Ir al contenido principal
Volver a Preguntas

¿Qué es el aislamiento del navegador?

El aislamiento del navegador (también conocido como aislamiento web) es una tecnología que contiene la actividad de navegación web dentro de un entorno aislado, como una caja de arena o una máquina virtual, con el fin de proteger los ordenadores de cualquier malware que pueda encontrar el usuario. Este aislamiento puede producirse localmente en el ordenador o remotamente en un servidor. La tecnología de aislamiento del navegador proporciona protección contra el malware para la navegación diaria al eliminar la oportunidad de que el malware acceda al dispositivo del usuario final. El Aislamiento del Navegador protege esencialmente un ordenador/red de las amenazas basadas en la web ejecutando toda la actividad de navegación en un entorno virtual aislado. Las posibles amenazas quedan contenidas en este entorno y no pueden infiltrarse en ninguna parte del ecosistema del usuario, como el disco duro de su ordenador u otros dispositivos de la red. Aunque el Aislamiento del Navegador está ganando adeptos como solución de seguridad informática, sigue existiendo mucha información errónea al respecto.

Antecedentes del aislamiento del navegador

Los navegadores web son una de las aplicaciones empresariales más utilizadas en la actualidad. Organizaciones de todos los tamaños en todos los sectores dependen de Internet de un modo u otro para llevar a cabo con éxito sus negocios. Desgraciadamente, los navegadores web también suponen un enorme riesgo para la seguridad, ya que son un importante punto de acceso para que el malware se infiltre en las máquinas de las empresas.

Tradicionalmente, las organizaciones han confiado en una amplia gama de soluciones de seguridad para la protección contra el malware basado en la web. Algunas soluciones utilizan un algoritmo para determinar si el contenido web que entra en una red es bueno o malo. Otras soluciones bloquean la navegación de los usuarios a sitios web que puedan contener código peligroso. Algunos ejemplos de este tipo de productos de seguridad son los proxies web y las pasarelas web seguras.

Aunque eficaces, estos enfoques pueden pasar por alto el malware de día cero, y bloquear a los usuarios de los sitios web puede tener un efecto negativo en la productividad. Las estadísticas y tendencias de la industria de la ciberseguridad siguen mostrando que el gasto en seguridad es elevado y sigue aumentando mientras las organizaciones luchan por proporcionar medidas de seguridad adecuadas contra el malware.

En respuesta a estos problemas, el concepto de Aislamiento del Navegador fue el resultado de reflexionar sobre lo que se necesitaría para impedir por completo que el malware basado en la web se infiltrara en una red. En lugar de intentar mantener a los usuarios alejados de los sitios web inseguros, la navegación aislada permite a los usuarios acceder de forma segura a cualquier sitio web, aunque sea malicioso. La tecnología de navegación aislada adopta un enfoque de confianza cero al asumir que ningún contenido web es seguro. Toda la actividad de navegación del usuario se traslada a un entorno aislado, lejos del ordenador del usuario. Dado que ningún contenido web llega realmente al ordenador del usuario, el malware no tiene ningún punto de entrada en el sistema.

¿Cuál es la diferencia entre el aislamiento del navegador y Remote Browser Isolation?

Remote Browser Isolation es una implementación específica del Aislamiento del Navegador que se produce de forma remota trasladando la ejecución de toda la actividad de navegación del ordenador del usuario a un servidor remoto. Este servidor remoto puede estar alojado en la nube o ubicado in situ dentro de la red de una organización.

Sin embargo, en la industria de la ciberseguridad, cuando alguien dice Aislamiento del Navegador suele querer decir realmente Remote Browser Isolation.

La ventaja de realizar el aislamiento de forma remota es que ofrece una mayor seguridad y requiere menos recursos del lado del cliente en comparación con la realización del aislamiento de forma local en el ordenador del usuario.

¿Cómo funciona la tecnología de aislamiento del navegador?

Existen diferentes detalles de implementación que varían entre los proveedores de Aislamiento de Navegadores, pero en general, el Aislamiento de Navegadores funciona mediante:

    • Eliminar la actividad de navegación del ordenador de un usuario y ejecutarla en un entorno virtual.

 

  • Destruye automáticamente el entorno de navegación al final de cada sesión de navegación, de modo que si el usuario se encuentra alguna vez con algo malicioso, éste se borra al final de la sesión. Cuando el usuario se conecta de nuevo al navegador virtual seguro, obtiene una imagen nueva y limpia, libre de cualquier malware. Aunque esto no es un requisito para que funcione el Aislamiento del Navegador, es probable que sea una característica común en varias soluciones.

Puede pensar en el Aislamiento del Navegador como la diferencia entre un piloto de caza y un piloto de dron. Un piloto de aviones no tripulados puede lograr casi cualquier cosa que un piloto de caza real pueda lograr, pero sin entrar nunca en la zona de guerra y poner la vida del piloto en peligro.

Utilizar el Aislamiento del Navegador es como ser piloto de un dron. Puede navegar por la web desde una ubicación remota, manteniendo su red fuera de peligro, pero se sentirá como si estuviera allí mismo en medio de la acción.

 

 

Tipos de navegación aislada

Existen dos tipos principales de tecnología de aislamiento: el aislamiento local y el aislamiento remoto.

Aislamiento local

La mayoría de la gente conoce el aislamiento local, que es la forma tradicional en que se realizaba el aislamiento. Consiste en utilizar una caja de arena o una máquina virtual en el ordenador local del usuario para aislar los datos de sus ordenadores de la navegación web peligrosa.

Aislamiento remoto

Con Remote Browser Isolation, la virtualización y el aislamiento tienen lugar en un servidor remoto. La actividad de navegación del usuario se traslada a un entorno virtual remoto, y sólo se envía al ordenador del usuario un flujo visual en tiempo real de lo que ocurre en el servidor. El servidor remoto puede estar situado in situ dentro de la red de una organización o alojado en la nube.

Dentro del espacio Remote Browser Isolation , hay grados en los que una tecnología concreta aísla el ordenador del usuario del contenido de la web:

    • DOM Mirroring filtra ciertos tipos de contenidos web que considera peligrosos, pero sigue permitiendo algunos tipos de contenidos web de Internet directamente al ordenador del usuario en su forma original. No se trata de un verdadero aislamiento.

 

  • El aislamiento no envía ningún contenido web al ordenador del usuario. Sólo envía un flujo visual en forma de píxeles.

Razones por las que su organización necesita la navegación aislada

Contrariamente a la creencia popular, las organizaciones de cualquier tamaño pueden verse seriamente afectadas por el malware basado en la Web, he aquí por qué:

Navegar por Internet es peligroso

Los navegadores web son la aplicación empresarial más utilizada hoy en día y son intrínsecamente difíciles de asegurar debido a su complejidad. Llevan a cabo la acción más peligrosa que puede realizar un programa informático, que es descargar código no fiable y ejecutarlo directamente en el ordenador de un usuario. No es de extrañar que los ataques basados en navegadores sean el principal vector de amenaza para que los atacantes se dirijan a los usuarios.

El bloqueo de páginas web afecta a la productividad

Remote Browser Isolation complementa a secure web gateway al permitir el acceso seguro a los sitios web que aún no están categorizados por secure web gateway. Las organizaciones suelen bloquear el acceso a los sitios web no categorizados en un intento de proteger la red del malware basado en la web. Sin embargo, la práctica de bloquear agresivamente el acceso a los sitios web provoca una disminución de la productividad tanto para los usuarios finales como para el equipo de TI encargado de hacer un seguimiento de las solicitudes de los usuarios finales para desbloquear los sitios web. Remote Browser Isolation permite a los usuarios -y a los equipos de TI- ser más productivos utilizando la web como lo harían habitualmente, sin afectar negativamente o ralentizar su experiencia de usuario, todo ello mientras permanecen totalmente protegidos frente a las amenazas basadas en la web.

Los usuarios son un riesgo enorme

La mayoría de los usuarios no son cuidadosos y pueden ser engañados fácilmente para que hagan clic en un enlace malicioso mediante tácticas de ingeniería social. Las organizaciones destinan importantes recursos presupuestarios a las defensas perimetrales, pero un empleado descuidado puede burlarlo todo haciendo clic en un enlace malicioso y abriendo la puerta principal a un atacante.

Ventajas de la tecnología de aislamiento web

La navegación aislada garantiza que ningún contenido web malicioso llegue nunca a la red corporativa aislando toda la actividad de navegación en un entorno virtual remoto. La tecnología de aislamiento web protege contra todas las amenazas basadas en la web.

Las principales ventajas de este enfoque son:

  1. Protección frente a sitios web maliciosos:
    Dado que no se produce ninguna ejecución de código local en el ordenador del usuario, éste está protegido frente a todos los sitios web maliciosos.
  2. Protección frente a enlaces maliciosos:
    Dado que las URL se abren automáticamente en el navegador aislado, ya se encuentren en páginas web, correos electrónicos, documentos, Skype, etc., los usuarios están protegidos independientemente de la fuente.
  3. Protección contra correos electrónicos maliciosos:
    Con el Aislamiento Web, todos los correos electrónicos basados en la Web se procesan inofensivamente en el servidor remoto, y los enlaces de los clientes de correo electrónico también se abren automáticamente en el servidor remoto.
  4. Protección contra descargas maliciosas:
    Los administradores pueden controlar con precisión qué archivos pueden descargar los usuarios, y todas las descargas permitidas se analizan primero para eliminar las amenazas.
  5. Protección contra anuncios maliciosos:
    Los anuncios y los rastreadores se bloquean automáticamente. Si se muestra algún anuncio, se renderiza de forma remota, protegiendo al usuario de contenidos maliciosos.
  6. Navegación anónima:
    Las funciones avanzadas de navegación anónima ocultan la verdadera identidad de los usuarios.
  7. Data Loss Prevention:
    Las capacidades DLP incorporadas protegen los datos corporativos de ser exfiltrados accidental o intencionadamente. Estas capacidades permiten a un administrador restringir los archivos que un usuario puede subir a Internet.
  8. Análisis del comportamiento de los usuarios:
    Las organizaciones pueden obtener análisis de las actividades web de los usuarios, que pueden utilizarse para supervisar el cumplimiento y detectar amenazas internas y empleados improductivos.
  9. Reducción del número de alertas de seguridad:
    Aislar todo el contenido web en un servidor remoto se traduce en un menor número de alertas de seguridad y falsos positivos que deben investigarse.
  10. Elimina el coste del malware basado en la Web:
    Los efectos de una infección por malware pueden ser graves y requerir una cantidad sustancial de dinero y tiempo para solucionarlos. La navegación aislada protege su red por completo del malware basado en la web.

Otros temas

Introducción a la gestión de posturas de seguridad de datos (DSPM)

¿Qué son los proxies?

Tokenización frente a cifrado

Guía paso a paso de las mejores prácticas de seguridad en la nube

¿Qué es una plataforma de protección de la carga de trabajo en la nube (CWPP)?

Cuestiones de seguridad de la computación en nube

¿Qué es la seguridad de los contenedores?

¿Qué es la seguridad en la nube?