Redacción Digital Inside España
La británica Sophos ha anunciado Sophos Workspace Protection como una ampliación de su oferta orientada a proteger el trabajo híbrido y a gestionar el uso de tecnologías emergentes, incluida la inteligencia artificial. La propuesta se ha desarrollado alrededor de Sophos Protected Browser, un navegador corporativo basado en Chromium e impulsado por Island, y se integra con la plataforma Sophos Central para centralizar la gestión.
La compañía encuadra este lanzamiento en un contexto en el que la seguridad del puesto de trabajo se ha vuelto más compleja por la combinación de trabajo híbrido, adopción de aplicaciones SaaS, y la incorporación de herramientas de IA a los procesos diarios.
En este escenario, Sophos explica que los planteamientos tradicionales para asegurar el trabajo híbrido, basados en desplegar múltiples soluciones SASE y SSE en la nube, suelen implicar infraestructura adicional, personal especializado y un esfuerzo significativo de implantación y operación, elevando costes y complejidad y, aun así, dejar brechas de visibilidad y control.
Frente a ese modelo, Sophos Workspace Protection propone proteger el “espacio de trabajo” de manera directa, sin necesidad de redirigir el tráfico a través de infraestructuras centralizadas. La idea es que las protecciones acompañen al usuario, a las aplicaciones, a la navegación y a los datos allí donde se trabaje, con el objetivo de reducir carga operativa y simplificar el despliegue con independencia del nivel de madurez de cada organización en materia de ciberseguridad.
A la práctica, el navegador Sophos Protected Browser incorpora controles para gestionar el acceso a aplicaciones, proteger datos sensibles y aplicar políticas directamente durante el uso, manteniendo una experiencia similar a la que el usuario ya conoce. Con ello, Sophos sostiene que puede protegerse el trabajo tanto en entornos corporativos como remotos sin impactar en la productividad, al integrar las medidas de seguridad en una interfaz familiar.
La firma también vincula la solución a la necesidad de gobernar el uso de herramientas no autorizadas o no supervisadas dentro de la empresa, lo que se suele denominar Shadow IT y Shadow AI cuando ese uso se traslada a herramientas de IA, incluida la IA generativa. Desde Sophos señalan que, a medida que estas tecnologías se integran en el trabajo diario, crece el reto de entender qué herramientas se están usando y qué datos se comparten a través de ellas.
Qué integra la suite
Sophos Workspace Protection se presenta como un conjunto de componentes integrados, con la posibilidad de desplegarlos de manera conjunta o por separado, según las necesidades operativas y de seguridad. Alrededor del navegador empresarial seguro se articulan capacidades de acceso de confianza cero (zero trust), protección DNS y un sistema de monitorización de correo desplegable junto a Google o Microsoft.
En el plano de acceso, la solución incorpora Sophos ZTNA, es decir, Zero Trust Network Access, un enfoque de “confianza cero” que concede acceso a aplicaciones privadas en función del estado del dispositivo y de la autorización del usuario, evitando exponer dichas aplicaciones a Internet.
Además, Sophos Protected Browser integra este acceso a aplicaciones web privadas y contempla compatibilidad con SSH y RDP, dos tecnologías habituales para la administración remota (SSH para acceso seguro por consola y RDP para escritorio remoto).
La propuesta también incluye Sophos DNS Protection, un servicio de seguridad DNS en la nube que puede desplegarse en terminales Windows. En términos sencillos, el DNS es el “sistema de nombres” que permite que los dominios lleven al destino correcto en Internet. Al protegerlo, se busca bloquear dominios maliciosos o no deseados y añadir una capa adicional frente a amenazas como el phishing (suplantación de identidad para robar credenciales o inducir acciones fraudulentas).
Finalmente, se contempla un sistema de monitorización del correo electrónico que se despliega junto a servicios de Google o Microsoft para observar el tráfico del correo y añadir detección adicional de mensajes no deseados o maliciosos, incluido el phishing.
En conjunto, Sophos encuadra estos elementos como una forma de reforzar las defensas frente a amenazas basadas en el navegador y ataques dirigidos a usuarios en el entorno de trabajo moderno, al mismo tiempo que facilita un acceso flexible para proveedores y socios. Clientes y partners de la firma británica podrán acceder a Sophos Workspace Protection a partir de febrero de este mismo año.
