El Shadow IT causa ciberincidentes en 1 de cada 10 empresas
La industria de Tecnología de la Información es la más afectada por este problema de seguridad.
El Shadow IT es una práctica que pone en riesgo la seguridad de las empresas. El uso no autorizado de aplicaciones, dispositivos o servicios de nube pública por parte de los empleados ha causado incidentes cibernéticos en 1 de cada 10 empresas durante los últimos dos años.
Así lo evidencia un informe de Kaspersky, que explica que esta mala práctica puede derivarse de la instalación por su cuenta de cierto software o del uso de memorias USB, dispositivos móviles personales o hardware que está obsoleto o no se rige por las políticas de los departamentos tecnológicos, por ejemplo. En total, un 77 % de las compañías a nivel mundial sufrió incidentes cibernéticos en el último par de años, un 11 % por Shadow IT.
Las consecuencias van desde la filtración de datos confidenciales a daños tangibles para el negocio. La situación se complica por la circunstancia de que muchas empresas no han documentado las sanciones que deberían imponer a sus empleados por saltarse las políticas de TI en esta materia.
“Los empleados que utilizan aplicaciones, dispositivos o servicios en la nube no autorizados por el departamento de TI creen que, si esos productos informáticos proceden de proveedores de confianza, deben estar protegidos y seguros. Sin embargo, en los ‘términos y condiciones’, los proveedores externos utilizan el llamado ‘modelo de responsabilidad compartida’. En este, al elegir ‘Acepto’, los usuarios confirman que realizarán actualizaciones periódicas de ese software y que asumen la responsabilidad de los incidentes relacionados con su uso (incluidas las fugas de datos corporativos)”, comenta Alexey Vovk, responsable de Seguridad de la Información de Kaspersky.
“Las empresas necesitan herramientas para controlar el Shadow TI cuando sus empleados lo utilizan”, advierte Vovk. El estudio de Kaspersky identifica a la industria de Tecnología de la Información como la más afectada por este problema, con un 16 % de ciberincidentes por Shadow IT en los años 2022 y 2023. Las infraestructuras críticas y las organizaciones de transporte y logística concentraron un 13 % de incidentes en cada caso.