El «Informe Anual de Seguridad del Navegador 2024» de LayerX ofrece un análisis detallado del panorama de riesgos de seguridad del navegador en evolución. Este informe destaca las vulnerabilidades críticas y los vectores de ataque que representan los mayores riesgos para la seguridad de las empresas, brindando a los líderes de seguridad datos e información clave para tomar decisiones accionables en cuanto a la arquitectura de seguridad.
Según el informe, los dispositivos no gestionados y los perfiles de navegador personales representan vectores primarios para amenazas cibernéticas como la fuga de datos y el phishing. Además, el uso clandestino de aplicaciones Shadow SaaS por parte de los empleados crea vulnerabilidades significativas, así como las prácticas de cuentas compartidas y de inicio de sesión único (SSO) generan un mayor riesgo de accesos no autorizados.
El informe también resalta un vacío crítico en la comprensión de los riesgos asociados con las herramientas de IA en entornos corporativos, ya que el 7.5% de los empleados corren el riesgo de exponer datos al pegar o escribir información confidencial en herramientas de IA generativas como ChatGPT. Además, las vulnerabilidades no parcheadas en los navegadores representan un riesgo significativo, con diferencias en los tiempos de parcheo entre los distintos navegadores.
Para abordar estas amenazas, los analistas del informe recomiendan a los líderes de seguridad adoptar un enfoque multifacético que incluya la actualización periódica de los navegadores y la implementación oportuna de parches de seguridad, la restricción de extensiones no autorizadas, la formación a empleados para identificar y reportar correos electrónicos y sitios web sospechosos, y la implementación de controles de acceso condicional y políticas claras de BYOD para asegurar dispositivos personales utilizados para el trabajo, entre otras estrategias.
En resumen, el «Informe Anual de Seguridad del Navegador» es un recurso importante para los líderes de seguridad que buscan comprender y mitigar los riesgos basados en los navegadores. Al adoptar las estrategias recomendadas, las organizaciones pueden fortalecer su defensa contra las amenazas cada vez más sofisticadas dirigidas a los navegadores. Para obtener más conocimientos, mejores prácticas y predicciones, se puede leer el informe aquí.
Vía The Hacker News
