¿Por qué asegurar navegadores es crucial para su negocio?
Los expertos nos avisan de muchos peligros de los que no somos ni conscientes. El autor relata los que atañen a los navegadores.
Los navegadores se han convertido en una herramienta integral que muchos de nosotros usamos varias veces al día, tanto por motivos de trabajo como personales. Dado que la computación en la nube se ha convertido en la nueva norma, una simple vulnerabilidad en su navegador o un ataque de phishing puede allanar el camino para que los ciberdelincuentes tomen el control de sus navegadores y, en algunos casos, accedan a datos corporativos. Según Paul Herbka, gerente senior de Productos de GCI General Communication, "la seguridad en TI es como bloquear su casa o automóvil: no detiene a los malos, pero si es lo suficientemente bueno, puede obligarle a pasar a un objetivo más fácil".
¿Por qué es tan importante la seguridad del navegador?
La mayoría de las industrias dependen de las aplicaciones web, un empleado promedio pasa 21 horas de su semana laboral en línea. Desafortunadamente, el uso del navegador en el trabajo no siempre se lleva a cabo en plataformas aprobadas por la empresa. Según una encuesta realizada por International Data Corp (IDC), entre el 30% y el 40% del acceso a Internet en el lugar de trabajo se lleva a cabo en navegación no relacionada con el trabajo. Además de esto, un asombroso 60% de todas las compras en línea se realizan durante las horas de trabajo.
Esta mayor actividad de navegación no relacionada con el trabajo ha llevado a muchos equipos de seguridad de TI a centrarse en la seguridad del navegador y el puerto. La gestión adecuada de la seguridad del navegador no solo puede ayudar a las empresas a defenderse de las amenazas basadas en la web, sino que también puede mejorar la productividad de los empleados al permitir que los usuarios accedan a sitios aprobados.
Existen muchos tipos de ataques cibernéticos, pero la mayoría de ellos, incluidos los troyanos basados en la web y el malware criptográfico, se esconden en los navegadores. El phishing ha demostrado ser una técnica destacada utilizada por los ciberdelincuentes para violar las redes corporativas. Un simple correo electrónico de suplantación de identidad con un archivo adjunto malicioso podría causar un caos si se descarga o se abre, ya que comúnmente contienen gusanos, troyanos, ransomware, cryptominers u otros archivos peligrosos.
Incluso las empresas que tienen cuidado de mantener sus aplicaciones de red actualizadas a menudo se olvidan de actualizar los complementos instalados en sus navegadores. Estos complementos pueden volverse obsoletos fácilmente, dejando la puerta abierta a los ataques basados en el navegador, como los ataques de hombre en el navegador.
Los usuarios navegan por diferentes páginas web en función de las demandas de sus trabajos. Algunas páginas web pueden parecer legítimas, pero en realidad pueden descargar automáticamente contenido malicioso directamente en el dispositivo del usuario y propagarse a través de la red a través de puertos abiertos y vulnerables. Para colmo, los sitios web de phishing y maliciosos no son las únicas amenazas basadas en la web de las que preocuparse; también hay cryptojacking, scripts entre sitios, eliminaciones de JavaScript obsoletas y más.
Si los administradores de TI tienen las opciones de seguridad del navegador adecuadas para monitorear los complementos, entonces pueden evitar fácilmente cosas como extensiones maliciosas, secuencias de comandos entre sitios y vulnerabilidades del navegador obsoletas.
Prevención de fugas de datos en los navegadores
Hay varias maneras en que la navegación web puede llevar a fugas de datos corporativos o personales. Uno de los mayores riesgos es que los usuarios suban documentos confidenciales a sitios de terceros. Los empleados también suelen tomar capturas de pantalla de páginas web corporativas internas a través de un navegador, o ejecutar opciones de impresión para exportar datos confidenciales.
Autocompletar, aunque es conveniente para los usuarios, también puede causar problemas. Por ejemplo, si un usuario ha habilitado la función de autocompletar en su navegador, los delincuentes cibernéticos pueden usar el phishing para robar la información autocompletada de los usuarios cuando completan formularios en sitios web de terceros.
Aparte de los ataques tradicionales basados en USB y el robo de disco duro, los navegadores se han convertido en el principal punto de entrada para todas las demás fugas de datos. Simplemente deshabilitar la opción de autocompletar o evitar la subida de archivos en todos los dispositivos de usuarios finales puede beneficiar enormemente la seguridad de los datos corporativos.
Prevención del 'ciberslacking'
Además de las preocupaciones sobre el navegador y la seguridad de los datos, las empresas deben dominar lo cibernético y evitar que los empleados desperdicien el tiempo y los recursos de la empresa. Eso significa restringir a los empleados la visita de sitios web no deseados, descargar software no deseado y agregar extensiones anónimas a los navegadores.
De acuerdo con una encuesta realizada por Staff Monitoring, el ciberslacking representa el entre el 30% y el 40% de la pérdida de productividad. Otro informe de Interaction afirma que el seis por ciento de la fuerza laboral con sede en el Reino Unido pasa más de una hora de su día laboral en sitios de redes sociales.
Según el informe de Interaction, si una empresa tiene 1.000 usuarios de Internet que pasan una hora del día de trabajo en sitios que malgastan el tiempo, esto podría costarle a la compañía alrededor de 35 millones de dólares al año. Con el 41% de los empleados que admiten que su navegación por Internet no relacionada con el trabajo durante las horas de trabajo supera las tres horas por semana, encontrar la herramienta de administración y seguridad de navegador adecuada puede ser una gran ventaja para cualquier empresa.
Cómo la seguridad del navegador beneficia a su negocio
Center of Internet Security (CIS) afirma que la seguridad del navegador es un control de seguridad crítico para una ciberseguridad efectiva. Aquí hay algunas formas para establecer la seguridad del navegador y beneficiar a su organización:
- Asegura los datos corporativos
- Reforzar la seguridad informática en la nube
- Evite los ataques cibernéticos basados en el navegador por completo
- Monitorea tus usuarios y el comportamiento de su navegador
- Mejora la productividad laboral de los empleados.
Los procedimientos adecuados de seguridad del navegador no solo agregan una capa adicional de seguridad a su empresa, sino que también le brindan un control total sobre los navegadores de su red para evitar el ciberslacking y aumentar la productividad.
Giridhara Raam es marketing analyst de ManageEngine
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
