Crece el uso de servicios y aplicaciones de comunicación no autorizadas
- Endpoint
Aunque permiten mejorar las conexiones, estas soluciones de TI en la sombra aumentan el nivel de riesgo, ya que los equipos de ciberseguridad no controlan el acceso a las mismas. Eso sin contar con la utilización de aplicaciones sin parches o la configuración incorrecta de la privacidad.
|
Recomendados: Aplicaciones, ¿cómo desarrollo, entrego y gestiono mi software? Webinar Informe: Hacia la empresa hiperinteligente Leer |
Durante el año 2020, las personas y las organizaciones han sufrido muchos cambios. En este nuevo contexto surgieron diferentes desafíos, y el aislamiento social junto con la falta de comunicación con los compañeros de trabajo, fueron algunas de las principales preocupaciones de los empleados remotos. Pues bien, un estudio reciente de Kaspersky revela que el 68% de los empleados españoles no se siente aislado mientras trabaja a distancia, algo a lo que ha contribuido el uso extensivo de servicios de comunicación no corporativos, que si bien permite mejorar las conexiones, aumenta el nivel de riesgo empresarial.
La comunicación por motivos de trabajo mediante servicios no corporativos se ha incrementado en toda Europa, es el caso de las aplicaciones de mensajería (del 56% al 58%), el software de planificación de recursos (del 42% al 45%), las plataformas de conferencia web (del 79% al 82%), y las redes sociales (del 62% al 67%). Pero el problemas de los llamados servicios de "TI en la sombra" o “Shadow IT” es que no están implementados ni controlados por los departamentos de TI corporativos y podrían ser potencialmente peligrosos.
Como señalan desde Kaspersky, los servicios o aplicaciones no corporativos no son necesariamente maliciosos (aunque también es posible), pero no permiten a los especialistas en seguridad TI obtener una visión completa de la infraestructura digital de la empresa. Esta situación da lugar a un mayor riesgo, ya que los equipos de ciberseguridad no tienen en cuenta las herramientas no autorizadas a la hora de desarrollar modelos de amenazas, diagramas de flujo de datos y planificación.
Los departamentos de TI tampoco controlan el acceso a este tipo de servicios y los empleados pueden poner en peligro información corporativa valiosa, por ejemplo, añadiendo nuevos miembros a un chat de trabajo no autorizado o no eliminando a antiguos compañeros de este. Otros aspectos preocupantes son la utilización descuidada de aplicaciones sin parches o la configuración incorrecta de la privacidad, que conducen a la fuga de datos. Además, el manejo de información personal a través de servicios poco fiables puede provocar multas por incumplimiento normativo.
