Replanteando la seguridad de los navegadores web

Los creadores de soluciones de seguridad destinadas a las empresas han mejorado notablemente sus herramientas integradas de detección y análisis del tráfico de red mediante el bloqueo del código malicioso a partir del análisis del comportamiento del sistema protegido, e identificando sus similitudes con amenazas conocidas antes de que dicho código afecte al sistema de archivos.

Existen distintos aspectos que los administradores deben abordar como paso previo a la toma de cualquier decisión. Algunos productos se añaden al navegador específicamente para examinar el comportamiento de, por ejemplo, los componentes ActiveX o JavaScript, mientras que otros realizan una exploración más exhaustiva de HTTP que permite determinar si una web ha sido solicitada por un navegador, un cliente de correo electrónico u otra fuente. Otras soluciones, por el momento, están siendo estudiadas por las plataformas de seguridad de las empresas.

Algunas compañías de seguridad se están replanteando el modelo en el que basan la identificación del malware. Trend Micro, por ejemplo, está abandonando un modelo que precisa la actualización constante de firmas de virus en toda la red por otro que ofrece protección activa obteniendo información acerca de las amenazas en la «nube» que es Internet.

Mediante este último método, cuando se solicita una web, el software de detección de Trend Micro (resida en un appliance de la red o en una máquina de escritorio) monitoriza la solicitud y analiza la petición y el tráfico detectado, evaluándolos en tiempo real y cotejándolos con la base de datos de amenazas de la compañía que permanece siempre actualizada. Con este enfoque, Trend Micro garantiza un tiempo de respuesta de 15 minutos como estipula en su contrato de calidad del servicio.

Las empresas tecnológicas pueden caer en la tentación de recurrir a las herramientas orientadas al usuario final para incrementar la seguridad de los trabajadores más expuestos, que no son otros que los que trabajan de forma remota. No obstante, tales prácticas conllevan múltiples complicaciones. El problema, en estos casos, deriva de la ausencia de una gestión centralizada, puesto que cada instancia se administra y actualiza de forma independiente. Además, el soporte de los navegadores varía en función de cada producto, lo que puede interferir con el funcionamiento de aplicaciones web desactualizadas pero que ejercen un papel crítico.

El mejor consejo práctico e independiente de los fabricantes de soluciones de seguridad para evitar las amenazas web consiste en mantener los sistemas actualizados con los últimos parches de seguridad, como el sistema operativo, el navegador y sus complementos, y también las aplicaciones.

Dicho esto, también es necesario tener en cuenta que las actualizaciones del navegador pueden en ocasiones provocar incompatibilidades con determinadas aplicaciones web.

El propio software de seguridad puede, incluso, castigar a las empresas que no lo mantienen actualizado. Por ejemplo, una de mis herramientas predilectas de exploración y validación de sitios web (la versión independiente de LinkScanner Pro de la firma AVG) no soporta aún Firefox 3.0, pese al tiempo que ha transcurrido desde el lanzamiento del último navegador de Mozilla. AVG pretende soportar Firefox 3.0 a través del módulo LinkScanner en su suite de seguridad integral para Internet, pero el soporte aún no se ha extendido a la versión independiente de LinkScanner Pro.

En estos casos, los administradores deben sopesar el uso de un programa de seguridad frente a la productividad que ofrece la aplicación en sí misma. Pero si una compañía de seguridad tarda en incorporar las actualizaciones a los navegadores, su solución será probablemente inadecuada para el uso corporativo regular.