La TI en la sombra y sus amenazas invisibles representan un riesgo latente para la mayoría de las organizaciones

Las TI en la sombra pueden estar poniendo a su organización en más riesgo del que cree. En una encuesta realizada por Randori y ESG en 2022, siete de cada 10 organizaciones informaron de que se habían visto comprometidas por TI en la sombra solo en el último año.

La TI en la sombra no sólo es una amenaza significativa para la ciberseguridad de una organización, sino que también es sorprendentemente común. Y con el aumento del trabajo remoto, la prevalencia de la TI en la sombra es más relevante que nunca. Según G2, el 80% de los usuarios admite utilizar software que no ha sido autorizado por el equipo de tecnologías de la información (TI) de su empresa.

Si tiene poca visibilidad de su red, carece de soluciones de seguridad integrales y no está innovando con la rapidez suficiente para ayudar a sus empleados, su empresa puede correr un riesgo importante. Entonces, ¿qué es exactamente la TI en la sombra y cómo pueden las organizaciones hacer frente a sus riesgos? En este blog, profundizaremos en los riesgos y beneficios de la TI en la sombra, cómo identificarla y abordarla, y cómo hacerlo no sólo puede ayudarle a proteger su empresa, sino también a mejorar la toma de decisiones y el análisis de datos.

¿Qué es la TI en la sombra?

La TI en la sombra es el uso de software, hardware, sistemas y servicios de TI sin el conocimiento y la aprobación del grupo de seguridad de una organización. Algunos ejemplos de TI en la sombra son iniciar un chat de grupo en un espacio de trabajo Slack no autorizado; guardar archivos en Google Drive, Google Docs o Dropbox personales; comunicarse a través de aplicaciones de mensajería como WhatsApp en lugar de canales aprobados; y compartir archivos con una unidad de memoria USB personal. Las políticas de "traiga su propio dispositivo" (BYOD) son una causa común de la TI en la sombra.

Aunque el uso de herramientas no autorizadas suele provenir de un lugar bien intencionado y no incluye malware u otros activos maliciosos de piratas informáticos, aún así puede plantear graves riesgos de seguridad para su organización. Muchos empleados utilizan la TI en la sombra por comodidad y productividad; muchos de ellos utilizan los activos en su vida cotidiana y prefieren utilizar algo con lo que se sienten cómodos. Sin embargo, como el departamento de TI no conoce estas herramientas, no puede supervisarlas ni abordar posibles vulnerabilidades.

¿Cuáles son los riesgos de la TI en la sombra?

La TI en la sombra es un excelente ejemplo de cómo las amenazas a la seguridad no siempre tienen su origen en actividades maliciosas. En ocasiones, su organización puede verse en peligro cuando sus empleados tienen las mejores intenciones, como la productividad. Las siguientes son algunas de las formas en que los riesgos de la TI en la sombra ponen a su organización en una posición vulnerable:

• Falta de visibilidad y supervisión: Una característica clave de la TI en la sombra es que opera "a la sombra" de la supervisión del departamento de TI. Como estas herramientas no están reconocidas oficialmente, los equipos de TI carecen de visibilidad sobre su uso, vulnerabilidades de seguridad y riesgos potenciales.
• Ineficiencias operativas: Aunque su equipo utilice la TI en la sombra con la esperanza de ser más eficiente, puede que el resultado sea el contrario. Es posible que las aplicaciones de TI en la sombra no se integren bien en su infraestructura, lo que bloqueará flujos de trabajo que de otro modo serían fluidos. Además, el departamento de TI no podrá identificar oportunidades de mejora, ya que no conocerá los posibles obstáculos.
• Aumento de los costes de apoyo: La ineficacia operativa de las TI en la sombra puede incrementar significativamente los costes de soporte de las organizaciones. La adopción de herramientas no autorizadas altera los flujos de trabajo, genera obstáculos a la colaboración debido a la falta de estandarización y crea lagunas de conocimiento que generan un mayor volumen de consultas de los usuarios. La ausencia de documentación oficial y de cumplimiento de los protocolos de seguridad aumenta la carga de los equipos de soporte informático. Además, como los recursos de soporte se desvían hacia la resolución de problemas relacionados con la TI en la sombra, tareas críticas como las medidas de seguridad proactivas y las iniciativas estratégicas pasan a un segundo plano. El consiguiente retraso en la resolución de problemas no sólo dificulta la productividad de los empleados, sino que también aumenta la frustración, lo que subraya la urgente necesidad de mitigar el impacto de la TI en la sombra para contener los costes de soporte.
• Cuestiones de conformidad: En los últimos años, era común en el sector que las organizaciones en industrias muy reguladasdesarrollaran tablas, tipos de tareas y software personalizado dentro de ServiceNow. En el caso de las soluciones de TI en la sombra, los expertos en cumplimiento de normativas no dispondrán de la información necesaria para revisar los procesos o los datos. En las soluciones informáticas en la sombra, sus expertos en cumplimiento no dispondrán de los conocimientos necesarios para revisar los procesos o los datos, lo que les impedirá garantizar el cumplimiento de las normas de seguridad de los datos. Como mínimo, esto podría acarrear multas. Peor aún, podría dar lugar a acciones legales.
• Falta de seguridad de los datos y de la nube: Tal vez el riesgo más importante que plantea la TI en la sombra es que deja los puntos finales y los datos confidenciales expuestos a filtraciones o fugas. Dado que los datos almacenados y enviados a través de dispositivos y aplicaciones de TI en la sombra no están regulados, es fácil que se produzcan pérdidas de datos, lo que da lugar a información incoherente, no válida, perdida u obsoleta. Tanto si los datos se almacenan en portátiles y teléfonos inteligentes personales como si se envían a través de nuevas tecnologías no aprobadas, no son ni mucho menos tan seguros como podrían serlo con aplicaciones de TI correctamente mantenidas.

Cuando su equipo de seguridad informática no puede proteger todos los datos de su organización, se expone a amenazas de seguridad y violaciones de datos que no sólo son difíciles de detectar, sino también imposibles de abordar lo antes posible. Lo que suele empezar como una solución rápida puede convertirse rápidamente en un problema de seguridad a largo plazo.

¿Son beneficiosas las TI en la sombra?

Aunque la TI en la sombra expone a su organización a varios riesgos importantes, prohibirla sin más puede no ser la mejor solución. Esto se debe a que la TI en la sombra ofrece ventajas empresariales percibidas por los usuarios finales. Por ejemplo, la TI en la sombra permite a los empleados sentirse ágiles y en control de sus procesos y avances tecnológicos. Del mismo modo, puede reducir los costes y recursos de TI al permitir a los empleados utilizar las herramientas que mejor se adapten a sus necesidades.

Dejar de lado la TI en la sombra tampoco es la solución, ya que someterá a su empresa a importantes riesgos de seguridad. Por suerte, es posible conseguir lo mejor de ambos mundos: las organizaciones pueden mitigar los riesgos de la TI en la sombra sin sacrificar sus ventajas percibidas alineando la TI en la sombra con la política de TI tradicional y aprobada en lugar de prohibirla directamente.

¿Cómo puede mi empresa reducir los riesgos de la TI en la sombra?

Toda organización está sujeta a los riesgos que presenta la TI en la sombra, por lo que es esencial abordarla para el crecimiento y el éxito a largo plazo. La gestión de la TI en la sombra comienza con el desarrollo de una estrategia eficaz que incluya tecnologías de ciberseguridad y servicios en la nube que puedan ayudar a identificar y clasificar los dispositivos fraudulentos o no autorizados. Estos sistemas también deben crear métricas que informen las futuras decisiones de gestión.

Por ejemplo, ServiceNow Respuesta a la vulnerabilidad, CMDB, y Gestión de activos de TI (ITAM)-especialmente Gestión de activos de software (SAM)-pueden ayudar a las organizaciones a proteger sus entornos y recortar gastos de software localizando la TI en la sombra y reduciendo el solapamiento.

ServiceNow ITAM y SAM

ServiceNow ITAM proporciona a las organizaciones un marco seguro para obtener información sobre las herramientas y sistemas informáticos de las organizaciones. Desde el descubrimiento de activos y el inventario hasta la gestión de licencias, ITAM puede rastrearlo todo en una organización. Esta visibilidad permite a los departamentos de TI identificar dispositivos no autorizados que podrían ser TI en la sombra.

Más concretamente, ServiceNow SAM ayuda a las organizaciones a superar los riesgos de las TI en la sombra permitiendo a los equipos de TI hacer lo siguiente:

• Determinar si están maximizando el valor de sus soluciones de software en la nube.
• Descubra los gastos de software que se solapan
• Optimice el uso del software con visibilidad del rendimiento local y en la nube

Con ServiceNow SAM, las organizaciones pueden impulsar el descubrimiento de TI en la sombra utilizando la detección de gastos de software que analiza su huella de software y les permite obtener una visión completa de su entorno SaaS. SAM extrae datos de fuentes como las compras con tarjeta de crédito para obtener información detallada sobre los datos de compra. A continuación, los datos se someten a un proceso de normalización que detecta y muestra el software en toda la empresa.

ServiceNow CMDB

CMDB de ServiceNow ofrecen una oportunidad adicional para que las organizaciones maduren su gestión de activos. Por ejemplo, las empresas pueden utilizar ServiceNow CMDB con ITAM para identificar herramientas no autorizadas que deberían ser el núcleo de sus operaciones de TI. Esto no sólo ofrecerá a una empresa la capacidad de gestionar datos diversos en un solo lugar, sino que también proporcionará una visión holística de su red corporativa.

Con un repositorio centralizado de elementos de configuración, las CMDB permiten a los equipos explorar los servicios virtualizados, el software y el hardware para crear un inventario completo y actualizado de los activos tecnológicos, lo que permite al departamento de TI comprender la relación entre los activos para identificar las herramientas de TI en la sombra.

Respuesta a vulnerabilidades de ServiceNow

Además de las herramientas de gestión de activos, las organizaciones también pueden proteger su empresa con Respuesta a vulnerabilidades (VR) de ServiceNow. Este sistema es un componente valioso para mitigar los riesgos asociados a la TI en la sombra mediante el escaneado y la detección de vulnerabilidades, el seguimiento de incidentes en tiempo real y los flujos de trabajo automatizados.

Dado que la RV puede realizar exploraciones periódicas de una infraestructura de TI, puede ayudar a los equipos de TI a identificar los puntos débiles introducidos por software y hardware tanto autorizados como no autorizados. Además, cuando se integra con CMDB e ITAM, puede proporcionar una visión aún más completa de los activos y las vulnerabilidades asociadas.

No deje que su organización se quede quieta mientras está expuesta a peligrosas amenazas de seguridad. Con ServiceNow y un gran proveedor a su lado, puede implementar herramientas que le permitan eliminar el riesgo de la TI en la sombra sin dejar de dar soporte a sus empleados.