¿Sabías que la pesadilla del equipo de informática se llama shadow IT?

Publicado el 15 Sep 2022

76184_95

Las empresas y los departamentos informáticos temen sobre todo la sombra y el descontrol. Los expertos hablan de una lacra en la gestión de los sistemas llamada shadow IT, que son todos aquellos programas y aplicaciones instaladas y usadas por los empleados de una compañía sin el conocimiento y la aprobación del equipo informático.

El shadow IT es un problema importante porque resta visibilidad y de control de las aplicaciones y la información que circula por las redes de una empresa a los que tienen que cuidar de que todo funcione correctamente. Y porque esas sombras son el terreno ideal para que los ciberdelincuentes campen a sus anchas por los equipos informáticos, bien lanzando ataques o bien secuestrándolos para extraer información o para usarlos más tarde con algún propósito ilegítimo.

Además, una empresa que no controle el software que se instalan sus empleados y la información que circula por sus equipos estará más expuesta a incumplimientos legales. No llegará a tener, pues, una buena política de compliance. Asimismo, tener decenas o cientos de aplicaciones desplegadas en equipos corporativos sin ningún control hará mucho más difícil la operativa de la compañía y provocará problemas de colaboración y compatibilidades entre ellas.

El shadow IT son todos aquellos programas y aplicaciones instaladas y usadas por los empleados de una compañía sin el conocimiento y la aprobación del equipo informático

En los últimos tiempos, la popularización de servicios cloud muy fáciles de instalar y configurar, y la moda de trabajar con dispositivos personales (el llamado bring your own device o BYOD) son tendencias que fomentan la informática en la sombra dentro de las empresas, y por lo tanto incrementan los quebraderos de cabeza para los encargados de ciberseguridad.

Algunas medidas para minimizar el shadow IT

Se puede decir que en una empresa con un cierto número de empleados, la existencia de territorios de sombra alejados del control del equipo informático es casi inevitable. Para minimizar estas zonas de descontrol y minimizar sus efectos negativos, los expertos recomiendan formar a los empleados, concienciándolos de los peligros a los que exponen a sus equipos y a la compañía cuando instalan por su cuenta un software.

También recomiendan que el equipo de TI esté al tanto de las herramientas con que cuentan los empleados en sus equipos, así como de las necesidades que estos tienen. Y que las intenten satisfacer, para que los trabajadores no caigan en la tentación de hacer descargas inapropiadas de programas, o suscripciones a servicios sospechosos.

Y, por último, está la opción de adquirir tecnología que monitoriza las redes en busca de comportamientos extraños y de programas en la sombra.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Channel Partner

Artículos relacionados

Artículo 1 de 2