Redes sociales y otras apps no autorizadas: los mayores retos para la seguridad empresarial

Un estudio demostró que cerca del 25% de los empleados no pide permiso para instalar plataformas en sus equipos de trabajo.


Apps que son un riesgo para la seguridad empresarial
Apps que son un riesgo para la seguridad empresarial | Foto: Unsplash

Noticias RCN

agosto 27 de 2022
06:00 p. m.
Unirse al canal de Whatsapp de Noticias RCN

“Shadow IT” es un fenómeno reciente al que se enfrentan las empresas que se produce cuando los empleados descargan programas no autorizados en dispositivos corporativos para realizar sus labores diarias. Entre las principales consecuencias de este fenómeno están: la falta de control sobre la eficiencia operativa y la creación de brechas en la seguridad empresarial. Un reciente estudio de Kaspersky muestra la magnitud del problema y hace un llamado a los líderes empresariales para que analicen la mejor manera de enfrentarlo.

La empresa de ciberseguridad reveló cómo el exceso de información durante la pandemia ha generado una sobrecarga mental en las personas. De hecho, el estudio muestra que, durante la emergencia sanitaria, cuando la mayoría de las personas empezó a trabajar desde casa, 21% de los colombianos admitió haber descargado una aplicación o un programa en sus equipos de trabajo para facilitar la comunicación con colegas y clientes.

Lee también: Google anuncia que las videollamadas de Meet tendrán límite de tiempo

Sin embargo, al preguntarle a estos empleados si solicitaron previa autorización del departamento de TI, el 24% dijeron que no, factor que pone la seguridad de una empresa en riesgo al no saber qué datos corporativos están siendo compartidos fuera de su infraestructura y por qué medios. Según la encuesta, entre las apps más descargadas por los colombianos se encuentran las de redes sociales (62%) y las de medios noticiosos (54%).

“La protección tradicional utiliza políticas que bloquean o permiten acceso a la red corporativa de forma generalizada. Sin embargo, en un mundo que se ha digitalizado rápidamente para sobrevivir, esa mentalidad ya no tiene cabida. Las directrices y políticas de seguridad y la gama de programas permitidos deben centrarse en el negocio y adoptar un enfoque más personalizado sobre qué datos necesitan mayor protección y quién necesita permiso para acceder a ellos”, comenta Claudio Martinelli, director general para América Latina en Kaspersky.

Además, en un ambiente corporativo, ek acceso a los archivos empresariales por ex empleados es un riesgo real. "Son varios los factores que generan el Shadow IT. No es sólo la iniciativa de los empleados, sino también la falta de procesos en las organizaciones que no han mapeado o detectado qué programas/aplicaciones necesita cada área para desarrollar su trabajo y acaban atendiéndolos de forma reactiva e individual. Sin embargo, cuando la persona se va, o es despedida, sólo se bloquean los accesos estándar y no aquellos instalados sin previa autorización, lo que representa un riesgo. Para enfrentar a esta situación, es necesaria una mejor cultura de seguridad de los datos en todos los ámbitos para entender el flujo de intercambio de información y, por ende, cómo protegerlo", destaca el directivo de Kaspersky.

Mira también: ¿Rompiendo mitos? Usar celular ayuda a la memoria, según estudio

¿Cómo evitar estos riesgos para la seguridad de las empresas?

  • Integrar y revisar periódicamente la política de acceso a los archivos de la empresa, incluidos los correos electrónicos, carpetas compartidas y documentos en línea, para asegurarse de que responden a las necesidades actuales de la compañía.
  • Elaborar y mantener un inventario actualizado de los programas que utilizan diferentes áreas para realizar su trabajo. De este modo, se conseguirá una mayor eficacia operativa cuando lleguen nuevos empleados y se garantizará que su acceso a los datos corporativos se elimine por completo una vez que abandonen la compañía. 
  • Informar periódicamente a todos los empleados sobre las reglas de ciberseguridad de la empresa para que entiendan cómo proteger los datos corporativos y no los expongan por un descuido o mal uso de los recursos tecnológicos.
  • Utilizar la encriptación para proteger la información confidencial. De esta manera, aunque se comparta, no podrá ser vista sin la autorización necesaria.

Te puede interesar: El parche con el que se puede ver el interior del cuerpo en tiempo real

Unirse al canal de Whatsapp de Noticias RCN Google News Síguenos en Google News

Te puede interesar

Redes sociales

Dominica Duque y Alejandro Estrada deslumbraron con su disfraz de Beetlejuice a un día de Halloween

La casa de los famosos

Nataly Umaña deslumbró a sus seguidores con su rutina de ejercicios: la actriz lució irresistible

Karol G

¿Karol G está embarazada? Feid respondió a los rumores en una entrevista: video

Otras Noticias

Asesinatos en Bogotá

Video registró la entrada de Darwin Beltrán a la casa en donde habría asesinado a sus dos hijos

Las grabaciones de cámaras de seguridad conocidas por Noticias RCN muestran también la llegada de la madre de los menores a la vivienda.

Venezuela

Régimen llamó "manipulación" a las graves denuncias por violenta muerte de opositor en Venezuela

Edwin Santos, era el activista opositor que habría sido arrestado y luego su cuerpo hallado con impactos de bala en vía pública.


América y Bucaramanga definirán el finalista de la Copa en Cali: empate 1-1

¿Qué es el vitíligo y por qué afecta la piel?

PotencIA Digital: una experiencia para emprendedores en Corferias con el Ministerio TIC e iNNpulsa Colombia