diciembre 12, 2025
ai.jpg

El navegador se ha convertido en la interfaz principal de GenAI para la mayoría de las empresas: desde LLM y copilotos basados ​​en la web hasta extensiones basadas en GenAI y navegadores de agentes como ChatGPT Atlas. Los empleados aprovechan el poder de GenAI para redactar correos electrónicos, resumir documentos, trabajar en código y analizar datos, a menudo copiando y pegando información confidencial directamente en mensajes o cargando archivos.

Los controles de seguridad tradicionales no están diseñados para comprender este nuevo patrón de interacción basado en avisos, lo que crea un punto ciego crítico donde el riesgo es mayor. Al mismo tiempo, los equipos de seguridad están bajo presión para habilitar más plataformas GenAI, ya que aumentan significativamente la productividad.

Simplemente bloquear la IA no es realista. El enfoque más sostenible es proteger las plataformas GenAI donde los usuarios acceden a ellas: dentro de la sesión del navegador.

El modelo de amenazas del navegador GenAI

El modelo de amenaza GenAI-in-the-Browser debe abordarse de manera diferente a la navegación web tradicional debido a varios factores clave.

  1. Los usuarios habitualmente pegan documentos completos, códigos, registros de clientes o información financiera confidencial en las ventanas del símbolo del sistema. Esto puede resultar en que los datos se divulguen o almacenen a largo plazo en el sistema LLM.
  2. La carga de archivos plantea riesgos similares cuando los documentos se procesan fuera de los canales de procesamiento de datos aprobados o de los límites regionales, lo que pone a las empresas en riesgo de violar las regulaciones.
  3. Las extensiones y asistentes del navegador GenAI a menudo requieren permisos completos para leer y modificar el contenido de la página. Esto incluye datos de aplicaciones web internas que los usuarios nunca tuvieron la intención de compartir con servicios externos.
  4. Mezclar cuentas personales y corporativas en el mismo perfil del navegador dificulta el mapeo y el control.

Todos estos comportamientos en conjunto forman una superficie de riesgo que es invisible para muchos controles heredados.

Política: Definición de uso seguro en el navegador

Una estrategia viable de seguridad del navegador GenAI es una política clara y ejecutable que defina lo que significa “uso seguro”.

Los CISO deben categorizar las herramientas GenAI en servicios sancionados y permitir/prohibir herramientas y aplicaciones públicas con diferentes tratamientos de riesgo y niveles de monitoreo. Después de establecer límites claros, las organizaciones pueden apuntar a la aplicación a nivel del navegador para que la experiencia del usuario se alinee con la intención de la política.

Una política estricta consiste en especificaciones de que los tipos de datos nunca se permiten en las solicitudes o cargas de GenAI. Las categorías restringidas comunes pueden incluir información personal regulada, información financiera, información legal, secretos comerciales y código fuente. La redacción de las políticas también debe ser específica y aplicarse de manera consistente mediante controles técnicos en lugar de depender del criterio del usuario.

Pautas de comportamiento con las que los usuarios pueden vivir

Más allá de permitir o rechazar aplicaciones, las empresas necesitan barreras de seguridad que definan cómo los empleados deben acceder y utilizar GenAI en el navegador. Exigir un inicio de sesión único e identidades corporativas para todos los servicios GenAI autorizados puede mejorar la visibilidad y el control y, al mismo tiempo, reducir la probabilidad de que los datos terminen en cuentas no administradas.

Igualmente importante es el manejo de excepciones, ya que equipos como los de investigación o marketing pueden requerir un acceso GenAI más permisivo. Otros, como el financiero o el jurídico, pueden requerir directrices más estrictas. Un proceso formal para solicitar excepciones a políticas, aprobaciones basadas en tiempo y ciclos de revisión proporciona flexibilidad. Estos elementos de comportamiento hacen que los controles técnicos sean más predecibles y aceptables para los usuarios finales.

Aislamiento: contener el riesgo sin sacrificar la productividad

El aislamiento es el segundo pilar importante para proteger el uso de GenAI basado en navegador. En lugar de un modelo binario, las organizaciones pueden utilizar enfoques específicos para reducir el riesgo al acceder a GenAI. Los perfiles de navegador dedicados, por ejemplo, crean límites entre las aplicaciones internas sensibles y los flujos de trabajo con mucha GenAI.

Los controles por sitio y por sesión proporcionan otra capa de defensa. Por ejemplo, un equipo de seguridad puede permitir el acceso de GenAI a ciertos dominios “seguros” y al mismo tiempo limitar la capacidad de las herramientas y extensiones de IA para leer contenido de aplicaciones altamente confidenciales, como sistemas ERP o de recursos humanos.

Este enfoque permite a los empleados continuar usando GenAI para tareas comunes y, al mismo tiempo, reduce la probabilidad de que se compartan datos confidenciales con herramientas de terceros a las que se accede desde el navegador.

Controles de datos: DLP de precisión para mensajes y páginas

La política define la intención y el aislamiento limita la exposición. Los controles de datos proporcionan el mecanismo de aplicación preciso en el borde del navegador. Verificar las acciones del usuario, como copiar y pegar, arrastrar y soltar y cargar archivos en el punto en el que salen de las aplicaciones confiables y ingresan a las interfaces GenAI, es fundamental.

Las implementaciones efectivas deben admitir múltiples modos de cumplimiento: solo monitoreo, alertas a los usuarios, educación oportuna y bloqueos duros para tipos de datos claramente prohibidos. Este enfoque gradual ayuda a reducir la fricción para el usuario y al mismo tiempo previene fugas graves.

Administrar las extensiones del navegador GenAI

Las extensiones de navegador y los paneles de páginas basados ​​en GenAI representan una categoría sensible de riesgo. Muchos ofrecen funciones prácticas como resúmenes de páginas, creación de respuestas o extracción de datos. Sin embargo, esto a menudo requiere amplios permisos para leer y modificar el contenido de la página, las pulsaciones de teclas y los datos del portapapeles. Sin supervisión, estas extensiones pueden convertirse en un conducto de filtración de información confidencial.

Los CISO deben conocer las extensiones impulsadas por IA que se utilizan en su organización, clasificarlas por nivel de riesgo y hacer cumplir una lista estándar de restricciones de denegación o autorización. El uso de un Secure Enterprise Browser (SEB) para monitorear continuamente las extensiones recién instaladas o actualizadas ayuda a detectar cambios en los permisos que pueden introducir nuevos riesgos con el tiempo.

Identidad, cuentas e higiene de sesiones.

La gestión de identidades y sesiones son fundamentales para la seguridad del navegador de GenAI porque determinan qué datos pertenecen a qué cuenta. Hacer cumplir el SSO para las plataformas GenAI autorizadas y vincular el uso a las identidades corporativas simplifica el registro y la respuesta a incidentes. Los controles a nivel del navegador pueden ayudar a evitar el acceso cruzado entre contextos empresariales y personales. Por ejemplo, las organizaciones pueden impedir que el contenido de las aplicaciones corporativas se copie en aplicaciones GenAI si el usuario no se ha autenticado en una cuenta corporativa.

Visibilidad, telemetría y análisis.

En última instancia, un programa de seguridad GenAI que funcione se basa en una visión precisa de cómo los empleados utilizan las herramientas GenAI basadas en navegador. Es importante controlar a qué dominios y aplicaciones se accede, qué contenido se ingresa en las solicitudes y con qué frecuencia las políticas activan advertencias o prohibiciones. Al agregar estos datos de telemetría en la infraestructura SIEM y de registro existente, los equipos de seguridad pueden identificar patrones, valores atípicos e incidentes.

Los análisis basados ​​en estos datos pueden ayudar a resaltar riesgos reales. Por ejemplo, al ingresar mensajes, las empresas pueden tomar una decisión clara entre código fuente no confidencial y propietario. Con esta información, los equipos del SOC pueden perfeccionar las reglas, ajustar los niveles de aislamiento e implementar la capacitación donde tendrá el mayor impacto.

Gestión del cambio y formación de usuarios.

Los CISO con programas de seguridad GenAI exitosos invierten tiempo en explicar el “por qué” detrás de las limitaciones. Al compartir escenarios concretos que resuenan con diferentes roles, puede reducir la probabilidad de que su programa falle: los desarrolladores necesitan ejemplos relacionados con la propiedad intelectual, mientras que los representantes de ventas y soporte se benefician de historias sobre la confianza del cliente y los detalles del contrato. Compartir contenido basado en escenarios con partes relevantes refuerza los buenos hábitos en el momento adecuado.

Cuando los empleados comprenden que las barreras de seguridad están diseñadas para preservar, no obstaculizar, su capacidad de utilizar GenAI a escala, es más probable que cumplan con las pautas. Al alinear las comunicaciones con iniciativas más amplias de gobernanza de la IA, los controles a nivel del navegador pueden posicionarse como parte de una estrategia cohesiva en lugar de una estrategia aislada.

Un enfoque práctico de implementación de 30 días

Muchas organizaciones están buscando una forma pragmática de pasar del uso ad hoc de GenAI basado en navegador a un modelo estructurado basado en políticas.

Una forma eficaz de hacerlo es utilizar una plataforma de navegación empresarial segura (SEB) que le brinde la visibilidad y el alcance que necesita. El SEB adecuado le permite mapear las herramientas GenAI actuales utilizadas en su organización, lo que le permite tomar decisiones políticas como modos de solo monitoreo o alerta y educación para comportamientos claramente riesgosos. En las próximas semanas, la aplicación de la ley puede ampliarse para incluir más usuarios y tipos de datos de mayor riesgo, preguntas frecuentes y capacitación.

Al final de un período de 30 días, muchas organizaciones pueden formalizar su política de navegador GenAI, integrar alertas en los flujos de trabajo de SOC y establecer una cadencia para ajustar los controles a medida que evoluciona el uso.

Convierta el navegador en el plano de control de GenAI

A medida que GenAI continúa difundiéndose a través de aplicaciones y sitios web SaaS, el navegador sigue siendo la interfaz central a través de la cual la mayoría de los empleados acceden a él. Las mejores protecciones GenAI simplemente no pueden integrarse en los controles perimetrales heredados. Las empresas pueden lograr mejores resultados si consideran el navegador como su plano de control principal. Este enfoque brinda a los equipos de seguridad oportunidades significativas para reducir las fugas de datos y los riesgos de cumplimiento, manteniendo al mismo tiempo los beneficios de productividad que hacen que GenAI sea tan poderoso.

Con políticas bien diseñadas, estrategias de aislamiento medidas y medidas de protección de datos nativas del navegador, los CISO pueden pasar del bloqueo reactivo a una activación confiable y a gran escala de GenAI en toda su fuerza laboral.

Para obtener más información sobre Secure Enterprise Browsers (SEB) y cómo pueden proteger el uso de GenAI en su organización, hable con un experto de Seraphic.

¿Te pareció interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Google Noticias, Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

About The Author

desafiomayor

See author's posts

Related News

react2shell-hacking.jpg

La explotación de React2Shell se convierte en ataques globales a gran escala y obliga a tomar medidas de respuesta de emergencia

diciembre 12, 2025 0
react-flaws.jpg

Las nuevas vulnerabilidades de React RSC permiten la divulgación de código fuente y DoS

diciembre 12, 2025 0

You may have missed

7e4e56b7-8efb-4a32-a58a-db6d000c79e5.jpeg

Los mayores perdedores de la industria tecnológica en 2025

diciembre 12, 2025 0
ilustrasi-deepfake-2_169.jpeg

La IA se está volviendo cada vez más sofisticada, lo que significa que los deepfakes en tiempo real han entrado en la fase realista.

diciembre 12, 2025 0
1765539909_peringatan-dini-dampak-siklon-tropis-ewiniar-1_169.jpeg

Se espera que Seedling 91S se convierta en ciclón tropical “Bakung”, cuidado con los impactos

diciembre 12, 2025 0
alarm-bahaya-dari-intellexa-leaks-ketika-iklan-digital-menjadi-pintu-masuk-matamata-asing-ke-gawai-a.jpeg

Cuando la publicidad digital se convierte en la puerta de entrada del espía a tu dispositivo

diciembre 12, 2025 0
097752300_1765537619-Menkomdigi_Meutya_Hafid_01.jpeg

Kemkomdigi establece T3 como la nueva dirección para Digital Indonesia 2025 a 2029

diciembre 12, 2025 0
1765536907_peringatan-dini-dampak-siklon-tropis-ewiniar-1_169.jpeg

Seed 91S se transforma en el ciclón tropical Bakung, cuidado con los impactos

diciembre 12, 2025 0