Se refiere a aquellos sistemas, aplicaciones o tecnologías utilizadas en una organización sin el conocimiento o aprobación del departamento de tecnología de la información. Estas “sombras” tecnológicas pueden surgir por iniciativa de los empleados o departamentos, y pueden representar un riesgo para la seguridad y la integridad de los datos de la empresa. Es importante que las empresas identifiquen y gestionen adecuadamente la TI en la sombra para garantizar una gestión eficiente y segura de sus recursos tecnológicos.