top of page

La amenaza silenciosa del Shadow IT en el entorno corporativo

Malka Mekler
Una de cada tres filtraciones de datos proviene de información almacenada fuera de los sistemas autorizados, según IBM.


El uso no autorizado de tecnología por parte de empleados, conocido como Shadow IT, ha crecido considerablemente en los últimos años. Según Gartner, en 2022 el 41% de los empleados crearon, adquirieron o modificaron tecnologías fuera de la supervisión de los equipos de TI, una cifra que podría alcanzar el 75% en 2027.


De acuerdo con BBVA, esta práctica, aunque comúnmente motivada por la búsqueda de eficiencia, plantea serios riesgos de seguridad para las empresas, ya que estos recursos no son supervisados ni gestionados adecuadamente por los departamentos responsables.


El fenómeno de Shadow IT incluye el uso de software, hardware o servicios en la nube que no han sido autorizados ni integrados formalmente en las infraestructuras corporativas. Aunque estas herramientas no son maliciosas por sí mismas, su implementación sin la debida supervisión crea brechas de seguridad que pueden ser aprovechadas por actores malintencionados. Un ejemplo claro de estos riesgos es el shadow data, la información corporativa que se almacena fuera de los sistemas autorizados. Según IBM, un tercio de las filtraciones de información tiene su origen en este tipo de datos.


Por su parte, el aumento del trabajo remoto ha exacerbado la situación. El 32 % de los empleados que trabajan desde casa utiliza software no autorizado para realizar tareas laborales, mientras que nuevas tecnologías como la inteligencia artificial generativa han abierto la puerta a usos indebidos de datos confidenciales. El uso de herramientas como ChatGPT a través de cuentas no corporativas es un ejemplo del riesgo asociado a esta práctica, ya que los datos introducidos en estas plataformas pueden ser utilizados para entrenar modelos sin el conocimiento de la empresa.


El problema de fondo no radica solo en la adopción de herramientas no autorizadas, sino en la falta de conocimiento de los empleados sobre las soluciones que ya están disponibles en sus empresas. A menudo, los usuarios adoptan soluciones tecnológicas más familiares o accesibles sin consultar al departamento de TI, lo que no solo compromete la seguridad, sino que también genera ineficiencias operacionales y posibles consecuencias legales. Las multas impuestas a empresas como Meta o Equifax por fallos en la protección de datos demuestran las repercusiones financieras de no abordar adecuadamente estos problemas.


La naturaleza oculta del Shadow IT dificulta su detección y medición precisa. Aun cuando las empresas logran identificar ejemplos de estas actividades, esta información rara vez se hace pública. Sin embargo, algunos casos han salido a la luz, como el de Siemens, donde un empleado descargó una copia pirata de software, o el de KPMG México, que enfrentó una brecha de datos por el uso no autorizado de una nube pública. Estos incidentes subrayan los peligros a los que se enfrentan las organizaciones cuando sus activos tecnológicos no están bajo control.


Para mitigar los riesgos asociados a esta tendencia, las empresas han comenzado a implementar estrategias de prevención y control. Algunos enfoques incluyen la restricción de acceso a aplicaciones no autorizadas o la realización de auditorías periódicas para identificar estas actividades. Sin embargo, estas soluciones no siempre son efectivas o bien recibidas por los empleados, lo que complica aún más la tarea de los equipos de TI.


Comments


itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page