Más de la mitad de los empleados en el mundo ya utiliza herramientas de inteligencia artificial en su trabajo diario, muchas veces sin políticas internas ni controles de seguridad definidos, de acuerdo con análisis recientes de Sophos. Este uso no regulado, conocido como Shadow AI, profundiza los riesgos asociados al Shadow IT y está empujando a las organizaciones a revisar cómo gestionan y protegen sus entornos digitales de trabajo.
La adopción acelerada de modelos de trabajo híbrido, el uso intensivo de aplicaciones SaaS y la incorporación cotidiana de herramientas de IA han incrementado de forma significativa la complejidad para los equipos de seguridad. Hoy, el desafío no solo es proteger dispositivos y redes, sino entender cómo se usan las aplicaciones, qué datos se comparten y bajo qué condiciones se accede a la información corporativa.
En este contexto, Sophos anunció Workspace Protection, una propuesta enfocada en proteger los entornos de trabajo híbridos y ofrecer mayor visibilidad sobre el uso de aplicaciones y herramientas de IA dentro de las organizaciones. Se centra en el espacio donde ocurre la mayor parte del trabajo moderno: el navegador. La solución se apoya en Sophos Protected Browser, desarrollado con tecnología de Island, y permite proteger aplicaciones, datos, usuarios y accesos externos desde un mismo entorno de gestión.
A medida que la IA generativa se integra en los flujos de trabajo cotidianos, las organizaciones se enfrentan a una pregunta clave: ¿cómo saber qué herramientas se están usando y qué información se está compartiendo a través de ellas? La falta de visibilidad no solo incrementa el riesgo de filtraciones de datos, sino que complica el cumplimiento normativo y la gestión de riesgos.
Sophos busca atender este reto al ofrecer visibilidad a nivel de espacio de trabajo, lo que permite a las organizaciones identificar el uso de aplicaciones no autorizadas, evaluar riesgos y establecer políticas para una adopción más segura de tecnologías emergentes, incluida la IA.
La solución que estará disponible a partir de febrero de 2026, combina distintos componentes —como acceso de confianza cero (ZTNA), protección DNS y monitoreo de correo electrónico— que pueden desplegarse de forma flexible según las necesidades de cada organización. El objetivo, de acuerdo con la compañía, es acompañar a los usuarios sin importar desde dónde trabajen, manteniendo la seguridad ligada al usuario y a los datos, no solo a la red.
