Las ciberamenazas pueden llegar de la manera menos pensada. Por esto, es importante respetar los protocolos de la empresa.

¿Has escuchado sobre Shadow IT? Bueno, hoy hablaremos sobre eso y te explicaremos qué es y las razones por las cuales la ciberseguridad es tan importante para las empresas, donde el compromiso de los trabajadores y las herramientas de ciberdefensa son claves.

¿Qué es Shadow IT?

Podemos definir Shadow IT como cualquier herramienta digital o dispositivo utilizada por los trabajadores de una empresa para mejorar su trabajo, pero que no están aprobadas por la empresa y el departamento TI.  Esto finalmente produce riesgos a la ciberseguridad de la compañía, y explica el desconocimiento del mismo que puede tener una herramienta que no ha pasado por la aprobación de los expertos.. 

Aplicaciones basadas en la nube, como pueden ser gestores de tareas, agenda u otros, que finalmente resultan muy útiles para el trabajo del día a día de los colaboradores, pueden ser también los más riesgosos para darse Shadow IT. Muchas veces, estas aplicaciones no están protegidas de la mejor forma.

Shadow IT: un verdadero riesgo

Una encuesta hecha por Stratecast y publicada por McAfee, señala que el 80% de los trabajadores admite que utiliza aplicaciones en la nube que no están aprobadas en su empresa. Esto confirma y demuestra que el Shadow IT es una realidad que amenaza a un gran porcentaje de las compañías. 

Las razones también son llamativas, puesto que el 39% de los participantes en la encuesta explicó que lo hacen para “eludir los procesos del área TI”, mientras que un 18% asegura que las restricciones del departamento de tecnología «hacen que sea difícil hacer mi trabajo».

¿Cómo la empresa puede evitar Shadow IT?

Algo clave es estandarizar el uso de herramientas, pero también que el equipo TI  esté al tanto de las necesidades de los distintos equipos de las empresas. Para esto, es fundamental la comunicación entre ellos; ver qué necesitan, qué están usando y así poder establecer un lineamiento de las aplicaciones a usar. Un constante seguimiento servirá para entender si las personas están cómodas con los que tienen y usan, o poder dar tips para mejorar la adopción de dicho material de trabajo.

De esta forma, la exigencia está en que el departamento TI sea un colaborador que entregue apoyo y soporte a los usuarios de la empresa, para poder guiar en la implementación de herramientas y entregar conocimiento técnico que en otras áreas no existe y que pueden significar gran riesgo. 

Para esto, es importante entender qué tipo de herramientas necesitan los colaboradores y disponibilizar aquellas que sean seguras. Además, resaltar la importancia de usar herramientas de ciberseguridad que protejan en caso de que los colaboradores ingresen a sitios poco seguros. Para esto, existen herramientas como Cisco Umbrella, la cual bloquea posibles vulnerabilidades, deteniendo amenazas dentro y fuera de tu red.  

A la vez, Cisco Umbrella entrega visibilidad de los recursos y soluciones en la nube utilizados en la organización, los servicios autorizados y no autorizados que se están empleando, ver quién los está usando e identificar el riesgo potencial, entre otras cosas.

También, se pueden utilizar software de gestión de dispositivos como Seguridad Virtual Mobile (SVM) que permiten a la empresa restringir el acceso a aplicaciones o páginas no autorizadas; con esta solución podrás proteger, monitorear, y administrar todos los dispositivos móviles de tu organización.

Por todo esto, es un riesgo que los colaboradores de las empresas puedan acceder y dar uso a cualquier sitio o aplicativo, ya que abre la puerta a la posibilidad de ingreso de cualquier amenaza que puede poner en riesgo todo el negocio. 

El Shadow IT puede impactar directamente en el buen funcionamiento de la compañía, y es misión de todos sus miembros poder eliminar dichas prácticas, trabajando siempre con los dispositivos, aplicaciones y procesos aprobados por el área TI.

Todos saben que no es fácil, especialmente cuando revisamos encuestas que muestran que el 80% de los colaboradores lo hacen, e incluso aquellos que deben “monitorear” y evitar estas costumbres. Por lo mismo, resulta clave capacitar al equipo sobre la importancia de la ciberseguridad.