?Por qu¨¦ asegurar navegadores es crucial para su negocio?
Los expertos nos avisan de muchos peligros de los que no somos ni conscientes. El autor relata los que ata?en a los navegadores.
Los navegadores se han convertido en una herramienta integral que muchos de nosotros usamos varias veces al d¨ªa, tanto por motivos de trabajo como personales. Dado que la computaci¨®n en la nube se ha convertido en la nueva norma, una simple vulnerabilidad en su navegador o un ataque de phishing puede allanar el camino para que los ciberdelincuentes tomen el control de sus navegadores y, en algunos casos, accedan a datos corporativos. Seg¨²n Paul Herbka, gerente senior de Productos de GCI General Communication, "la seguridad en TI es como bloquear su casa o autom¨®vil: no detiene a los malos, pero si es lo suficientemente bueno, puede obligarle a pasar a un objetivo m¨¢s f¨¢cil".
?Por qu¨¦ es tan importante la seguridad del navegador?
La mayor¨ªa de las industrias dependen de las aplicaciones web, un empleado promedio pasa 21 horas de su semana laboral en l¨ªnea. Desafortunadamente, el uso del navegador en el trabajo no siempre se lleva a cabo en plataformas aprobadas por la empresa. Seg¨²n una encuesta realizada por International Data Corp (IDC), entre el 30% y el 40% del acceso a Internet en el lugar de trabajo se lleva a cabo en navegaci¨®n no relacionada con el trabajo. Adem¨¢s de esto, un asombroso 60% de todas las compras en l¨ªnea se realizan durante las horas de trabajo.
Esta mayor actividad de navegaci¨®n no relacionada con el trabajo ha llevado a muchos equipos de seguridad de TI a centrarse en la seguridad del navegador y el puerto. La gesti¨®n adecuada de la seguridad del navegador no solo puede ayudar a las empresas a defenderse de las amenazas basadas en la web, sino que tambi¨¦n puede mejorar la productividad de los empleados al permitir que los usuarios accedan a sitios aprobados.
Existen muchos tipos de ataques cibern¨¦ticos, pero la mayor¨ªa de ellos, incluidos los troyanos basados en la web y el malware criptogr¨¢fico, se esconden en los navegadores. El phishing ha demostrado ser una t¨¦cnica destacada utilizada por los ciberdelincuentes para violar las redes corporativas. Un simple correo electr¨®nico de suplantaci¨®n de identidad con un archivo adjunto malicioso podr¨ªa causar un caos si se descarga o se abre, ya que com¨²nmente contienen gusanos, troyanos, ransomware, cryptominers u otros archivos peligrosos.
Incluso las empresas que tienen cuidado de mantener sus aplicaciones de red actualizadas a menudo se olvidan de actualizar los complementos instalados en sus navegadores. Estos complementos pueden volverse obsoletos f¨¢cilmente, dejando la puerta abierta a los ataques basados en el navegador, como los ataques de hombre en el navegador.
Los usuarios navegan por diferentes p¨¢ginas web en funci¨®n de las demandas de sus trabajos. Algunas p¨¢ginas web pueden parecer leg¨ªtimas, pero en realidad pueden descargar autom¨¢ticamente contenido malicioso directamente en el dispositivo del usuario y propagarse a trav¨¦s de la red a trav¨¦s de puertos abiertos y vulnerables. Para colmo, los sitios web de phishing y maliciosos no son las ¨²nicas amenazas basadas en la web de las que preocuparse; tambi¨¦n hay cryptojacking, scripts entre sitios, eliminaciones de JavaScript obsoletas y m¨¢s.
Si los administradores de TI tienen las opciones de seguridad del navegador adecuadas para monitorear los complementos, entonces pueden evitar f¨¢cilmente cosas como extensiones maliciosas, secuencias de comandos entre sitios y vulnerabilidades del navegador obsoletas.
Prevenci¨®n de fugas de datos en los navegadores
Hay varias maneras en que la navegaci¨®n web puede llevar a fugas de datos corporativos o personales. Uno de los mayores riesgos es que los usuarios suban documentos confidenciales a sitios de terceros. Los empleados tambi¨¦n suelen tomar capturas de pantalla de p¨¢ginas web corporativas internas a trav¨¦s de un navegador, o ejecutar opciones de impresi¨®n para exportar datos confidenciales.
Autocompletar, aunque es conveniente para los usuarios, tambi¨¦n puede causar problemas. Por ejemplo, si un usuario ha habilitado la funci¨®n de autocompletar en su navegador, los delincuentes cibern¨¦ticos pueden usar el phishing para robar la informaci¨®n autocompletada de los usuarios cuando completan formularios en sitios web de terceros.
Aparte de los ataques tradicionales basados en USB y el robo de disco duro, los navegadores se han convertido en el principal punto de entrada para todas las dem¨¢s fugas de datos. Simplemente deshabilitar la opci¨®n de autocompletar o evitar la subida de archivos en todos los dispositivos de usuarios finales puede beneficiar enormemente la seguridad de los datos corporativos.
Prevenci¨®n del 'ciberslacking'
Adem¨¢s de las preocupaciones sobre el navegador y la seguridad de los datos, las empresas deben dominar lo cibern¨¦tico y evitar que los empleados desperdicien el tiempo y los recursos de la empresa. Eso significa restringir a los empleados la visita de sitios web no deseados, descargar software no deseado y agregar extensiones an¨®nimas a los navegadores.
De acuerdo con una encuesta realizada por Staff Monitoring, el ciberslacking representa el entre el 30% y el 40% de la p¨¦rdida de productividad. Otro informe de Interaction afirma que el seis por ciento de la fuerza laboral con sede en el Reino Unido pasa m¨¢s de una hora de su d¨ªa laboral en sitios de redes sociales.
Seg¨²n el informe de Interaction, si una empresa tiene 1.000 usuarios de Internet que pasan una hora del d¨ªa de trabajo en sitios que malgastan el tiempo, esto podr¨ªa costarle a la compa?¨ªa alrededor de 35 millones de d¨®lares al a?o. Con el 41% de los empleados que admiten que su navegaci¨®n por Internet no relacionada con el trabajo durante las horas de trabajo supera las tres horas por semana, encontrar la herramienta de administraci¨®n y seguridad de navegador adecuada puede ser una gran ventaja para cualquier empresa.
C¨®mo la seguridad del navegador beneficia a su negocio
Center of Internet Security (CIS) afirma que la seguridad del navegador es un control de seguridad cr¨ªtico para una ciberseguridad efectiva. Aqu¨ª hay algunas formas para establecer la seguridad del navegador y beneficiar a su organizaci¨®n:
- Asegura los datos corporativos
- Reforzar la seguridad inform¨¢tica en la nube
- Evite los ataques cibern¨¦ticos basados en el navegador por completo
- Monitorea tus usuarios y el comportamiento de su navegador
- Mejora la productividad laboral de los empleados.
Los procedimientos adecuados de seguridad del navegador no solo agregan una capa adicional de seguridad a su empresa, sino que tambi¨¦n le brindan un control total sobre los navegadores de su red para evitar el ciberslacking y aumentar la productividad.
Giridhara Raam es marketing analyst de ManageEngine
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
