Descripción: El término ‘IT en la Sombra’ se refiere al uso de sistemas y soluciones de tecnología de la información (TI) dentro de una organización sin la aprobación explícita del departamento de TI. Este fenómeno puede surgir por diversas razones, como la necesidad de los empleados de acceder a herramientas que faciliten su trabajo o la búsqueda de soluciones más rápidas y eficientes que las que ofrece el departamento de TI. Sin embargo, esta práctica puede aumentar significativamente la vulnerabilidad de la organización a ataques cibernéticos, especialmente a ataques de Denegación de Servicio Distribuido (DDoS). Los ataques DDoS buscan saturar los recursos de una red o servidor, haciendo que los servicios sean inaccesibles para los usuarios legítimos. Cuando se utilizan soluciones de TI no aprobadas, se corre el riesgo de que estas herramientas carezcan de las medidas de seguridad adecuadas, lo que puede facilitar la entrada de atacantes. Además, la falta de visibilidad y control sobre estas aplicaciones puede dificultar la detección y mitigación de ataques DDoS, exponiendo a la organización a pérdidas económicas y de reputación. Por lo tanto, aunque ‘IT en la Sombra’ puede ofrecer beneficios inmediatos en términos de agilidad y eficiencia, también plantea serios desafíos en la gestión de la seguridad cibernética.
