El fenómeno del Shadow IT está creciendo en silencio en el ámbito laboral, constituyendo una preocupación creciente para las organizaciones. Este término se refiere al uso de software, herramientas o servicios digitales que los empleados incorporan en su trabajo sin contar con la aprobación de los departamentos de tecnología. A medida que los colaboradores buscan soluciones ágiles para sus necesidades diarias, pueden terminar compartiendo información sensible sin que la empresa tenga visibilidad sobre cómo se utiliza y almacena esa información, exponiendo así a la organización a importantes riesgos de seguridad.
El auge del trabajo híbrido y la adaptabilidad requerida ante un mercado en constante cambio han llevado a los empleados a adoptar, de manera espontánea, diversas aplicaciones digitales que consideran útiles para su desempeño laboral. Sin embargo, esta práctica puede resultar problemática, ya que las direcciones tecnológicas de las empresas no tienen conocimiento de las herramientas que se están utilizando, lo que dificulta un monitoreo efectivo del ecosistema digital. Esto a su vez complica la detección de vulnerabilidades y la implementación de controles de seguridad adecuados, dejando a las organizaciones abiertas a amenazas cibernéticas.
La rápida evolución de la inteligencia artificial ha acelerado la tendencia del Shadow IT, ya que cada semana emergen nuevas plataformas con funcionalidades avanzadas. Según expertos en ciberseguridad, esta situación exige que las empresas establezcan políticas actualizadas en el uso de nuevas tecnologías. «Hoy, muchas personas están utilizando herramientas de inteligencia artificial sin saber cómo se almacenan sus datos o quién tiene acceso a ellos. El problema radica en la falta de control sobre su uso, especialmente cuando intervienen datos confidenciales», señala Pedro Oyarzún Recabarren, CEO de EGS-Latam, enfatizando la necesidad de crear un marco seguro para el uso de estas innovaciones.
Los riesgos asociados con el uso descontrolado de Shadow IT son alarmantes. Desde la filtración de información crucial hasta la pérdida de control sobre datos sensibles, las organizaciones enfrentan una amenaza creciente. Además, el uso de aplicaciones no autorizadas y software sin licencia puede derivar en incumplimientos regulatorios, aumentando considerablemente la superficie de exposición a ciberataques. La falta de visibilidad sobre estas herramientas hace que sea cada vez más difícil para las empresas proteger sus recursos más valiosos.
Los expertos sugieren que, en lugar de prohibir el uso de herramientas emergentes, las organizaciones deben gestionar su utilización de forma proactiva. Establecer políticas claras sobre el uso de inteligencia artificial, monitorizar aplicaciones no autorizadas y ofrecer capacitación adecuada a los empleados son estrategias recomendadas para mitigar los riesgos sin frenar la innovación. Fomentar una cultura de ciberseguridad se ha convertido en un pilar crucial para enfrentar estos desafíos, promoviendo una mayor conciencia sobre el valor de la información y los peligros asociados a su uso en plataformas no controladas. «El desafío sigue siendo el factor humano y la habilidad de cultivar hábitos seguros dentro de las organizaciones», concluye Oyarzún.
