Durante años, la TI en la sombra se ha enmarcado como una falla de gobernanza: el resultado de controles deficientes, mala visibilidad o empleados que no cumplen con las normas y operan fuera de los sistemas aprobados. La respuesta ha sido constante: erradicarlo y cerrarlo.
Desafortunadamente, los supuestos que subyacen a esta estrategia no sólo están obsoletos sino que son contraproducentes. La TI en la sombra no es una falla de control. Un subproducto natural de cómo operan las organizaciones modernas. Cualquier estrategia diseñada para eliminar esto es fundamentalmente defectuosa y está condenada a perder el juego de hackear un topo.
Imagínese la sombra de TI como la maleza en un jardín. Las malas hierbas no crecen porque algo se estropee, sino porque el crecimiento es constante. Puedes dedicar todo tu tiempo a arrancar las malas hierbas o puedes crear un sistema que gestione el crecimiento continuo y evite que echen raíces.
El error que comete la mayoría de las organizaciones es tratar las malas hierbas como una anomalía y no como una consecuencia natural de un sistema vivo. Lo mismo ocurre con SaaS.
Los sistemas de TI en la sombra no son una excepción
El auge de SaaS, las adquisiciones descentralizadas y las adquisiciones sin fricciones han cambiado fundamentalmente la forma en que la tecnología ingresa a la empresa. Las unidades de negocio pueden recibir herramientas en minutos, a menudo con nada más que una tarjeta de crédito corporativa y una dirección de correo electrónico. Este es ahora el comportamiento predeterminado.
“La investigación refuerza este cambio. Gartner estima que las organizaciones conocen solo ~40% de las aplicaciones y proyectos de uso común y que, para 2027, el 75% de los empleados adquirirán, modificarán o crearán tecnología fuera de la visibilidad de TI.
Esto no se debe a que los empleados estén tratando de eludir la administración, sino a que el modelo operativo ha cambiado. La toma de decisiones se ha acercado al negocio y la tecnología es más fácil de comprar, implementar y administrar.
Nada de esto es malo. Pero las estructuras de gobernanza siguen centralizadas y jerárquicas, lo que genera riesgos y costos cada vez mayores.
En lugar de tratar la TI en la sombra como una aberración en el sistema, es mucho más productivo reconocerla como el sistema.
Fracaso de la gobernanza centralizada y periódica
La gobernanza de TI tradicional está diseñada para una era diferente: una era definida por un largo ciclo de adquisiciones, propiedad centralizada y una pila de tecnología relativamente estática. En ese mundo, las revisiones periódicas funcionaban. Las revisiones anuales, las auditorías trimestrales y los flujos de trabajo de aprobación fueron suficientes para mantener el control.
Ese mundo ya no existe.
El panorama actual de SaaS es dinámico, está orientado a los costos y está en constante evolución. Las solicitudes pueden aceptarse, ampliarse y abandonarse en cuestión de semanas. Las herramientas impulsadas por IA introducen estructuras de costos variables basadas en eventos que no están alineadas con ciclos de gobernanza fijos y pueden introducir riesgos financieros significativos.
Las decisiones técnicas son ahora frecuentes, distribuidas y continuas. En este entorno, la pregunta ya no es “¿Sabemos lo que está pasando?” Pero “¿podemos influir en lo que sucederá después?”
Sin embargo, la mayoría de las organizaciones todavía están aplicando viejos modelos de gobernanza a esta nueva realidad, confiando en puntos de control periódicos para gestionar un flujo continuo de decisiones. Detectan, informan y analizan, pero al fin y al cabo. No estás dirigiendo la decisión; Estás limpiando después de ellos.
A medida que no solo los humanos, sino también los agentes no humanos comienzan a tomar decisiones técnicas más rápido y con mayor frecuencia, la TI en la sombra continúa creciendo a medida que aumentan las inversiones en visibilidad debido a ese retraso.
La visibilidad no es el problema ni la solución
La mayoría de las organizaciones han respondido invirtiendo fuertemente en herramientas de descubrimiento y visibilidad. Quieren responder preguntas como: ¿Qué aplicación se está utilizando? ¿A quién pertenecen? ¿Quién los está usando? ¿Cuánto cuestan?
Son preguntas necesarias, pero se formulan demasiado tarde. Cuando se descubre la TI en la sombra, se toman decisiones. El contrato está firmado. La información está fluyendo. Se introduce el riesgo. Comprometer costos. La TI en la sombra persiste no por falta de datos, sino por falta de gobernanza en tiempo real.
Cuando las empresas quieren resolver sus problemas de SaaS, casi siempre tienen los datos que necesitan. Entre los registros de SSO, los sistemas de gastos, la telemetría de terminales y las herramientas CASB, pueden crear una imagen bastante completa de su entorno SaaS, especialmente una vez que cuentan con las herramientas para integrar esas fuentes dispares.
El problema no es la visibilidad; Es convertir los conocimientos en acciones oportunas y mensurables.
De la visibilidad a los sistemas de toma de decisiones
La mayoría de las veces, el empleado que se registra para una herramienta, un equipo de integración de aplicaciones o el gerente de aprobación de gastos es un buen ciudadano corporativo que actúa de manera razonable en términos de su trabajo.
Tomar esas decisiones después del hecho no cambia el hecho de que el riesgo ya se ha introducido, pero dificulta la toma de decisiones organizacionales y ralentiza el negocio.
Aquí es donde la mayoría de los enfoques de gestión SaaS se quedan cortos: están diseñados para informar, no para actuar. Revelan ideas, pero dependen de los humanos para interpretarlas y responder, a menudo demasiado tarde y demasiado pequeñas para marcar la diferencia.
Desmarcar la opción no es Shadow IT. Se trata de pasar de sistemas que observan a sistemas que actúan trasladando la gobernanza a los puntos de decisión. Si las decisiones técnicas se toman en tiempo real, la administración debe cumplirlas.
No en el informe. No en revisiones trimestrales. No después de una renovación o una violación de seguridad. Pero en el momento clave de compra, acceso, integración y uso.
La gobernanza en la etapa de decisión requiere sistemas que puedan 1) interpretar las señales a medida que ocurren, 2) aplicar políticas en contexto y 3) desencadenar acciones automáticamente. En otras palabras, tienen que trabajar al ritmo de los negocios. No necesita controles estrictos, necesita controles redefinidos.
La TI en la sombra es el futuro de la gobernanza
Si la TI en la sombra es inevitable (y toda la evidencia apunta a ello), entonces el objetivo no puede eliminarse. Tiene que ser integración. En lugar de tratarlo como un error, las organizaciones deben tratar la TI en la sombra como una señal para ser gobernadas.
Esto requiere una migración desde:
- identificación – Toma de decisiones Utilice la detección para desencadenar decisiones sobre lo que debería suceder a continuación.
- Revisión periódica – Reemplace las auditorías de gobernanza constantes y los simulacros de incendio con monitoreo, políticas y acciones automatizadas en tiempo real.
- Control centralizado – La autonomía guiada permite que las unidades de negocio se muevan de forma independiente, con vallas que guían las decisiones y hacen cumplir la responsabilidad sin sacrificar la velocidad.
Los sistemas de gobernanza SaaS modernos creados sobre un modelo basado en eventos e impulsado por políticas permiten este cambio al priorizar la presentación de informes, lo que permite a las organizaciones:
- Identificar señales financieras y de consumo en el punto de compra.
- Enrute automáticamente nuevas compras de SaaS para una revisión ligera
- Activa los flujos de trabajo de gobernanza del acceso cuando las aplicaciones se integran con los sistemas de identidad
- Haga cumplir las decisiones de renovación basadas en el uso, la propiedad y los términos del contrato, no solo en las fechas.
Cuando los sistemas de gobernanza están alineados con la forma en que las personas realmente trabajan (rápidos, descentralizados y orientados a resultados) se convierten en facilitadores de la innovación en lugar de barreras.
Las empresas que tengan éxito en esta nueva era de SaaS y la IA no serán las más visibles. Serán los que podrán actuar con mayor rapidez e inteligencia sobre lo que vean, porque han creado sistemas de gobernanza que funcionan donde más importa: las decisiones se toman en el momento.
Hemos presentado las mejores plataformas de inteligencia empresarial.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
