Desde la llegada de la transformación digital y la IA convencional, la tecnología se ha convertido en una parte integral de los viajes de negocios. Pero a medida que su patrimonio de TI se expande, también lo hace su sombra.
El uso no autorizado de tecnología en el lugar de trabajo, más conocida como TI en la sombra, es un desafío enorme para la seguridad, las finanzas y el cumplimiento normativo.
Vicepresidente regional de servicios de proveedores, EMEA en SAP Concur
Hoy en día, el 78% de los empleados admite haber utilizado sistemas de IA no autorizados en el lugar de trabajo, herramientas potenciadas por la IA. Si bien la conversación de los medios se ha centrado en la TI en la sombra, hay poca discusión sobre el impacto granular en funciones empresariales individuales, como los viajes.
El artículo continúa a continuación.
Cuando los empleados enfrentan obstáculos en las herramientas autorizadas, recurren a plataformas no autorizadas debido a una mala experiencia de usuario. Los flujos de trabajo lentos, inflexibles o poco intuitivos los llevan a utilizar herramientas convenientes para el consumidor con atractivos fáciles de usar.
Por ejemplo, si los anuncios tardan demasiado en cargarse o un viajero no puede utilizar su método de pago preferido, puede cambiar a una plataforma alternativa.
Shadow AI navega por las olas
El auge de las herramientas de inteligencia artificial orientadas al consumidor ha complicado el panorama de la TI en la sombra. Las plataformas de reserva de viajes basadas en inteligencia artificial prometen enormes ganancias en eficiencia, pero muchos empleados desconocen sus riesgos potenciales.
Se sabe que los modelos de IA eliminan ocasionalmente datos antiguos o no válidos, lo que genera resultados incorrectos. O, si los empleados utilizan herramientas de inteligencia artificial para encontrar “buenas ofertas” fuera de las plataformas de reserva establecidas, esto podría nuevamente socavar la estrategia de viajes corporativos.
Además, si los empleados ingresan datos corporativos confidenciales o itinerarios de viaje en herramientas no administradas, esto puede provocar violaciones de datos, riesgos de seguridad en los viajes e incumplimiento de las normas de privacidad.
Por ejemplo, si un empleado utiliza aplicaciones de escaneo para consumidores, aplicaciones de captura de recibos no autorizadas o extensiones de navegador no autorizadas, los recibos que contengan información personal pueden cargarse en un almacenamiento en la nube no autorizado.
Una aplicación gratuita de OCR (reconocimiento óptico de caracteres) puede almacenar imágenes en servidores de terceros. Estas infracciones podrían revelar patrones de viaje de los empleados y detalles de las transacciones.
La sombra del viaje está cayendo.
Cuando la TI paralela llega a los procesos de viajes y gastos (T&E), puede tener un impacto costoso en el resultado final.
Las reservas en sistemas no autorizados pueden dar lugar a compras fraudulentas, devoluciones de cargo, pérdida de descuentos y cargas administrativas redundantes que suman millones de libras en costos y pérdida de ahorros. Estas son las principales fuentes de pérdidas financieras:
- Fraude directo y daños compensatorios: Los recibos falsos, las reclamaciones infladas y las declaraciones de gastos duplicadas hacen que a las empresas les resulte potencialmente difícil realizar un seguimiento y evaluar las reservas con herramientas de terceros.
- Reservas ilegales y vendedores deshonestos: Los sitios de reserva fraudulentos y los portales comprometidos pueden conducir directamente al fraude con tarjetas, lo que requiere investigación y devoluciones de cargo.
- Gasto ineficiente: Los empleados pierden el acceso a tarifas corporativas negociadas y descuentos cuando reservan a través de canales no autorizados.
- Mayores gastos administrativos: Exigir informes de gastos manuales, buscar recibos y coordinar múltiples fuentes de pago aumenta la carga de trabajo y los costos de procesamiento. Además, los datos fragmentados dan como resultado informes inadecuados y análisis inconsistentes, lo que aumenta el tiempo de procesamiento de los informes de T&E.
El impacto de la TI en la sombra se siente en muchas áreas de viajes. Las reservas de terceros pueden socavar la capacidad de un empleador para cumplir con su deber de diligencia cuando los empleados no registran los detalles de su viaje o cambian de planes en el último minuto.
Sin un seguimiento de auditoría digital, los gestores de viajes carecen de visibilidad de los movimientos del personal y pueden tener dificultades para comunicarse con ellos en caso de emergencia.
Los sistemas T&E no autorizados también aumentan las vulnerabilidades de seguridad. Estas herramientas suelen manejar datos confidenciales, incluida información personal de los empleados, transacciones financieras e itinerarios de viaje.
Sin una protección sólida, son un importante punto de entrada para los actores de amenazas, lo que deja a los viajeros y a las organizaciones de todos los tamaños vulnerables al fraude, el robo de identidad y las pérdidas financieras.
Por último, la TI en la sombra puede poner en peligro el cumplimiento normativo.
Marcos estrictos como el Reglamento General de Protección de Datos (GDPR), la Ley Sarbanes-Oxley de 2002 (SOX) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) imponen exigencias cada vez mayores a las prácticas de datos de las organizaciones, y muchas incumplen los mandatos relacionados con la privacidad y retención de datos, que pueden no dañar los informes financieros, que pueden no causar daños permanentes. mil millones
Técnicas de gestión de viajes seguros
Los equipos jurídico, de TI, financiero, de operaciones y de recursos humanos deben trabajar juntos para evitar que los empleados utilicen herramientas no autorizadas. Pero más allá de una prohibición general de las herramientas de terceros (que, según los datos, no es efectiva), ¿qué cambios de políticas y estrategias de gestión pueden implementar?
La educación de los empleados es la primera línea de defensa. Capacitar periódicamente a los empleados sobre los riesgos de la TI oculta, los estándares de seguridad y los requisitos de cumplimiento es un paso importante en este proceso. Esto permitirá a los empleados comprender mejor cómo los sistemas aprobados son esenciales para proteger los datos, la salud financiera y el deber de diligencia de la organización.
Si su empresa aún no lo ha hecho, puede que sea el momento de establecer directrices sobre el uso de la IA. Comunique los beneficios y riesgos y cree una cultura que fomente la implementación responsable de la IA y la experimentación saludable, para que las personas no sientan que tienen que usar herramientas de IA en secreto.
También puedes inspirarte en la TI en la sombra. Aunque pueda parecer contradictorio, descubrir las herramientas que utilizan los empleados puede ayudar a explicar dónde hay lagunas en la pila tecnológica de la organización y qué tipos de características y flujos de trabajo esperan los empleados de las herramientas de viaje.
En última instancia, el mayor contraataque para la TI en la sombra es una cartera de tecnología que incluya plataformas de T&E seguras y de nivel de consumidor. Invierta en herramientas fáciles de usar que permitan a los viajeros reservar fácilmente; No deberían sentirse obligados a utilizar aplicaciones corporativas; deberían hacerlo.
Hemos presentado el mejor software de planificación empresarial.
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
