Blog de WatchGuard

El 65% de las empresas con shadow IT sufren pérdidas de datos

El auge de las aplicaciones y soluciones SaaS ha revolucionado la forma en que trabajamos. Sin embargo, el uso no autorizado de estas herramientas, conocido como shadow IT y shadow SaaS, representa un riesgo significativo para las redes corporativas.Un estudio reciente revela que los principales riesgos asociados a estas prácticas incluyen la pérdida de datos (65%), la falta de visibilidad y control (62%), y las brechas de datos (52%). De hecho, uno de cada diez empresas encuestadas sospecha que una brecha de datos se debió al uso de herramientas sin el consentimiento de sus equipos de TI.

4 principales riesgos del shadow IT y shadow SaaS

Desde el punto de vista de la ciberseguridad, el uso indiscriminado de aplicaciones y licencias SaaS puede comprometer gravemente la postura de seguridad de una organización. Al no tener control sobre las herramientas que se utilizan, las empresas se exponen a diversas amenazas, entre ellas:

  1. Brechas de datos y apropiación de cuentas: 

    Al no estar sujetas a las políticas de seguridad de la empresa, las aplicaciones no autorizadas pueden contener vulnerabilidades que los ciberdelincuentes explotarían para acceder a información confidencial. Además, los empleados que utilizan estas herramientas pueden compartir inadvertidamente datos sensibles o caer en ataques de ingeniería social, lo que facilita la filtración de información y el compromiso de cuentas.

  2. Introducción de código malicioso en los sistemas debido a la falta de control inherente al shadow IT. 

    Esto ocurre tanto por acciones intencionales como por descuidos, aumentando la susceptibilidad de las empresas a ataques de ransomware.

  3. Vulnerabilidades sin mitigar: 

    Al utilizar software no autorizado, las organizaciones pueden perder el control sobre los sistemas y dificultar la aplicación de parches de seguridad de manera oportuna. Esto aumenta la vulnerabilidad ante ciberataques. 

  4. Incumplimiento normativo: 

    Las organizaciones reguladas deben ser extremadamente cautelosas con el shadow IT. Las actividades de TI no autorizadas pueden generar incumplimientos normativos, poniendo en riesgo la reputación de la empresa y exponiéndola a sanciones legales.

Para mitigar las amenazas que el shadow IT y shadow SaaS plantea en las compañías, es necesario disponer de herramientas y métodos de exploración adecuados. En primer lugar, los responsables de TI pueden adelantarse a los riesgos manteniendo un catálogo actualizado de todos los recursos de la infraestructura tecnológica de la empresa, incluyendo los dispositivos pertenecientes a los empleados, y revisándolo de manera regular. Además, es indispensable llevar a cabo una detección proactiva de aplicaciones, equipos y servicios no autorizados en la red corporativa. Para ello, es fundamental implementar soluciones avanzadas que ofrezcan visibilidad total de la red, permitiendo descubrir automáticamente todos los dispositivos conectados, mapear la estructura de la red y clasificar cada dispositivo según su nivel de riesgo. Al detectar y monitorizar estos elementos, se puede reducir considerablemente la exposición a vulnerabilidades y fortalecer la seguridad de la organización. Con estas capacidades, las empresas no solo protegen su información, sino que también aseguran el cumplimiento normativo y mantienen la integridad de sus sistemas.