La industria de la seguridad de los navegadores está ganando prominencia rápidamente y captando una atención significativa en el panorama de la ciberseguridad. Se han creado varias empresas de seguridad de navegadores como respuesta a la demanda del mercado de proteger el espacio de trabajo organizacional más popular. Sin soluciones de seguridad para navegadores, los CISO deben confiar en las soluciones de seguridad en la nube, que fueron diseñadas para proteger otros puntos finales, infraestructura y bordes. Los navegadores seguros brindan seguridad en el punto de la vulnerabilidad real y reducen significativamente el riesgo.
¿Qué tipo de vulnerabilidades aborda la seguridad del navegador?
Las vulnerabilidades que pueden abordar los navegadores seguros van desde obvias hasta sutiles. En primer lugar, los usuarios ingresan grandes cantidades de datos confidenciales a través de los navegadores, lo que genera riesgos importantes de filtración y compromiso de datos. Pegar datos confidenciales en ChatGPT, por ejemplo, puede exponer a la empresa a una violación de datos generada internamente. Las soluciones de seguridad del navegador pueden monitorear y prevenir este tipo de filtración de datos.
Además, prevalecen los sitios web maliciosos y los sitios falsificados. Los usuarios que son engañados para que naveguen en estos sitios web ponen a la organización en riesgo de inyección de malware, compromiso de credenciales y más. Los navegadores seguros pueden impedir que los usuarios accedan a estos sitios y bloquear acciones maliciosas.
Otra preocupación es la posibilidad de que exista TI no autorizada. En el pasado, los empleados solían traer hardware no aprobado y no seguro, lo que socavaba los controles de seguridad. Con la prevalencia de la computación en la nube, el navegador se ha convertido en un vector potencial para TI no autorizada. Los usuarios pueden navegar en aplicaciones o sitios web SaaS no aprobados y comprometer los datos y sistemas de la empresa. Con la seguridad del navegador, TI puede controlar de manera granular qué aplicaciones y sitios web están permitidos y qué acciones se pueden tomar.
Los navegadores seguros ofrecen la oportunidad de recuperar el control sobre los activos y mitigar los riesgos.
¿Qué solución de seguridad del navegador debería elegir?
Elegir la solución de seguridad de navegador adecuada para su organización implica considerar dos opciones principales: navegadores empresariales y basados en extensiones. Los navegadores basados en extensiones sólo requieren agregar una extensión a cualquier navegador compatible, como Chrome. Luego, la extensión incorpora la funcionalidad necesaria. Este enfoque es relativamente sencillo y permite que las políticas y los controles se extiendan fácilmente a todos los usuarios.
Los navegadores empresariales, por otro lado, requieren la instalación de una nueva aplicación de navegador en todos los sistemas del entorno. Esto incluye dispositivos móviles y cualquier sistema en el que un usuario interactúe con aplicaciones basadas en web.
Si bien los navegadores empresariales ofrecen ciertas ventajas, también presentan desafíos importantes.
¿Dónde se quedan cortos los navegadores empresariales?
La compatibilidad es un factor crítico para los navegadores empresariales. Garantizar la compatibilidad con todas las aplicaciones y plataformas web de la organización puede ser una tarea ardua. Estas aplicaciones y plataformas no se desarrollaron teniendo en cuenta los navegadores empresariales y no todas las aplicaciones podían funcionar. Incluso si los navegadores empresariales están basados en Chrome, hay matices y, por tanto, compatibilidad, que se pierden.
Los dispositivos heredados dentro de una organización complican aún más los requisitos de compatibilidad, ya que los usuarios pueden acceder a aplicaciones corporativas desde dispositivos de distintas antigüedades y sistemas operativos. Personalmente he trabajado en organizaciones donde existen dispositivos funcionales que tienen una década de antigüedad.
Luego está la cuestión de implementar la nueva aplicación de navegador en toda la organización. Esto requiere asegurar la compatibilidad con el resto de sistemas, capacitación de los usuarios, personalización e integraciones, migraciones, configuración de la infraestructura y mantenimiento continuo. Es cierto que también hay que implementar las extensiones, pero sólo hay que preocuparse por la compatibilidad de los navegadores.
Lo más importante es...
En mi opinión, las herramientas de seguridad del navegador basadas en complementos ofrecen una mejor solución para la mayoría de los entornos, ya que alivian los problemas de compatibilidad. Con los complementos, no hay necesidad de preocuparse por la compatibilidad entre una amplia variedad de dispositivos y sitios web que escapan a su control.
Además, las soluciones basadas en complementos pueden reducir los costos al eliminar la necesidad de desarrollar y mantener una herramienta de seguridad desde cero. Esto los hace mucho más eficientes.
En última instancia, la elección de la herramienta de seguridad del navegador depende de los factores únicos de cada organización. Los CISO deben evaluar cuidadosamente su entorno y seleccionar la solución que mejor se adapte a sus necesidades.
