El reciente informe titulado «The State of Workforce Security: Key Insights for IT and Security Leaders» ha arrojado luz sobre los actuales desafíos de seguridad que enfrentan las organizaciones en un mundo cada vez más dependiente de la digitalización y el trabajo remoto. Este estudio subraya la creciente pérdida de visibilidad sobre los datos y sistemas corporativos, una problemática intensificada por el auge del trabajo híbrido y el aumento del uso de dispositivos personales. Como resultado, una cantidad significativa de empresas se ha vuelto vulnerable a diversas ciberamenazas.
En particular, el navegador de internet ha emergido como el epicentro de las operaciones diarias en las empresas, con más del 85% de las tareas realizándose a través de este medio. Esta dependencia ha ampliado la superficie de ataque para las amenazas cibernéticas, exponiendo a las organizaciones a ataques de phishing, ransomware y otros enfocados directamente en los navegadores. Alarmantemente, el 95% de las empresas encuestadas ha experimentado ataques basados en navegadores y un 94% ha sido víctima de incidentes de phishing en los últimos doce meses.
El informe identifica varias vulnerabilidades clave que afectan la seguridad en el entorno laboral. Uno de los puntos críticos es la proliferación del modelo BYOD (Bring Your Own Device) y la utilización de dispositivos no gestionados. El 98% de las empresas reportan infracciones de políticas relacionadas con dispositivos personales, y más de la mitad de estas organizaciones no se sienten adecuadamente preparadas para enfrentar estos riesgos. Adicionalmente, un 90% de las empresas permiten el acceso a datos corporativos desde dispositivos personales, y el 72% reconoce que esta práctica representa un riesgo significativo para la seguridad.
Otro aspecto preocupante es el uso masivo de aplicaciones SaaS (Software as a Service) no autorizadas, con grandes organizaciones operando hasta 10,000 aplicaciones distintas, muchas de ellas sin la necesaria aprobación de los departamentos de TI. Además, un 64% del tráfico cifrado no es inspeccionado, ocultando potenciales amenazas como malware y filtración de datos. La falta de control sobre las herramientas de IA generativa también es alarmante, con el 65% de las organizaciones sin visibilidad sobre los datos compartidos en estas aplicaciones, elevando el riesgo de fuga de información y problemas de cumplimiento normativo.
Para combatir estos desafíos, el informe resalta la eficacia de las arquitecturas de Seguridad en el Acceso a la Nube (SASE) junto con el uso de navegadores seguros. Por ejemplo, soluciones como Prisma® SASE y Prisma Access Browser se están posicionando como estrategias clave para reforzar la protección. Estas tecnologías permiten aplicar políticas de acceso granular en dispositivos BYOD, integran múltiples capas de seguridad como SWG y CASB, y proporcionan visibilidad y control en tiempo real sobre el tráfico y el uso de aplicaciones SaaS.
La adopción de SASE y navegadores seguros ofrece a las organizaciones la capacidad de prevenir la exfiltración de datos en aplicaciones de IA generativa y asegurar un entorno de trabajo que no compromete la productividad. Este enfoque no solo protege a las empresas de amenazas inmediatas, sino que también establece una base sólida para enfrentar los desafíos de seguridad del futuro en un entorno laboral en constante evolución.
