Para 2028 el 25 % de las organizaciones habrá complementado sus soluciones tradicionales de acceso remoto seguro y seguridad en endpoints mediante la implementación de al menos una tecnología de navegador empresarial seguro (SEB, por sus siglas en inglés), según un informe de la consultora Gartner. Esta tendencia responde a la necesidad creciente de controlar el acceso a aplicaciones corporativas a través del navegador, uno de los vectores de ataque más comunes en el entorno digital actual.
Los navegadores web se han convertido en el principal punto de acceso a las aplicaciones corporativas modernas, lo que los transforma también en un componente clave en la estrategia de ciberseguridad. “Los navegadores son un punto de control agnóstico al dispositivo y esencial en la seguridad empresarial”, explica Max Taggett, analista principal en Gartner. “Los responsables de seguridad pueden usar los SEB para reducir el riesgo y mejorar la experiencia digital del usuario.”
Actualmente, menos del 10 % de las organizaciones han adoptado esta tecnología. Gartner señala que los SEB son especialmente útiles para empresas centradas en el uso de aplicaciones SaaS y que no cuentan con una gran infraestructura física que proteger. Estas organizaciones requieren soluciones de seguridad más simples que las ofrecidas por los modelos tradicionales, y los SEB satisfacen esta necesidad al incorporar controles de seguridad directamente en la experiencia de navegación web.
Además, los navegadores empresariales seguros permiten habilitar el acceso segmentado desde dispositivos personales o no gestionados, evitando la instalación de agentes de endpoint que podrían generar conflictos de privacidad o mantenimiento. “Los SEB integran los controles de seguridad directamente en el navegador nativo o mediante extensiones personalizadas, en lugar de añadir capas de protección a nivel de red o endpoint”, añade Evgeny Mirolyubov, director analista de Gartner.
Entre las ventajas de estos navegadores destacan la posibilidad de aplicar políticas de seguridad sin necesidad de desencriptar el tráfico, lo que mejora el rendimiento de las aplicaciones; facilitar la transición a entornos SaaS; reducir la dependencia de VPNs o escritorios virtuales; y reforzar la protección frente a ataques de phishing y el robo de credenciales, incluso en dispositivos con un control limitado. También permiten mejorar la visibilidad sobre el uso de aplicaciones web y los comportamientos del usuario, aspectos clave para organizaciones sin una estrategia avanzada de experiencia digital del empleado (DEX).