La estrategia de seguridad que necesita en el lugar de trabajo digital actual

Durante más de una década, las organizaciones han estado lidiando con los desafíos de seguridad, privacidad y cumplimiento traídos por un lugar de trabajo digital cada vez más complejo. El aumento continuo de los equipos descentralizados, las herramientas impulsadas por la inteligencia artificial (IA) y la pila cada vez mayor de aplicaciones de “software como servicio” (SaaS) solo exacerban el problema, y muchos líderes aún están luchando por obtener la visibilidad que necesitan.

Ya no es suficiente para considerar solo la amenaza de ataques externos; En el entorno actualizado de la eficiencia, la seguridad moderna también debe tener en cuenta el acceso a la aplicación en tiempo real, la TI de la sombra y el comportamiento de los empleados. Especialmente ahora, es crítico que los líderes empresariales repensen la seguridad a través de una lente interna.

Relacionado: 50 cosas que necesita saber para optimizar el enfoque de su empresa para la privacidad de los datos y la ciberseguridad

La compensación oculta de la productividad

En medio del ritmo rápido del entorno laboral moderno, los empleados experimentan una presión constante para hacer más con menos. Aún así, las líneas de tiempo más estrictas y menos recursos no son igual a las expectativas más bajas de la gerencia. Cuando se acumulan los plazos y las cargas de trabajo, los trabajadores no están esperando la aprobación. Están encontrando las herramientas que creen que resolverán rápidamente problemas e impulsarán los negocios ellos mismos.

Es por eso que las plataformas SaaS, que crecen en demanda gracias a la rápida adopción de la IA, se han convertido en la solución de referencia para los equipos modernos. Según Gartner, se proyecta que el gasto global en el software de IA alcance los $ 297.9 mil millones para 2027. Este aumento refleja la adopción generalizada en todas las funciones comerciales a medida que los empleados dependen cada vez más de aplicaciones de gestión de proyectos, servicios de intercambio de archivos y asistentes de IA generativos que prometen velocidad, simplicidad y resultados. ¿La buena noticia? Muchas de estas herramientas entregan. Pero estas aplicaciones no autorizadas se están arrastrando en los flujos de trabajo de su negocio, cada vez más al tanto de sus datos sin tocar el radar de su departamento de TI.

Esta adopción no autorizada de herramientas de terceros se está convirtiendo en una característica definitoria del lugar de trabajo moderno. Según el Informe de Investigaciones de Investigación de Datos 2025 de Verizon, el 15% de los empleados admiten usar dispositivos corporativos para acceder a las plataformas de IA generativas, racionalizar los flujos de trabajo y aumentar la producción, pero también expandir la superficie de ataque de su organización justo debajo de su nariz.

En esta situación, la ignorancia no es una dicha. Sin visibilidad de qué herramientas están utilizando sus empleados, no solo está arriesgando violaciones de datos; Estás operando completamente en la oscuridad.

Usando la visibilidad para impulsar la seguridad

La seguridad ya no se trata solo de firewalls y software antivirus. También se trata de visibilidad, y en este momento, la mayoría de los líderes no la tienen. Verizon señala en su informe que, de 2024 a 2025, las violaciones que involucran a terceros se duplicaron del 15% al 30%. Eso no es solo una tendencia; Esa es una advertencia grave.

En un mundo donde la productividad a menudo triunfa sobre la política, es difícil derribar el puño de hierro en los empleados impulsados que solo están tratando de hacer más con menos (confía en mí, lo entiendo). Afortunadamente, no tienes que hacerlo.

Relacionado: 4 cosas que sus empleados están haciendo en este momento que comprometen su red

Reescribe las reglas con empoderamiento en mente

Cuando pienso en SaaS Sprawl, lo primero que me viene a la mente son las políticas de uso aceptable (AUP): el documento guía en su empresa para todo el acceso. Si bien es posible que se sienta tentado a establecer la ley, repensar el AUP de su empresa no puede ser guiado por el miedo. En cambio, debe reescribir las reglas de una manera que proporciona seguridad y la velocidad muy necesaria para habilitar la productividad.

Con este delicado tema en mente, recuerdo que me sentí frustrado. Sabía el peligro que la expansión SaaS planteaba, no solo para la seguridad, sino también para nuestra posición legal, reputacional y de cumplimiento favorable, pero ¿cómo se suponía que debía hacer que mis empleados cuidaran? Al final, sabía que mi compañía tenía que personalizar nuestro AUP para satisfacer las necesidades de nuestra fuerza laboral.

Para crear políticas efectivas, es importante:

• Reconocer buenas intenciones: Es comprensible que la mayoría de los empleados estén utilizando herramientas SaaS para hacer mejor su trabajo, lo cual es más admirable que malicioso. Deje que esa idea brille en su AUP para fomentar un sentido de confianza y transparencia.

• Evite las tácticas de miedo: En lugar de tomar medidas enérgicas contra el uso de SaaS sin restricciones, deje en claro que está abierto al diálogo bidireccional y compromisos constructivos. Exponga un proceso claramente definido que permite el acceso a aplicaciones innovadoras al tiempo que se asegura de que se sigan los controles de seguridad.

• Redirección sobre restricción: Las prohibiciones directas de las herramientas de productividad como la IA no son realistas. No solo sus empleados encontrarán soluciones, sino que recordarán su cruel respuesta cuando solo intentaban ser mejores trabajadores. Si una herramienta o aplicación debe estar fuera de los límites, sugiera una alternativa más segura siempre que sea posible.

• Haz que sea un esfuerzo de equipo: Hoy, la seguridad no es solo su trabajo. Los empleados prosperan cuando están hechos para sentirse importantes; Ahora es su momento de gloria. Confíe en sus empleados y use su AUP para empoderarlos para que sean parte de la solución.

• Llamar a las trampas comunes: Si conoce una herramienta arriesgada que se usa con frecuencia, es mejor nombrarla que espero que los trabajadores lean entre líneas. No permita que la popularidad cree confusión, lo que puede conducir a errores costosos.

Hay una herramienta para eso

Si bien actualizar su AUP es un paso en la dirección correcta, es posible que pregunte: “¿Cómo me aseguro de que estas nuevas políticas funcionen?” Es por eso que existen plataformas de monitoreo SaaS para darle la visibilidad que necesita.

Mientras que las características varían según la plataforma que use, estas herramientas ofrecen información en tiempo real sobre el uso de la aplicación de los empleados, la actividad sospechosa de indicadores y ayuda a hacer cumplir los controles de acceso. Las plataformas de monitoreo de SaaS también revelan en qué herramientas realmente confían sus empleados a diario, ayudándole a agilizar las suscripciones y refinar las políticas.

Relacionado: El papel del liderazgo en la creación de una cultura de ciberseguridad: cómo fomentar la conciencia y la responsabilidad en toda la organización

La seguridad y la innovación pueden coexistir

Si bien SaaS y AI pueden parecer enemigos, lo que los líderes empresariales realmente necesitan abordar es un secreto en torno al uso de estas herramientas. El riesgo real radica en lo que no ves.

Como líderes, necesitamos ayudar a nuestros empleados a dejar de pensar en la seguridad como un impedimento para la innovación y, en su lugar, verla como una base potencial para ello. Al aumentar la visibilidad en toda la organización, adoptar una mayor transparencia, reescribir las reglas e invertir en las herramientas adecuadas, podemos proteger lo que más importa sin ralentizar lo que sigue.