top of page
(+972) 53 789 8714
SHADOW IT: TECNOLOGIA EN LAS SOMBRAS
Shadow IT: TecnologÃa En Las Sombras: Texto
Shadow IT: TecnologÃa En Las Sombras: Imagen
No hay dudas que vivimos en la era de la tecnologÃa. En mayor o menor medida todos hacemos uso de ella, a nivel personal y laboral. Un lÃmite que muchas veces no es claro. De ahi que cada vez mas los empleados de las empresas utilicen sistemas y dispositivos que no están aprobados por la organización. Esto es lo que se conoce como Shadow IT.
¿Pero que es exactamente el Shadow IT? Sin pretender una definición académica, podemos decir que es el uso de algún elemento tecnológico (sea este software, hardware o servicio) por fuera de las polÃticas y prácticas aceptadas formalmente en una organización. Esas polÃticas y prácticas generalmente son establecidas por el departamento de IT o quien actúe como tal, dependiendo del tamaño de la empresa. Pero aún es una práctica que se da en PyMEs y pequeños emprendimientos.
Ciertamente el Shadow IT es un problema. Llevar tecnologÃa no aprobada a una organización es un riesgo. Cualquier actividad que implique permitir el acceso a datos y archivos sin control pone en riesgo a los mismos y aumenta la vulnerabilidad de toda la red empresarial. Estas amenazas van en franco crecimiento, donde esta práctica es la causante de una de cada tres brechas de seguridad.
Lo primero que se nos ocurre es: eliminemos la práctica. Fácil decirlo, difÃcil, si no imposible, implementarlo. Entonces, ¿ por que no aceptar la práctica bajo determinadas condiciones? A continuación analizaremos algunos puntos que nos brindarán claridad a la hora de tomar una decisión al respecto.
¿Le sirve realmente el Shadow IT a los empleados?
Claramente. Se considera que los empleados son mas productivos, se comprometen y son mas leales a la empresa cuando se les permite utilizar sus tecnologÃas preferidas en el trabajo. El problema se presenta a la hora de seguir las polÃticas y procesos de IT. Estos resultan a los ojos de los empleados extremadamente rÃgidos y lentos. Entonces, es ahà cuando se toman atajos que terminan siendo peligrosos. ¿La solución? Las empresas deben ser mas ágiles a la hora tanto de definir las polÃticas de uso IT asà como de brindar las respuestas a las solicitudes de uso de nuevas tecnologÃas por parte de los empleados.
¿Es necesario que los empleados conozcan las consecuencias de su uso?
Absolutamente. Como decÃamos anteriormente, el uso de Shadow IT lleva a importantes brechas de seguridad. Mas allá de eso, ni los empleados conocen fehacientemente dicha circunstancia ni la administración les transmite claramente cuales son las consecuencias de su uso. Por ello, es importante que no solamente se transmitan claramente las consecuencias, sino que se promueva el diálogo respecto de los potenciales problemas que el uso de Shadow IT puede traer. Asimismo, como las consecuencias por el no cumplimiento de regulaciones son cada vez mas graves para la empresa, esta debe ser mas firme en remarcar la conducta inapropiada del empleado.
¿Toda la organización debe respetar los lineamientos sobre Shadow IT?
Si. Sobre todo el departamento de IT debe liderar con el ejemplo. Es aquà donde probablemente se den la mayor cantidad de violaciones a las normas internas. Por su propia manera de ser (muy inteligentes y curiosos), quienes trabajan en el área técnica son los mas propensos a "probar" las nuevas tecnologÃas, sin seguir las polÃticas y procesos de la organización. También la alta gerencia debe cumplir con ellas. El ejecutivo, al estar muchas veces absorto en el negocio (lo cual no es nada malo) usa dispositivos o aplicaciones no autorizadas por mera ignorancia. Las legislaciones tienen sanciones cada vez mas duras sobre el incumplimiento tecnológico; y estas no distinguen entre tipos de empleados. La sanción recae sobre toda la organización.
Concluyendo...
El Shadow IT llegó para quedarse. Al aparecer constantemente nuevas tecnologÃas, asi como el trabajo remoto, es de esperar que su uso se incremente. Intentar erradicarlo por completo serÃa una tarea imposible, inclusive trayendo mayores amenazas. Por eso, entendemos que la empresa debe tomar dos iniciativas fundamentales. La primera es flexibilizar sus polÃticas y procesos para posibilitar la rápida adopción de las nuevas tecnologÃas. La segunda es que sean lo mas sencillos y comprensibles posibles (los principales lineamientos en un par de hojas muchas veces es suficiente); y por sobre todo, conocidos y aplicados por todos. De esa manera, con una mÃnima inversión, se puede mejorar tanto el clima organizacional como la productividad en la empresa.
Shadow IT: TecnologÃa En Las Sombras: Texto
bottom of page