sábado, 30 de noviembre de 2024

Shadow IT: Un desafío creciente para la seguridad empresarial en México

 

 

  • 80 % de las organizaciones han identificado el uso de aplicaciones de Shadow IT entre sus empleados.

  • 65% de los incidentes revelan que son asociados a la pérdida de datos 

 

El término "Shadow IT" se refiere al uso no autorizado de aplicaciones, servicios, dispositivos o software por parte de los empleados de una organización, sin el conocimiento o la aprobación del departamento de TI. Esta práctica ha crecido globalmente, de la mano del crecimiento de oferta de SaaS y aplicativos, incrementando los riesgos de ciberseguridad. Un análisis de WatchGuard Technologies revela que el principal riesgo asociado a esta práctica es la pérdida de datos, con un 65% de posibilidad. 

En México el impacto ha sido impulsado por distintos factores: la creciente demanda de soluciones tecnológicas rápidas y flexibles por parte de los empleados, combinada con la capacidad limitada de los departamentos de TI para atender de inmediato todas las solicitudes, llevando a que muchos trabajadores recurren a herramientas no autorizadas para mejorar su productividad.

Por otro lado,  la digitalización y el trabajo remoto e híbrido desde 2020 ha facilitado el uso de aplicaciones personales para tareas laborales, lo que ha dado pie a una mayor adopción de tecnologías "en la sombra". y ha acelerado el crecimiento de soluciones tecnológicas accesibles en línea que se asocian a la ya mencionada pérdida de datos, en la que el 62% registra falta de visibilidad y control, mientras que el 52% se asocia a las brechas de datos. 

Más del 80 % de las organizaciones han identificado el uso de aplicaciones de Shadow IT entre sus empleados. Aplicaciones de mensajería, almacenamiento en la nube y soluciones colaborativas no aprobadas, son solo algunos ejemplos comunes; si bien estas herramientas pueden mejorar temporalmente la productividad, también presentan riesgos importantes para la seguridad de la organización.

“Desde el punto de vista de la ciberseguridad, el uso indiscriminado de aplicaciones y licencias SaaS puede comprometer gravemente la postura de seguridad de una organización. Al no tener control sobre las herramientas que se utilizan, las empresas se exponen a diversas amenazas” mencionó Jessica Gónzalez, experta en ciberseguridad de WatchGuard Technologies. 

Uno de los mayores riesgos asociados con Shadow IT es la vulnerabilidad a ciberataques. Las aplicaciones no supervisadas pueden carecer de los estándares de seguridad adecuados, lo que las convierte en un blanco fácil para los ciberdelincuentes. Esto es especialmente preocupante en un contexto como el de México, donde las empresas están enfrentando un aumento en las amenazas cibernéticas. 

La falta de control y visibilidad sobre estas herramientas significa que los datos sensibles pueden estar expuestos sin que el departamento de TI tenga conocimiento, aumentando el riesgo de filtraciones, fraudes o robos de información, siendo las siguientes las más relevantes: 

Brechas de datos y apropiación de cuentas.- Al no estar sujetas a las políticas de seguridad de la empresa, las aplicaciones no autorizadas pueden contener vulnerabilidades que los ciberdelincuentes explotarán para acceder a información confidencial. Además, los empleados que utilizan estas herramientas pueden compartir inadvertidamente datos sensibles o caer en ataques de ingeniería social, lo que facilita la filtración de información y el compromiso de cuentas.

Introducción de código malicioso en los sistemas debido a la falta de control inherente al shadow IT.- Esto ocurre tanto por acciones intencionales como por descuidos, aumentando la susceptibilidad de las empresas a ataques de ransomware.

Vulnerabilidades sin mitigar.- Al utilizar software no autorizado, las organizaciones pueden perder el control sobre los sistemas y dificultar la aplicación de parches de seguridad de manera oportuna. Esto aumenta la vulnerabilidad ante ciberataques. 

Incumplimiento normativo.- Las organizaciones reguladas deben ser extremadamente cautelosas con el shadow IT. Las actividades de TI no autorizadas pueden generar incumplimientos normativos, poniendo en riesgo la reputación de la empresa y exponiéndose a sanciones legales.

“Este fenómeno no desaparecerá a corto plazo, pero puede ser gestionado con una combinación de educación, políticas claras y soluciones tecnológicas adecuadas. En México, donde las empresas están cada vez más expuestas a amenazas cibernéticas, la clave para reducir los riesgos está en la comunicación constante entre los empleados y el departamento de TI, así como en la implementación de tecnologías que permitan un control adecuado sin comprometer la productividad” comentó Jessica Gónzalez, experta en ciberseguridad de WatchGuard Technologies. 

No hay comentarios:

Publicar un comentario