SHADOW IT: TECNOLOGIA EN LAS SOMBRAS

No hay dudas que vivimos en la era de la tecnología. En mayor o menor medida todos hacemos uso de ella, a nivel personal y laboral. Un límite que muchas veces no es claro. De ahi que cada vez mas los empleados de las empresas utilicen sistemas y dispositivos que no están aprobados por la organización. Esto es lo que se conoce como Shadow IT.

¿Pero que es exactamente el Shadow IT? Sin pretender una definición académica, podemos decir que es el uso de algún elemento tecnológico (sea este software, hardware o servicio) por fuera de las políticas y prácticas aceptadas formalmente en una organización. Esas políticas y prácticas generalmente son establecidas por el departamento de IT o quien actúe como tal, dependiendo del tamaño de la empresa. Pero aún es una práctica que se da en PyMEs y pequeños emprendimientos.

Ciertamente el Shadow IT es un problema. Llevar tecnología no aprobada a una organización es un riesgo. Cualquier actividad que implique permitir el acceso a datos y archivos sin control pone en riesgo a los mismos y aumenta la vulnerabilidad de toda la red empresarial. Estas amenazas van en franco crecimiento, donde esta práctica es la causante de una de cada tres brechas de seguridad.

Lo primero que se nos ocurre es: eliminemos la práctica. Fácil decirlo, difícil, si no imposible, implementarlo. Entonces, ¿ por que no aceptar la práctica bajo determinadas condiciones? A continuación analizaremos algunos puntos que nos brindarán claridad a la hora de tomar una decisión al respecto.

¿Le sirve realmente el Shadow IT a los empleados?

Claramente. Se considera que los empleados son mas productivos, se comprometen y son mas leales a la empresa cuando se les permite utilizar sus tecnologías preferidas en el trabajo. El problema se presenta a la hora de seguir las políticas y procesos de IT. Estos resultan a los ojos de los empleados extremadamente rígidos y lentos. Entonces, es ahí cuando se toman atajos que terminan siendo peligrosos. ¿La solución? Las empresas deben ser mas ágiles a la hora tanto de definir las políticas de uso IT así como de brindar las respuestas a las solicitudes de uso de nuevas tecnologías por parte de los empleados.

¿Es necesario que los empleados conozcan las consecuencias de su uso?

Absolutamente. Como decíamos anteriormente, el uso de Shadow IT lleva a importantes brechas de seguridad. Mas allá de eso, ni los empleados conocen fehacientemente dicha circunstancia ni la administración les transmite claramente cuales son las consecuencias de su uso. Por ello, es importante que no solamente se transmitan claramente las consecuencias, sino que se promueva el diálogo respecto de los potenciales problemas que el uso de Shadow IT puede traer. Asimismo, como las consecuencias por el no cumplimiento de regulaciones son cada vez mas graves para la empresa, esta debe ser mas firme en remarcar la conducta inapropiada del empleado.

¿Toda la organización debe respetar los lineamientos sobre Shadow IT?

Si. Sobre todo el departamento de IT debe liderar con el ejemplo. Es aquí donde probablemente se den la mayor cantidad de violaciones a las normas internas. Por su propia manera de ser (muy inteligentes y curiosos), quienes trabajan en el área técnica son los mas propensos a "probar" las nuevas tecnologías, sin seguir las políticas y procesos de la organización. También la alta gerencia debe cumplir con ellas. El ejecutivo, al estar muchas veces absorto en el negocio (lo cual no es nada malo) usa dispositivos o aplicaciones no autorizadas por mera ignorancia. Las legislaciones tienen sanciones cada vez mas duras sobre el incumplimiento tecnológico; y estas no distinguen entre tipos de empleados. La sanción recae sobre toda la organización.

Concluyendo...

El Shadow IT llegó para quedarse. Al aparecer constantemente nuevas tecnologías, asi como el trabajo remoto, es de esperar que su uso se incremente. Intentar erradicarlo por completo sería una tarea imposible, inclusive trayendo mayores amenazas. Por eso, entendemos que la empresa debe tomar dos iniciativas fundamentales. La primera es flexibilizar sus políticas y procesos para posibilitar la rápida adopción de las nuevas tecnologías. La segunda es que sean lo mas sencillos y comprensibles posibles (los principales lineamientos en un par de hojas muchas veces es suficiente); y por sobre todo, conocidos y aplicados por todos. De esa manera, con una mínima inversión, se puede mejorar tanto el clima organizacional como la productividad en la empresa.