DMARC

¿Qué es Shadow IT?

By december 17, 2020maart 30th, 2021No Comments

Quienes llevan suficiente tiempo en el mundo de la informática como para recordar que utilizaban un monitor de pantalla verde, también recordarán que hubo un tiempo en el que todo estaba cerrado y centralizado. A principios de los años 80, las redes de área local se hicieron más populares y con ellas vino la descentralización, permitiendo que otros departamentos internos de una organización tomaran el control de sus necesidades de TI …y así nació Shadow IT.

¿Qué es Shadow IT?

«Shadow IT» o TI invisible se refiere al uso de productos de hardware o software relacionados con la TI dentro de una organización sin el conocimiento del grupo interno de TI o de seguridad. Impulsado por la calidad de las aplicaciones de consumo en la nube, como aplicaciones para compartir archivos, medios sociales y herramientas de colaboración ha crecido exponencialmente en los últimos años. Las líneas de negocio funcionales y principales también se han beneficiado con el despliegue de aplicaciones SaaS de clase empresarial.

Durante el mismo período el uso del correo electrónico también ha aumentado y este ha fungido como el pegamento que une todas las aplicaciones de intercambio de archivos, medios sociales y herramientas de colaboración, y ahí radica el problema: los correos electrónicos de spam y otras variantes maliciosas han aumentado drásticamente.

DMARC se introdujo para reducir la cantidad de spam y de correos electrónicos maliciosos que suplantaban la identidad de dominios de correo electrónico legítimos. Las tasas de adopción de DMARC han aumentado rápidamente por su demostrada capacidad para combatir el tipo de fraude por correo electrónico que suele ocasionar importantes pérdidas financieras y empañar la confianza en la marca de una organización.

Además de la protección contra la suplantación de identidad, DMARC ofrece a las organizaciones visibilidad sobre su dominio de correo electrónico, es decir, la capacidad de identificar y auditar todo el uso que hacen los proveedores de plataformas de terceros. Es posible que la organización de TI conozca y apruebe algunas plataformas de TI invisible que utilizan su dominio de correo electrónico como parte de la dirección FROM, pero también es posible que desconozca muchas otras plataformas que también lo hacen.

DMARC tiene el mérito de ser el mecanismo que ayudó a legitimar el uso de la tecnología de la información invisible de plataformas de terceros al permitir que los equipos funcionales u otras líneas de negocio siguieran las políticas de uso de las mejores prácticas establecidas por la organización. Además, DMARC ofrece la ventaja de identificar las plataformas de terceros que carecen de controles de seguridad apropiados que luego pueden ser revocados de su uso.

En una época en que la seguridad cibernética siempre está en el orden del día a nivel de la junta directiva de las empresas, DMARC ayuda a eliminar amenazas como la suplantación de identidad (spoofing), a la vez que da visibilidad a la forma en que las personas utilizan las plataformas de terceros en el seno de las organizaciones para aplicar mejor las políticas de seguridad.