How To: ¿Cómo proteger los navegadores de los cibercriminales?

Boris Ríos

Es importante fortalecer la seguridad de los navegadores, las extensiones y los add-ons que son el principal medio de explotación de vulnerabilidades en las empresas.

Boris Ríos

Con el crecimiento y la adopción del uso de Internet para las tareas diarias de cualquier ámbito también ha crecido el alcance de las amenazas cibernéticas, empezando por los usuarios que desconocen de los medios y las afectaciones de un virus o ataque hasta aquellos que hacen un mal uso de la tecnología para causar daño.

Esto trae para las empresas el desafío de cambiar las políticas actuales enfocadas en la seguridad local y hablar de ciberseguridad, tanto de la infraestructura de la organización como también en la educación a sus usuarios, para conocer más acerca de las buenas prácticas de navegación segura.

Específicamente, los usuarios de navegadores en las empresas se exponen a amenazas recurrentes que, seguramente, desconocen.

Además: IoT bajo amenaza

“Muchos usuarios desconocen las buenas prácticas de seguridad y quizás también las consecuencias de una infección de un virus o el robo de información, por eso hay que empezar a educarlos y darles herramientas que mejoren la seguridad en su día a día. El uso del navegador es una de ellas ya que un usuario puede pasar entre 4 a 5 horas por día solamente usando el navegador en Internet”, explicó Andrés Mendoza, Regional Technical Manager en ManageEngine.

Entre algunas alternativas que tienen las empresas para que la navegación al interior de la organización sea segura, está la de aplicar políticas de control y uso de los navegadores que permiten limitar la exposición de los datos y además ayudar a los usuarios, a realizar una navegación segura en diferentes sitios web.

El CIS (Centro de Seguridad de Internet) provee una extensa guía de buenas prácticas a seguir y algunas herramientas de evaluación del nivel de seguridad existente y recomendaciones de cómo incrementarlo cuando se detectan falencias.

“Nosotros en ManageEngine hemos desarrollado un herramienta llamada Browser Security Plus: https://www.manageengine.com/latam/secure-browser que está alineada al CIS y STIG (Guía de implementación técnica de seguridad) para ayudar a las organizaciones a implementar estas recomendaciones de una manera sencilla y también entregándoles visibilidad del estado actual de los navegadores en cada estación de trabajo de su organización para lograr esa  implementación de políticas eficazmente”, destacó Mendoza.

También: ¿Cómo crear un ecosistema seguro para transacciones online?

Pero ¿qué es Browser Security Plus? Consiste en una solución empresarial que ayuda a los administradores de TI a gestionar y proteger los navegadores a través de diferentes redes. Les da la capacidad de reforzar las políticas de seguridad, controlar las extensiones y plug-ins de los navegadores, aislar y bloquear navegadores empresariales y también asegurar el cumplimiento de las configuraciones establecidas con el fin de proteger sus redes frente a las amenazas basadas en navegadores.  Para asegurar los navegadores se deben seguir los siguientes pasos:

Detecte y gestione vulnerabilidades:

-Obtenga una visibilidad total de las tendencias de uso de los navegadores y add-ons presentes en su red.

-Detecte cuáles componentes add-ons son susceptibles de causar fallos de seguridad.

-Gestione y proteja los add-ons del navegador gracias a la administración de add-ons.

 

Refuerce las configuraciones de seguridad y asegure el cumplimiento:

-Implemente configuraciones de seguridad en equipos para prevenir amenazas basadas en navegadores.

-Establezca y asegure el cumplimiento de las configuraciones obligatorias de seguridad.

-Proteja los datos empresariales del robo de credenciales, ataques de phishing y fuga de datos.

 

Controle los sitios, plugins y extensiones de los navegadores

-Suministre y revoque acceso a aplicaciones web según los requerimientos del negocio.

-Bloquee su navegador empresarial, de tal forma que los empleados solo puedan usar aplicaciones web empresariales.

-Maneje de forma segura sitios empresariales y no empresariales en un solo navegador con aislamiento web.

 

Audite y audite informes

-Realice seguimiento del estado de los navegadores instalados en su red.

-Descubra y repare los nuevos add-ons vulnerables cuando sean detectados.

-Genere informes para detectar equipos que no cumplan con las configuraciones de seguridad establecidas.

Este artículo está clasificado como: , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR