Más de la mitad de los empleados en el mundo ya utiliza herramientas de inteligencia artificial en su trabajo diario, muchas veces sin políticas internas ni controles de seguridad, lo que ha abierto un nuevo frente de riesgo para las organizaciones, de acuerdo con análisis recientes de Sophos.
Este fenómeno, conocido como Shadow AI, profundiza los problemas del Shadow IT y complica la protección de datos corporativos en un entorno marcado por el trabajo híbrido, el uso intensivo de aplicaciones SaaS y la adopción acelerada de tecnologías de IA generativa. Hoy, el reto para los equipos de seguridad ya no se limita a proteger redes y dispositivos, sino a entender cómo se usan las aplicaciones, qué información se comparte y bajo qué condiciones se accede a los datos empresariales.
En este contexto, Sophos anunció el lanzamiento de Workspace Protection, una nueva propuesta enfocada en proteger los entornos de trabajo híbridos y ofrecer mayor visibilidad y control sobre el uso de aplicaciones web y herramientas de inteligencia artificial dentro de las organizaciones. El anuncio se suma a un debate cada vez más relevante para empresas y gobiernos: cómo habilitar la innovación digital sin perder el control sobre los riesgos.
El espacio de trabajo digital, bajo la lupa
A diferencia de los esquemas tradicionales de seguridad, basados en múltiples capas de infraestructura en la nube, Workspace Protection se centra en el navegador, el espacio donde hoy ocurre la mayor parte del trabajo digital. La solución se apoya en Sophos Protected Browser, desarrollado con tecnología de Island, y permite proteger usuarios, aplicaciones, datos y accesos externos desde un solo entorno de gestión.
De acuerdo con la compañía, este enfoque busca reducir la complejidad operativa que enfrentan los equipos de TI, al tiempo que ofrece controles más claros sobre el uso de aplicaciones web, servicios en la nube y herramientas emergentes como la IA generativa.
“Los equipos de seguridad enfrentan cada vez más complejidad, especialmente con el crecimiento del trabajo híbrido, SaaS y las herramientas de IA. Este tipo de enfoques representan un cambio pragmático para recuperar visibilidad y control sin añadir más infraestructura”, explicó Mike Jude, director de investigación en IDC.
Shadow IT y Shadow AI: el reto silencioso
La integración de la IA en los flujos de trabajo cotidianos ha colocado a las organizaciones frente a una pregunta crítica: ¿qué herramientas se están usando realmente y qué datos se comparten a través de ellas? La falta de visibilidad incrementa el riesgo de filtraciones de información, dificulta el cumplimiento normativo y debilita la gestión de riesgos.
Sophos sostiene que la visibilidad a nivel de espacio de trabajo digital permite identificar aplicaciones no autorizadas, evaluar su impacto y definir políticas para una adopción más segura de tecnologías emergentes, incluida la inteligencia artificial.
Seguridad diseñada para el trabajo híbrido
La solución, que estará disponible a partir de febrero de 2026, integra componentes como acceso de confianza cero (ZTNA), protección DNS y monitoreo de correo electrónico, los cuales pueden desplegarse de forma flexible según las necesidades de cada organización. El objetivo es mantener la seguridad vinculada al usuario y a los datos, sin importar desde dónde se trabaje.
“Los entornos laborales actuales exigen mayor control sobre aplicaciones y datos, sin sacrificar productividad. La conversación ya no es solo tecnológica, sino estratégica: cómo habilitar el trabajo moderno de forma segura”, señaló Joe Levy, CEO de Sophos.
