Los directores de seguridad de la información (CISO) de las empresas, enfrentan grandes desafíos en este 2023 cuando se defienden contra amenazas provenientes de dispositivos no administrados, utilizados por proveedores de servicios externos o dispositivos personales de empleados (BYOD) para acceder a SaaS o aplicaciones web corporativas. Esos ataques tienen muchas caras, incluido el robo de información confidencial, como credenciales y datos corporativos. La amenaza se ha vuelto más apremiante debido a la oleada de ataques similares a un tsunami en los últimos años y al creciente número de políticas BYOD en las organizaciones.
Las empresas, como pequeñas ciudades, fortalecen sus redes y datos con muros resistentes (cortafuegos), guardas vigilantes (agentes en puntos finales) y sistemas de defensa avanzados (seguridad en la nube e IoT). Sin embargo, hay una vulnerabilidad que permanece intocable: los infiltrados enemigos disfrazados de aliados: dispositivos no administrados que pertenecen a terceros, como contratistas, socios o autónomos. Así como no puede pedirle a un visitante amistoso que entregue sus armas en la puerta del castillo, no puede pedirle a los contratistas o personal externo que instalen agentes intrusivos en sus dispositivos debido a problemas de privacidad y rendimiento. Además, en la era actual del trabajo remoto y el uso generalizado de dispositivos personales en el lugar de trabajo, el desafío de administrar estos dispositivos no administrados es como una bomba, lista para explotar.
Los navegadores web funcionan como la interfaz principal entre los usuarios (el 82% de las brechas involucran al elemento humano), una organización e Internet, presentando páginas web, ejecutando scripts y almacenando información confidencial como contraseñas, cookies y detalles de tarjetas de crédito. Con el aumento de ataques, la seguridad de los navegadores web es una preocupación crucial para las organizaciones. La seguridad del navegador se está convirtiendo rápidamente en un aspecto crítico de una estrategia integral de ciberseguridad.
Amenazas de seguridad transmitidas por la web
A medida que los navegadores web se convierten en la interfaz principal entre los usuarios y las aplicaciones de Internet gracias al auge de las soluciones SaaS, esas aplicaciones web son una puerta abierta a muchas amenazas, como la pérdida de datos y la carga de archivos maliciosos, ya que a menudo no existe seguridad de punto final. Una amenaza importante, según Verizon Data Breach Report 2022, han sido los ataques de phishing, que experimentaron un aumento del 74 % en los intentos enviados por segundo en el último año.
5 desafíos comunes y preguntas que debe hacerse al permitir el acceso a aplicaciones web desde un dispositivo no administrado.
- ¿Cómo gestionar el acceso a estas aplicaciones web?
- ¿Dispongo de protección para mis datos? ¿Pueden los usuarios descargar información sensible a sus computadoras personales?
- ¿Puede el usuario cargar archivos maliciosos u otro tipo de contenido a las aplicaciones web de mi organización?
- ¿Tengo visibilidad del uso de los datos? ¿Se pueden copiar, pegar o imprimir datos fuera de la aplicación web?
- ¿Cómo mitigar esas amenazas?
El ejecutivo de seguridad tiene dos opciones potenciales para mitigar los riesgos de BYOD:
1. Limite estrictamente la accesibilidad de esos dispositivos no administrados a su red y aplicaciones con políticas inflexibles e imponga una VPN restringida (red privada virtual). Esta solución ofrece visibilidad y control limitados a su equipo de seguridad, ya que los dispositivos permanecen sin administrar y con una exposición al riesgo limitada.
2. Otra opción es que una organización habilite una extensión de seguridad de navegación web instalada en el nivel del navegador. Esta solución no es invasiva y le permite a su equipo de seguridad administrar políticas para páginas web, acceso a aplicaciones web, descargas/cargas de archivos y protección contra la fuga de datos confidenciales, entre otros. Además, ofrece a los equipos de seguridad de TI visibilidad de las amenazas para mitigarlas antes de que ocurra una infracción.
En resumen, la seguridad del navegador web es crucial para la ciberseguridad moderna y las organizaciones deben tomar medidas para proteger sus navegadores web contra amenazas, filtraciones de información confidencial y mantener su reputación. Esto incluye la implementación de políticas de seguridad y el uso de software de seguridad, especialmente debido al aumento del trabajo remoto y el uso de dispositivos personales en el lugar de trabajo.
¿Cómo le ayuda Check Point Harmony Browse a proteger los dispositivos no administrados?
Como solución completa de seguridad para la navegación web, Harmony Browse se puede implementar en todos los navegadores principales en cuestión de segundos.
“De esta manera, su organización puede permitir que una fuerza de trabajo con dispositivos no administrados, como consultores, trabajadores temporales y autónomos, navegue por sus aplicaciones web de manera segura. Los usuarios a menudo, sin saberlo, ponen en riesgo a sus organizaciones. Harmony Browse ofrece una amplia protección de navegación web para garantizar que su organización esté protegida contra las amenazas de seguridad web. Entre sus características, la solución evita que los usuarios visiten sitios de phishing o descarguen malware sin comprometer la productividad de los trabajadores”, afirma Ivonne Pedraza, Territory Manager en el Norte de América Latina de Check Point.