Carmen Urbano Internacionalización de ‘startups’ y emprendimiento Toda idea emprendedora es internacional, y en la mayoría de las ocasiones aunque su promotor no lo visualice ni lo desee. Tanto las ideas como los emprendedores globales son...
Raúl Alonso Trabajo en casa y aún no me he vuelto loco Entiendo que los tiempos cambian, pero mi filiación al periodismo me lleva a desconfiar de esos bloggers que tratan de convertirse en protagonistas de todos sus comentarios, venga o...
Mar Carpena Redes sociales y marketplaces, ¿los nuevos canales de venta? Sin duda la irrupción de los llamados millennials (aquellos nacidos después de 1980) ha supuesto un antes y un después en la economía. No solo en el propio entorno...
Raúl Alonso Holocracia, mucho más que una empresa sin jefe El vuelo que le revalidaría como gran piloto deportivo se frustró antes de lo previsto. Debió haberse dado cuenta cuando la luz roja de alarma iluminó uno de los...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 18-24 de abril PoC para ejecución remota de código explotando SMBGhost Investigadores de Ricerca Security han conseguido desarrollar una prueba de concepto para explotar código de forma remota aprovechándose de la vulnerabilidad en...
Nikolaos Tsouroulas NextDefense: la solución definitiva de ciberdefensa para cualquier organización Fue un miércoles a las 17:00h cuando el CIO de un potencial cliente que estaba visitando nuestras oficinas pidió una reunión con el equipo de producto antes de marcharse....
Telefónica Ecuador Los algoritmos determinan la competitividad de la empresa Los algoritmos les permiten a las empresas analizar una gran cantidad de información con la que deben tomar las mejores decisiones. Los hábitos de consumo de los clientes son el insumo...
Innovation Marketing Team Protege archivos confidenciales con Shaadow.io Los actuales modelos de trabajo obligan a que la documentación sea cada vez más accesible y se comparta fácilmente entre todos los miembros de la compañía. Esto que a...
Shadow IT, ¿un riesgo necesario?Jorge A. Hernández 18 noviembre, 2022 En un mundo ideal, para los departamentos de tecnología de las empresas, los empleados siempre harían lo que se les dijera y solo usarían los dispositivos tecnológicos, software y servicios autorizados por la gerencia, pero esto ¿realmente ocurre? Claro, que no. Bienvenidos al shadow TI. Por más capacitado y competente que sea el departamento de sistemas de una empresa, lo más seguro es que siempre va a existir alguna aplicación, hardware o servicio no autorizado. Y sus ejemplos más latentes van desde los teléfonos móviles hasta los servicios gratuitos en la nube (Google Drive, por ejemplo). Esta tendencia es conocida como la sombra de la tecnología o Shadow TI. Para ser más estrictos, Gartner usa este término para referirse a los dispositivos, software y servicios de TI que están fuera de la propiedad o el control de las organizaciones de tecnología. Algunos incluso la definen más como una tendencia de comportamiento que como un fenómeno tecnológico. Y por su misma naturaleza no es tan fácil de combatir. Algunos gerentes de TI creen, por ejemplo, que si forzaran a los empleados a seguir mandatos estrictos podrían estar impulsando la formación de silos de información en la empresa obstruyendo el flujo de los datos. De su equipo a la pandemia Uno de los principales influenciadores del Shadow TI fue la iniciativa conocida como BYOD o Bring your own device, el término, surgido en 2009, trata de la tendencia de los empleados de llevar sus propios dispositivos de cómputo y comunicación a las empresas. Los beneficios del BYOD eran claros, los empleados ya estaban familiarizados con unos procesos y dispositivos con lo cual solo era asignarles unas tareas que ellos harían de forma transparente. No tenían que aprender a manejar nuevos equipos porque ellos los conocían y eso hacía las cosas más eficientes. Aunque al comienzo significó un dolor de cabeza para muchos departamentos de seguridad, el BYOD se impuso. El Shadow TI va por el mismo camino pues no tiene un fin malicioso por sí mismo, pero su uso significa un aumento en la gestión del riesgo. Incluso muchos de los objetivos que impulsan el Shadow TI son positivos, por ejemplo, tome un empleado que recibe un PDF y lo convierte en formato .docx, para poder editarlo, en una plataforma en línea. ¿El fin es positivo? Sin duda. Pero ahora imagine que ese documento tiene información sensible de los clientes. A toda esta tendencia agregue el impacto que tuvo la pandemia y por ello el teletrabajo a la fuerza que se impuso en innumerables organizaciones. Ahora se debía trabajar desde casa. De héroes a villanos Precisamente la fuga de información y la violación de regulaciones son dos de los principales riesgos de Shadow TI. A eso súmele la falta de transparencia de los procesos para el departamento de tecnología cuya función es garantizar que la infraestructura tecnológica esté siempre disponible. Pero bien usado el Shadow TI incluso ha servido para que algunos empleados surjan como héroes. Recuerde como algún empleado usando un software o servicio resolvió un problema que tenía a todos estancados. En otras palabras, a veces es un mal necesario. Para combatirlo existen varias prácticas, pero la mejor es cultural. Concientizar a los empleados de los riesgos a los que se están sometiendo y sobre todo informar a los departamentos de sistemas de qué aplicaciones y servicios usan. Esto podría llevar a un mejor aprovechamiento de los recursos. Otros remedios más estrictos tienen que ver con la implementación de soluciones de detección de acceso, pero de nuevo lo mejor es hablar con los empleados para comprobar qué herramientas necesitan, tal vez se puede obtener lo mejor de ambos mundos. Además, es probable que el Shadow TI provenga desde el mismo CEO. Si quieres conocer todas las soluciones digitales que Movistar Empresas tiene para tu negocio visítanos. Imagen tomada de pressfoto en Freepik
Jorge A. Hernández Seguridad en dispositivos móviles: ¿cómo estamos y hacia dónde nos dirigimos? Al hablar de malware en empresas, lo primero que pasa por la cabeza son los PC; sin embargo, los dispositivos móviles son un vector crítico.
Jorge A. Hernández ¿Cuáles serán las tendencias tecnológicas del 2025? La tecnología no se detiene. De hecho, ni siquiera alcanzamos a terminar el 2024 cuando ya se habla de las tendencias tecnológicas del 2025, realizadas por firmas analistas tan...
Jorge A. Hernández Liderazgo y los errores más comunes de los C-Level Los directivos o C-Level enfrentan cada día nuevos desafíos. Pero existen elementos en común, por ejemplo, en lo que respecta a los errores.
Jorge A. Hernández 2025, ¿el año de los agentes de IA para su empresa? Desde Nvidia y Google, hasta OpenAI, si hay algo que une a las diversas plataformas de Inteligencia Artificial del mercado es una creencia: la de un futuro cercano donde...
Jorge A. Hernández Virus polimórficos y su importancia en la historia de la ciberseguridad Originados a comienzos de los noventa, los virus polimórficos desafiaron los sistemas de ciberseguridad tradicionales y los obligaron a evolucionar.
Jorge A. Hernández Planeación estratégica para el 2025: por dónde empezar Antes incluso de cerrar el año, es indispensable tomarse un momento para ver hacia el futuro cercano, pero ¿cómo hacerlo de forma metódica?