La mayoría de los equipos de TI de las empresas suelen pensar que tienen un control estricto de sus operaciones, con un buen conocimiento de los tipos de datos sensibles que sus organizaciones guardan y, de hecho, de cómo se utilizan. Sin embargo, un fenómeno preocupante, conocido como TI en la sombra, se está abriendo paso rápidamente en muchas empresas, comprometiendo potencialmente la seguridad de los datos y la reputación de la organización. Esta cuestión es especialmente problemática en el sector financiero, debido a su absoluta dependencia de la seguridad digital para mantener la confianza y la fidelidad de los clientes.
¿Qué es la informática en la sombra?
La TI en la sombra es esencialmente una tecnología que empleados individuales o unidades de negocio especiales pueden decidir empezar a utilizar sin el consentimiento o el conocimiento de su equipo de TI correspondiente. De hecho, la TI en la sombra no suele emplearse con intención maliciosa, pero puede causar una serie de problemas que el usuario puede no haber previsto.
El imparable crecimiento de la TI en la sombra se ha visto impulsado por la impresionante popularidad de las aplicaciones SaaS (software como servicio), en parte debido a su simplicidad y facilidad de uso. Para los equipos de TI, esto significa que es probable que sus empresas estén utilizando una serie de aplicaciones que desconocen por completo. Esto es un problema grave para las organizaciones de servicios financieros, ya que las estrictas normas reglamentarias que se espera que cumplan pueden ser infringidas gracias a la TI en la sombra.
¿Cuáles son los riesgos de la TI en la sombra para las empresas de servicios financieros?
Los datos pueden perderse
Los principales riesgos asociados al uso de la TI en la sombra son la pérdida de datos importantes y el uso indebido de datos antiguos. De hecho, la TI en la sombra puede crear complicaciones incluso en los programas de ciberseguridad más herméticos, ya que puede dificultar la localización de los datos que se almacenan en aplicaciones de TI ocultas. Además, las aplicaciones que se ejecutan fuera del control del equipo de TI no tendrán las mismas opciones de copia de seguridad y recuperación que las aplicaciones centrales de la organización. Esto aumenta el riesgo de pérdida de datos y podría causar graves daños a una empresa financiera, tanto en términos de reputación como, por extensión, de rendimiento de la inversión.
Cuestiones de seguridad
La mayoría de los usuarios de la TI en la sombra son completamente ajenos al hecho de que las aplicaciones que utilizan no incluyen medidas de seguridad como parches, actualizaciones o cifrado de datos. De este modo, dejan a sus organizaciones vulnerables a los ciberataques y al malware. Se sabe que los hackers se aprovechan de las vulnerabilidades del software, por lo que es importante que los equipos de TI hagan hincapié en los peligros de las aplicaciones no aprobadas.
Cuestiones de cumplimiento
Las empresas de servicios financieros están sometidas a una enorme presión para que se atengan a determinadas normas establecidas por el gobierno para mantener la seguridad de los consumidores. El incumplimiento de estas normas puede dar lugar a multas cuantiosas y potencialmente muy perjudiciales que deben evitarse a toda costa.
Entonces, ¿cómo se puede abordar la TI en la sombra?
La mejor manera de combatir la TI en la sombra es, por supuesto, evitar que se despliegue en primer lugar. Las empresas de servicios financieros deben hacer todo lo posible para advertir a los empleados de los peligros de la TI en la sombra.
Sin embargo, como la TI en la sombra está tan extendida, también puede ser una buena idea hacer uso de una aplicación como Open-AudIT, una herramienta que permite a los equipos de TI ver lo que hay en su red, así como las configuraciones de los programas y los historiales de cambios, algo imprescindible para las empresas financieras de todo el mundo.
