Los navegadores se han convertido en la opción preferida para los trabajadores híbridos que disfrutan de la flexibilidad de usar múltiples dispositivos para acceder a todo, desde reuniones colaborativas hasta archivos almacenados en la nube a través de un navegador.
El uso de influencers también ha atraído a una personalidad diferente: el ciberatacante. El gran volumen de trabajo basado en navegador presenta una oportunidad rica en objetivos y las empresas están sintiendo los resultados.
Director Paralelo de Producto y Tecnología.
Una encuesta de seguridad de navegadores recientemente publicada entre profesionales de TI y ciberseguridad encontró que el 68% de las organizaciones informaron un aumento en los incidentes de seguridad relacionados con los navegadores en los últimos dos años.
Las organizaciones están reconociendo esta creciente amenaza, y el 62% de los encuestados elevó la seguridad del navegador a una de sus cinco principales prioridades de seguridad.
Reflejan esta preocupación (85%) en una mayor inversión en soluciones de seguridad para navegadores, como aislamiento remoto de navegadores, extensiones seguras y navegadores empresariales.
La IA está añadiendo mucho sabor a los ataques a los navegadores
La defensa contra las amenazas web o de los navegadores debe ser un enfoque múltiple, ya que los ciberatacantes actuales utilizan una variedad de puntos de entrada. Los cinco métodos principales que analizan las organizaciones son la pérdida o fuga de datos, las extensiones de navegador maliciosas, las extensiones y complementos de navegador vulnerables y los scripts maliciosos.
La IA ha entrado en escena, lo que se suma a las preocupaciones de los equipos de TI y seguridad sobre la protección contra este creciente volumen de nuevas amenazas. El phishing dirigido, la ingeniería social, la filtración de datos a través de aplicaciones o navegadores de IA no autorizados, los deepfakes o el contenido malicioso generado por IA son los principales infractores.
Otra amenaza a la seguridad de la IA es la abrumadora popularidad de las plataformas públicas GenAI. Otro desafío que enfrenta TI es cómo gestionar el uso seguro de estas plataformas por parte de los empleados. La investigación de Omdia muestra que cada vez se confía más en las soluciones de navegador seguras para ayudar a proteger o restringir el acceso a las aplicaciones GenAI.
Otros enfoques populares son el uso de Secure Web Gateway (SWG), una solución de seguridad SaaS o herramientas de seguridad GenAI dedicadas. Este desafío a menudo está relacionado con la “IA en la sombra”, o el uso no regulado de plataformas públicas GenAI por parte de los empleados, que muchos CISO ven como un riesgo material de seguridad debido a la posible exposición de datos, evasión de políticas y preocupaciones de cumplimiento.
Frenar a los ciberatacantes mediante el aislamiento del navegador
Entre las soluciones de seguridad de navegador disponibles, el aislamiento del navegador está ganando popularidad a medida que las organizaciones buscan desvincular los puntos finales de los riesgos transmitidos por el navegador, algo que no muestra signos de desaceleración. El mayor uso de aplicaciones públicas GenAI, el acceso desde dispositivos personales o no administrados y los errores humanos están impulsando el crecimiento de la superficie de ataque y aumentando la probabilidad de que las amenazas ingresen a través de la actividad del navegador.
La era del trabajo remoto/híbrido ha aumentado el riesgo de exposición en estos múltiples frentes, ya que los trabajadores remotos utilizan dispositivos personales y no seguros para realizar la actividad del navegador, lo que agrega riesgos de TI en la sombra y de IA en la sombra.
Las empresas, conscientes del dominio de los navegadores, están añadiendo más presupuesto para mejorar la seguridad. Se prevé que el mercado de aislamiento de navegadores crezca de 2.530 millones de dólares en 2026 a 7.650 millones de dólares en 2031, con una tasa compuesta anual del 24,74% durante el período 2026-2031. Como señala la encuesta de Omdia, casi la mitad de las organizaciones quieren que las opciones de aislamiento de su navegador se integren bien con otras soluciones de seguridad como una estrategia para “mejor juntos”.
Los avances en la implementación del aislamiento del navegador continuarán a medida que las organizaciones busquen formas de contener las amenazas a una superficie de ataque en expansión. Responde a esta necesidad ejecutando aplicaciones basadas en web en sesiones de navegador aisladas, ayudando a contener las amenazas transmitidas por la web y reduciendo la superficie de ataque al crear una separación lógica entre la sesión de navegación y la red empresarial con un mecanismo de “espacio de aire” y creando un “espacio de aire” entre la sesión de navegación y la red empresarial.
Los trabajadores híbridos pueden acceder de forma segura a aplicaciones web, incluido el software como servicio (SAS) y otras aplicaciones en la nube, utilizando el navegador web de su elección. El personal de TI puede administrar controles de políticas a través de una consola basada en web para garantizar que la actividad cumpla con las pautas de acceso de seguridad.
Las organizaciones que buscan una alternativa económica a las VPN y estabilizar los costos de suscripción de infraestructura tienen la opción de navegadores autohospedados y pueden utilizar una solución de aislamiento de navegador diseñada para flujos de trabajo seguros en las instalaciones o en la nube privada. En estos modelos, los contenedores de navegador en espacio aislado se alojan en las instalaciones o en una nube privada para proteger el acceso a SaaS, aplicaciones web internas y servicios alojados de forma privada sin exponer la red empresarial.
El personal de TI puede ahorrar tiempo con controles de políticas centralizados y automatizar los procesos y registros de informes de cumplimiento para cumplir con los estándares regulatorios.
Para proteger el resultado final, las personas todavía cuentan
Las soluciones de navegación segura son extremadamente efectivas para reducir las superficies de ataque y reducir el riesgo. Para fortalecer la prevención de riesgos, recordar el papel del individuo en la seguridad sigue siendo una estrategia inteligente. El phishing, la ingeniería social y las aplicaciones de IA no autorizadas dirigidas a la IA prosperan en parte porque la acción humana sigue siendo un punto de entrada común.
Comunicarse con una fuerza laboral remota dispersa es un desafío, pero reforzar la necesidad de estar siempre atento a amenazas como el phishing, combinado con un fuerte aislamiento de navegación y otras soluciones seguras, dará sus frutos.
Omdia encuestó a las organizaciones sobre el impacto de los ataques causados por la navegación web de los empleados o el acceso a las aplicaciones corporativas. Después de afectar a los equipos de TI y de seguridad, las consecuencias negativas incluyen tener que comprar o reemplazar equipos de seguridad, tiempo de inactividad, problemas de cumplimiento y litigios, y pérdida de ingresos.
La encuesta también registró un impacto negativo en la gestión de la marca y el valor para los accionistas, lo que subraya el impacto organizacional más amplio de los incidentes de seguridad provocados por humanos.
Threat Future es un juego de IA
Los datos muestran que las organizaciones quieren utilizar la IA para obtener beneficios positivos, como la detección y respuesta a amenazas. También son muy conscientes de cómo los ciberataques que utilizan IA están dando paso a una nueva generación de amenazas.
En la práctica, técnicas como el phishing y la ingeniería social y la explotación de vulnerabilidades en aplicaciones inseguras tienen remedios prácticos y ejecutables. Los equipos de TI y seguridad pueden imponer controles a las plataformas públicas de IA, sitios web autorizados y aplicaciones no autorizadas. Ya han mostrado interés en aumentar la inversión en soluciones de navegador seguras, incluido el aislamiento del navegador.
La amenaza del futuro puede ser la IA, pero el futuro seguro pertenecerá a las empresas que contraataquen con una gama completa de tecnologías de defensa de aplicaciones y navegadores.
Enumeramos el mejor software de firewall para pequeñas y medianas empresas (PYMES).
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
