Ya sea un nuevo agente, una nueva puerta de enlace o una nueva capa de monitoreo, cada vez que aparece una brecha de seguridad, el instinto es cerrarla con una nueva herramienta. Parece sensato a corto plazo, pero con el paso de los años, las capas se van acumulando hasta que la seguridad empresarial se convierte en una de las partes más complejas y costosas del funcionamiento de una empresa.
VP y CTO de campo en la isla.
El resultado es una pila fragmentada cuya licencia es costosa, difícil de gestionar y difícil de justificar ante la junta directiva. Los equipos de seguridad se enfrentan a controles superpuestos, dolores de cabeza de integración y fricciones en la experiencia del usuario. Y para empeorar las cosas, toda la pila inflada puede estar apuntando en la dirección equivocada.
El trabajo ha avanzado, pero la seguridad no
Para la mayoría de los trabajadores del conocimiento, el navegador es el lugar donde comienza y termina la jornada laboral. Desde CRM hasta correo electrónico, un número cada vez mayor de aplicaciones empresariales se entregan mejor a través de una pestaña del navegador. A esto se suma la rápida adopción de herramientas de inteligencia artificial generativa, que los empleados utilizan todos los días para redactar, analizar y automatizar el flujo de trabajo. El navegador no es una puerta de entrada al trabajo, sino que se ha convertido en el espacio de trabajo en sí.
La arquitectura de seguridad no ha seguido el ritmo de este cambio. Los controles en los que confían la mayoría de las organizaciones están diseñados para una era diferente, construidos alrededor de una red corporativa, dispositivos administrados y aplicaciones detrás de firewalls. Este modelo no existe en su forma original desde hace años, pero aún sustenta las técnicas de seguridad tradicionales.
Como resultado, existe un punto ciego importante: los controles a nivel de red y dispositivo pueden determinar si un usuario puede acceder a una aplicación, pero no pueden ver lo que sucede una vez que están dentro de ella.
Cuando la pila se detiene en la puerta, la información crítica nunca cruza el umbral. Por ejemplo, las organizaciones no pueden ver cuándo se accede a los datos, cómo se manejan y si se copiaron en un correo electrónico privado o se pegaron en una herramienta pública de inteligencia artificial.
Los navegadores son la principal superficie de ataque
La mayoría de los usuarios utilizan navegadores de consumo diseñados para una audiencia potencialmente amplia. Debido a que no están diseñados para los rigores y necesidades del uso empresarial, son objetivos fáciles.
Los actores de amenazas inteligentes pueden recopilar credenciales dentro de las sesiones del navegador, y el malware se dirige a las cookies y contraseñas almacenadas localmente. La eliminación de datos se produce cada vez más no a través de violaciones de la red, sino a través de acciones rutinarias del usuario, como copiar el registro de un cliente, descargar un informe o compartir un archivo con el destino equivocado.
El rápido crecimiento de las herramientas de inteligencia artificial ha exacerbado el problema. Los empleados pegan datos comerciales confidenciales en plataformas de inteligencia artificial generativa sin entender a dónde van ni cómo se guardan. Las herramientas agentes que actúan dentro del sistema empresarial en nombre del usuario son particularmente vulnerables. Introducen una clase de riesgos sobre los que la mayoría de los equipos de seguridad tienen una visibilidad limitada y esas interacciones no dejan rastro en el perímetro de la red.
Las herramientas de seguridad heredadas no están diseñadas para mirar dentro de una sesión de navegación. Inspeccionan el tráfico, escanean puntos finales y señalan anomalías después del hecho. Cuando se activa un control, la acción a menudo ya ha ocurrido.
El control es donde se toman las decisiones.
Como centro de operaciones empresariales en el navegador, la capa de aplicación debe hacer lo mismo.
Lo más importante que hay que replantear es pasar de gestionar el acceso a gestionar el comportamiento. La seguridad tradicional tiende a centrarse en si un usuario puede acceder a una aplicación.
Esto sigue siendo importante, pero la pregunta más importante es qué sucede dentro de la aplicación una vez que se concede el acceso. Un archivo descargado a un dispositivo personal o un registro de cliente atrapado en un correo electrónico personal son momentos en los que el movimiento de datos puede convertirse en un riesgo de pérdida de datos. Pero la mayoría de las pilas de seguridad y protección de datos no las ven.
Incorporar seguridad y protección de datos en el navegador hace que estos momentos sean manejables ya que las políticas se aplican en tiempo real, en el momento de la acción, sin interrumpir el flujo de trabajo. Un usuario que maneja datos confidenciales puede moverlos libremente entre aplicaciones autorizadas, mientras que los controles evitan que lleguen a un destino no autorizado.
Aquí es también donde se puede realizar adecuadamente la fe cero. La mayoría de las implementaciones evalúan la identidad y la pose del dispositivo una vez durante el inicio de sesión. Un modelo nativo del navegador evalúa continuamente el contexto de la sesión y ajusta los controles a medida que cambian las circunstancias sin interrumpir al usuario. La aplicación de la ley sigue a las acciones en lugar de esperar en el borde de la red.
La consolidación es el único camino a seguir
Gestionar el riesgo del navegador no se trata sólo de agregar más herramientas a la pila. Muchas empresas descubrirán que su pila ya está llena de capas creadas para compensar los navegadores de los consumidores. Tiene una interfaz de escritorio virtual (VDI) para controlar el acceso a las aplicaciones y las VPN mantienen túneles de red para herramientas SaaS que requieren un enfoque muy diferente de conectividad y seguridad.
Las soluciones de Prevención de pérdida de datos (DLP) intentan evitar el movimiento de datos después del momento en que ocurre, y las capas del Agente de seguridad de acceso a la nube (CASB) median el acceso a la nube que el navegador ya media.
Cada uno de ellos es una respuesta razonable a una brecha de seguridad, pero juntos crearon una infraestructura desagradable que nunca estuvo completamente diseñada para funcionar. Estos sistemas fuerzan el 100% de los datos a través de un punto de estrangulamiento (proxy en la nube SASE) para su inspección, lo que provoca cuellos de botella en el rendimiento y crea una mala experiencia de usuario.
Y a medida que los cifrados se fortalecen hacia estándares de cifrado post-cuánticos, una porción significativa de este tráfico está ciega a estas interrupciones y arquitecturas visitantes.
Cerrarlos desde adentro elimina toda la necesidad de muchos de ellos al hacer que el navegador sea el principal punto de control. La pila se ha vuelto tan grande al resolver el problema equivocado, y resolver el correcto comienza con el navegador.
Hemos presentado el mejor software de seguridad para terminales
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: