Descripción: El ‘Software No Aprobado’ se refiere a aplicaciones o programas que no han recibido la autorización formal de una organización para su uso dentro de su infraestructura tecnológica. Este tipo de software puede incluir aplicaciones descargadas por empleados sin el conocimiento o consentimiento del departamento de TI, así como herramientas que no han pasado por el proceso de evaluación de seguridad y cumplimiento normativo. La utilización de software no aprobado plantea serios riesgos de seguridad, ya que puede introducir vulnerabilidades, facilitar el acceso no autorizado a datos sensibles y comprometer la integridad de los sistemas. Además, este software puede no cumplir con las políticas de seguridad establecidas por la organización, lo que puede resultar en sanciones legales o daños a la reputación. La gestión de la postura de seguridad en la nube se vuelve crucial en este contexto, ya que las organizaciones deben implementar controles y políticas efectivas para identificar y mitigar los riesgos asociados con el uso de software no aprobado. Esto incluye la monitorización de aplicaciones en uso, la educación de los empleados sobre los riesgos de utilizar software no autorizado y la creación de un marco de gobernanza que garantice que solo se utilicen herramientas aprobadas y seguras en el entorno de trabajo.
