El informe «The State of Workforce Security: Key Insights for IT and Security Leaders», elaborado por Palo Alto Networks, referente mundial en ciberseguridad, junto a la consultora Omdia, analiza los principales retos a los que se enfrentan las organizaciones en materia de seguridad laboral y plantea estrategias para reducir los riesgos emergentes. La creciente adopción del trabajo híbrido y el uso habitual de dispositivos personales para acceder a sistemas corporativos han provocado una pérdida de visibilidad sobre los datos y recursos empresariales, dejando a muchas compañías vulnerables frente a ciberataques cada vez más sofisticados y dirigidos.
El informe pone de relieve el papel clave que desempeña el navegador web, a través del cual se realizan más del 85% de las tareas diarias en las empresas. Sin embargo, esta dependencia también ha incrementado la superficie de exposición a amenazas como el phishing, el ransomware y los ataques específicos a navegadores. Como resultado, el 95% de las empresas encuestadas reconocen haber sufrido ataques relacionados con navegadores, y el 94% admiten haber sido víctimas de incidentes de phishing en el último año.
Principales vulnerabilidades en la seguridad del entorno laboral
El estudio pone de manifiesto varios factores críticos que impactan la seguridad de las organizaciones:
- Expansión del modelo BYOD y dispositivos no gestionados: El 98% de las empresas reporta incumplimientos de políticas relacionadas con el uso de dispositivos personales, y el 53% admite no estar preparadas para abordar estos riesgos.
- Acceso a datos corporativos desde dispositivos personales: El 90% de las organizaciones permite cierto acceso, ya sea completo o parcial, a datos corporativos desde dispositivos personales, y el 72% considera que esto representa un riesgo significativo para la seguridad.
- Uso masivo de aplicaciones SaaS no autorizadas: Las grandes organizaciones pueden tener hasta 10.000 aplicaciones SaaS en uso, muchas de ellas sin la aprobación de los departamentos de TI.
- Tráfico cifrado sin inspección: El 64% del tráfico cifrado pasa inadvertido, ocultando posibles amenazas como malware o filtración de datos.
- Falta de control sobre herramientas de IA generativa: El 65% de las organizaciones no tiene visibilidad sobre los datos compartidos en aplicaciones de inteligencia artificial, lo que incrementa el riesgo de fuga de información y problemas de cumplimiento normativo.
- Restricciones en dispositivos móviles que afectan la productividad: El 97% de las organizaciones limita el acceso a recursos corporativos desde dispositivos BYOD, lo que si bien mitiga riesgos, puede generar dificultades en la operativa diaria.
SASE y navegadores seguros: la combinación clave para una protección eficaz
El informe destaca la adopción de arquitecturas de Seguridad en el Acceso a la Nube (SASE), como Prisma® SASE, junto con navegadores seguros como Prisma Access Browser para fortalecer la protección.
- Protección en dispositivos BYOD y no gestionados: SASE aplica políticas de acceso granular, mientras que los navegadores seguros aíslan entornos BYOD, reduciendo el riesgo de exposición de datos sin afectar la productividad.
- Reducción de riesgos en SaaS y tráfico cifrado: SASE integra SWG, CASB y ZTNA para un modelo de seguridad unificado. Los navegadores seguros amplían el control sin necesidad de descifrado.
- Mayor visibilidad y control: SASE inspecciona el tráfico y supervisa el uso de aplicaciones SaaS, mientras que los navegadores seguros refuerzan la seguridad con visibilidad en tiempo real.
- Protección ante IA generativa: Estas soluciones previenen la exfiltración de datos en herramientas de IA no autorizadas mediante controles avanzados.
- Experiencia segura y sin fricciones: La integración de SASE y navegadores seguros permite un entorno de trabajo protegido sin afectar la productividad.
