Redacción Digital Inside España
Más del 80% de los empleados utilizará este año aplicaciones no autorizadas para seguir trabajando en verano. Este dato, recogido en diversos estudios: confirma que el teletrabajo estival favorece la instalación de herramientas ajenas al departamento de TI, como plataformas de almacenamiento en la nube, servicios de mensajería o soluciones colaborativas que facilitan las tareas diarias desde cualquier lugar.
La comodidad, trae aparejados nuevos vectores de riesgo: estas aplicaciones permanecen operativas tras las vacaciones y escapan al control corporativo. La empresa Gartner calcula que hasta el 40% del gasto tecnológico de las grandes empresas se destina a soluciones fuera del radar del área técnica.
Este fenómeno, conocido como Shadow IT, abarca todo software, servicio o dispositivo desplegado sin la validación previa de los responsables tecnológicos. Durante el periodo vacacional su uso se intensifica debido a los empleados que trabajan desde casa o desde destinos turísticos, y que recurren a cuentas personales para ello, instalando utilidades externas y compartiendo archivos corporativos a través de nubes públicas.
Cuando vuelven a la oficina en septiembre, esas herramientas «fantasma» siguen activas, y pueden pasar desapercibidas durante semanas.
El 65% de las organizaciones que sufren el Shadow IT ya ha sufrido fugas de datos, con incidentes que van más allá del impacto económico: la confidencialidad de la información queda comprometida al almacenarse en servicios sin garantías contractuales, y se complica el cumplimiento de normas como el RGPD o el Esquema Nacional de Seguridad. En caso de brecha, la falta de visibilidad dificulta el análisis forense y retrasa las notificaciones legales obligatorias, amplificando las consecuencias reputacionales y legales.
La tendencia apunta a que el problema irá a más: las proyecciones para el 2027 indican que el 75% de los trabajadores seguirá utilizando servicios digitales no gestionados, lo que convierte la contención del Shadow IT en una prioridad estratégica para cualquier compañía con personal remoto o híbrido.
El uso de estas herramientas dificulta el cumplimiento del RGPD y el Esquema Nacional de Seguridad ya que, sin un registro claro de dónde se almacenen los datos, las empresas no pueden garantizar su tratamiento adecuado ni responder a auditorías regulatorias. Además, la pérdida de control sobre las credenciales eleva el riesgo de accesos no autorizados.
Ante este panorama, la compañía española de ciberseguridad Secure&IT recomienda aprovechar la vuelta de las vacaciones para realizar un inventario exhaustivo de aplicaciones y dispositivos conectados, auditar los flujos de información y reforzar las campañas de concienciación entre la plantilla.
Más allá de la tecnología, la clave reside en la cultura corporativa: integrar políticas claras de uso de software, fomentar la comunicación entre los empleados y el departamento de TI, y ofrecer alternativas homologadas que cubran las necesidades reales de colaboración. Solo así las organizaciones podrán equilibrar la flexibilidad que exige el trabajo remoto con la seguridad indispensable para proteger su activo más valioso: la información.
