{"id":597,"date":"2022-12-10T04:56:18","date_gmt":"2022-12-10T07:56:18","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=597"},"modified":"2022-12-10T04:56:18","modified_gmt":"2022-12-10T07:56:18","slug":"navegador-web-000000000000000000000000002023","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/navegador-web-000000000000000000000000002023\/","title":{"rendered":"Navegador Web: \u00bfaislarlo comienza a ser tendencia 2023?"},"content":{"rendered":"

\u00bfEl aislamiento del navegador web como control de seguridad empresarial? Una enueva tendencia para reducir la superficie de ataque.<\/strong><\/h2>\n

La Gesti\u00f3n de identidad<\/a> y acceso (IAM) , malware y vulnerabilidades , phishing , ransomware , inteligencia de amenazas , seguridad web.<\/p>\n

Dentro de la empresa, el navegador web es la puerta de entrada para casi todas las actividades comerciales y brinda acceso y control sobre datos y servicios cr\u00edticos.<\/p>\n

Adem\u00e1s de brindar acceso a sistemas confiables y servicios en la nube, la funci\u00f3n clave del navegador sigue siendo el punto de acceso a Internet en general.<\/p>\n

En la mayor\u00eda de las empresas, el usuario puede permitir que casi cualquier sitio web env\u00ede contenido complejo para su an\u00e1lisis y ejecuci\u00f3n en su terminal.<\/p>\n

Pero en la mayor\u00eda de los casos, ni el usuario ni la empresa tienen conocimiento real sobre el propietario del sitio web o sobre sus pr\u00e1cticas de seguridad; pueden tener intenciones maliciosas, o el sitio puede ser utilizado o comprometido por otras partes con multas nefastas.<\/p>\n

Y, sin embargo, como probablemente la pieza de software m\u00e1s complicada instalada en los dispositivos corporativos finales modernos, no sorprende que los navegadores tambi\u00e9n muestren una variedad de vulnerabilidades, lo que los deja en riesgo de ser atacados por agentes maliciosos.<\/p>\n

Debido a esto, los ataques sofisticados basados \u200b\u200b\u200b\u200ben la web siguen siendo una amenaza importante para aquellos cuya intenci\u00f3n puede ser instalar ransomware, realizar espionaje o incluso llevar a cabo interrupciones y destrucci\u00f3n.<\/p>\n

Esto no es una noticia<\/strong><\/h3>\n

Existe una pr\u00f3spera industria de seguridad web precisamente para este prop\u00f3sito: contrarrestar el riesgo que presenta el uso del navegador.<\/p>\n

La identificaci\u00f3n y el bloqueo de localizadores uniformes de recursos (URL) maliciosos.<\/p>\n

La identificaci\u00f3n sobre la marcha de contenido malicioso y las herramientas de protecci\u00f3n de punto final a nivel del sistema operativo tienen como objetivo prevenir, detectar o reducir posibles ataques lanzados por sitios web .<\/p>\n

Y hasta cierto punto, lo han conseguido.<\/strong><\/h3>\n

Pero a medida que los ataques de malware aumentan tanto en sofisticaci\u00f3n como en frecuencia, una defensa parcial se vuelve cada vez m\u00e1s inadecuada.<\/p>\n

Las vulnerabilidades del navegador, incluso en presencia de proxies, inteligencia de amenazas y agentes de protecci\u00f3n de puntos finales, son un riesgo creciente, especialmente para aquellos empleados cuyas m\u00e1quinas se utilizan para acceder a los sistemas y datos m\u00e1s cr\u00edticos.<\/p>\n

Las vulnerabilidades de los usuarios privilegiados<\/strong><\/h3>\n

Los usuarios cuyos puntos finales se utilizan para acceder a los sistemas y datos m\u00e1s cr\u00edticos representan las mayores amenazas para las empresas.<\/p>\n

El ejemplo arquet\u00edpico es el administrador de sistemas (sysadmin): si su m\u00e1quina se viera comprometida, el atacante obtendr\u00eda oro, obteniendo acceso inmediato a todos los datos y todos los sistemas dentro de una empresa.<\/p>\n

Anteriormente, la pr\u00e1ctica com\u00fan era que los puntos finales con acceso privilegiado podr\u00edan tener acceso limitado a Internet.<\/p>\n

Sin embargo, cualquiera que haya observado el trabajo de los administradores de sistemas habr\u00e1 notado que el acceso web de base amplia es fundamental para su trabajo:<\/p>\n

Google es probablemente la herramienta m\u00e1s importante para los administradores de sistemas de hoy en d\u00eda, quienes buscar deben las pepitas de informacion que los ayudaran a identificar la solucion. o la soluci\u00f3n alternativa que necesitan.<\/p>\n

\u00bfEntonces cuales son las alternativas? <\/strong><\/h3>\n

La m\u00e1s sencilla ha sido exigir a dichos usuarios que utilicen dos dispositivos f\u00edsicos: uno para realizar tareas privilegiadas y el otro para acceder a contenido web potencialmente peligroso.<\/p>\n

Pero hay una serie de desaf\u00edos pr\u00e1cticos con este enfoque.<\/p>\n

Primero, en muchos casos, el resultado de la b\u00fasqueda en Google de un administrador de sistemas ser\u00e1 descubrir un conjunto particular de comandos potencialmente complejos que deben probarse.<\/p>\n

Por motivos pr\u00e1cticos, es importante que el usuario pueda copiar y pegar estos comandos del sitio web en la l\u00ednea de comandos.<\/p>\n

En segundo lugar, en otros casos, en lugar de buscar en Google, el usuario debe seguir un enlace proporcionado por una fuente confiable: necesita la capacidad de hacer clic, en lugar de tener que volver a escribir una URL peligrosa larga y complicada.<\/p>\n

Los defectos de la seguridad basados \u200b\u200ben la deteccion<\/strong><\/h3>\n

El aislamiento del navegador es una categor\u00eda de control de seguridad que brinda a los usuarios acceso sin restricciones a la web, pero sin poner sus dispositivos en riesgo de ser comprometidos por malware.<\/p>\n

La promesa del aislamiento del navegador es brindar una mejor soluci\u00f3n: una forma de acceder a sitios web con riesgosos potenciales desde un dispositivo terminal altamente sensible, al tiempo que brinda un nivel de protecci\u00f3n equivalente al uso de un dispositivo f\u00edsicamente separado.<\/p>\n

En el coraz\u00f3n de la soluci\u00f3n de aislamiento del navegador se encuentra un modelo de seguridad web que no depende de la detecci\u00f3n.<\/p>\n

En otras palabras, en lugar de detectar contenido malicioso, el modelo de buen aislamiento asume que el contenido es malicioso a menos que una raz\u00f3n para creer lo contrario.<\/p>\n

Con un modelo de detecci\u00f3n (el predeterminado para las herramientas hist\u00f3ricas de seguridad web), la respuesta a la detecci\u00f3n de contenido malicioso es simplemente bloquearlo.<\/p>\n

Esta no es una soluci\u00f3n \u00fatil si se supone que la gran mayor\u00eda del contenido es potencialmente malicioso, y es precisamente el papel del Aislamiento del navegador proporcionar a los usuarios un acceso seguro a este contenido potencialmente malicioso.<\/p>\n

\"Navegador<\/a>
Navegador web, puunto de entrada al riesgo<\/figcaption><\/figure>\n

Aislamiento del navegador: un modelo diferente de seguridad<\/strong><\/h3>\n

Con la soluci\u00f3n de aislamiento del navegador, el primer paso es analizar y ejecutar el contenido potencialmente malicioso en una m\u00e1quina f\u00edsica diferente.<\/p>\n

Los componentes b\u00e1sicos de c\u00f3mo funciona el Aislamiento del navegador pueden sonar similares a la funcionalidad de la tecnolog\u00eda de escritorio remoto, sin embargo, hay una diferencia cr\u00edtica.<\/p>\n

Con el aislamiento del navegador, siempre se aplica un elemento de transformaci\u00f3n a los datos originales para hacerlos seguros, antes de pasarlos a la m\u00e1quina del usuario.<\/p>\n

Presentamos el empuje de pixeles<\/strong><\/h3>\n

El est\u00e1ndar de oro de la seguridad es ofrecer el aislamiento del navegador a trav\u00e9s de una t\u00e9cnica conocida como ’empuje de p\u00edxeles’.<\/p>\n

La cual convierte la p\u00e1gina web navegada en una transmisi\u00f3n de video en vivo segura e interactiva, lo que significa que el dispositivo ahora est\u00e1 completamente “aislado” del Internet riesgoso.<\/p>\n

Esto elimina por completo todo el riesgo de ataques de ransomware desde la web, independientemente de la sofisticaci\u00f3n o la frecuencia de dichas amenazas.<\/p>\n

En lugar de conectarse y potencialmente entrar en contacto con un c\u00f3digo malicioso que amenaza el negocio, a los empleados se les presenta una representaci\u00f3n de video completamente segura de la web.<\/p>\n

Y lo que es m\u00e1s importante, para el usuario privilegiado, ya sea un administrador de sistemas o un ejecutivo de alto nivel, la experiencia web es exactamente la misma:<\/p>\n

El texto aparece como texto, se puede hacer clic en los enlaces y el contenido multimedia , incluidos los videos, es totalmente accesible.<\/p>\n

Pero con una diferencia clave:<\/strong> la amenaza de que el contenido malicioso entre en la red o en su punto final se elimina debido a la separaci\u00f3n entre la web y la red.<\/p>\n

Dado que los terminales de la empresa nunca entran en contacto con la web, los empleados pueden hacer clic en cualquier enlace o visitar cualquier sitio web sin riesgo de consecuencias negativas para la organizaci\u00f3n.<\/p>\n

\"Navegador<\/a>
Navegador web, aislarlo para asegurar el per\u00edmetro<\/figcaption><\/figure>\n

La necesidad de un enfoque basado en hardware<\/strong><\/h3>\n

El desaf\u00edo con Pixel Pushing es el gran volumen de datos generados.<\/p>\n

No es factible entregar grandes vol\u00famenes de datos al terminal del usuario sin una compresi\u00f3n de datos sustancial o una utilizaci\u00f3n excesiva de la red.<\/p>\n

Sin embargo, la implementaci\u00f3n rentable de estas t\u00e9cnicas requiere hardware dedicado, el uso de software solo significa que el costo de la compresi\u00f3n de video es excesivo, lo que hace que Pixel Pushing sea demasiado desafiante.<\/p>\n

Entonces, una alternativa con un enfoque de software es una variedad de t\u00e9cnicas conocidas colectivamente como ‘transcodificaci\u00f3n’, que ofrece un aislamiento parcial del navegador.<\/p>\n

Lo hace reducir el c\u00f3digo del sitio web en subconjuntos m\u00e1s peque\u00f1os, eliminando cualquier malware conocido y luego reconstruy\u00e9ndolo antes de enviarlo de vuelta al dispositivo del usuario.<\/p>\n

Esto puede parecer efectivo, pero la realidad es que la transcodificaci\u00f3n es una medida porosa que siempre deja pasar parte del c\u00f3digo web original, lo que significa que la amenaza del ransomware y otros ataques de malware a\u00fan persisten.<\/p>\n

Cuando se trata del aislamiento del navegador provisto por software, la seguridad se ve significativamente comprometida en favor de la facilidad de uso.<\/p>\n

Para resolver el desaf\u00edo de la escalabilidad y la usabilidad, mientras se mantienen los niveles de seguridad de la tecnolog\u00eda Pixel Pushing.<\/p>\n

Las soluciones de aislamiento de navegador Pixel-Pushing basadas en hardware utilizan hardware dedicado para brindar una experiencia escalable y usable que no compromete la seguridad.<\/p>\n\n\n\n
\"\"<\/a><\/td>\nInformaci\u00f3n de valor para ejecutivos que toman decisiones de negocios<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Un riesgo creciente<\/strong><\/h3>\n

Hoy en d\u00eda, no solo los administradores de sistemas tienen acceso a sistemas y datos cr\u00edticos: un n\u00famero cada vez mayor de roles empresariales implican trabajar con al menos una forma de informaci\u00f3n confidencial.<\/p>\n

Por lo tanto, el aislamiento del navegador no solo es muy efectivo para los usuarios que operan estaciones de trabajo con protecci\u00f3n de privilegios del sistema elevados.<\/p>\n

Sino que tambi\u00e9n se puede usar para proteger puntos finales para clases m\u00e1s amplias de usuarios, para evitar ataques como correos electr\u00f3nicos de phishing que contienen localizadores uniformes de recursos (URL) maliciosos.<\/p>\n

El aislamiento del navegador es un paso importante en la seguridad en comparaci\u00f3n con la amplia seguridad web que ya se implementa normalmente en la empresa.<\/p>\n

Tanto en productos de seguridad de terceros, como proxies y agentes de punto final, como dentro del software de navegador existente, como Google Chrome.<\/p>\n

La tecnolog\u00eda est\u00e1 bien establecida en los sectores militar y de inteligencia, y est\u00e1 destinada a desempe\u00f1ar un papel m\u00e1s amplio en la protecci\u00f3n de las empresas en un futuro pr\u00f3ximo.<\/p>\n

Navegador Web, Navegador Web, Navegador Web, Navegador Web, Navegador Web, Navegador Web, Navegador Web, Navegador Web, Navegador Web, Navegador Web, Navegador Web, Navegador Web,\u00a0Navegador Web, Navegador Web, Navegador Web,<\/span><\/p>\n

Navegador Web, Navegador Web, Navegador Web, Navegador Web, Navegador Web,\u00a0<\/span><\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n

Lea m\u00e1s sobre ciberseguridad en<\/p>\n

Ciberseguridad Latam 2023: Netskope expone tendencias y predicciones<\/a><\/p>\n

30 de noviembre: D\u00eda Mundial de la Ciberseguridad<\/a><\/p>\n

Copa Mundial de la FIFA 2022: ALERTA identifican estafadores<\/a><\/p>\n

Fortinet alcanza m\u00e1s de 1 mill\u00f3n de certificaciones NSE emitidas<\/a><\/p>\n

Seguridad Cibern\u00e9tica: 10 consejos para vivir 2023 con seguridad<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

\u00bfEl aislamiento del navegador web como control de seguridad empresarial? Una enueva tendencia para reducir la superficie de ataque. La Gesti\u00f3n de identidad y acceso (IAM) , malware y vulnerabilidades , phishing , ransomware , inteligencia de amenazas , seguridad web. Dentro de la empresa, el navegador web es la puerta de entrada para casi […]<\/p>\n","protected":false},"author":2,"featured_media":599,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[328,327,315,254,326],"class_list":["post-597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-aislamiento-del-navergador","tag-ataques","tag-cibercrimen","tag-ciberseguridad","tag-navegador-web"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=597"}],"version-history":[{"count":2,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/597\/revisions"}],"predecessor-version":[{"id":602,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/597\/revisions\/602"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/599"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}