El 95% de las empresas ha experimentado ataques basados en navegadores
- Endpoint
Casi el 100% de las empresas detecta incumplimientos de políticas de ciberseguridad en dispositivos personales, mientras que 9 de cada 10 permite el acceso a datos corporativos desde ellos. El 65% no controla los datos que sus empleados comparten con herramientas de IA generativa.
La pérdida de visibilidad sobre los datos y sistemas corporativos, impulsada por el auge del trabajo híbrido y el incremento del uso de dispositivos personales para acceder a información empresarial, ha dejado a la mayoría de las organizaciones expuestas a ciberamenazas en un contexto donde los ataques son cada vez más sofisticados y dirigidos. Así lo indica el informe "The State of Workforce Security: Key Insights for IT and Security Leaders", elaborado por Palo Alto Networks y Omdia, que desvela los principales desafíos de seguridad en la fuerza laboral moderna.
El informe destaca cómo el navegador se ha convertido en el punto central del trabajo diario: más del 85% de las tareas empresariales se realizan a través de él. Sin embargo, esta tendencia ha ampliado la superficie de ataque, exponiendo a las organizaciones a riesgos como el phishing, ransomware y ataques dirigidos a los navegadores. Es por ello que el 95% de las empresas han experimentado ataques basados en navegadores, mientras que el 94% han sido víctimas de incidentes de phishing en el último año.
Vulnerabilidades de seguridad en el entorno laboral
El estudio pone de manifiesto varios factores críticos que impactan la seguridad de las organizaciones, empezando por la expansión del modelo BYOD y dispositivos no gestionados. El 98% de las empresas reporta incumplimientos de políticas relacionadas con el uso de dispositivos personales, y el 53% admite no estar preparadas para abordar estos riesgos. El 97% de las organizaciones limita el acceso a recursos corporativos desde dispositivos BYOD, lo que, si bien mitiga riesgos, puede generar dificultades en la operativa diaria.
También se hace un uso masivo de aplicaciones SaaS no autorizadas. Las grandes organizaciones pueden tener hasta 10.000 aplicaciones SaaS en uso, muchas de ellas sin la aprobación de los departamentos de TI.
Por otra parte, el 90% de las organizaciones permite cierto acceso, ya sea completo o parcial, a datos corporativos desde dispositivos personales, y el 72% considera que esto representa un riesgo significativo para la seguridad. El 65% de las organizaciones no tiene visibilidad sobre los datos compartidos en aplicaciones de inteligencia artificial, lo que incrementa el riesgo de fuga de información y problemas de cumplimiento normativo.Además, el 64% del tráfico cifrado pasa inadvertido, ocultando posibles amenazas como malware o filtración de datos.
El informe destaca la adopción de arquitecturas de Seguridad en el Acceso a la Nube (SASE) junto con navegadores seguros para fortalecer la protección. SASE aplica políticas de acceso granular, mientras que los navegadores seguros aíslan entornos BYOD, reduciendo el riesgo de exposición de datos sin afectar la productividad.
SASE integra SWG, CASB y ZTNA para un modelo de seguridad unificado, y los navegadores seguros amplían el control sin necesidad de descifrado. SASE inspecciona el tráfico y supervisa el uso de aplicaciones SaaS, mientras que los navegadores seguros refuerzan la seguridad con visibilidad en tiempo real.
Estas soluciones previenen la exfiltración de datos en herramientas de IA no autorizadas mediante controles avanzados, permitiendo un entorno de trabajo protegido sin afectar la productividad.
