Mientras las empresas se apresuran a adoptar la IA, descuidan lo fundamental. Un análisis global de millones de endpoints revela déficits peligrosos en gestión de  parches, actualizaciones de SO y cifrado de dispositivos.


El mundo de la TI empresarial persigue la eficiencia a través de la inteligencia artificial, pero está perdiendo de vista sus cimientos. Según el informe inaugural «State of Digital Workspace 2026» de Omnissa, la brecha entre la ambición por la IA y la higiene cibernética básica está creando un panorama de computación de usuario final (EUC) fracturado donde la gestión basada en políticas ya no es suficiente.

La Paradoja de la IA en el Espacio de Trabajo Digital

El informe State of Digital Workspace 2026 de Omnissa ofrece una imagen aleccionadora de la empresa moderna. Basado en datos de telemetría anonimizados y agregados de millones de endpoints en 17 industrias de todo el mundo entre enero y diciembre de 2025, el estudio encuentra una clara bifurcación de estrategias. Mientras las organizaciones invierten fuertemente en IA y automatización para impulsar la eficiencia, simultáneamente permiten que aplicaciones en la sombra, dispositivos  no conformes y brechas ocultas de higiene socaven su postura de riesgo.

«La IA domina actualmente cada discusión sobre TI empresarial. El mantra predominante parece ser ‘combatir la IA con IA’. Como resultado, la conciencia sobre la importancia de la higiene cibernética básica está sufriendo, aunque es el requisito esencial para lugares de trabajo de TI seguros», afirma el análisis. La conclusión es  clara: la gestión basada únicamente en estándares y políticas está fallando. ¿Cómo puedes asegurar y optimizar un entorno que no puedes ver por completo?

La respuesta, según Omnissa, es un cambio fundamental de la auditoría reactiva a la remediación proactiva impulsada por una observabilidad profunda y de extremo a extremo.

Velocidad de Parcheo: Dos Ecosistemas

Uno de los hallazgos más reveladores se refiere a la velocidad de parcheo. La rapidez con la que se actualizan los sistemas operativos varía drásticamente según la  plataforma. Los dispositivos del ecosistema Apple son actualizados significativamente más rápido por los usuarios. Los dispositivos iOS y macOS se parchean ocho veces más rápido que los dispositivos Android y 1,5 veces más rápido que los dispositivos Windows.

Esta inconsistencia crea una vasta y desigual superficie de ataque. El retraso no es solo un inconveniente técnico; es una vulnerabilidad crítica que las amenazas impulsadas por IA pueden explotar de forma automatizada.

Sectores Críticos se Quedan Atrás

Más preocupante es dónde ocurren los retrasos. Las industrias críticas y altamente reguladas se están quedando muy atrás en las actualizaciones del sistema operativo. Los sectores de la salud, farmacéutico y del comercio minorista y mayorista con frecuencia descuidan la actualización de sus sistemas operativos.

Esto es particularmente alarmante dada la naturaleza sensible de los datos que manejan. La complejidad, los sistemas heredados y la preocupación por la interrupción operativa hacen que los equipos de TI pospongan actualizaciones esenciales.

La Alarmante Realidad de los Endpoints sin Cifrar

Quizás la brecha de seguridad más crítica identificada es la falta de cifrado. La proporción de PCs de escritorio sin cifrar es alarmantemente alta. Según la telemetría,  el 20% de las PCs de escritorio y dispositivos móviles en agencias gubernamentales no están cifrados. En el sector educativo, esa cifra supera el 50%.

Un dispositivo sin cifrar que se pierde o es robado representa una violación de datos inmediata. En una era donde un solo endpoint comprometido puede servir como punto de entrada para una campaña de ransomware, esta falta de protección fundamental es indefendible. Expone lo que Omnissa llama «la ilusión del cumplimiento»

De la Política a la Observabilidad

Para expertos como Ralf Gegg, con casi 20 años de experiencia en VMware y alrededor de diez en Computacenter, y ahora uno de los principales especialistas de Omnissa, las conclusiones son claras.

«Los controles tradicionales basados en políticas ya no pueden seguir el ritmo de las amenazas a los entornos de trabajo digitales actuales. Al cambiar de controles reactivos de políticas y auditoría a una estrategia de seguridad basada en la observabilidad continua, las empresas pueden detectar y defenderse de forma proactiva y  fiable contra los riesgos en constante cambio de hoy», dice Gegg.

La era de la «gestión por estándar» ha terminado. El perímetro empresarial se ha disuelto y las aplicaciones de IA no autorizadas han creado un nuevo «perímetro en la sombra». El futuro pertenece a las organizaciones que logran una visibilidad radical en cada dispositivo, aplicación y capa de seguridad.

Por Jakob Jung

El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM. Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Aviso sobre Cookies en WordPress por Real Cookie Banner