Seguridad

Cómo gestionar la TI en la sombra y reducir la superficie de ataque

TI en la sombra

En el acelerado entorno empresarial actual, los empleados recurren cada vez más a soluciones de TI no autorizadas para optimizar su trabajo y aumentar la productividad. Conocidos como “TI en la sombra”, estos sistemas, dispositivos, software y servicios operan fuera del alcance del departamento de TI de su empresa.

Y aunque a menudo se adopta con buenas intenciones, la TI en la sombra puede introducir importantes riesgos de seguridad, problemas de cumplimiento y costos ocultos.

Este artículo explora la prevalencia de la TI en la sombra, los riesgos que plantea y analiza estrategias para gestionar la TI en la sombra, incluidas soluciones que permiten descubrimiento continuo de activos de TI desconocidos.

Ejemplos y costos de Shadow IT

El auge de la TI en la sombra puede atribuirse a varios factores, impulsados ​​por la necesidad de eficiencia y la frustración por los procesos de TI inflexibles. Los empleados suelen recurrir a soluciones no autorizadas, como herramientas de colaboración no aprobadas, para superar estos obstáculos.

Esta tendencia prevalece especialmente entre los equipos remotos, donde la comunicación eficaz es crucial.

Otro factor que contribuye a esta situación es la amplia disponibilidad de servicios en la nube. Con aplicaciones fáciles de usar y de fácil acceso, los empleados pueden implementar herramientas fácilmente sin pasar por canales de TI formales.

La TI en la sombra adopta diversas formas, incluido el uso de dispositivos personales para el trabajo, la adopción de servicios en la nube no autorizados para compartir archivos y colaborar, el uso de aplicaciones de productividad y herramientas de comunicación no aprobadas y la implementación de software sin el conocimiento del departamento de TI.

Sin embargo, la prevalencia de la TI en la sombra plantea importantes riesgos financieros y de seguridad para las organizaciones. Los resultados del estudio subrayan la gravedad del problema:

  • Kaspersky Se descubrió que el 85% de las organizaciones experimentan incidentes cibernéticos, de los cuales el 11% están directamente relacionados con la TI en la sombra.
  • Perspectivas del CIO descubrió que el 81% de los empleados de la línea de negocio y el 83% del personal de TI utilizan aplicaciones SaaS no aprobadas.
  • Mentor móvil descubrió que uno de cada tres empleados elude las políticas de seguridad de la empresa para realizar su trabajo.
  • Gartner Se estima que el gasto en TI en la sombra en las grandes empresas representa entre el 30 y el 40% del presupuesto.

Mitigar los riesgos de la TI en la sombra

Para mitigar eficazmente los riesgos asociados con la TI en la sombra, su organización debe adoptar un enfoque integral que abarque las siguientes estrategias:

  1. Comprenda las causas fundamentales: colabore entre unidades de negocio para identificar los puntos débiles que llevan a los empleados a buscar soluciones no autorizadas. Optimice sus procesos de TI para reducir la fricción y facilitar que los empleados completen sus tareas dentro de los canales aprobados, minimizando la tentación de eludir las medidas de seguridad.
  2. Eduque a los empleados: eduque a toda su organización sobre los riesgos asociados con la TI en la sombra y ofrezca alternativas aprobadas. Fomentar una cultura de colaboración y comunicación abierta entre los equipos de TI y de negocio, animando a los empleados a buscar asesoramiento y apoyo a la hora de elegir soluciones tecnológicas.
  3. Establecer políticas claras: Definir y comunicar pautas para el uso adecuado de dispositivos, software y servicios personales. Hacer cumplir las consecuencias por violaciones de políticas para garantizar el cumplimiento y la responsabilidad.
  4. Aproveche la tecnología: implemente herramientas que permitan a su equipo de TI detectar y monitorear continuamente todos los activos de TI desconocidos y no administrados. Al obtener una vista centralizada de la exposición en línea de su organización, puede planificar eficazmente los esfuerzos de remediación para cerrar las brechas de seguridad y minimizar el impacto de la TI en la sombra.

Una solución prometedora para gestionar eficazmente la TI en la sombra y controlar la superficie de ataque de su organización es la adopción de herramientas de gestión de la superficie de ataque externa (EASM). Estas herramientas facilitan el descubrimiento, análisis y monitoreo continuo de todas las entidades conectadas a la exposición en línea de su empresa.

Al adoptar un enfoque de afuera hacia adentro, EASM le permite identificar activos previamente desconocidos, mejorando su postura de seguridad general y permitiendo la mitigación proactiva de riesgos.

El papel de EASM en la gestión de TI en la sombra

Para mejorar la resiliencia cibernética de su organización contra los riesgos de TI en la sombra, se recomienda invertir en una solución de seguridad de TI sólida. Solución EASM proporcionada por Outpost24Esta poderosa herramienta permite el descubrimiento, análisis y monitoreo en tiempo real de todos los activos de Internet conectados a su organización.

Gracias a su panel interactivo, se beneficiará de una vista completa de su superficie de ataque en tiempo real, lo que le permitirá identificar y priorizar rápidamente las vulnerabilidades para su reparación. Esto le ayuda a asignar recursos de manera eficiente y priorizar los riesgos más críticos.

Para agilizar aún más el proceso de remediación, la solución EASM de Outpost24 se integra perfectamente con plataformas populares como AWS, Azure, Cortex XSOAR, Jira y ServiceNow. Estas integraciones garantizan un flujo de trabajo fluido y permiten una colaboración efectiva entre diferentes equipos y sistemas.

Una forma poderosa de iluminar las sombras.

En el acelerado entorno de trabajo actual, los empleados a menudo recurren a soluciones de TI paralelas no autorizadas para mejorar la productividad. Sin embargo, es fundamental que las empresas reconozcan y gestionen los riesgos inherentes a estas prácticas en términos de seguridad, cumplimiento y productividad.

EASM proporciona una manera poderosa de iluminar las sombras, permitiendo a su organización recuperar el control de su superficie de ataque y mitigar los riesgos reales asociados con la TI en la sombra.

Comience con su análisis gratuito de la superficie de ataque.

Patrocinado y escrito por software specops.

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

2 meses ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

2 meses ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

2 meses ago
morelljuanjose@gmail.com

No te lo pierdas

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina

Regulación

Regulaciones Fintech en Argentina: Crecimiento del 11.7% en startups y desafíos pendientes hacia 2035

Startups

PaySend Priitatines Latam Expansión con TevisaUnivision Partnerser