shadow it
Shadow IT, un nuevo riesgo informático para empresas. (Foto: iStock)

En el ambiente home office todo puede pasar, desde compartir información no apropiada hasta hackeo de cuentas bancarias. Cada quien desde su casa y con su propio equipo puede convertirse en el talón de Aquiles de toda una corporación. Ahora, se ha acuñado el término Shadow IT (Tecnologías de la Información en las sombras), el cual se refiere a sistemas adoptados por empleados que no tienen el visto bueno del departamento de TI de la compañía.

De acuerdo con Gartner, empresa de consultoría e investigación tecnológica, en 2020 un tercio de los ataques de ciberseguridad ha ocurrido debido al uso incorrecto de Shadow IT.

En esta categoría entran Facebook, Instagram, apps de edición de imágenes, entre muchas otras herramientas que pueden convertirse en caballos de Troya en términos de seguridad institucional.

“Esto incluye a los servicios en la nube, los cuales cada día son más usados por todas las compañías e instituciones”, explica en entrevista para Tec Review, Alejandro Parra Briones, profesor de Computación de la Escuela de Ingeniería y Ciencias, del Tecnológico de Monterrey, campus Monterrey.

En la nube se puede caer en vulnerabilidades y entonces los hackers suelen aprovecharse de esto, de acuerdo con el académico.

Sin embargo, las Shadow IT no necesariamente son perjudiciales, porque su utilización es como cuando un estudiante hace la tarea pero en lugar de consultar las fuentes que le recomendó el maestro, recurre a otras como Wikipedia o YouTube.

“Esto no quiere decir que la tarea vaya a estar mal. Pero no se puede determinar si los datos son confiables ni tampoco se sabe si en un video aparecerán comerciales que desenfoquen del objetivo académico al estudiante”, precisa Parra Briones.

Recomendamos: ¿Qué son las empresas unicornio?

La startup que atiende las Shadow IT 

Vidal González, uno de los dos fundadores de Cerby, concuerda con Parra, y matiza, en entrevista para Tec Review, de la siguiente manera:

“La idea tendría que ser proteger la libertad de elegir qué aplicaciones se van a usar. Shadow IT es un fenómeno de transición que en el futuro simplemente será el camino de hacer siempre el trabajo”.

Cerby es una empresa de seguridad digital que aborda el problema de la ciberseguridad de Shadow IT al permitir que los usuarios finales incorporen y utilicen de forma segura las aplicaciones de su preferencia.

Cuando esta startup surgió era abril. Muchas compañías ya habían empezado a mandar al personal a operar desde casa, entonces el concepto de cuidar la identidad de las personas en línea se volvió crítico.

Esto cobra suma relevancia cuando se considera que desde abril, 72 % de las personas trabajaron en casa en algún momento, según datos de Statista, lo cual podría extenderse porque según una reciente encuesta realizada por la firma PwC, el 97 % de los trabajadores prefiere el trabajo remoto que el presencial en una oficina.

Si las redes sociales han dejado una enseñanza, es que a los humanos les encanta compartir información. En este sentido, Belsasar Lepe, el otro fundador de Cerby, considera que cuando se trata de compartir datos e identidades confidenciales en un contexto empresarial, rara vez se hace sin peligro.

“Por eso fundamos Cerby, porque las herramientas de seguridad no responden a las necesidades actuales de protección de datos”, expresa Lepe.

A Vidal le tocó ver a empleados que no pudieron llevarse el equipo de la empresa a casa y tuvieron que utilizar gadgets personales para poder hacer su trabajo.

“Esto provocó que se pasara información importante por WhatsApp, un medio que no está hecho para transferir información confidencial”, dice González.

Como el caso anterior hay muchos otros de riesgos informáticos relacionados con las Shadow IT cada vez más comunes en los entornos home office que, desde la pandemia, han llegado para quedarse.

Recomendamos: El futuro de la lucha contra la Covid, de la tecnología y el cambio climático con Joe Biden