¿Quién no quisiera aprovechar aplicaciones o programas que les faciliten el acceso a archivos o servicios de correo en la nube, más que nada en el trabajo? Pero no siempre es posible en entornos organizacionales cuando estas aplicaciones no están autorizadas por el departamento de tecnologías de la información (TI). Aun así, muchos colaboradores recurren a ellas pese a los potenciales riesgos. Esta práctica, conocida en inglés como Shadow IT, incluye el uso de redes sociales, correo, aplicaciones financieras, legales, de videoconferencia y herramientas colaborativas.
El estudio The Hidden Truth Behind Shadow IT. Six trends impacting your security posture (Stratecast y Frost & Sullivan, 2013, auspiciado por Mac Afee) menciona que antes se hablaba de “Bring Your Own Device” (Traiga su propio dispositivo) y ahora la discusión es sobre “Bring Your Own Application” (Traiga su propia aplicación), una “revolución” en la que los empleados quieren usar las herramientas necesarias para su trabajo, mientras que los de IT buscan proteger la información corporativa. Este trabajo, realizado en organizaciones de Estados Unidos, Reino Unido, Australia y Nueva Zelanda, señala que el uso de software como servicio (SaaS) o apps no autorizadas ya no está en las “sombras”, sino que es abierto, y que los principales usuarios son los mismos empleados de IT.
En Panamá, un sondeo de la consultora en riesgo tecnológico y seguridad de la información, RISCCO, titulado ‘Shadow IT’, Identificando Riesgos y Oportunidades, aplicado del 13 al 26 de enero de 2015 entre 139 profesionales de diversos sectores económicos, plantea que las organizaciones deben definir políticas para buscar un balance entre la productividad y los riesgos de usar estas soluciones antes de que sea un problema.
Motivos prácticos
El 37% de los participantes del sondeo local era profesional del Departamento de Tecnología (DT) y el 63% de otros departamentos (OD). El 73% de los profesionales de OD confirmó usar una o más soluciones para su trabajo, sin la autorización del DT. El 49% del DT y el 35% de los demás usan de una a cinco aplicaciones. Entre las razones aducen el hecho de que estas son gratuitas, que permiten la movilidad al estar en la nube, y que las soluciones equivalentes que brinda el DT no satisfacen sus necesidades. También están conscientes de los riesgos, entre ellos, que personas no autorizadas conozcan las credenciales de acceso y que los datos sean eliminados o el proveedor de la nube los pierda. El 50% de los profesio- nales del DT y el 49% de los demás departamentos considera que los beneficios superan los riesgos. El documento de RISCCO concluye que las organizaciones deben evaluar y mejorar los procesos tradicionales, y en ocasiones burocráticos, para dotar a los colaboradores de soluciones tecnológicas para su trabajo diario. “Pretender limitar su uso solo incrementará su adopción no controlada, con los inevitables riesgos en materia de privacidad de datos que conllevan”.