La seguridad de los navegadores empresariales en riesgo

Más del 85% de las tareas empresariales se realizan a través del navegador, convirtiéndolo en el punto central del trabajo diario. Sin embargo, esta tendencia ha ampliado la superficie de ataque, exponiendo a las organizaciones a riesgos como el phishing, ransomware y ataques dirigidos a los navegadores.

Así lo destaca Según el estudio, Palo Alto Networks, en colaboración con Omdia, ha publicado el informe «The State of Workforce Security: Key Insights for IT and Security Leaders», donde se revela también que el 95% de las empresas encuestadas han experimentado ataques basados en navegadores, mientras que el 94% han sido víctimas de incidentes de phishing en el último año.

Y es que, la pérdida de visibilidad sobre los datos y sistemas corporativos, impulsada por el uso creciente de dispositivos personales para acceder a información empresarial, ha dejado a muchas organizaciones vulnerables a ciberamenazas cada vez más sofisticadas y dirigidas.

Principales vulnerabilidades en los navegadores

El estudio identifica varios factores críticos que impactan la seguridad de las organizaciones:

• Expansión del Modelo BYOD y Dispositivos No Gestionados: El 98% de las empresas reporta incumplimientos de políticas relacionadas con el uso de dispositivos personales, y el 53% admite no estar preparadas para abordar estos riesgos.
• Acceso a Datos Corporativos desde Dispositivos Personales: El 90% de las organizaciones permite cierto acceso, ya sea completo o parcial, a datos corporativos desde dispositivos personales, y el 72% considera que esto representa un riesgo significativo para la seguridad.

El 95% de las empresas encuestadas han experimentado ataques basados en navegadores, mientras que el 94% han sido víctimas de incidentes de phishing en el último año

• Uso Masivo de Aplicaciones SaaS No Autorizadas: Las grandes organizaciones pueden tener hasta 10.000 aplicaciones SaaS en uso, muchas de ellas sin la aprobación de los departamentos de TI.
• Tráfico Cifrado sin Inspección: El 64% del tráfico cifrado pasa inadvertido, ocultando posibles amenazas como malware o filtración de datos.
• Falta de Control sobre Herramientas de IA Generativa: El 65% de las organizaciones no tiene visibilidad sobre los datos compartidos en aplicaciones de inteligencia artificial, lo que incrementa el riesgo de fuga de información y problemas de cumplimiento normativo.
• Restricciones en Dispositivos Móviles que Afectan la Productividad: El 97% de las organizaciones limita el acceso a recursos corporativos desde dispositivos BYOD, lo que si bien mitiga riesgos, puede generar dificultades en la operativa diaria.

SASE y navegadores seguros

El informe subraya la importancia de adoptar arquitecturas de Seguridad en el Acceso a la Nube (SASE), como Prisma SASE, junto con navegadores seguros como Prisma Access Browser para fortalecer la protección.

• Protección en Dispositivos BYOD y No Gestionados: SASE aplica políticas de acceso granular, mientras que los navegadores seguros aíslan entornos BYOD, reduciendo el riesgo de exposición de datos sin afectar la productividad.
• Reducción de Riesgos en SaaS y Tráfico Cifrado: SASE integra SWG, CASB y ZTNA para un modelo de seguridad unificado. Los navegadores seguros amplían el control sin necesidad de descifrado.
• Mayor Visibilidad y Control: SASE inspecciona el tráfico y supervisa el uso de aplicaciones SaaS, mientras que los navegadores seguros refuerzan la seguridad con visibilidad en tiempo real.
• Protección ante IA Generativa: Estas soluciones previenen la exfiltración de datos en herramientas de IA no autorizadas mediante controles avanzados.
• Experiencia Segura y sin Fricciones: La integración de SASE y navegadores seguros permite un entorno de trabajo protegido sin afectar la productividad.