Informática en la sombra: qué es y cómo combatirla

Joe Svetlik

27/06/2016

¿El hecho de que la información sensible de la empresa no pase por el departamento informático la pone en peligro, o por el contrario es una estrategia beneficiosa? A continuación explicamos cómo asegurarse de que sea lo segundo.

Hay pocos temas informáticos que susciten tanta división de opiniones como la informática en la sombra, o Shadow IT. En función del punto de vista es una amenaza creciente contra la solidez de la base informática de una empresa, o una manera de garantizar que la organización siempre tenga acceso a las herramientas de software más actualizadas. ¿Pero qué es exactamente? ¿Cuál de las dos definiciones se acerca más a la realidad?

¿Qué es la informática en la sombra?

Informática en la sombra, también llamada Shadow IT o Stealth IT, es un término que describe el hardware o software de una empresa que no recibe soporte por parte de su departamento informático central. El tipo más común  consiste en aplicaciones de software como servicio (aplicaciones SaaS), tales como Google Docs o Dropbox. Sin embargo, la informática en la sombra también incluye cualquier software o hardware no aprobada por la organización.

Como cabría esperar, estas aplicaciones campan por sus respetos. Según un estudio realizado para McAfee por Stratecast, una división de Frost & Sullivan, más del 80% de los trabajadores, tanto del equipo informático como de otros departamentos, admiten utilizar aplicaciones SaaS en el trabajo sin autorización del departamento informático.

Si alguna vez ha enviado un correo electrónico de trabajo desde una cuenta de Gmail, ha transferido un archivo relacionado con su actividad laboral por wetransfer.com o ha tomado notas durante una reunión en Google Docs, ha utilizado informática en la sombra. A no ser que el departamento informático de su empresa haya aprobado con anterioridad el uso de dichos servicios, por supuesto.

¿A qué viene tanto jaleo?

Aunque usted quizá piense que no es para tanto, muchas empresas no están de acuerdo. Los datos corporativos son extremadamente sensibles, y un fallo de seguridad podría salirle caro a la empresa. A diferencia de los sistemas informáticos internos, no hay manera de garantizar la seguridad de las aplicaciones SaaS. A los jefes no les gustaría que sus datos se viesen comprometidos por la informática en la sombra, especialmente cuando la inversión en un sistema informático a prueba de balas ha sido cuantiosa.

Otro problema es la falta de control. Las aplicaciones SaaS están diseñadas para usuarios individuales y no como herramienta empresarial. Por este motivo, es el usuario quien las controla, lo que puede dar lugar, por ejemplo, a que algún empleado quede excluido de un documento compartido, sea deliberadamente o por error.

El lado bueno

La informática en la sombra permite a los empleados utilizar las aplicaciones más nuevas sin tener que esperar a que el departamento informático las estudie y autorice. Por otro lado, ya que la mayoría de las aplicaciones SaaS tienen funcionalidad en la nube integrada, los empleados pueden trabajar desde cualquier lugar con su portátil personal y compartir con facilidad documentos para el trabajo en equipo.

Todos estos factores son buenos para la plantilla, pero también existen ventajas para la organización. La mayoría de aplicaciones SaaS basadas en la web son gratuitas o mucho más baratas que sus equivalentes profesionales. Además, si los empleados utilizan el software más actualizado, su productividad será mayor, lo que será beneficioso para la organización. También cabe contar con el factor psicológico. El estar obligados a usar exclusivamente dispositivos y aplicaciones sancionados por la empresa, especialmente si son inferiores a otros productos disponibles, puede crear la impresión de que la organización está obsoleta y alienar a los empleados.

El justo medio

Así pues, ¿qué hacer con la informática en la sombra? Pocos expertos recomendarían prohibirla: aunque fuese posible, la organización se mostraría como un ente egocéntrico y reticente al progreso tecnológico, especialmente en una era de avances tan rápidos como esta. El verdadero desafío es gestionarlo. Como afirma Pat Calhoun, director general de seguridad de redes de McAfee: «Las empresas claramente necesitan protegerse, y al tiempo seguir permitiendo el acceso a aplicaciones que fomentan la productividad de los empleados». ¿Cómo? Calhoun lo explica así: «El mejor enfoque es poner en marcha soluciones informáticas que supervisen de manera transparente las aplicaciones SaaS (además de otras formas de tráfico web) y apliquen uniformemente la normativa de la empresa, sin restringir la capacidad de los empleados de realizar mejor su trabajo. Así no solo se facilita un acceso seguro a las aplicaciones SaaS, sino que además se puede cifrar la información delicada, evitar la pérdida de datos, proteger contra el malware y permitir al departamento informático asegurar que se cumplen las normas de uso».

Russ Banham, de CenturyLink, opina que una parte del problema es el nombre. Dice que el término «informática en la sombra» (Shadow IT) tiene un montón de connotaciones peyorativas. Como alternativa propone «informática dispersa» (Dispersed IT). De este modo sería menos problemática la supervisión y gestión por parte del director informático o CIO del uso de aplicaciones en la nube en paralelo con el sistema informático interno.

No tiene sentido enterrar la cabeza en la arena y fingir que marcas como Google o Dropbox van a desaparecer o a dejar de innovar. ¿Por qué no acoger sus propuestas mientras reducimos al mínimo el riesgo para nuestros negocios? Ponga a la informática en la sombra a trabajar en su favor y puede que sus prácticas empresariales empiecen a destacar.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.