Seguridad

Qué es Shadow It y cómo gestionarlo en tu empresa

Qué es Shadow It y cómo gestionarlo en tu empresa

El Shadow It genera una cantidad abrumadora de puntos ciegos para la seguridad de tu empresa. ¿Sabes en qué consiste? En este artículo te explicamos en qué consiste este concepto y las medidas que puedes tomar para administrarlo.

El concepto Shadow It, también denominada TI Invisible, se refiere al conjunto de sistemas tecnológicos, dispositivos, software y servicios que están fuera del control del departamento de TI de una empresa y que no cuentan con una aprobación explícita de la organización. Es decir, consiste en las aplicaciones empleadas a espaldas del departamento que no pueden controlarse, documentarse o tan siquiera monitorizarse.

En el lado oscuro de la red: diferencias entre Deep Web, Dark Web y Darknet

Tal y como detallan desde Panda Security, un estudio elaborado por EMC cifra en 1,7 billones de dólares las pérdidas anuales generadas por el Shadow IT. El foco reside en que, si los puntos débiles del sistema no son conocidos por parte de los especialistas, pueden multiplicarse las brechas de seguridad y agravar la aparición de males como el malware o el ransomware, el espionaje industrial o los robos masivos de datos.

Entre los diversos riesgos del It Shadow se encuentran también las sanciones y multas por saltarse la regulación existente, el incumplimiento de estándares de la industria o la falta de control sobre el software de la empresa, además de un lastre para la innovación y la transformación digital de la compañía. 

Cómo administrar el Shadow It en tu compañía

Para controlar el Shadow It debe existir un equilibrio, dado que el control absoluto de soluciones tecnológicas y software en el seno de una empresa es muy complicado. Para evitar que los trabajadores recurran a programas no autorizados, debes cubrir sus necesidades, diseñar políticas de uso asequibles y abogar por soluciones funcionales, además de favorecer la educación y formación constantes en materia de ciberseguridad.

La información es básica: debes resolver las dudas de los empleados y dejar claro el uso de las tecnologías aprobadas, generando un entorno limpio en el que no se empleen conexiones o dispositivos fuera del plan organizativo de la empresa. Es importante asentar un ambiente colaborativo en el que los miembros puedan aportar sus ideas y expresar su feedback sobre las aplicaciones que emplean en su trabajo. Así, con su aportación podrán aportar formas más efectivas a la hora de diseñar un flujo de trabajo productivo. E

Escucha a los trabajadores para renovar el software y brindar las mejores herramientas digitales para el desarrollo de su actividad: no escatimes ni trates de ahorrar un puñado de euros, ya que un software desfasado solo te traerá disgustos y aumentará los puntos ciegos del Shadow It.

Infografía sobre Shadow It

Infografía | BT

Fuente | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.