[05/05/2025] Para 2028, el 25% de las organizaciones aumentarán las herramientas existentes de acceso remoto seguro y seguridad de endpoints mediante la implementación de al menos una tecnología de navegador empresarial seguro (SEB, Safe Exam Browser) para abordar brechas específicas, según Gartner, Inc.
"Los actores de amenazas suelen dirigirse a los empleados con ataques de phishing para robar credenciales y eludir los controles de detección y respuesta de los endpoints, lo que requiere una capa adicional de visibilidad y control dentro del navegador web”, comentó Max Taggett, analista principal senior de Gartner, en el comunicado de prensa.
El analista anotó que los navegadores web son el principal método de acceso para la mayoría de las aplicaciones corporativas modernas, y proporcionan un punto de control de seguridad empresarial independiente del punto final. "Los líderes de seguridad pueden utilizar un SEB para reducir el riesgo y mejorar la experiencia digital".
Actualmente, Gartner estima que menos del 10% de las organizaciones han adoptado un SEB. "Las organizaciones que dependen principalmente de aplicaciones SaaS, con ubicaciones mínimas de sucursales o sistemas ciberfísicos para proteger, necesitan un método más simple de administrar la tecnología de seguridad que las pilas de seguridad tradicionales. Los SEB satisfacen esa necesidad”, sostuvo Taggett.
Además, añadió, los SEB permiten el acceso segmentado desde dispositivos de usuario final no administrados o ligeramente administrados y traiga su propia PC, donde la implementación de agentes de punto final sería inapropiada debido a razones de privacidad o mantenimiento.
"Los SEB incorporan controles de seguridad empresarial en la experiencia de navegación web nativa utilizando un navegador personalizado o una extensión para los navegadores existentes, en lugar de agregar controles adicionales en el punto final o la capa de red", comentó, por su parte, Evgeny Mirolyubov, analista director senior de Gartner. "Los SEB también permiten el acceso segmentado a las aplicaciones SaaS tunelizadas directamente desde los navegadores web, lo que minimiza la necesidad de agentes y túneles de punto final completos".
De acuerdo a Gartner, las organizaciones que implementan SEB pueden:
- Aplicar las políticas de seguridad de la empresa y obtener visibilidad del tráfico web sin necesidad de descifrado en línea, lo que podría mejorar el rendimiento y la latencia de las aplicaciones.
- Apoyar la transición de las aplicaciones cliente heredadas a la entrega de aplicaciones SaaS modernas.
- Complementar o reducir la dependencia de las VPN y las VDI, y del escritorio como servicio para las organizaciones que priorizan el trabajo remoto o de terceros y la entrega en la nube.
- Aumentar las capacidades de protección contra el robo de credenciales y el phishing, como la protección contra la reutilización de credenciales corporativas en sitios web no autorizados o de phishing, en dispositivos donde el uso del navegador está restringido a SEB seleccionados.
- Mejorar la visibilidad y los informes del uso de las aplicaciones web, el rendimiento y los análisis del comportamiento de los empleados para dispositivos poco administrados o no administrados, y para organizaciones sin una estrategia DEX madura.
Franca Cavassa, CTOPerú