En muchas organizaciones los empleados utilizan aplicaciones, servicios en la nube o herramientas que nunca fueron autorizadas por el departamento de TI. Este fenómeno recibe el nombre de Shadow IT y representa uno de los desafíos de seguridad más importantes de la actualidad.
La intención de los usuarios normalmente no es causar problemas. En muchos casos buscan aumentar su productividad utilizando plataformas de almacenamiento, aplicaciones de mensajería o herramientas colaborativas que consideran más cómodas que las oficiales. Sin embargo, al hacerlo generan nuevos puntos de entrada para posibles ataques informáticos.
El principal problema aparece cuando la empresa pierde visibilidad sobre dónde se almacena la información, quién tiene acceso a ella y qué controles de seguridad existen. Una simple cuenta personal utilizada para compartir documentos confidenciales puede convertirse en el origen de una fuga de datos o de un incidente de ransomware.
Para reducir el Shadow IT es recomendable ofrecer herramientas corporativas fáciles de utilizar, capacitar constantemente al personal y mantener inventarios actualizados de las aplicaciones autorizadas. La comunicación entre usuarios y administradores también juega un papel fundamental para evitar soluciones improvisadas.
Tip Winxgo: Antes de instalar cualquier aplicación en un entorno empresarial, verifica que haya sido aprobada por el área de TI. Una herramienta aparentemente inofensiva puede convertirse en una puerta de entrada para ciberdelincuentes.
Leave a Reply