La compañía de ciberseguridad Zscaler ha confirmado la adquisición de SquareX, una firma especializada en protección basada en navegador, para reforzar su propuesta de seguridad Zero Trust en plena expansión de la inteligencia artificial en las empresas. La operación, de la que no han trascendido detalles económicos, se enmarca en la carrera del sector por blindar el punto donde hoy se concentra casi toda la actividad digital: el navegador web.
Con esta compra, Zscaler quiere convertir el navegador estándar en una pieza central de la seguridad corporativa, evitando la dependencia de navegadores empresariales propios o de terceros y reduciendo al mínimo la necesidad de instalar agentes pesados en los dispositivos. La idea es que tanto empleados como colaboradores puedan trabajar desde cualquier equipo, ya sea corporativo o personal (BYOD), con un nivel de protección constante y supervisado por políticas Zero Trust.
Del modelo tradicional con VPN y VDI al navegador como nuevo perímetro
Durante años, buena parte de las organizaciones ha confiado en VPN y soluciones de escritorio virtual (VDI) para el acceso remoto a aplicaciones internas y recursos corporativos. Este planteamiento, muy extendido también en Europa y en España, ha ido quedándose corto ante el aumento de amenazas, la adopción masiva de servicios en la nube y el auge del trabajo híbrido.
Jay Chaudhry, CEO, presidente y fundador de Zscaler, recuerda que estas tecnologías heredadas arrastran debilidades que se traducen en riesgos de seguridad relevantes. Las VPN amplían innecesariamente la superficie de ataque al abrir puertas a la red interna, mientras que las infraestructuras VDI resultan costosas de mantener y complejas de escalar, sobre todo en contextos con grandes plantillas distribuidas o con numerosos socios y proveedores externos.
En este contexto, Zscaler impulsó hace años un cambio de enfoque con su solución Zscaler Private Access (ZPA), apostando por una arquitectura Zero Trust donde el acceso se basa en la identidad del usuario, el estado del dispositivo y el contexto de la conexión, en lugar de en la ubicación en la red. La incorporación de SquareX se sitúa como un nuevo paso en esa transición, al desplazar el foco de seguridad directamente al navegador.
Según explica Zscaler, la integración de la tecnología de SquareX refuerza las capacidades de la plataforma Zero Trust Exchange en navegadores estándar como Google Chrome o Microsoft Edge. Esto permitirá detener amenazas y controlar el acceso a aplicaciones sin que las empresas tengan que desplegar navegadores empresariales específicos ni mantener complejas infraestructuras remotas.
La compañía subraya que este enfoque busca reducir las fricciones para el usuario final y simplificar la vida a los equipos de TI, manteniendo al mismo tiempo controles de acceso muy granulares, verificación continua del contexto y visibilidad sobre lo que ocurre dentro del navegador.
Zero Trust aplicado directamente en el navegador estándar
El principal valor de SquareX reside en su capacidad para llevar las políticas Zero Trust al navegador que el usuario ya utiliza a diario, sin obligarle a cambiar de herramienta ni a modificar sus hábitos de trabajo. En lugar de desplegar nuevas aplicaciones o escritorios completos, las organizaciones pueden recurrir a extensiones ligeras que añaden capas de seguridad sobre el propio navegador.
Esta aproximación facilita que empresas europeas y españolas puedan reforzar la protección de aplicaciones SaaS y privadas en cualquier dispositivo, tanto gestionado como personal, algo especialmente relevante en sectores regulados donde conviven portátiles corporativos con equipos particulares de teletrabajadores y socios externos.
Con la tecnología de SquareX integrada en la plataforma de Zscaler, los responsables de seguridad podrán definir políticas de acceso detalladas en función de la identidad del usuario, el tipo de dispositivo y el perfil de riesgo. Esto permite, por ejemplo, limitar descargas o copia de datos sensibles en equipos no gestionados sin bloquear por completo el acceso a las aplicaciones necesarias para trabajar.
Vivek Ramachandran, fundador de SquareX, destaca que la combinación de ambas tecnologías ofrece a las organizaciones la posibilidad de reemplazar herramientas heredadas, costosas e inseguras por un modelo más flexible de Zero Trust centrado en el navegador. Desde su punto de vista, esto ayuda a mantener la productividad al tiempo que se refuerza la protección del dato y de las interacciones digitales.
La operación también pretende aligerar la carga operativa de los departamentos de TI, que muchas veces se ven obligados a gestionar un mosaico de soluciones desconectadas. Con la integración en Zero Trust Exchange, Zscaler aspira a unificar la experiencia de acceso seguro, tanto si el usuario trabaja desde la oficina, desde casa o desde cualquier otro lugar.
Un navegador más seguro frente a la explosión de la inteligencia artificial
El anuncio de la compra llega en un momento en el que la inteligencia artificial ha disparado el volumen de actividad en el navegador. Desde aplicaciones SaaS tradicionales hasta herramientas de IA generativa y asistentes agénticos, buena parte de las tareas diarias pasan ya por una pestaña del navegador, que se ha convertido en un punto crítico para la seguridad.
Este cambio de hábitos ha incrementado de forma notable la superficie de exposición dentro del propio navegador, donde se cruzan datos sensibles, credenciales y contraseñas, documentos corporativos y consultas a modelos de IA alojados en la nube. Para las empresas europeas, obligadas además a cumplir normativas como el RGPD y a extremar el cuidado en el tratamiento de la información, la protección de ese entorno se ha vuelto prioritaria.
Zscaler apunta que, gracias a SquareX, podrá aplicar políticas Zero Trust directamente sobre el tráfico que pasa por el navegador, controlando cómo se accede a las aplicaciones y cómo se manipulan los datos en función del riesgo. Esto incluye casos de uso emergentes, como las interacciones con asistentes basados en IA o el acceso a modelos que procesan información corporativa sensible.
El objetivo es que las organizaciones cuenten con herramientas para regular el comportamiento de las aplicaciones de IA sin frenar su adopción, minimizando filtraciones de datos y accesos no autorizados. En la práctica, se trata de ofrecer una experiencia similar a la habitual para el usuario, pero con un conjunto de salvaguardas invisibles que se adaptan a cada sesión y dispositivo.
En paralelo, la compañía insiste en que este modelo no requiere desplegar infraestructuras pesadas ni cambiar de navegador, algo que suele generar resistencia entre los empleados y aumentar los costes de implantación. El enfoque de extensiones ligeras encaja mejor con plantillas distribuidas y entornos donde se combinan diferentes sistemas operativos y dispositivos.
Impacto para empresas en España y Europa
Aunque Zscaler no ha facilitado cifras específicas sobre regiones, la adquisición de SquareX puede tener implicaciones directas para los clientes europeos, incluidos los españoles, que afrontan una digitalización acelerada y una regulación cada vez más exigente en materia de ciberseguridad y protección de datos.
En muchos países de la Unión Europea, las organizaciones están inmersas en proyectos de modernización de sus infraestructuras de acceso remoto. La sustitución paulatina de VPN y VDI por soluciones Zero Trust ha ido ganando peso, impulsada por marcos regulatorios y por recomendaciones de organismos públicos que apuntan hacia este tipo de arquitecturas.
La posibilidad de incorporar controles de seguridad avanzados directamente en el navegador estándar encaja con este movimiento, facilitando la adopción de modelos de trabajo híbridos sin perder de vista la seguridad ni el cumplimiento normativo. Para sectores como la banca, la administración pública, la sanidad o la industria, donde el uso de SaaS convive con aplicaciones heredadas, la propuesta de Zscaler y SquareX puede resultar especialmente relevante.
Además, el hecho de que la protección pueda extenderse con facilidad a dispositivos personales simplifica la gestión de escenarios BYOD, cada vez más habituales en empresas medianas y grandes. Esto permite que profesionales externos, proveedores o equipos deslocalizados accedan a recursos internos con un control fino de lo que pueden hacer, reduciendo el riesgo de fugas de información.
En el ámbito europeo también pesa el debate sobre el uso responsable de la inteligencia artificial. La capacidad de monitorizar y proteger las interacciones de IA desde el navegador puede ayudar a las organizaciones a alinearse con futuras normativas y directrices comunitarias, evitando un uso descontrolado de estas herramientas.
En conjunto, la compra de SquareX sitúa al navegador en el centro de la estrategia de Zscaler para afrontar los retos de seguridad de la nueva era digital, marcada por la nube, el trabajo híbrido y la irrupción masiva de la IA. Al llevar el modelo Zero Trust hasta la misma ventana en la que los empleados trabajan cada día, la compañía aspira a ofrecer un equilibrio razonable entre protección, simplicidad operativa y experiencia de usuario, que puede resultar especialmente atractivo para las organizaciones europeas que buscan reforzar sus defensas sin complicar en exceso su infraestructura tecnológica.
from Actualidad Gadget https://ift.tt/K08Tkyw
via IFTTT
No hay comentarios:
Publicar un comentario