Con nuevas identidades, entornos y métodos de ataque dominando el panorama de amenazas actual, los responsables de la ciberseguridad deben proteger las identidades para salvaguardar las empresas. Sin embargo, existe una brecha de seguridad que los ciberdelincuentes explotan activamente para robar datos confidenciales, y que reside en la aplicación empresarial más utilizada: el navegador web.
En el mundo actual en el que prima la nube, los navegadores son la puerta de entrada a los activos más críticos de una empresa, ya que albergan información confidencial (credenciales de usuario o datos de cookies), lo que los convierte en objetivos principales para los atacantes. Pero, rara vez, la seguridad de los navegadores figura en la lista de prioridades de los equipos de seguridad, lo que hace que las empresas sean susceptibles a los ataques, sobre todo, porque las organizaciones utilizan navegadores centrados en el consumidor para sus necesidades empresariales. Diseñados para brindar comodidad más que protección, estos navegadores permiten el acceso sin protegerlo y carecen del control y la visibilidad que los equipos de seguridad necesitan para mitigar posibles incidentes de seguridad. Esto hace que las organizaciones se expongan a todo tipo de vulnerabilidades basadas en el navegador, tales como autenticación previa y posterior, secuestro de cookies, ataques de malware en los endpoints no administrados y acceso de usuarios no autorizados.
En este sentido, los navegadores que están desconectados de una amplia infraestructura de seguridad de identidad de extremo a extremo representan una amenaza masiva para las empresas. Por ello, los responsables de seguridad necesitan una solución que integre una estrategia de seguridad de la identidad en el entorno del navegador y que equilibre la seguridad empresarial y la productividad de los trabajadores.
Proteger la navegación web empresarial
A medida que las organizaciones migran a la nube y la fuerza laboral crece, los navegadores web se han convertido en una parte intrínseca de las operaciones empresariales. Pero el acceso conlleva riesgos. Y para mitigarlos se necesita una gran visibilidad del usuario final y un control de seguridad que los navegadores tradicionales no están diseñados para proporcionar. Además, los empleados suelen utilizar el mismo navegador de trabajo para acceder a sus datos personales en consolas en la nube, lo que puede generar más posibilidades de infracciones, filtración de información privilegiada y ataques de malware.
Incluso para las organizaciones que cuentan con una estrategia de gestión de identidades y accesos (IAM) y soluciones de gestión de accesos privilegiados (PAM), las vulnerabilidades de los navegadores pueden exponerlas fácilmente a posibles amenazas y brechas.
Los atacantes pueden aprovechar las funcionalidades básicas diseñadas para una cómoda experiencia de navegación del usuario para llevar a cabo sus ataques, a menos que estén adecuadamente protegidas. Un buen ejemplo es el secuestro de cookies; de ahí que las organizaciones necesiten una estrategia integral de seguridad de la identidad basada en controles de privilegios inteligentes, que vaya más allá de los endpoints, y que llegue a los navegadores para proteger cada identidad con acceso a datos sensibles.
La respuesta sencilla sería extender a los navegadores el enfoque basado en la identidad utilizado para todo lo demás. Esto daría a los equipos de TI ventaja para garantizar que todas las identidades (empleados, proveedores y trabajadores remotos) se rijan por los principios de privilegio mínimo (PoLP) y acceso just-in-time (JIT).
Un navegador empresarial centrado en la identidad
El valor real de un navegador empresarial puede materializarse cuando se combina con la infraestructura de seguridad existente. Por ejemplo, los navegadores empresariales pueden evitar el secuestro de cookies almacenándolas en servidores seguros, lo que permitirá a las organizaciones mantener los datos confidenciales fuera del alcance de los atacantes. De modo que las sesiones web, los datos y las cuentas de los usuarios permanezcan protegidos.
Asimismo, deberían incluir controles integrados que puedan ampliar el acceso a objetivos privilegiados, mediante integración nativa, para permitir a los equipos de seguridad monitorizar las actividades de los usuarios finales dentro de las sesiones de navegador de alto riesgo y evitar el uso indebido de datos corporativos confidenciales. Al trabajar junto con otras soluciones de defensa en profundidad, como MFA, inicio de sesión único (SSO) y monitorización de sesiones, los navegadores empresariales pueden proteger identidades, endpoint, contraseñas y credenciales contra ataques previos y posteriores a la autenticación; permitir que los usuarios accedan a sus recursos y aplicaciones de forma segura; y unificar los controles de seguridad de la identidad, al tiempo que garantizan la privacidad de cada identidad.
Para una seguridad web óptima y una buena experiencia de trabajo, el navegador empresarial y sus soluciones de seguridad deban trabajar juntos para conseguir una postura de seguridad basada en la identidad que pueda prevenir ciberataques.
Anastasia Sotelsek, Principal Sales Engineer de CyberArk
