¿Qué es la TI en la sombra?
¿Qué es la TI en la sombra?

¿Qué es la TI en la sombra? Conozca los conceptos básicos

Según la definición de GartnerLa TI en la sombra se refiere a dispositivos, software y servicios de TI fuera de la propiedad o el control de las organizaciones de tecnología de la información (TI).

Se trata de cualquier proyecto informático gestionado fuera de de -y sin la aprobación explícita de- el departamento de TI de su organización.

Si estás pensando Bueno, mis empleados saben que no deben hacer eso., tPiensa de nuevo. Según CIOestudios de Gartner muestran que La TI en la sombra representa un 30-40% de la TI gastar en las grandes empresas. Según una investigación del Grupo Everest, comprende 50% o más. Es mucho más común de lo que uno podría pensar, pero la presencia de TI en la sombra y EUCs no es... siempre algo malo.

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

¿Por qué ocurre?

A medida que los consejos de administración y los directivos se interesan más por la seguridad y la gestión de riesgos (y es comprensible, sobre todo en un momento en que proliferan las infracciones de terceros), los equipos de seguridad tienen una mayor obligación de trasladar su trabajo al contexto empresarial. Cuando la comunicación entre la seguridad y el resto de la organización es escasa o nula, la TI en la sombra gana terreno.

Según una encuesta de Ciscolos CIO participantes estimaron que había 51 servicios en la nube que se ejecutaban en la nube de la empresa de su organización. ¿La cifra real? Una cifra significativamente mayor: 730.

Hay algunas razones principales que pueden estar fomentando el aumento de la TI en la sombra en su organización:

  • Ahora todo el mundo tiene acceso a datos y herramientas tecnológicas. Desde marketing hasta ventas, cualquiera puede acceder a los datos y utilizarlos como mejor le parezca.
  • Los informáticos pueden verse desbordados - y si se mueve con demasiada lentitud para otros departamentos, es posible que tomen cartas en el asunto. Los equipos con conocimientos tecnológicos son menos propensos a esperar al departamento de TI y más proclives a buscar soluciones alternativas que puedan implantar ellos mismos.
  • Según un estudiar de hace unos años, tos mayores usuarios de los servicios informáticos en la sombra fueron los empleados de TI - posiblemente porque pensaban que estaban mejor equipados para afrontar el riesgo.
  •  Servicios de terceros y proveedores en nube facilitar la instalación de soluciones, y a medida que avanza la tecnología se reducen las complejidades en torno a soluciones avanzadas como la IA y el aprendizaje automático. Esto hace que estos proveedores resulten cada vez más atractivos para los empleados, tanto de su departamento de TI como de toda la organización.
  • En entornos de trabajo híbridos se conviertan en la norma tras la pandemia de COVID-19 (y si crees que no...piense de nuevo), el gran número de personas que trabajan desde casa no hará sino aumentar el número de proyectos informáticos en la sombra.

Ejemplos de TI en la sombra

La mayoría de los ejemplos de TI en la sombra le resultarán muy familiares, e incluyen Informática para el usuario final activos y aplicaciones que componen "un sistema en el que las personas son capaces de crear aplicaciones de trabajo más allá del proceso de desarrollo dividido de diseño, construcción, prueba y lanzamiento que suelen seguir los equipos profesionales de ingeniería de software". Algunos ejemplos de sistemas y aplicaciones informáticos en la sombra son:

  • Almacenamiento en la nube

 Hoy en día hay un gran número de servicios de almacenamiento en línea o basados en la nube a disposición de todo el mundo, desde Dropbox a Google Drive. Ofrecen a los usuarios una forma muy rápida y sencilla de almacenar y gestionar archivos en línea, pero es posible que estas soluciones no hayan sido examinadas y aprobadas por tu departamento de TI.

  • Aplicaciones de productividad

Slack, Asana, Trello: todos estos nombres familiares son ejemplos de TI en la sombra cuando no están administrados o aprobados por TI.

  • Dispositivos físicos

Las memorias USB y las unidades externas pueden parecer seguras, ya que están físicamente con usted, pero aun así deben ser aprobadas.

  • Aplicaciones de comunicación

Skype, el protocolo de voz por Internet (VoIP) y, sobre todo, Zoom se han hecho extremadamente populares e importantes tanto durante la pandemia como a medida que nos asentamos en nuestra realidad post-COVID.

Expuestos por los EUC: A Forbes más de una de cada cinco organizaciones ha sufrido un ciberataque debido a un recurso informático no autorizado.

¿En resumidas cuentas? Aunque hoy en día parece que todo el mundo utiliza estos servicios, deberían primero ser considerado "seguro" o "estándar de la empresa" por el departamento informático.

Ventajas empresariales de la TI en la sombra

Hemos analizado las causas del auge de la TI en la sombra, y esas razones pueden estar directamente relacionadas con las ventajas que la TI en la sombra ofrece a una organización:

  • Evitar los cuellos de botella

Cuando los empleados se sientan frustrados por la velocidad del departamento de TI, recurrirán a la TI en la sombra para evitar cuellos de botella. Esto es una ventaja, ya que acelera procesos que, de otro modo, podrían causar retrasos innecesarios y molestos.

  • Capacitar a los empleados

Las soluciones informáticas en la sombra permiten a cada uno de sus empleados actuar de maneras que de otro modo no habrían sido capaces tecnológicamente.

  • Reducción de los costes tecnológicos

Con más soluciones repartidas entre los empleados, las EUC pueden aliviar la tensión de su departamento de TI y permitirle centrarse en asuntos más valiosos, lo que se traduce en un aumento de la productividad. Además, las soluciones de TI en la sombra suelen ser mucho más baratas que otras tecnologías que puedan emplear los empleados de TI.

  • Aprovechar la información de los empleados para mejorar los procesos

Cuando tiene más empleados comprometidos con la TI en la sombra, tiene más compromiso de los empleados y, por lo tanto, obtiene una mejor visibilidad de las oportunidades de mejora y una mayor comprensión de las necesidades de los empleados.

TI en la sombra: riesgos y desafíos

Por supuesto, la TI en la sombra presenta muchos riesgos y retos para cualquier organización. Algunos de los principales son:

  • Menor seguridad

Las aplicaciones de TI en la sombra no son examinadas por el departamento de TI, por lo que no se someten a los mismos procedimientos y protocolos de seguridad que otras tecnologías implantadas. Por ejemplo, estas aplicaciones pueden no seguir las mejores prácticas en cuanto a controles de acceso a datos, copias de seguridad y recuperación, lo que aumenta el riesgo de pérdida de datos, incluidos los datos confidenciales de los clientes. El personal de TI debe saber qué aplicaciones se están utilizando, ya que pueden difundir información sobre los riesgos que conllevan, desde fugas de datos a otras responsabilidades.

Leer más sobre Reducción del riesgo de las TI en la sombra durante COVID-19

Leer el blogpost ->

  • Escasa colaboración

Aunque los empleados pueden recurrir a aplicaciones informáticas en la sombra para aumentar la productividad, la otra cara de la moneda es que tener diferentes departamentos que dependen de diferentes aplicaciones causa dificultades. Si un departamento utiliza Trello y otro prefiere Asana, lo más probable es que haya menos colaboración y más falta de comunicación y confusión en toda la organización.

  • Más trabajo para TI

La mayoría de las aplicaciones informáticas en la sombra pueden parecer sencillas, pero ¿qué ocurre cuando una se estropea? A medida que más equipos utilicen aplicaciones, empezarán a aparecer ineficiencias y los empleados acudirán al departamento de TI en busca de ayuda. Esto no sólo aumenta la carga de trabajo del departamento de TI, sino que también plantea un reto, ya que pueden o no tener la visibilidad, la documentación o los conocimientos necesarios para solucionar el problema.

¿Qué puede hacer para reducir el riesgo?

También lo son las aplicaciones informáticas en la sombra y Informática para el usuario final (EUC) en su organización? Es una decisión que debe tomar en función de los riesgos y las recompensas. La realidad es que, tanto si decide intentar limitarlas como si no, siempre habrá algunos aplicaciones que utilizarán sus empleados. Lo mejor que puede hacer es implantar un medio para identificar y controlar estas aplicaciones. ClusterSeven puede ayudarle a tomar el control de los activos de datos que pueden poner en peligro su organización.

Gestione sus hojas de cálculo de Shadow IT

Con ClusterSeven, tome el control de los activos informáticos de usuario final ocultos en su empresa que pueden crear riesgos ocultos.