de políticas nativas del navegador, este marco lo ayuda a hacerlo de manera estratégica y a comunicar su progreso al liderazgo.

No puedes asegurar lo que no ves

La arquitectura de seguridad ha evolucionado para proteger la ubicación de los datos. Pero para proteger dónde se mueven (copian, pegan, solicitan información y suben datos), necesitamos repensar la última milla.

Esta guía le muestra cómo.

Descargue la Guía de madurez de navegadores empresariales seguros