Más de la mitad de los empleados en el mundo ya utiliza herramientas de inteligencia artificial en su trabajo diario, muchas veces sin políticas internas ni controles de seguridad definidos, de acuerdo con análisis recientes de Sophos. Este uso no regulado, conocido como Shadow AI, profundiza los riesgos asociados al Shadow IT y está empujando a las organizaciones a revisar cómo gestionan y protegen sus entornos digitales de trabajo.
La adopción acelerada de modelos de trabajo híbrido, el uso intensivo de aplicaciones SaaS y la incorporación cotidiana de herramientas de IA han incrementado de forma significativa la complejidad para los equipos de seguridad. Hoy, el desafío no solo es proteger dispositivos y redes, sino entender cómo se usan las aplicaciones, qué datos se comparten y bajo qué condiciones se accede a la información corporativa.
En este contexto, Sophos anunció el lanzamiento de
Workspace Protection, una propuesta enfocada en proteger los entornos de trabajo híbridos y ofrecer mayor visibilidad sobre el uso de aplicaciones y herramientas de IA dentro de las organizaciones. El lanzamiento se inserta en una conversación cada vez más relevante para empresas y gobiernos: cómo habilitar la innovación digital sin perder control sobre los datos y los riesgos.
Un nuevo foco: el espacio de trabajo digital
A diferencia de los enfoques tradicionales de seguridad para trabajo híbrido, basados en múltiples capas de infraestructura en la nube, Workspace Protection se centra en el espacio donde ocurre la mayor parte del trabajo moderno: el navegador. La solución se apoya en Sophos Protected Browser, desarrollado con tecnología de Island, y permite proteger aplicaciones, datos, usuarios y accesos externos desde un mismo entorno de gestión.
De acuerdo con Sophos, este enfoque busca reducir la complejidad operativa que hoy enfrentan los equipos de TI y seguridad, al tiempo que ofrece controles más claros sobre el uso de aplicaciones web, servicios en la nube y herramientas emergentes como la IA generativa.
“Los equipos de seguridad enfrentan cada vez más complejidad, especialmente a medida que crecen el trabajo híbrido, la adopción de SaaS y las herramientas de IA. Este tipo de enfoques representan un cambio pragmático para recuperar visibilidad y control sin añadir más infraestructura”, señaló Mike Jude, director de Investigación en IDC.
Shadow IT y Shadow AI: un reto creciente
A medida que la IA generativa se integra en los flujos de trabajo cotidianos, las organizaciones se enfrentan a una pregunta clave: ¿cómo saber qué herramientas se están usando y qué información se está compartiendo a través de ellas? La falta de visibilidad no solo incrementa el riesgo de filtraciones de datos, sino que complica el cumplimiento normativo y la gestión de riesgos.
Sophos busca atender este reto al ofrecer visibilidad a nivel de espacio de trabajo, lo que permite a las organizaciones identificar el uso de aplicaciones no autorizadas, evaluar riesgos y establecer políticas para una adopción más segura de tecnologías emergentes, incluida la IA.
Seguridad pensada para el trabajo híbrido
La solución que estará disponible a partir de febrero de 2026, combina distintos componentes —como acceso de confianza cero (ZTNA), protección DNS y monitoreo de correo electrónico— que pueden desplegarse de forma flexible según las necesidades de cada organización. El objetivo, de acuerdo con la compañía, es acompañar a los usuarios sin importar desde dónde trabajen, manteniendo la seguridad ligada al usuario y a los datos, no solo a la red.
“Los entornos laborales actuales exigen mayor control sobre aplicaciones y datos, sin sacrificar productividad. La conversación ya no es solo tecnológica, sino estratégica: cómo habilitar el trabajo moderno de forma segura”, comentó Joe Levy, CEO de Sophos.
Más de la mitad de los empleados en el mundo ya utiliza herramientas de inteligencia artificial en su trabajo diario, muchas veces sin políticas internas ni controles de seguridad definidos, de acuerdo con análisis recientes de Sophos. Este uso no regulado, conocido como Shadow AI, profundiza los riesgos asociados al Shadow IT y está empujando a las organizaciones a revisar cómo gestionan y protegen sus entornos digitales de trabajo.
