El 80% de los empleados utiliza apps no autorizadas en el trabajo

Estudio de McAfee revela un comportamiento de riesgo entre los empleados conocido como Shadow IT.

McAfee ha realizado un estudio en el que descubre los riesgos de la descarga de aplicaciones SaaS no autorizadas en el 谩mbito laboral. El estudio, realizado por Stratecast (una divisi贸n de Frost & Sullivan), confirma que m谩s del 80% de los encuestados admite utilizar aplicaciones no autorizadas en su trabajo. Lo m谩s sorprendente, seg煤n McAfee, es que los empleados de TI son los que m谩s utilizan estas aplicaciones SaaS no autorizadas, si lo comparamos con el resto de empleados de la compa帽铆a.

Es lo que se denomina 鈥淪hadow IT鈥, y que supone el uso de aplicaciones o soluciones de tecnolog铆a dentro de una organizaci贸n que no han sido aprobadas por el departamento de TI o que se han obtenido sin cumplir las normativas correspondientes. Frost & Sullivan estima que el mercado del SaaS crecer谩, solo en Norteam茅rica, un 16%, alcanzando un valor de 23.500 millones de d贸lares en 2017. La generalizaci贸n del cloud ha permitido a los empleados adquirir e implementar aplicaciones SaaS sin tener que involucrar al departamento de TI. Como resultado, muchas de estas aplicaciones son utilizadas por los empleados, pero tambi茅n por terceros como partners o proveedores, sin el conocimiento ni autorizaci贸n del departamento de TI.

Conclusiones relevantes del estudio:

  • M谩s del 80% de los encuestados admiten utilizar aplicaciones SaaS no autorizadas en sus trabajos.
  • Casi un 35% de todas las aplicaciones SaaS utilizadas en las empresas no est谩n autorizadas contribuyendo al denominado 鈥淪hadow IT鈥.
  • Microsoft Office 365 es la aplicaci贸n SaaS m谩s utilizadas sin autorizaci贸n, como as铆 lo confirman el 9% de los encuestados, seguida por Zoho (8%), LinkedIn (7%) y Facebook (7%).
  • De media, el 15% de los usuarios han tenido alg煤n problema relacionado con la seguridad, acceso o riesgo mientras utilizaban estas aplicaciones SaaS.
  • Los profesionales de TI son m谩s proclives al 鈥淪hadow IT鈥 (83%), que el resto de empleados (81%).
  • El 39% de los profesionales de TI encuestados que utilizan SaaS no autorizados afirman hacerlo porque 鈥渕e permite evitar ciertos procesos de TI鈥, mientras que el 18% explica que las restricciones de TI 鈥渄ificultan mi trabajo en muchas ocasiones鈥.

Lynda Stadtmueller, directora de servicios de an谩lisis de Cloud Computing en Stratecast, confirma que 鈥渆xisten riesgos asociados a la no penalizaci贸n por descargar a servicios y aplicaci贸n SaaS en las empresas, especialmente riesgos relacionados con la seguridad, el cumplimiento de normativas y la disponibilidad. Sin el conocimiento apropiado, los empleados pueden elegir proveedores SaaS o configuraciones que no cumplan con los est谩ndares corporativos para la protecci贸n y encriptaci贸n de datos. Estos empleados no se dan cuenta de que utilizar estas aplicaciones puede violar reglamentos relativos al manejo y almacenamiento de datos privados de clientes, y provocar brechas de seguridad en la empresa.鈥

Entonces, 驴por qu茅 los empleados act煤an as铆? En la mayor铆a de los casos, no es una actitud maliciosa de ning煤n modo, sino que pretenden hacer su trabajo mejor y de forma m谩s f谩cil. En un entorno profesional global s煤per competitivo, en el que las compa帽铆as buscan la manera de mejorar sus m谩rgenes, los empleados se sienten cada vez m谩s presionados en la consecuci贸n de resultados, y con el miedo a perder su empleo. De forma que har谩n lo que sea por conseguir sus objetivos, que presumiblemente ser谩n los de la propia compa帽铆a.

Por su parte, Pat Calhoun, director general de seguridad para redes de McAfee, afirma que 鈥渃on un 80% de los empleados admitiendo utilizar SaaS sin autorizaci贸n en sus trabajos, la empresas necesitan claramente protegerse al tiempo que permiten el acceso a aplicaciones que ayuden a sus empleados a ser m谩s productivos. Lo m谩s recomendable es implementar soluciones que monitoricen de forma transparente aplicaciones SaaS (y otras formas de tr谩fico web), aplicando las normativas de la empresa, sin que esto afecte a los empleados en el desempe帽o de su trabajo. Esto no solo permite un acceso seguro a aplicaciones SaaS, sino que tambi茅n encriptar谩 informaci贸n sensible, prevendr谩 p茅rdida de datos, proteger谩 del malware, y permitir谩 al departamento de TI hacer cumplir las pol铆ticas y normativas.鈥

Es importante que los directivos de las empresas y sus departamentos de TI trabajen juntos para crear las normativas m谩s adecuadas que permitan a los empleados utilizar las aquellas aplicaciones que les permita ser m谩s productivos, con controles que protejan la informaci贸n y minimicen los riesgos. McAfee ofrece a las organizaciones soluciones capaces de proporcionar el acceso, la seguridad y los controles necesarios para adaptarse al crecimiento de las aplicaciones SaaS.

El informe completo est谩 disponible en 茅sta p谩gina (documento PDF en ingl茅s, de 14 p谩ginas).

Ilustraci贸n: Mucahiddin (c) / Shutterstock.com


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.