IT Experts de México
Centro de Operaciones Consultoría y Soporte Hardware y Licenciamiento Cloud Operations Ciberseguridad Herramientas Blog Contáctanos
Ciberseguridad

CIS Control 9: Correo y navegador, blindar las dos puertas más usadas

14/07/2026 2 min de lectura Rubén Espinoza

El noveno Control CIS es de una lógica aplastante: si la mayoría de los ataques llegan a tus usuarios por dos canales —el correo y el navegador web—, refuerza específicamente esos dos. Son las puertas por donde la gente trabaja todo el día, y por eso son las puertas por donde los atacantes prefieren entrar: un correo de phishing con un adjunto malicioso, un enlace a una web trampa, una descarga envenenada. El Control 9 pone defensas donde de verdad ocurre el ataque.

Por qué estas dos puertas

El atacante busca el camino de menor resistencia, y ese camino casi siempre pasa por una persona haciendo algo cotidiano: abrir un correo, hacer clic en un enlace. No tiene que vencer tu firewall si consigue que un empleado abra la puerta desde dentro. El correo es el vehículo número uno del phishing y del malware; el navegador es la vía para sitios maliciosos, descargas engañosas y scripts dañinos. Blindar estos canales ataca el riesgo donde es mayor, en lugar de gastar todo el esfuerzo en perímetros que el atacante ni intenta.

Qué pide en la práctica

  • Del lado del correo: filtrado antispam y antiphishing, análisis de adjuntos y enlaces, y la autenticación (SPF, DKIM, DMARC) que dificulta la suplantación de dominios. Se apoya en el flujo que explicamos en el viaje de un correo.
  • Del lado del navegador: bloqueo de sitios maliciosos conocidos, control de extensiones, filtrado de contenido y mantener el navegador actualizado (es software crítico expuesto a internet).
  • Reducir lo ejecutable: limitar tipos de adjuntos peligrosos y scripts que se ejecutan sin control.

El aterrizaje honesto

Ninguna defensa técnica de correo o navegador es perfecta, porque el eslabón que estos ataques buscan es humano: convencer a la persona. Por eso este control es inseparable de la concientización (Control 14): la tecnología filtra la mayoría, y la persona informada atrapa lo que se cuela. Juntos son mucho más que por separado. Blindar estas dos puertas no elimina el riesgo, pero lo reduce drásticamente, precisamente porque las cierra donde el atacante más toca.

#ciberseguridad #cis #correo #navegador

Preguntas frecuentes

¿El filtro antispam no debería atrapar todo el phishing?

Atrapa la mayoría, pero no todo. Los ataques dirigidos y bien hechos están diseñados para pasar los filtros: correos convincentes, sin las señales obvias del spam masivo. Por eso el filtrado es necesario pero no suficiente, y se complementa con la autenticación de correo, el análisis de enlaces y, sobre todo, con usuarios capacitados que reconozcan lo que se cuela. Ninguna capa sola basta.

¿Por qué es tan importante mantener el navegador actualizado?

Porque el navegador es un software que interactúa constantemente con contenido de internet, mucho del cual es hostil, lo que lo convierte en un objetivo frecuente. Las vulnerabilidades del navegador se explotan para comprometer equipos con solo visitar una página. Mantenerlo actualizado cierra esas fallas conocidas. Un navegador desactualizado es una de las superficies de ataque más expuestas que existen.

¿Controlar las extensiones del navegador es realmente necesario?

Sí, porque las extensiones tienen acceso amplio a lo que haces en el navegador y algunas maliciosas o comprometidas pueden robar datos o inyectar contenido. Limitar qué extensiones se pueden instalar reduce ese riesgo. Es un vector que se subestima: una extensión aparentemente útil puede tener permisos peligrosos. Permitir solo las necesarias y confiables es parte de blindar el navegador.

¿Necesitas ayuda con este tema?

El equipo de IT Experts puede evaluar tu infraestructura sin costo.

Hablar con un especialista

Más de Ciberseguridad

Por qué Microsoft Authenticator es tan popular (y cuándo tiene sentido)
Qué es un OTP: el código de 6 dígitos que cambia cada 30 segundos
Tipos de MFA: SMS, correo y app, cuál es más seguro (y por qué)