El informe «The State of Workforce Security: Key Insights for IT and Security Leaders», elaborado por Palo Alto Networks, líder mundial en ciberseguridad, en colaboración con Omdia, desvela los principales desafíos de seguridad en la fuerza laboral moderna y propone estrategias para mitigar los riesgos emergentes. La pérdida de visibilidad sobre los datos y sistemas corporativos, impulsada por el auge del trabajo híbrido y el incremento del uso de dispositivos personales para acceder a información empresarial, ha dejado a la mayoría de las organizaciones expuestas a ciberamenazas en un contexto donde los ataques son cada vez más sofisticados y dirigidos.
El informe destaca cómo el navegador se ha convertido en el punto central del trabajo diario: más del 85% de las tareas empresariales se realizan a través de él. Sin embargo, esta tendencia ha ampliado la superficie de ataque, exponiendo a las organizaciones a riesgos como el phishing, ransomware y ataques dirigidos a los navegadores. Es por ello que el 95% de las empresas encuestadas han experimentado ataques basados en navegadores, mientras que el 94% han sido víctimas de incidentes de phishing en el último año.
Principales vulnerabilidades en la seguridad del entorno laboral
El estudio pone de manifiesto varios factores críticos que impactan la seguridad de las organizaciones:
- Expansión del modelo BYOD y dispositivos no gestionados: El 98% de las empresas reporta incumplimientos de políticas relacionadas con el uso de dispositivos personales, y el 53% admite no estar preparadas para abordar estos riesgos.
- Acceso a datos corporativos desde dispositivos personales: El 90% de las organizaciones permite cierto acceso, ya sea completo o parcial, a datos corporativos desde dispositivos personales, y el 72% considera que esto representa un riesgo significativo para la seguridad.
- Uso masivo de aplicaciones SaaS no autorizadas: Las grandes organizaciones pueden tener hasta 10.000 aplicaciones SaaS en uso, muchas de ellas sin la aprobación de los departamentos de TI.
- Tráfico cifrado sin inspección: El 64% del tráfico cifrado pasa inadvertido, ocultando posibles amenazas como malware o filtración de datos.
- Falta de control sobre herramientas de IA generativa: El 65% de las organizaciones no tiene visibilidad sobre los datos compartidos en aplicaciones de inteligencia artificial, lo que incrementa el riesgo de fuga de información y problemas de cumplimiento normativo.
- Restricciones en dispositivos móviles que afectan la productividad: El 97% de las organizaciones limita el acceso a recursos corporativos desde dispositivos BYOD, lo que si bien mitiga riesgos, puede generar dificultades en la operativa diaria.
SASE y navegadores seguros: la combinación clave para una protección eficaz
El informe destaca la adopción de arquitecturas de Seguridad en el Acceso a la Nube (SASE), como Prisma® SASE, junto con navegadores seguros como Prisma Access Browser para fortalecer la protección.
Protección en dispositivos BYOD y no gestionados: SASE aplica políticas de acceso granular, mientras que los navegadores seguros aíslan entornos BYOD, reduciendo el riesgo de exposición de datos sin afectar la productividad.
Reducción de riesgos en SaaS y tráfico cifrado: SASE integra SWG, CASB y ZTNA para un modelo de seguridad unificado. Los navegadores seguros amplían el control sin necesidad de descifrado.
Mayor visibilidad y control: SASE inspecciona el tráfico y supervisa el uso de aplicaciones SaaS, mientras que los navegadores seguros refuerzan la seguridad con visibilidad en tiempo real.
Protección ante IA generativa: Estas soluciones previenen la exfiltración de datos en herramientas de IA no autorizadas mediante controles avanzados.
Experiencia segura y sin fricciones: La integración de SASE y navegadores seguros permite un entorno de trabajo protegido sin afectar la productividad.
Cargando ...
