Tecnologías en la Sombra o "Shadow IT" en inglés es un término que hace referencia a todos los recursos y aplicaciones que se utilizan en una organización sin la aprobación del departamento de TI. Los estudios de Gartner han descubierto que las tecnologías en la sombra representan en promedio del 30 al 40 por ciento del gasto de TI en las grandes organizaciones, cita un artículo en cio.com.
Todos queremos ser productivos en nuestros empleos y más aún cuando se trata de lograr objetivos que nos traerán beneficios; en tanto a esta premisa nuestro desempeño laboral se limita a las herramientas que nos proporciona la organización, siendo el caso de los que trabajamos frente a un computador nuestros resultados dependerán de nuestra capacidad técnica pero con la complicidad de las tecnologías que tengamos al alcance, tecnologías que nos puede permitir ahorrar tiempos, ser mas precisos en los cálculos, mas eficientes, eficaces, etc, etc.
¿Pero que pasa cuando ya no contamos con esas herramientas que estábamos muy acostumbrados a utilizarlas porque nos ayudaba a agilizar nuestras tareas, ser mas precisos u obtener mejores presentaciones y que desgraciadamente en este nuevo empleo ya no las tenemos; quizás por licenciamiento o políticas del departamento de TI no han sido implementadas?, la respuesta es simple, acudimos al Internet, la descargamos y martillamos hasta lograr instalarla, la instalamos así la organización cuente con las certificaciones de seguridad mas top del momento, pues "mas importante será lograr productividad en las tareas encomendadas".
Shadow IT se da cuando las organizaciones no son capaces de ofrecer a sus colaboradores los servicios y aplicaciones que necesitan para lograr productividad.Está demás resaltar que instalar software no autorizado por el departamento de TI en los computadores de nuestras organizaciones podría traer serios problemas de seguridad de la información, y como si fuera poco, nunca estamos conscientes de los recursos que puede llegar a consumir dicho software; además de recursos de hardware (memoria y disco), también puede consumir y/o interferir procesos tal como lo hace el ransomware y malware.
Las tecnologías en la nube es un aliado perfecto de Shadow IT; por ejemplo cuando un empleado pretende llevarse información a casa para continuar trabajando, lo hará, así esté prohibido hacerlo; pues los empleados quieren trabajar, quieren cumplir sus objetivos, y esto hace que no se fijen en los detalles de seguridad, cuando un trabajador quiere instalarse y/o utilizar alguna aplicación lo hace y punto.
Hoy en día es tan común ver que las organizaciones cuenten con software no autorizado instalado en sus computadoras, software no necesariamente descargado desde el Internet, mas bien software desarrollado por el mismo usuario, software que increíblemente con el tiempo muchas veces termina convirtiéndose en herramientas críticas para la organización; de hecho, esto último no es del todo malo, pero a medida que estas aplicaciones se van volviendo críticas para el negocio, deberían ubicarse dentro del mapa de soluciones tecnológicas de TI para garantizar su usabilidad, viabilidad y cumplimiento de acuerdo a las normas establecidas por el departamento de TI.
Una sólida cultura organizacional evitará utilización de recursos tecnológicos sin la aprobación del departamento de TI.Ahora ya todos sabemos que tecnologías en las sombra no es nada nuevo, siempre fue un "secreto a voces", es algo que se ha dado desde los inicios y durante todo el proceso de la evolución de las tecnologías; si es así, entonces ¿Cual es el problema?, el problema se centra en que las tecnologías en la sombra puede propiciar un riesgo para la organización, un riesgo porque el software desconocido no estaría dentro de los riesgos de mitigación si apuntamos a la continuidad y seguridad de la información.
Está por demás resaltar que la burocracia de nuestras organizaciones interviene con normas y regulaciones que exige una cierta cantidad de requisitos previos para utilizar determinadas tecnologías (quizás urgentes e importantes para la productividad del colaborador), que finalmente terminan siendo obstáculos que dificultan o interrumpen la implementación de soluciones tecnológicas razonables.
El gerente de TI tiene que armar todo un plan de trabajo que implica alcance, tiempo y costo, luego el plan de trabajo no es aprobado por diversos motivos, entonces se tiene que volver a replantear la solución para obtener aprobación de todos los interesados; mientras esto sucede ya habrán pasado por lo menos dos años y la organización estará plagada de tecnologías en la sombra; esto es historia muy conocida.
Conclusión.-
Para prevenir las tecnologías en la sombra en primera instancia se debe concientizar y educar a los miembros de la organización sobre los riesgos de utilizar tecnologías no autorizadas por el departamento de TI; además los CIOs, gerentes y jefes de departamento de TI deben salir de sus oficinas para observar e involucrarse con los procesos que utilizan todos los colaboradores de la organización, esto será un importante paso para prevenir las tecnologías en la sombra.
César Espinoza Callo
0 Comentarios