La pandemia de coronavirus ha transformado el entorno laboral. Desde 2020 las organizaciones han estado experimentando muchos cambios, que derivan en la implementación del entorno de trabajo híbrido.
¿Cómo afecta esto a las personas? Prácticamente 7 de cada 10 (68 %) empleados españoles aseguran no sentirse aislados mientras trabajan a distancia. De hecho, el 45 % de los teletrabajadores dice que ahora es capaz de comunicarse incluso mejor con sus compañeros.
Una razón de esta conexión incrementada con los compañeros es el uso de servicios de comunicación no corporativos, como aplicaciones de mensajería, software de planificación de recursos, plataformas de conferencia web y redes sociales.
El problema es que el uso extensivo de dichos servicios, más allá de acercar a las personas, incrementa el nivel de riesgo de los recursos informáticos. Son los llamados servicios de “TI en la sombra” o “Shadow IT”, tal y como advierte Kaspersky, compañía que aporta todas estas cifras del espacio de trabajo en España.
“La gente suele utilizar herramientas adicionales por un buen motivo. Y no hay nada malo en que los empleados intenten hacer su trabajo y sus comunicaciones más cómodos”, comenta Andrey Evdokimov, responsable de seguridad de la información en Kaspersky.
“Por supuesto, los servicios o aplicaciones no corporativos no son necesariamente maliciosos”, prosigue, pero “las soluciones ‘Shadow IT’ no permiten a los especialistas en seguridad TI obtener una visión completa de la infraestructura digital de la empresa” y “esta situación da lugar a un mayor riesgo, ya que los equipos de ciberseguridad no tienen en cuenta las herramientas no autorizadas a la hora de desarrollar modelos de amenazas, diagramas de flujo de datos y planificación”.
“Los departamentos de TI tampoco controlan el acceso a este tipo de servicios y los empleados pueden poner en peligro información corporativa valiosa, por ejemplo, añadiendo nuevos miembros a un chat de trabajo no autorizado o no eliminando a antiguos compañeros de este”, indica Evdokimov.
“Otros aspectos preocupantes”, añade, “son la utilización descuidada de aplicaciones sin parches o la configuración incorrecta de la privacidad, que conducen a la fuga de datos. Además, el manejo de información personal a través de servicios poco fiables puede provocar multas por incumplimiento normativo”.
ASLAN 2024 reúne a fabricantes, proveedores, sponsors y clientes en un congreso centrado en la…
Introduce procesadores x86 AMD Ryzen PRO 8040 Series para portátiles y estaciones de trabajo y…
Los servicios de TI y los servicios de comunicaciones aportarán más de 3 billones.
Anunciada por LF AI & Data Foundation, cuenta con miembros como Cloudera, Intel, Red Hat,…
MDR y MDR PLUS aprovechan la red de centros de operaciones de seguridad de la…
El Informe Financiero 2023 de la empresa española revela una cifra de negocios de 22,41…