![\"SHADOW](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2024\/01\/SHADOW-IT-2024-e1705686446174.webp\" "\\"\\"")
<\/a>El Desaf\u00edo del Shadow IT:<\/strong> El creciente uso no autorizado de aplicaciones, dispositivos y servicios en la nube por parte de empleados, conocido como Shadow IT, representa una brecha significativa en la defensa cibern\u00e9tica empresarial. Esta pr\u00e1ctica, aunque impulsada por la b\u00fasqueda de eficiencia y flexibilidad, introduce vulnerabilidades que no cumplen con las pol\u00edticas de seguridad establecidas por los departamentos de TI.<\/p>\n Riesgos Latentes:<\/strong> La adopci\u00f3n descontrolada de Shadow IT aumenta exponencialmente la superficie de ataque, dejando a las empresas susceptibles a ciberincidentes.<\/p>\n Desde la filtraci\u00f3n de datos hasta la p\u00e9rdida de propiedad intelectual, las consecuencias pueden ser devastadoras. Es esencial comprender que cada aplicaci\u00f3n no autorizada o dispositivo conectado representa una puerta potencial para amenazas cibern\u00e9ticas.<\/p>\n Un Llamado a la Conciencia y Acci\u00f3n:<\/strong> En mi experiencia, he presenciado la r\u00e1pida evoluci\u00f3n del panorama de amenazas. Es crucial que las empresas aborden proactivamente el fen\u00f3meno del Shadow IT. La concientizaci\u00f3n, la educaci\u00f3n y la implementaci\u00f3n de pol\u00edticas efectivas son pasos vitales para mitigar este riesgo. La colaboraci\u00f3n estrecha entre los equipos de TI y los usuarios finales es esencial para equilibrar la seguridad y la innovaci\u00f3n.<\/p>\n Hacia una Cultura de Ciberseguridad:<\/strong> El futuro de la empresa resiliente radica en una cultura de ciberseguridad arraigada. Al abordar el Shadow IT de manera estrat\u00e9gica, las organizaciones pueden fortalecer su postura de seguridad, permitiendo la innovaci\u00f3n sin comprometer la integridad de los activos digitales.<\/p>\n Insto a todas las empresas a reflexionar sobre la urgencia de este problema y a adoptar medidas proactivas para salvaguardar sus activos digitales en este mundo interconectado y en constante cambio.<\/p>\n Un\u00a0reciente estudio de Kaspersky<\/a>\u00a0revela que 77% de las empresas en\u00a0todo el mundo<\/strong>\u00a0sufri\u00f3 incidentes cibern\u00e9ticos en los \u00faltimos dos a\u00f1os, el 11% a ra\u00edz del uso de Shadow IT por parte de los empleados. Las consecuencias del uso de plataformas no autorizadas pueden ser diversas en su gravedad, pero nunca son insignificantes, ya sea por la filtraci\u00f3n de datos confidenciales o por da\u00f1os tangibles al negocio.<\/p>\n Una reciente investigaci\u00f3n de Kaspersky ha iluminado la creciente amenaza del Shadow IT, revelando que la industria de Tecnolog\u00edas de la Informaci\u00f3n ha experimentado el mayor impacto. Entre 2022 y 2023, el 16% de los incidentes cibern\u00e9ticos se atribuyen al uso no autorizado de Shadow IT.<\/em><\/p>\n Resultados Clave:<\/strong> La industria de TI enfrenta una vulnerabilidad significativa, con el 16% de los incidentes cibern\u00e9ticos vinculados al Shadow IT. Este fen\u00f3meno, caracterizado por el uso no autorizado de aplicaciones y servicios, desencadena riesgos que pueden comprometer la integridad de los datos y la seguridad cibern\u00e9tica.<\/p>\n Otros Sectores Afectados:<\/strong> Adem\u00e1s de la industria de TI, otros sectores han sentido el impacto. Las infraestructuras cr\u00edticas, junto con las organizaciones de transporte y log\u00edstica, reportaron un 13% de los incidentes en cada categor\u00eda. Estos datos subrayan la amplitud del desaf\u00edo, afectando sectores clave de la econom\u00eda.<\/p>\n Alerta a la Comunidad Empresarial:<\/strong> Estos hallazgos son una llamada de atenci\u00f3n para la comunidad empresarial. La adopci\u00f3n no regulada de Shadow IT no solo pone en riesgo la seguridad de la informaci\u00f3n, sino que tambi\u00e9n amenaza la continuidad operativa. La conciencia y la acci\u00f3n proactiva son esenciales para mitigar estos riesgos y fortalecer las defensas cibern\u00e9ticas.<\/p>\n La investigaci\u00f3n de Kaspersky destaca la necesidad urgente de abordar este desaf\u00edo, trabajando hacia pol\u00edticas m\u00e1s s\u00f3lidas y promoviendo una cultura de ciberseguridad en todas las industrias.<\/p>\n Manteniendo la seguridad digital en el centro<\/em><\/strong><\/p><\/blockquote>\n El reciente caso de Okta<\/a>\u00a0demuestra claramente los peligros de utilizar\u00a0Shadow IT<\/em>.<\/p>\n En un incidente preocupante del a\u00f1o pasado, un empleado, utilizando su cuenta personal de Google en un dispositivo propiedad de Okta, inadvertidamente abri\u00f3 la puerta a actores de amenazas. Esto condujo al acceso no autorizado al sistema de atenci\u00f3n al cliente de la compa\u00f1\u00eda, permitiendo a los ciberdelincuentes secuestrar archivos con tokens de sesi\u00f3n.<\/em><\/p>\n Detalles del Incidente:<\/strong> La utilizaci\u00f3n de una cuenta personal de Google en un dispositivo de Okta desencaden\u00f3 una vulnerabilidad cr\u00edtica. Los actores de amenazas lograron acceso al sistema de atenci\u00f3n al cliente, desde donde se apoderaron de archivos que conten\u00edan valiosos tokens de sesi\u00f3n. Estos tokens, en manos equivocadas, pueden ser utilizados para llevar a cabo ataques m\u00e1s extensos.<\/p>\n Impacto en la Seguridad:<\/strong> La brecha revela la intersecci\u00f3n peligrosa entre el uso no regulado de cuentas personales y la propiedad de dispositivos corporativos. Este incidente no solo compromete la seguridad de Okta, sino que tambi\u00e9n destaca la importancia de una gesti\u00f3n m\u00e1s rigurosa de las cuentas y dispositivos utilizados por los empleados.<\/p>\n Llamado a la Mejora de Pr\u00e1cticas de Seguridad:<\/strong> Este evento subraya la necesidad urgente de mejorar las pr\u00e1cticas de seguridad, desde la gesti\u00f3n de dispositivos hasta la concientizaci\u00f3n de los empleados sobre los riesgos asociados con el uso de cuentas personales en entornos corporativos. La colaboraci\u00f3n estrecha entre los departamentos de TI y los usuarios finales es crucial para fortalecer las defensas contra amenazas cibern\u00e9ticas.<\/p>\n La experiencia de Okta destaca la importancia de la ciberseguridad en un mundo cada vez m\u00e1s interconectado, subrayando la necesidad de medidas preventivas y una postura proactiva contra futuras amenazas.<\/p>\n Priorizando la seguridad en la era digital<\/em><\/strong><\/p><\/blockquote>\n Este incidente cibern\u00e9tico dur\u00f3 20 d\u00edas y afect\u00f3 a 134 clientes de la empresa, seg\u00fan el\u00a0informe de Okta<\/a>.<\/p>\n Shadow IT: M\u00e1s All\u00e1 de las Aplicaciones No Autorizadas<\/p>\n La problem\u00e1tica del Shadow IT no se limita solo a aplicaciones no autorizadas; abarca desde dispositivos no solicitados hasta hardware abandonado tras modernizaciones. Estos elementos, aparentemente menos llamativos, representan riesgos ocultos que pueden infiltrarse en la infraestructura empresarial.<\/em><\/p>\n Amplio Espectro de Riesgos:<\/strong> El Shadow IT va m\u00e1s all\u00e1 de las aplicaciones no autorizadas y dispositivos externos evidentes. Incluye memorias USB, dispositivos m\u00f3viles no solicitados y, de manera menos evidente, hardware abandonado postmodernizaci\u00f3n. Este \u00faltimo, a menudo pasado por alto, puede convertirse en un vector de vulnerabilidades que amenaza la integridad de la infraestructura inform\u00e1tica.<\/p>\n Ejemplo Silencioso: Hardware Olvidado:<\/strong> Un claro ejemplo es el hardware que queda en desuso tras modernizaciones o reorganizaciones. Este hardware, aparentemente abandonado, puede ser adquirido por otros empleados, introduciendo potenciales vulnerabilidades. Las amenazas latentes, en forma de datos obsoletos o configuraciones no actualizadas, pueden encontrar su camino en la infraestructura de la empresa, exponiendo a la organizaci\u00f3n a riesgos innecesarios.<\/p>\n Mitigaci\u00f3n Proactiva:<\/strong> Para abordar este aspecto del Shadow IT, es crucial implementar pr\u00e1cticas proactivas de gesti\u00f3n de activos. La identificaci\u00f3n y eliminaci\u00f3n segura del hardware obsoleto, junto con la educaci\u00f3n sobre los riesgos asociados, son pasos fundamentales. La conciencia y la colaboraci\u00f3n entre los equipos de TI y los usuarios finales son esenciales para mitigar estos riesgos inadvertidos.<\/p>\n El Shadow IT adopta muchas formas, algunas menos llamativas pero igualmente amenazantes. Reconocer y abordar estas facetas menos evidentes es crucial para fortalecer las defensas contra amenazas cibern\u00e9ticas y salvaguardar la infraestructura empresarial en constante evoluci\u00f3n.<\/p>\n Priorizando la seguridad en cada rinc\u00f3n digital<\/em><\/strong><\/p><\/blockquote>\n Desaf\u00edos de Innovaci\u00f3n: Programadores y la Sombra de Consecuencias Desastrosas<\/p>\n La creatividad de los programadores a menudo lleva a la creaci\u00f3n de programas personalizados para optimizar el trabajo interno. Aunque esta iniciativa busca eficiencia, el no solicitar autorizaci\u00f3n al departamento de TI para su uso puede desencadenar consecuencias desastrosas.<\/em><\/p>\n Innovaci\u00f3n a Cargo de los Programadores:<\/strong> La habilidad de los programadores para desarrollar soluciones a medida es una fuente invaluable de innovaci\u00f3n. La creaci\u00f3n de programas internos puede agilizar procesos, mejorar la colaboraci\u00f3n y resolver desaf\u00edos espec\u00edficos dentro de equipos o departamentos, contribuyendo al \u00e9xito operativo.<\/p>\n Riesgos de la Sombra IT en el Desarrollo Interno:<\/strong> A pesar de los beneficios, la falta de autorizaci\u00f3n para la implementaci\u00f3n de estos programas internos plantea riesgos significativos. Desde la perspectiva de ciberseguridad, la no integraci\u00f3n con las pol\u00edticas y est\u00e1ndares del departamento de TI puede abrir brechas, exponiendo la organizaci\u00f3n a amenazas no anticipadas.<\/p>\n Consecuencias Desastrosas:<\/strong> La omisi\u00f3n de la autorizaci\u00f3n del departamento de TI puede tener consecuencias desastrosas. Desde vulnerabilidades de seguridad hasta conflictos con las infraestructuras existentes, los riesgos asociados con la implementaci\u00f3n no autorizada pueden comprometer la estabilidad operativa y la integridad de los datos.<\/p>\n Necesidad de Colaboraci\u00f3n y Autorizaci\u00f3n:<\/strong> El camino hacia la innovaci\u00f3n no debe desviarse hacia la sombra. La colaboraci\u00f3n estrecha entre programadores y el departamento de TI es esencial. La autorizaci\u00f3n y la evaluaci\u00f3n exhaustiva de nuevos programas garantizan la alineaci\u00f3n con los est\u00e1ndares de seguridad, evitando riesgos innecesarios.<\/p>\n La creatividad de los programadores es una fuerza impulsora de la innovaci\u00f3n, pero su implementaci\u00f3n debe ser un esfuerzo colaborativo. La autorizaci\u00f3n y la evaluaci\u00f3n proactiva son clave para garantizar que las soluciones internas no se conviertan en fuentes de problemas, sino en activos seguros y eficientes.<\/p>\n Abrazando la innovaci\u00f3n con responsabilidad<\/em><\/strong><\/p><\/blockquote>\n Los empleados que recurren a aplicaciones, dispositivos o servicios en la nube no autorizados creen en la seguridad proporcionada por proveedores de confianza. <\/em><\/p>\n Sin embargo, en el “modelo de responsabilidad compartida”, aceptar los ‘t\u00e9rminos y condiciones’ implica asumir la responsabilidad de actualizaciones y posibles incidentes, incluidas las fugas de datos, destaca Alexey Vovk, responsable de Seguridad de la Informaci\u00f3n de Kaspersky.<\/em><\/p>\n Percepciones Contradictorias:<\/strong> La confianza en proveedores reconocidos puede llevar a una percepci\u00f3n err\u00f3nea de seguridad. Los empleados que optan por soluciones externas a menudo creen que la marca de renombre garantiza protecci\u00f3n. Sin embargo, los ‘t\u00e9rminos y condiciones’ revelan una realidad diferente: el “modelo de responsabilidad compartida” coloca parte de la carga sobre los usuarios.<\/p>\n Compromiso Impl\u00edcito: ‘Acepto’ y sus Implicaciones:<\/strong> Al hacer clic en ‘Acepto’, los usuarios consienten en realizar actualizaciones peri\u00f3dicas y, m\u00e1s crucialmente, asumen la responsabilidad por incidentes, incluso fugas de datos corporativos. Este compromiso impl\u00edcito destaca la necesidad de conciencia sobre las implicaciones legales y de seguridad asociadas con la adopci\u00f3n no autorizada de tecnolog\u00edas.<\/p>\n Herramientas para Controlar el Shadow IT:<\/strong> Ante este dilema, Alexey Vovk subraya la urgencia de que las empresas cuenten con herramientas efectivas para controlar el Shadow IT. La gesti\u00f3n proactiva y la implementaci\u00f3n de pol\u00edticas claras son esenciales para salvaguardar la integridad de los datos corporativos y mitigar riesgos derivados de la utilizaci\u00f3n no autorizada de tecnolog\u00edas.<\/p>\n La brecha entre las creencias de seguridad y las realidades legales destaca la importancia de una gesti\u00f3n consciente del Shadow IT. La colaboraci\u00f3n entre los departamentos de TI y los usuarios finales, respaldada por herramientas adecuadas, es clave para equilibrar la innovaci\u00f3n con la seguridad.<\/p>\n En el cruce de percepciones y responsabilidades<\/em><\/strong><\/p><\/blockquote>\n La proliferaci\u00f3n del Shadow IT se ve exacerbada por la ausencia de sanciones documentadas en muchas organizaciones. Adem\u00e1s, se proyecta que esta pr\u00e1ctica pueda convertirse en una amenaza clave para la ciberseguridad corporativa en 2025. Aunque la motivaci\u00f3n de los empleados para recurrir a programas no autorizados suele ser benigna, la falta de claridad en las pol\u00edticas aumenta la complejidad del panorama.<\/p>\n Desaf\u00edo de Sanciones No Documentadas:<\/strong> La carencia de sanciones detalladas contribuye a la expansi\u00f3n del Shadow IT. Sin gu\u00edas claras sobre las consecuencias de violar las pol\u00edticas de TI, los empleados pueden sentirse menos inhibidos al adoptar soluciones no autorizadas. Establecer sanciones transparentes es fundamental para disuadir el uso no regulado de tecnolog\u00edas.<\/p>\n Proyecci\u00f3n para 2025: Amenaza Emergente:<\/strong> El Shadow IT est\u00e1 en camino de convertirse en una amenaza central para la ciberseguridad corporativa en 2025. La falta de control y visibilidad sobre las aplicaciones no autorizadas crea puntos ciegos que los ciberdelincuentes pueden explotar. Anticipar esta tendencia es esencial para desarrollar estrategias de defensa proactivas.<\/p>\n Motivaciones Inocuas de los Empleados:<\/strong> Aunque la adopci\u00f3n de programas no autorizados es com\u00fan, la motivaci\u00f3n de los empleados no siempre es maliciosa. En muchos casos, buscan ampliar la funcionalidad de sus herramientas de trabajo o prefieren software conocido de sus dispositivos personales. La comprensi\u00f3n de estas motivaciones es esencial para abordar el Shadow IT de manera efectiva.<\/p>\n El Camino a la Gesti\u00f3n Efectiva:<\/strong> El desaf\u00edo es claro, pero tambi\u00e9n lo es la oportunidad de abordarlo. Establecer pol\u00edticas claras, sanciones documentadas y ofrecer alternativas adecuadas a las necesidades de los empleados son pasos cruciales. La gesti\u00f3n efectiva del Shadow IT no solo mitiga riesgos, sino que tambi\u00e9n fomenta una cultura de seguridad y colaboraci\u00f3n.<\/p>\n En la encrucijada del presente y el futuro digital<\/em><\/strong><\/p><\/blockquote>\n <\/p>\n NO TE PIERDAS EL \u00daLTIMO IT CONNECT SECURE STREAM<\/p>\nImpacto de Shadow IT: La Industria de TI Lidera Incidentes Cibern\u00e9ticos<\/h3>\n
<\/a><\/a>Shadow IT: Un Desaf\u00edo sin Sanciones Claras y un Vistazo al Futuro<\/h3>\n
Para mitigar los riesgos del uso de\u00a0Shadow IT<\/em>\u00a0en una organizaci\u00f3n, Kaspersky recomienda:<\/strong><\/h3>\n
\n
Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n