Cómo desarmar la amenaza de la Shadow IT

Una de las mayores amenazas para la seguridad empresarial viene de dentro. ¿Estás equipado para hacer frente a la amenaza de la Shadow IT?

El extenso informe Work Reworked de Microsoft muestra que, como en la actualidad el cambio es lo más normal en las empresas de todo el mundo, los desafíos para la seguridad no se encuentran solo fuera de la organización, sino también dentro.

El uso frecuente de aplicaciones que no cumplen con las normativas abre las puertas al cibercrimen. Las generaciones más jóvenes que se incorporan a las plantillas esperan el mismo tipo de libertades de las que disfrutan en sus vidas personales en el lugar de trabajo, nunca ha habido una necesidad más apremiante de mantenerse a la vanguardia.

Centrados en la seguridad

La magnitud del problema se destaca en el e-book de Microsoft How to Identify the Weak Links in Your Security (Cómo identificar los puntos débiles en tu seguridad), que revela que el 42 % de las filtraciones de datos tienen su origen en fallos técnicos y el 58 %, en errores humanos.

Teniendo en cuenta los desafíos a los que se enfrenta su cumplimiento, Mediterranean Shipping Company (MSC) simplificó su oferta de TI para ofrecer un acceso fácil a los datos y herramientas aprobados en toda la empresa.

MSC realiza negocios a escala global. Por lo tanto, cuando llegó el momento de estandarizar las herramientas de TI en 148 países, exigió un enfoque que reflejara la forma en que gestiona su flota de 460 buques portacontenedores en todo el mundo: decidir la mejor ruta a un destino y llegar allí de una forma tan rápida y segura como sea posible.

«Miramos en Google, pero Microsoft nos mostró que tiene una visión más completa sobre el entorno actual de las comunicaciones y cómo tiene que ser en el futuro», asegura Fabio Catassi, director de Tecnología de MSC.

Además del servicio de filtrado de correo electrónico hospedado de Microsoft Exchange Online Protection, MSC ha adoptado Office 365 Advanced Threat Protection para ayudar a proteger sus buzones en tiempo real contra ataques sofisticados. «La belleza del enfoque de Microsoft para la seguridad multinivel es que, desde una consola central, podemos controlar la detección de malware y comprobar los archivos adjuntos y vínculos no seguros, todo como parte de nuestra solución de Office 365», afirma Catassi.

Seguridad con agilidad

Hempel, un proveedor global de recubrimientos protectores, ayuda a proteger todo tipo de infraestructuras frente a daños y corrosión, desde barcos hasta turbinas eólicas, y desde hospitales hasta contenedores. Aunque su plataforma heredada era segura, la empresa se dio cuenta de que el panorama de las amenazas externas evolucionaba más y más rápido, y sabía que había llegado el momento de actualizarse.

Al cambiar a Microsoft 365 E5 con Windows Defender Advanced Threat Protection, Hempel ha optimizado su enfoque de seguridad y ha reducido la complejidad al centralizar la administración de seguridad. «Los delincuentes cibernéticos son cada vez más ágiles. Migrar al cloud nos permite estar siempre al día y también ser ágiles», afirma Mark Sutton, director de Infraestructura y operaciones digitales de Hempel.

Sutton ha hecho un movimiento audaz. Un asombroso 23 % de los ataques de phishing de ingeniería social tienen éxito debido a que los destinatarios abren los mensajes que reciben de ataques cada vez más creativos. Incluso el usuario final más preparado puede ser víctima de un ataque, por lo que facilitar el cumplimiento a los empleados es primordial.

Como consecuencia, Hempel también ha desplegado Office 365 que, según su director general, Henrik Andersen, ha reducido el uso de la Shadow IT y ha animado a los empleados a colaborar como nunca. «No queríamos decir que teníamos una nueva intranet, nuevos equipos, nuevos grupos, etc. Solo dijimos que todo estaba en la plataforma de colaboración, y que esas eran las herramientas que contenía».

Además, teniendo en cuenta que el 67 % de los profesionales de la seguridad de TI no pueden detectar qué empleados utilizan dispositivos móviles inseguros, los datos confidenciales se ponen en riesgo con cada nuevo dispositivo y usuario, lo que añade nuevos posibles puntos de entrada para los ataques.

Un paso adelante

La expansión de Drylock Technologies, un fabricante líder de productos de higiene absorbentes ultrafinos, fue tan rápida que no tuvo tiempo de enfocarse en TI. El impulso para el cambio radical llegó en febrero de 2017, cinco años después de la fundación de la empresa, cuando Drylock adquirió una planta de fabricación en Eau Claire, Wisconsin, EE. UU.

Como se dieron cuenta de que cada sitio era como una isla y que los empleados usaban «cincuenta maneras diferentes» para comunicarse, Drylock buscó una solución de comunicación más segura e inteligente. ¿Su ambición? Preparar a la empresa para el futuro y crear un lugar de trabajo unificado donde todos pudieran trabajar en cualquier momento y lugar, además de estar accesibles independientemente de dónde se encontraran.

Una versión de prueba de un mes de Office E5 con Plan de llamadas en Eau Claire confirmó que Microsoft era la opción correcta. Rápidamente se realizaron nuevas implementaciones en otras ubicaciones y ha tenido tanto éxito que el director de Infraestructura y operaciones del grupo, Jurgen De Wolf, está decidido a migrar todos los sitios restantes al Plan de llamadas tan pronto como esté disponible.

«Ha revolucionado la forma de comunicarse de nuestra empresa», asegura De Wolf. «Ha optimizado todas las operaciones en todos los sentidos, y podemos cuantificar lo que la gente está haciendo, algo que antes era imposible».

Lo que estas historias nos dicen es que aquellos que han tomado la decisión de simplificar sus formas de trabajar no solo están reduciendo sus riesgos de cumplimiento, también están obteniendo ventajas más allá de lo esperado. En el nuevo orden mundial de cambio constante, seguramente es un paso que vale la pena dar hoy.