Shadow IT o TI en la sombra: Un riesgo latente para tu ONG

El Shadow IT, o TI en la sombra, se refiere al uso de software, hardware, servicios en la nube o dispositivos tecnológicos por parte de las personas que forman parte de un equipo sin el conocimiento o consentimiento del departamento de TI de la organización.

Esta práctica puede surgir por diversas razones como, por ejemplo:

• Necesidad de los empleados de herramientas que no ofrece el departamento de TI: Los empleados pueden buscar soluciones tecnológicas por su cuenta para realizar su trabajo de forma más eficiente, sin seguir los procesos formales de adquisición e implementación.
• Falta de comunicación entre el departamento de TI y los usuarios: Si el departamento de TI no está al tanto de las necesidades de los usuarios, estos pueden recurrir a soluciones alternativas sin informar a sus superiores.
• Restricciones impuestas por el departamento de TI: Si el departamento de TI impone restricciones demasiado estrictas en el uso de la tecnología, los empleados pueden buscar formas de saltarse estas restricciones.

¿Cómo puede afectar el Shadow IT a mi organización?

El Shadow IT puede tener un impacto negativo en las organizaciones de diversas maneras:

Problemas de seguridad: El uso de software, hardware o servicios en la nube no autorizados puede suponer un riesgo para la seguridad de la información de la organización. Estos sistemas pueden tener vulnerabilidades que no son conocidas por el departamento de TI, lo que los hace más susceptibles a ataques cibernéticos.
Incumplimiento de normativas: El uso de software sin licencia o el almacenamiento de datos en servicios en la nube no conformes a las normativas de privacidad de datos pueden exponer a la organización a sanciones legales y multas.
Dificultades en la gestión de la red: La presencia de dispositivos y software no controlados por el departamento de TI puede dificultar la gestión de la red y la implementación de medidas de seguridad.
Pérdida de control: El Shadow IT puede dar lugar a una pérdida de control sobre la tecnología utilizada por la organización, lo que dificulta la planificación estratégica y la toma de decisiones informadas.
Problemas de compatibilidad: El uso de diferentes sistemas y software no compatibles entre sí puede generar problemas de interoperabilidad y dificultar el intercambio de datos.

¿Cómo podemos prevenir el Shadow IT? ¿Qué debemos tener en cuenta?

Para prevenir el Shadow IT, las organizaciones pueden implementar las siguientes medidas:

1. Fomentar la comunicación entre el departamento de TI y los usuarios: Es importante que el departamento de TI esté al tanto de las necesidades de los usuarios y pueda ofrecerles soluciones tecnológicas adecuadas.
2. Flexibilizar las políticas de uso de la tecnología: Las políticas de uso de la tecnología deben ser flexibles y adaptarse a las necesidades reales de las personas usuarias, sin comprometer la seguridad de la información que se maneja.
3. Ofrecer alternativas seguras y gestionadas: El departamento de TI debe ofrecer a los usuarios alternativas seguras y gestionadas a las soluciones Shadow IT, como software con licencia, servicios en la nube seguros o aplicaciones corporativas.
4. Capacitar y concienciar al equipo en seguridad informática: Es importante que todos los empleados reciban formación en seguridad informática para que sean conscientes de los riesgos del Shadow IT y sepan cómo utilizar la tecnología de forma segura y responsable.
5. Implementar un sistema de monitorización: La organización puede implementar un sistema de monitorización para detectar el uso de software, hardware o servicios en la nube no autorizados. De esta forma también realizaríamos un seguimiento y un análisis que nos permita identificar y gestionar errores o mejoras.