Buscar

Shadow IT: no puedes proteger lo que no puedes ver

Shadow IT representa uno de los mayores desafíos actuales para la seguridad de la información en las organizaciones.

Shadow IT: un riesgo invisible para la organización

La expansión acelerada de dispositivos, aplicaciones y servicios tecnológicos ha dado lugar a un fenómeno conocido como Shadow IT: el uso de recursos tecnológicos no autorizados por los equipos formales de tecnología.

Hoy, cualquier persona con una tarjeta de crédito y acceso a Internet puede implementar soluciones en la nube adaptadas a su equipo o unidad de negocio, muchas veces sin evaluar los riesgos de seguridad asociados. Esto ha reducido la dependencia del área de TI, pero ha incrementado de forma significativa la exposición al riesgo.

La descentralización de las decisiones tecnológicas

Las decisiones relacionadas con tecnología ya no están concentradas exclusivamente en los departamentos de TI. Cada vez más, las unidades de negocio adoptan herramientas digitales de manera autónoma, priorizando la rapidez y la funcionalidad sobre la seguridad.

Desde una perspectiva de ciberseguridad, este escenario resulta especialmente complejo, ya que muchas de estas decisiones son tomadas por personas sin formación técnica ni conciencia sobre los riesgos que implican para la organización.

Falta de visibilidad y crecimiento descontrolado

La mayoría de las organizaciones utiliza decenas o incluso cientos de aplicaciones diferentes. Sin embargo, el número real suele ser desconocido debido a la adquisición directa de software como servicio, aplicaciones personales y herramientas no autorizadas.

Esta falta de visibilidad dificulta enormemente la protección de los datos, los sistemas y las aplicaciones, ya que no es posible asegurar de forma efectiva aquello que no se conoce o no se controla.

Impacto en la ciberseguridad corporativa

Cuando las unidades de negocio pueden implementar soluciones tecnológicas sin el conocimiento del área de TI, se vuelve complejo mantener un programa de ciberseguridad coherente y efectivo en toda la organización.

Este problema ya se evidenció con fenómenos como el uso de dispositivos personales en el trabajo (BYOD), el crecimiento del Internet de las cosas (IoT) y, más recientemente, con la adopción masiva de servicios en la nube.

El efecto de nuevas tecnologías como 5G

La llegada de tecnologías como 5G incrementará de manera exponencial el número de dispositivos y puntos finales conectados a las redes empresariales. Esto ampliará aún más la superficie de ataque y la complejidad de la gestión de la seguridad.

En este contexto, la visibilidad total de la red se convierte en un requisito esencial. Conocer qué dispositivos están conectados, cómo se utilizan y quién los administra es fundamental para prevenir brechas de seguridad.

Estrategias para mitigar los riesgos del Shadow IT

Una de las principales estrategias para enfrentar el Shadow IT es la supervisión continua de la red, que permita identificar aplicaciones, dispositivos y servicios en uso dentro de la organización.

Asimismo, resulta clave implementar programas de descubrimiento y gestión de activos, establecer lineamientos claros para el uso de servicios en la nube y aplicaciones de terceros, y restringir el acceso a herramientas consideradas inseguras.

Modelos de seguridad basados en identidad

Otra medida relevante es la adopción de modelos de seguridad de confianza cero, en los que cada usuario debe autenticarse de forma individual, en lugar de confiar en credenciales compartidas o dispositivos previamente autorizados.

Este enfoque permite comprender mejor los patrones de uso, detectar comportamientos anómalos y responder de forma más eficaz ante posibles amenazas, apoyándose incluso en tecnologías de análisis avanzado y aprendizaje automático.

Responsabilidad compartida y cultura organizacional

Uno de los principales retos del Shadow IT es la falta de claridad sobre quién debe asumir la responsabilidad cuando ocurre un incidente de seguridad. Cuando nadie se hace responsable, el riesgo aumenta.

La solución no pasa por criminalizar a las unidades de negocio, sino por fomentar una cultura de colaboración, concienciación y corresponsabilidad en materia de ciberseguridad.

Fortalecer la resiliencia organizacional frente al Shadow IT requiere combinar educación, políticas claras, controles técnicos y una participación activa de usuarios, directivos y equipos de TI.

Fuente:

https://www.forbes.com

Ponencias y Entrevistas

Eventos

Otras Noticias e Información

Alcance de responsabilidad: Los contenidos publicados en la sección Noticias del sitio web oficial www.lawtic.com.co tienen un carácter estrictamente informativo, académico, investigativo y de análisis general, y no constituyen asesoría legal, concepto jurídico vinculante, dictamen profesional ni recomendación específica para casos concretos.

La información aquí divulgada se fundamenta en fuentes consideradas confiables al momento de su publicación; no obstante, quienes publican en el sitio web www.lawtic.com.co no garantizan su vigencia permanente, exactitud absoluta o aplicabilidad directa a situaciones particulares.

El acceso, lectura o uso de estos contenidos no genera relación profesional, contractual ni de asesoría entre el usuario y quienes publican y/o representan el sitio web www.lawtic.com.co. Para la atención de casos específicos se requiere el correspondiente encargo profesional; para ello podrá hacer su consulta o requerir nuestra asesoría por el vínculo de Contacto o a través del botón de WhatsApp.

Notificación Importante sobre nuestra Política de Datos

Todas las personas que ingresen al sitio se entenderán informadas con la presente publicación informativa y son consideradas usuarias en categoría de navegantes o registradas, con ello se entiende que Law Tic Grupo Jurídico cumple con el respeto a tu privacidad como esencia de nuestros valores institucionales entre ellos está:

Transparencia: Ejercemos nuestra labor con integridad, claridad y honestidad, garantizando comunicaciones oportunas, decisiones informadas y actuaciones ajustadas al marco legal y ético, fortaleciendo la confianza en cada relación profesional.

En virtud de lo dispuesto en la Ley 1581 de 2012 y Decreto 1074 de 2015 te anunciamos que a partir del 29/11/2022 se encuentra publicada la versión 2 de la Política De Tratamiento De Datos Personales que podrás consultar en www.lawtic.com.co o solicitar una copia al correo datospersonales@lawtic.com.co.

Los cambios sustanciales de la política de tratamiento de datos son:

1. El anuncio de nuestros nuevos encargados como son: a. Microsoft y Google: almacenamiento b. Ribisoft: facturación y nómina electrónica
2. Nuevos canales físicos de atención: a. Calle 35 No. 63B-31 Int. 502 Medellín, Colombia.

Resaltamos esta labor de mejoramiento continuo de nuestra compañía debido a la implementación de un modelo propio que permite medir el impacto al tratamiento de datos personales en nuestra organización la cual tiene como ADN la representación juridicial o asesoría empresarial en el ámbito del Derecho informático y nuevas tecnologías.

SOBRE LOS TÉRMINOS Y CONDICIONES: Todas las personas accedan al sitio web se entiende que han leído la presente notificación y son consideradas usuarias en categoría de navegantes o registradas por ello Law Tic Grupo Jurídico, en virtud de lo dispuesto en la Ley 527 de 1999 y Ley 1480 de 2011 sobre comercio electrónico, te anuncia que a partir del 29/11/2022 se encuentran publicados la versión 2 de los Términos y condiciones de uso del sitio que podrás consultar en www.lawtic.com.co o solicitar una copia al correo pqrs@lawtic.com.co.

Nuestros cambios siempre son pensando en nuestros usuarios del sitio procurando tener una experiencia segura, confiable, e innovadora, ahora contamos con AnaBot estrategia de nuestra compañía que se encarga de generar innovación permanente en nuestros productos y servicios.