La encuesta “Infodemia y los impactos en la vida digital”, elaborada por Kaspersky, en colaboración con Corpa, reveló cómo el exceso de información durante la pandemia ha generado una sobrecarga mental en las personas.
De hecho, el estudio muestra que, durante la emergencia sanitaria, cuando la mayoría de las personas empezó a trabajar desde casa, 17% de los chilenos admitió haber descargado una aplicación o un programa en sus equipos de trabajo para facilitar la comunicación con colegas y clientes.
Sin embargo, al preguntarle a estos empleados si solicitaron previa autorización del departamento de TI, el 67% dijo que no. Este factor pone la seguridad de una empresa en riesgo al no saber qué datos corporativos están siendo compartidos fuera de su infraestructura. Según la encuesta, entre las apps más descargadas por los chilenos se encuentran las de redes sociales (58%) y las de mensajería (82%).
Claudio Martinelli, Director General para América Latina en Kaspersky, señaló que “la protección tradicional utiliza políticas que bloquean o permiten acceso a la red corporativa de forma generalizada. Sin embargo, en un mundo que se ha digitalizado rápidamente para sobrevivir, esa mentalidad ya no tiene cabida. Las directrices y políticas de seguridad y la gama de programas permitidos deben centrarse en el negocio y adoptar un enfoque más personalizado sobre qué datos necesitan mayor protección y quién necesita permiso para acceder a ellos”.
El “Shadow IT” es un fenómeno reciente al que se enfrentan las empresas que se produce cuando los empleados descargan programas no autorizados en dispositivos corporativos para realizar sus labores diarias
El experto de Kaspersky explicó que “son varios los factores que generan el Shadow IT. No es sólo la iniciativa de los empleados, sino también la falta de procesos en las organizaciones que no han mapeado o detectado qué programas/aplicaciones necesita cada área para desarrollar su trabajo y acaban atendiéndolos de forma reactiva e individual. Sin embargo, cuando la persona se va, o es despedida, sólo se bloquean los accesos estándar y no aquellos instalados sin previa autorización, lo que representa un riesgo”.
Para prevenir los riesgos del Shadow IT en empresas, Kaspersky recomienda estas acciones:
– Integrar y revisar periódicamente la política de acceso a los archivos de la empresa, incluidos los correos electrónicos, carpetas compartidas y documentos en línea.
– Elaborar y mantener un inventario actualizado de los programas que utilizan diferentes áreas para realizar su trabajo. De este modo, se conseguirá una mayor eficacia operativa cuando lleguen nuevos empleados y se garantizará que su acceso a los datos corporativos se elimine por completo una vez que abandonen la compañía.
– Informar periódicamente a todos los empleados sobre las reglas de ciberseguridad, para que entiendan cómo proteger los datos corporativos y no los expongan por un descuido o mal uso.
– Utilizar la encriptación para proteger la información confidencial. De esta manera, aunque se comparta, no podrá ser vista sin la autorización necesaria.