Shadow IT mundialista: cuando los empleados buscan alternativas “poco visibles” para no perderse los partidos

El entusiasmo futbolero expone un desafío adicional para las organizaciones: accesos no controlados, plataformas inseguras y dispositivos externos que ponen a prueba las estrategias modernas de ciberseguridad.
Luciano Moreira Da Cruz, Chief Transformation & Strategy Officer de Cloud Legion.
Luciano Moreira Da Cruz, Chief Transformation & Strategy Officer de Cloud Legion.
Compartir nota:

Por Luciano Moreira, Chief Transformation & Strategy Officer de Cloud Legion.

El Mundial de fútbol es, para las organizaciones, un partido perdido desde antes de comenzar. Las reuniones terminan a los apurones, los canales de comunicación internos se ven sacudidos por discusiones sobre el rendimiento de jugadores y equipos y cuando juega la Selección, durante noventa minutos, todos olvidan cualquier otra obligación. A estos riesgos controlados y hasta esperables, se suma uno con un potencial destructivo más importante: el shadow IT.

Un fenómeno habitual que viven las empresas cotidianamente pero que tiende a potenciarse ante eventos de la magnitud de la Copa del Mundo. Empleados que conectan equipos personales a la red corporativa para mirar un partido, que descargan apps de streaming no autorizadas o que utilizan páginas genéricas repletas de publicidad sospechosa porque “ahí pasan todos los encuentros gratis”. Pequeñas decisiones individuales que parecen inofensivas, pero que abren puertas inesperadas dentro de la infraestructura tecnológica de una organización.

Gartner estima que para 2027 el 75% de los empleados adquirirán, modificarán o crearán tecnología fuera de la visibilidad de los equipos de IT. La empresa de seguridad informática WatchGuard calculó que el 65% de las empresas con shadow IT sufre la pérdida de datos.

El problema, por lo tanto, no es el Mundial en sí, sino el hecho de que la experiencia digital de los usuarios avanza más rápido que las políticas de seguridad de las empresas.

Las estrategias corporativas alrededor de proteger el perímetro son obsoletas. Los usuarios trabajan desde cualquier lugar, acceden desde múltiples dispositivos y utilizan aplicaciones cloud que cambian constantemente la superficie de ataque. Y cuando los empleados buscan caminos alternativos para resolver necesidades cotidianas, incluso algo tan trivial como ver los últimos partidos mundialistas de Messi, revelan, entre otras cosas, una brecha entre la experiencia que necesitan y las herramientas que la organización les ofrece.

Los grandes eventos deportivos ponen a prueba el equilibrio entre productividad, experiencia del usuario y seguridad informática.
Los grandes eventos deportivos ponen a prueba el equilibrio entre productividad, experiencia del usuario y seguridad informática.

Prohibido prohibir

¿Cómo anticiparse a esta problemática? Está claro que las prohibiciones y los bloqueos no son suficientes. Por lo tanto, es necesario construir modelos de seguridad capaces de acompañar comportamientos reales sin comprometer la protección de los datos.

El enfoque zero trust, en particular, parece diseñado para este desafío. Su principio central es no asumir confianza automática sobre ningún usuario, dispositivo o aplicación, incluso si ya están dentro del ecosistema corporativo. Cada acceso debe validarse continuamente según contexto, identidad, nivel de riesgo y comportamiento.

Es decir, no se limita a impedir accesos sospechosos, sino que busca comprender qué ocurre en todo momento y en tiempo real. ¿Desde qué dispositivo se conecta un usuario? ¿Ese endpoint está administrado? ¿La aplicación utilizada es segura? ¿El comportamiento coincide con patrones habituales? ¿Existe un riesgo asociado a esa sesión?

Este enfoque equilibra productividad y seguridad sin generar fricción innecesaria. Porque la realidad es que las personas van a seguir buscando flexibilidad y cuanto más rígidas sean las barreras, más probable será que aparezcan mecanismos paralelos por fuera del control de IT.

Además, el crecimiento del trabajo híbrido volvió todavía más difusa la frontera entre lo personal y lo corporativo. El mismo dispositivo desde el que alguien participa de una videollamada puede utilizarse minutos después para acceder a plataformas de streaming, redes sociales o sitios inseguros. Sin visibilidad ni controles contextuales, cualquier incidente pequeño puede convertirse en una puerta de entrada para ataques más sofisticados.

Con una buena estrategia, podemos convertir la amenaza en oportunidad. Un evento masivo como un Mundial funciona como una excelente prueba de estrés para medir la madurez de nuestra estrategia de ciberseguridad.

En resumen: nos conviene poner todos nuestros esfuerzos en construir entornos digitales protegidos sin obligar a los usuarios a moverse en las sombras. Porque, si de algo estamos seguros, es de que nadie va permitir que le impidan ver los partidos.

Leer más

Compartir nota:

Publicaciones Relacionadas

Publicaciones Relacionadas

Scroll to Top