El Shadow IT es una práctica que pone en riesgo la seguridad de las empresas. El uso no autorizado de aplicaciones, dispositivos o servicios de nube pública por parte de los empleados ha causado incidentes cibernéticos en 1 de cada 10 empresas durante los últimos dos años.
Así lo evidencia un informe de Kaspersky, que explica que esta mala práctica puede derivarse de la instalación por su cuenta de cierto software o del uso de memorias USB, dispositivos móviles personales o hardware que está obsoleto o no se rige por las políticas de los departamentos tecnológicos, por ejemplo. En total, un 77 % de las compañías a nivel mundial sufrió incidentes cibernéticos en el último par de años, un 11 % por Shadow IT.
Las consecuencias van desde la filtración de datos confidenciales a daños tangibles para el negocio. La situación se complica por la circunstancia de que muchas empresas no han documentado las sanciones que deberían imponer a sus empleados por saltarse las políticas de TI en esta materia.
“Los empleados que utilizan aplicaciones, dispositivos o servicios en la nube no autorizados por el departamento de TI creen que, si esos productos informáticos proceden de proveedores de confianza, deben estar protegidos y seguros. Sin embargo, en los ‘términos y condiciones’, los proveedores externos utilizan el llamado ‘modelo de responsabilidad compartida’. En este, al elegir ‘Acepto’, los usuarios confirman que realizarán actualizaciones periódicas de ese software y que asumen la responsabilidad de los incidentes relacionados con su uso (incluidas las fugas de datos corporativos)”, comenta Alexey Vovk, responsable de Seguridad de la Información de Kaspersky.
“Las empresas necesitan herramientas para controlar el Shadow TI cuando sus empleados lo utilizan”, advierte Vovk. El estudio de Kaspersky identifica a la industria de Tecnología de la Información como la más afectada por este problema, con un 16 % de ciberincidentes por Shadow IT en los años 2022 y 2023. Las infraestructuras críticas y las organizaciones de transporte y logística concentraron un 13 % de incidentes en cada caso.
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…
Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.