Shadow IT: un peligro para el mundo empresarial

Por Samir El Rashidy, Director de Soluciones de Orange Business Services para América Latina.

El concepto de shadow IT tiene que ver con utilizar tecnología no aprobada por el departamento de TI para acceder, editar y compartir información corporativa. Y no es un concepto lejano, sino un problema creciente que los departamentos de TI deben enfrentar.

Si la empresa no les da las herramientas que necesitan y que les resultan cómodas para trabajar, los millennials buscarán aplicaciones de nube desarrolladas por terceros, de rápido funcionamiento, convenientes, de bajo costo y adaptadas a sus gustos. Pero a la vez, aplicaciones que no cumplen con las políticas corporativas, pudiendo presentar peligros en distintos niveles para la compañía:

1. Los datos clave en riesgo. Que utilicen sus propias aplicaciones y su propia nube abre las puertas de la empresa a distintas fallas de seguridad. Por un lado, la empresa pierde el control sobre sus datos y deja de saber en dónde están almacenados y desde dónde son accedidos. De este la información puede caer fácilmente en manos equivocadas o sencillamente perderse.

2. La infraestructura se vuelve más compleja. Un escenario conformado por aplicaciones no autorizadas supone la introducción de un grado mayor de complejidad y vulnerabilidad en la infraestructura. El departamento de TI se ve obligado a enfrentar el stress adicional que representa el intento de acompañar y administrar servicios que están por completo fuera de su control.

3. Drenaje de recursos. La mayoría de las redes corporativas no están preparadas para aguantar el gran flujo de archivos compartidos creados por aplicaciones personales. En consecuencia, los departamentos de TI se ven imposibilitados de sostener las operaciones debido a la sobrecarga de trabajo. Este drenaje de recursos impacta en el ancho de banda disponible para las operaciones cotidianas, perjudicando los procesos y las actividades de un modo general.

4. Cumplimiento de normas y reglamentaciones de seguridad. Shadow IT pone en duda el cumplimiento de las reglas de seguridad internas de la organización, y también de las reglamentaciones de la industria y la legislación vigente en materia de protección de datos. Algunos sectores como salud y servicios financieros, por ejemplo, deben operar en conformidad con estrictas regulaciones de seguridad y protección de datos. Estas fallas de seguridad derivadas del uso de tecnologías no permitidas pueden tener por resultado la aplicación de multas elevadas, pérdida de la reputación e incluso costos legales.

5. La creación de silos de datos paralelos. Otra desventaja de esta situación es la creación de silos de datos paralelos, en la medida en que cada usuario almacena y procesa información fuera del ámbito corporativo. Los departamentos de TI se ven obligados a emprender la tarea imposible de limpiar, reconciliar e integrar los datos provenientes de distintos archivos paralelos, con el fin de que los mismos puedan ser compartidos con otros sectores de la empresa.

Ante la necesidad de garantizar la conformidad con las políticas de seguridad y mitigar los riesgos asociados a la implementación de nuevas tecnologías, resulta prudente considerar las distintas alternativas de soluciones de nube disponibles en el mercado. También es importante prestar atención a las recomendaciones de los especialistas y, en lo posible, buscar el asesoramiento de una consultoría respecto de cuáles son las tecnologías que brindan un mejor retorno de la inversión.

A primera vista, la práctica de que cada empleado utilice las aplicaciones que desee puede tener sus ventajas momentáneas, pero un análisis un poco más consciente muestra los peligros que supone para la organización. En la medida que destinan tantos esfuerzos a la gestión de las tecnologías de la información, y contando además con tantas alternativas de nube ideales según las necesidades de cada empresa, ningún ejecutivo deseará correr riesgos que puedan traer aparejadas consecuencias de gravedad.

Más información: www.orange-business.com.