|
|
|
El Shadow IT es una práctica que consiste en el uso no autorizado de aplicaciones, dispositivos o servicios de nube pública por parte de los empleados y que durante los últimos dos años ha causado ciberincidentes en una de cada 10 empresas, indica un reciente informe de Kaspersky.
Esta mala práctica deriva de la instalación de cierto software o del uso de memorias USB, dispositivos móviles personales o hardware obsoleto o que no se rige por las políticas de los departamentos tecnológicos, por ejemplo.
“Los empleados que utilizan aplicaciones, dispositivos o servicios en la nube no autorizados por el departamento de TI creen que, si esos productos informáticos proceden de proveedores de confianza, deben estar protegidos y seguros. Sin embargo, en los ‘términos y condiciones’, los proveedores externos utilizan el llamado ‘modelo de responsabilidad compartida’. En este, al elegir ‘Acepto’, los usuarios confirman que realizarán actualizaciones periódicas de ese software y que asumen la responsabilidad de los incidentes relacionados con su uso (incluidas las fugas de datos corporativos)”, señala Alexey Vovk, responsable de Seguridad de la Información de Kaspersky.
Según el estudio de Kaspersky, la industria de Tecnología de la Información es la más afectada por este problema, con un 16% de ciberincidentes ocasionados por Shadow IT en 2022 y 2023.
|