'Shadow IT' en la Casa Blanca
La reciente polémica sobre el uso por el presidente de Estados Unidos de un teléfono inadecuado en sus conversaciones indica hasta qué punto la tecnología en la sombra puede ser un problema.
Cuando se trata de Donald Trump, hay pocas noticias que sorprendan, ni siquiera entre las líneas de sus acólitos; en cualquier caso, de resultar perjudicial para su imagen, siempre le cabe despacharlo con un "fake news". Más o menos esta es la narrativa que siguió la (pen)última polémica del mandatario. La pasada semana, el diario The New York Times publicaba que Trump aún emplea sus propios iPhone para las llamadas que hace a sus amistades; y estas comunicaciones son, con frecuencia, escuchadas por los espías chinos y rusos. Aunque el equipo de Trump le ha repetido en reiteradas ocasiones que no es seguro, él continúa empleando sus viejos smartphones.
En el artículo hay una frase muy descriptiva, que sintetiza la situación en el gabinete según lo descrito por otros autores, como Bob Woodward: "los oficiales de la Casa Blanca dicen que únicamente pueden esperar que se abstenga de compartir información clasificada cuando los usa", refiriéndose a los iPhone del presidente.
Esta situación seguramente sea más que familiar para los responsables de sistemas y de tecnología de las organizaciones, así como para sus homólogos en seguridad. El empleo de dispositivos y herramientas fuera del control del equipo de TI, una práctica conocida como 'shadow IT', es más frecuente de lo que cabría esperar, dadas las ya habituales alertas de ciberseguridad y ataques informáticos, y visto el daño que pueden causar. Así lo ponen de relieve las cifras: a nivel global, entre el 30 y el 40% del gasto en la parte de sistemas informáticos y tecnológicos de las grandes empresas se destina a 'shadow IT', según datos de la consultora Gartner. Las pérdidas anuales generadas por esto rondan los 1,7 billones de dólares anuales.
Aunque esto pueda entenderse como un problema para la organización en general y para el CIO en concreto, no deja de ser también una oportunidad. Así lo explica el experto Myles F. Suer, para quien hay varias perspectivas a la hora de enfrentarse a esta situación. Puede entenderse como un síntoma de que la TI no cubre las necesidades de negocio, de que no está haciendo su trabajo. O también los departamentos de sistemas pueden reconocerla y actuar en consecuencia, con medidas que van desde integrarlas y asegurarlas, sin vetarlas, a intentar cubrir las necesidades de la plantilla, que motivan en un primer momento el uso de tecnología no corporativa.
En cualquier caso, son temas de largo recorrido, para los que no hay una solución automática que cubra todos los usos. Tampoco para los responsables de tecnología de Donald Trump, parece. El dirigente ha respondido a la noticia del diario The New York Times tachándolo, cómo no, de fake news, diciendo que raramente utiliza móviles y que cuando lo hace, es con dispositivos autorizados. "Me gustan las líneas seguras", escribe. Una respuesta a través de Twitter que ha publicado a través de la aplicación de la red social para iPhone, lo que ha hecho llevarse muchas manos a la cabeza. Seguro que entre ellas las de muchos CIO, que se verán identificados con toda la situación.
