AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Akamai refuerza su oferta Zero Trust con la adquisición de LayerX por 205 millones de dólares**

admin

### 1. Introducción

Akamai Technologies, uno de los principales proveedores globales de servicios en la nube y ciberseguridad, ha anunciado la adquisición de LayerX, una empresa israelí especializada en seguridad de navegador basada en inteligencia artificial. Con esta operación, valorada en 205 millones de dólares, Akamai da un paso estratégico para reforzar su suite Zero Trust, integrando protección avanzada directamente en el navegador. La adquisición refleja la creciente demanda de soluciones que protejan el punto final y los accesos web en entornos corporativos cada vez más distribuidos y expuestos a amenazas sofisticadas.

### 2. Contexto del Incidente o Vulnerabilidad

En los últimos años, el navegador web se ha consolidado como el principal vector de ataque en entornos empresariales. Según datos del informe Verizon Data Breach Investigations Report 2024, más del 70% de los ataques iniciales en redes corporativas se producen a través de vulnerabilidades en navegadores o mediante técnicas de phishing que explotan sesiones web. El auge del teletrabajo, la proliferación de aplicaciones SaaS y los entornos BYOD han incrementado notablemente la superficie de ataque, haciendo insuficiente la protección tradicional basada en perímetro.

Las arquitecturas Zero Trust, impulsadas por normativas como NIS2 y el marco de referencia Zero Trust Architecture (ZTA) del NIST, están ganando tracción como respuesta a estos desafíos. Sin embargo, la protección granular a nivel de navegador seguía siendo una asignatura pendiente en muchos despliegues.

### 3. Detalles Técnicos

LayerX ha desarrollado una plataforma de seguridad que actúa directamente en el navegador, monitorizando y controlando el comportamiento del usuario y de las extensiones en tiempo real. El producto utiliza inteligencia artificial para identificar patrones anómalos, bloqueando amenazas como phishing avanzado, exfiltración de datos o ejecución de código malicioso a través de exploits como CVE-2023-4863 (vulnerabilidad crítica en Chrome que permitió ejecución remota de código en 2023).

A nivel técnico, LayerX se integra como una extensión de navegador gestionable centralizadamente, compatible con Chrome, Edge y Firefox, y emplea técnicas de behavioral analytics y machine learning entrenadas con TTPs recogidas en MITRE ATT&CK (por ejemplo, TA0001 Initial Access y TA0005 Defense Evasion). La solución es capaz de identificar indicadores de compromiso (IoCs) como cambios de fingerprint en scripts, solicitudes sospechosas de WebAssembly o intentos de manipulación de cookies de sesión.

En campañas recientes, los atacantes han utilizado frameworks como Metasploit y Cobalt Strike para desplegar payloads y obtener persistencia a través de navegadores comprometidos, aprovechando vulnerabilidades como CVE-2024-2883 y técnicas de evasión documentadas en ATT&CK ID T1204 (User Execution).

### 4. Impacto y Riesgos

La integración de la tecnología de LayerX permitirá a Akamai ofrecer protección a nivel de navegador, mitigando riesgos como la fuga de credenciales, el robo de tokens de sesión y ataques man-in-the-browser (MitB). Según estudios de Forrester y Gartner, el 60% de los incidentes de seguridad en SaaS en 2023 involucraron algún tipo de manipulación en el navegador.

El impacto de no proteger este vector puede traducirse en accesos no autorizados a datos confidenciales, incumplimientos normativos (GDPR, NIS2) y pérdidas económicas significativas: según IBM, el coste medio de una brecha de datos en 2023 superó los 4,45 millones de dólares.

### 5. Medidas de Mitigación y Recomendaciones

Se recomienda a las organizaciones:

– Implementar soluciones de seguridad de navegador gestionadas, capaces de detectar y bloquear actividades sospechosas en tiempo real.
– Adoptar arquitecturas Zero Trust con segmentación granular del acceso a aplicaciones web.
– Mantener navegadores y extensiones actualizados, aplicando parches críticos (CVE-2023-4863, CVE-2024-2883).
– Monitorizar IoCs específicos como patrones inusuales de tráfico web, cambios en el fingerprint del navegador y anomalías en el comportamiento de las extensiones.
– Realizar auditorías periódicas de seguridad y formación continua a usuarios frente a ataques de ingeniería social.

### 6. Opinión de Expertos

Fernando M. Rodríguez, CISO de una multinacional del IBEX35, afirma: “La protección a nivel de navegador es el eslabón que faltaba en muchas estrategias Zero Trust. La integración de IA y behavioral analytics marca un antes y un después en la visibilidad y control de lo que sucede en el endpoint”.

Por su parte, Mireia Pons, analista senior de amenazas en una consultora de ciberseguridad europea, destaca: “La tendencia apunta claramente a la convergencia de protección de endpoints, navegación segura y control de acceso adaptativo. Soluciones como la de LayerX permiten anticiparnos a amenazas que antes pasaban inadvertidas para los EDR tradicionales”.

### 7. Implicaciones para Empresas y Usuarios

Para las empresas, la adquisición de LayerX por parte de Akamai representa la posibilidad de desplegar protección avanzada sin necesidad de sustituir infraestructuras existentes, facilitando el cumplimiento normativo y la reducción de la superficie de ataque. Para los usuarios finales, la experiencia de navegación se mantiene fluida, pero bajo un control mucho más estricto y transparente frente a amenazas modernas.

Esta integración cobra relevancia ante la adopción acelerada de frameworks Zero Trust, la externalización de aplicaciones y la presión regulatoria creciente. A medio plazo, es probable que la protección a nivel de navegador pase de ser un “nice to have” a un requisito básico en entornos corporativos.

### 8. Conclusiones

La adquisición de LayerX por parte de Akamai por 205 millones de dólares supone un movimiento estratégico en el mercado de la ciberseguridad empresarial. Permite a Akamai reforzar su portfolio Zero Trust con capacidades avanzadas de protección directamente en el navegador, respondiendo a las necesidades actuales de seguridad en entornos SaaS y teletrabajo. La combinación de inteligencia artificial, behavioral analytics y control granular posiciona esta solución como referencia frente al creciente número de amenazas web y ataques dirigidos al endpoint. Las organizaciones deben valorar la adopción de este tipo de herramientas para reducir riesgos, cumplir con la normativa vigente y anticiparse a las tendencias del sector.

(Fuente: www.securityweek.com)