¿Qué es la informática de usuario final (EUC)?

La informática de usuario final (EUC) es un sistema en el que los particulares pueden crear aplicaciones de trabajo más allá del proceso de desarrollo dividido en diseño, construcción, prueba y lanzamiento que suelen seguir los equipos profesionales de ingeniería de software.

Casos de uso y ventajas de EUC

Microsoft Excel® es uno de los ejemplos más comunes de plataformas informáticas para usuarios finales: fácilmente accesible, rápido, flexible y familiar. Con el tiempo, los EUC se han convertido en esenciales para muchas operaciones financieras, permitiendo a los usuarios gestionar y manipular datos de forma rápida y eficaz. Como tal, la informática de usuario final puede ser beneficiosa a la hora de enfrentarse a normativas que cambian con rapidez.

Con el entorno de trabajo en pleno cambio, EUC también se está volviendo particularmente prevalente en organizaciones con oficinas remotas y usuarios BYOD, garantizando la continuidad del negocio incluso cuando las organizaciones tienen que cambiar las operaciones fuera de sus oficinas.

Estas características hacen que la informática de usuario final sea atractiva y fundamental para las estructuras empresariales, pero también dificultan su gestión y control. Las aplicaciones EUC no están sujetas a la misma supervisión que las aplicaciones tradicionales, y con frecuencia la dirección carece de visibilidad sobre el grado de integración de las EUC en la empresa. Así pues, las ventajas de las EUC han empezado a presentar riesgos para las empresas que confían en ellas.

Riesgo informático para el usuario final

El riesgo de la informática de usuario final es más frecuente de lo que muchos podrían admitir. Dado que la dirección y otros usuarios finales confían en los datos producidos por los EUC como base para la elaboración de informes y la toma de decisiones empresariales integrales, es esencial que estos activos EUC se supervisen y gestionen de forma eficaz.

A medida que las aplicaciones informáticas de usuario final se vuelven más complejas, también aumenta el potencial de riesgo de EUC. Pero a medida que nos hemos ido acostumbrando a utilizar hojas de cálculo para albergar datos confidenciales, también hemos sido menos conscientes del riesgo que entrañan estas herramientas de EUC.

Cuando las EUC son fundamentales para las operaciones financieras, si una hoja de cálculo o una base de datos tiene miles de líneas de código, recibe datos de otros sistemas, utiliza múltiples macros o no se revisa con regularidad, se está exponiendo al riesgo de las EUC. Es posible que no sepa si se ha producido un cambio o se han alterado datos, independientemente de si ese cambio es auténtico, involuntario o malintencionado.

Retos y costes de la informática de usuario final

Aunque las EUC son aplicaciones bien estructuradas, dentro de una empresa el conocimiento de su existencia o ubicación puede ser a menudo muy limitado. Esto significa que su valor para el resto de la empresa no es fácilmente accesible, lo que conlleva una serie de costes potenciales de tres tipos principales:

  • Costes directos: Los costes y riesgos directos tienen un impacto claro y mensurable en las finanzas de una empresa. Puede tratarse de un error en una hoja de cálculo que provoque una pérdida de ingresos, o de un factor sistémico que contribuya a los costes operativos corrientes.
  • Requisitos normativos: Estos costes son el resultado de dos factores potenciales: los procesos operativos añadidos para cumplir la normativa o el incumplimiento de la normativa, que conlleva multas y auditorías prolongadas o supervisión externa.
  • Costes indirectos: Los costes indirectos incluyen aspectos como la pérdida de reputación y suelen ser el resultado de incidentes operativos o financieros causados por una mala gestión de la EUC. La pérdida de reputación suele afectar a todas las partes interesadas de una empresa, incluidos accionistas, clientes y auditores.

Descubra cómo utilizan nuestros clientes ClusterSeven para la gestión de EUC

Haga clic en los logotipos de los clientes para ver cada caso práctico.

jh-logo-blanco
armour risk logo blanco
ASI-Stacked-Logo-Positive-mono_white-1-e1520348894114
SMBC
Blackrock-pequeño
rabobank-logo-blanco y negro

Gestión de EUC: Evaluación y control del riesgo potencial

El riesgo informático para el usuario final ha sido un problema desde que existen las hojas de cálculo Excel® y las bases de datos Access®. Cualquier aplicación que deje los procesos basados en sistemas en manos de un usuario medio plantea un riesgo de EUC.

Debido al riesgo EUC y a su potencial de pérdidas, existe una necesidad real de gestión de la informática de usuario final. Una gestión eficaz del riesgo operativo significa ser consciente del potencial de riesgo antes incluso de que se produzca. Para ello, es esencial que las organizaciones dispongan de una estructura que les permita hacer lo siguiente:

  • Definir y establecer cuál es el riesgo informático del usuario final para la empresa.
  • Definir lo que constituyen EUC de alto riesgo
  • Definir los controles EUC adicionales necesarios para gestionar el alto riesgo
  • Establecer los procesos de información y seguimiento necesarios para la supervisión
  • Establecer protocolos de actuación en caso de que aumenten los niveles de riesgo o de que el control exponga excepciones
  • Establecer una respuesta adecuada

Este es un marco aproximado para la gestión del riesgo EUC. Todo ello, sin embargo, debe apoyar el marco más amplio de gestión del riesgo operativo. ¿Cuáles son las formas más seguras de gestionar y mitigar los riesgos de las aplicaciones EUC? Adoptar un enfoque basado en sistemas para respaldar el marco de control, ya que un enfoque manual es ineficaz y problemático en términos de coste-beneficio y riesgo-recompensa.

El futuro de las EUC

Sin señales de que vayamos a reducir nuestra dependencia de los EUC, es vital que las empresas comprendan y evalúen su riesgo de EUC. A pesar del potencial de pérdidas financieras y de reputación que presenta el riesgo informático para el usuario final, a menudo no se tiene en cuenta hasta que es demasiado tarde.

El proveedor de estudios Chartis estimó que el valor en riesgo de la informática de usuario final para las 50 mayores instituciones financieras superaba los 12.000 millones de dólares, lo que pone de manifiesto el grado en que el riesgo de la informática de usuario final puede afectar a una empresa. Más allá de las pérdidas financieras, el riesgo de EUC puede acarrear otras consecuencias: un error en una hoja de cálculo provocó la pérdida de empleo de médicos en formación del Servicio Nacional de Salud británico.

Está claro que hay mucho en juego cuando se trata del riesgo informático del usuario final. Es fundamental que las empresas evalúen, revisen y gestionen el riesgo de los EUC... o de lo contrario.

EUC Recursos de gestión

Ver todos los recursos EUC

Gestione sus hojas de cálculo de Shadow IT

Con ClusterSeven, tome el control de los activos informáticos de usuario final ocultos en su empresa que pueden crear riesgos ocultos.