Qué es la ‘shadow IT’ y cómo esta práctica del trabajador puede perjudicar a una empresa

Fuenlabrada

Cuando hablamos de Shadow IT nos referimos al uso de dispositivos, software, sistemas, Apps o servicios de tecnología de la información que el trabajador utiliza sin el conocimiento o permiso del correspondiente departamento informático o de ciberseguridad de una empresa. El término se traduciría literalmente como ‘Tecnología de la Información en la sombra’ y se trata de una práctica, que según advierte INCIBE, puede poner en peligro la seguridad de las empresas.

Todos, sin saberlo, hemos podido contribuir al Shadow IT descargando una aplicación o un archivo en nuestro ordenador de trabajo sin autorización previa del departamento de tecnología, o tal vez hemos conectado un USB o auriculares particulares, son algunos ejemplos de lo que no se debe hacer para evitar que crezca el Shadow IT y generar riesgos en nuestro trabajo.

Según explica Javier Martí, responsable de seguridad en Secure&IT, empresa especializada en seguridad de la información, algunas aplicaciones incluyen “funcionalidades que pueden ser peligrosas para los datos de nuestra empresa, como por ejemplo la transferencia y el almacenamiento de archivos”, por eso el departamento de TI debería conocer que aplicaciones estamos utilizando para determinar sus riesgos. Además, se puede dar el caso de que estemos usando un software o App que incumpla reglamentos o leyes y estar cometiendo, sin saberlo, una ilegalidad.

Para reducir los riesgos que conlleva esta práctica, Martí aconseja la concienciación de los empleados, a la vez que asegurarse de que cuentan con todas las herramientas necesarias para realizar su labor, sin que tengan que recurrir a recursos externos. Todo esto, debe ir complementado con la realización de actualizaciones periódicas en los equipos de las empresas.