En un contexto donde la seguridad informática se ha convertido en una de las principales preocupaciones para las empresas, el reciente informe «The State of Workforce Security: Key Insights for IT and Security Leaders» presenta un panorama sombrío respecto a los desafíos que enfrentan las organizaciones en cuanto a la protección de sus datos y sistemas. Con el trabajo híbrido y el uso generalizado de dispositivos personales en aumento, las compañías se enfrentan a riesgos cada vez mayores en el ámbito cibernético.
Uno de los aspectos más destacados del informe es el papel central que ha adquirido el navegador web, con más del 85% de las tareas laborales realizándose a través de él. Esto, sin embargo, ha propiciado un crecimiento en la superficie de ataque accesible a los ciberdelincuentes, exponiendo a las corporaciones a amenazas como phishing y ransomware. En el último año, alarmantemente, el 95% de las empresas ha sufrido ataques basados en navegadores y el 94% ha sido víctima de incidentes de phishing.
Las vulnerabilidades más críticas reveladas en el estudio incluyen la expansión del modelo BYOD (Bring Your Own Device) y el uso de aplicaciones SaaS no autorizadas. El 98% de las organizaciones reporta problemas de política en dispositivos personales, y un preocupante 90% ofrece acceso a datos corporativos desde estos dispositivos, aumentando el riesgo de posibles brechas de seguridad. Además, se subraya el reto que representa el tráfico cifrado, con un 64% de este tránsito sin inspeccionar, y el uso de herramientas de inteligencia artificial generativa, donde el 65% de las empresas carecen de control sobre los datos intercambiados.
Para enfrentar estos desafíos, el informe aboga por la implementación de arquitecturas de Seguridad en el Acceso a la Nube (SASE) y navegadores seguros. Estas herramientas ofrecen un marco robusto de protección al aplicar políticas de acceso granuladas y aislar entornos sin comprometer la productividad. La combinación de SASE con Prisma Access Browser permite un control exhaustivo del tráfico y una visibilidad en tiempo real que es esencial para la seguridad en el entorno laboral contemporáneo.
Los beneficios de estas soluciones incluyen la capacidad de integrar seguridad en el tráfico cifrado y en el uso de aplicaciones SaaS, evitando la necesidad de descifrado y permitiendo una experiencia de usuario fluida. Además, estas medidas son cruciales para prevenir la exfiltración de datos a través de herramientas de inteligencia artificial no autorizadas, garantizando así el cumplimiento normativo y la protección de información sensible.
El informe concluye que, en un mundo donde los métodos de trabajo y los dispositivos utilizados avanzan a un ritmo acelerado, la adopción de tecnologías de seguridad como SASE y navegadores seguros no solo es recomendable, sino imprescindible para mantener la integridad de los datos corporativos y resguardar a las organizaciones frente a un panorama de amenazas cada vez más complejo y sofisticado.
