Secure&IT alerta sobre el aumento del uso de herramientas no aprobadas durante el teletrabajo estival, que puede derivar en brechas de seguridad y fuga de datos.
El teletrabajo estival incrementa los riesgos del Shadow IT
La consolidación del teletrabajo en España, con más del 50 % de trabajadores desempeñando sus funciones desde casa en 2025, ha generado un efecto secundario preocupante: el uso masivo de aplicaciones no autorizadas por parte de los empleados, lo que se conoce como Shadow IT.
Según alerta Secure&IT, empresa especializada en ciberseguridad, más del 80 % de los empleados utiliza herramientas no validadas por los departamentos de tecnología, especialmente durante el verano. Plataformas de almacenamiento en la nube, aplicaciones de mensajería o soluciones de colaboración son algunas de las más habituales.
Shadow IT: una amenaza silenciosa
El Shadow IT se refiere a todo software, servicio o dispositivo utilizado en una organización sin la aprobación del área técnica. Aunque suele responder a necesidades prácticas, como facilitar el trabajo remoto, supone un grave riesgo para la seguridad de los datos y el cumplimiento normativo.
Durante el verano, los empleados que trabajan desde sus casas o lugares de vacaciones suelen instalar y utilizar herramientas externas que permanecen activas a su regreso, sin control ni supervisión por parte de la empresa.
Francisco Valencia, director general de Secure&IT, advierte:
“Lo preocupante no es solo que se usen herramientas no autorizadas, sino que muchas veces se comparten datos sensibles o credenciales sin los mínimos requisitos de seguridad.”
Fugas de datos y pérdida de control
Los datos respaldan la urgencia del problema: el 65 % de las organizaciones que utilizan Shadow IT han sufrido fugas de datos, y se estima que para 2027, el 75 % de los trabajadores continuará usando servicios digitales no gestionados por sus departamentos de TI.
El uso de estas herramientas no solo compromete la confidencialidad de la información, sino que también dificulta el cumplimiento del Reglamento General de Protección de Datos (RGPD) o del Esquema Nacional de Seguridad (ENS). Además, en caso de incidente, la falta de control puede retrasar la detección, análisis forense y notificación de la brecha.
Recomendaciones para frenar el Shadow IT
Secure&IT recomienda a las organizaciones aprovechar el regreso de las vacaciones para realizar una revisión profunda del entorno digital:
- Inventariar herramientas utilizadas durante el verano.
- Auditar los flujos de datos y dispositivos conectados.
- Reforzar la concienciación del personal en seguridad digital.
- Implementar tecnologías como CASB (Cloud Access Security Broker) o DLP (Data Loss Prevention) para recuperar la visibilidad y proteger los datos.
“El regreso de vacaciones es el momento idóneo para detectar, regular y reducir el Shadow IT”, concluye Francisco Valencia.