Servidores heredados, cuentas inactivas y repositorios abandonados ampl\u00edan la superficie de ataque y exponen a las empresas a riesgos cibern\u00e9ticos y regulatorios. Kaspersky comparte recomendaciones para mitigar estas amenazas.<\/p>\n\n\n\n
Sin notarlo, las empresas han ido acumulando datos olvidados dentro de su infraestructura que representan un riesgo creciente. Servidores heredados, cuentas inactivas y repositorios en la nube abandonados pueden convertirse en puertas de entrada para ataques sofisticados, advierte Kaspersky. Adem\u00e1s de comprometer informaci\u00f3n sensible e incluso el cumplimiento de las leyes de protecci\u00f3n de datos personales.<\/p>\n\n\n\n
Si bien han dejado de utilizarse en las operaciones diarias, estos activos permanecen conectados a la infraestructura corporativa, en muchos casos sin actualizaciones, monitoreo ni controles de acceso adecuados. Esta \u201cinfraestructura invisible\u201d se ha convertido en un reto significativo para los equipos de TI y de seguridad de la informaci\u00f3n.<\/p>\n\n\n\n
El software heredado y las aplicaciones antiguas suelen mantener dependencias desactualizadas, lo que deja vulnerabilidades cr\u00edticas sin corregir durante a\u00f1os. De igual forma, los servidores f\u00edsicos y virtuales \u201colvidados\u201d despu\u00e9s de migraciones, fusiones, adquisiciones o la conclusi\u00f3n de proyectos de TI representan riesgos adicionales.<\/p>\n\n\n\n
Seg\u00fan datos de Let\u2019s Encrypt, organizaci\u00f3n dedicada a la certificaci\u00f3n digital, en 2024, cerca del 50% de las solicitudes de renovaci\u00f3n provinieron de dispositivos que ya no estaban vinculados a los dominios correspondientes, lo que contribuye a un universo estimado de aproximadamente un mill\u00f3n de dispositivos olvidados que a\u00fan permanecen conectados a la red global.<\/p>\n\n\n\n
\u201cCuando los activos dejan de ser visibles para los equipos de seguridad y TI, comienzan a operar fuera de los modelos de gobernanza de la organizaci\u00f3n. Adem\u00e1s de aumentar los riesgos cibern\u00e9ticos, estos elementos consumen recursos t\u00e9cnicos y financieros que podr\u00edan destinarse a iniciativas estrat\u00e9gicas, impactando directamente en la eficiencia, el cumplimiento y la planificaci\u00f3n a largo plazo\u201d, afirma Claudio Martinelli, director general para las Am\u00e9ricas en Kaspersky.<\/p>\n\n\n\n
Automatizaci\u00f3n e higiene digital son prioridades<\/p>\n\n\n\n
Datos del CISO Survey, una encuesta de Kaspersky aplicada a 300 l\u00edderes de ciberseguridad en pa\u00edses de Am\u00e9rica Latina, incluidos Argentina, Brasil, Chile, Colombia, M\u00e9xico y Per\u00fa, refuerzan c\u00f3mo la falta de madurez en los entornos de seguridad expone a las organizaciones a riesgos asociados con infraestructuras olvidadas.<\/p>\n\n\n\n
La ausencia de evaluaciones peri\u00f3dicas de riesgo y la adopci\u00f3n de una postura predominantemente reactiva dificultan la identificaci\u00f3n de activos desatendidos, que permanecen conectados sin controles adecuados. Entre los participantes del estudio en la regi\u00f3n, el 56% afirm\u00f3 no contar con un calendario regular de evaluaciones de riesgo, revisando los controles \u00fanicamente despu\u00e9s de incidentes o de noticias en los medios.<\/p>\n\n\n\n
La dependencia de procesos manuales es otro desaf\u00edo en la regi\u00f3n: el 53% de los equipos de seguridad encuestados compila inteligencia de amenazas de forma manual, un m\u00e9todo lento y propenso a errores que dificulta el seguimiento de activos antiguos en redes complejas.<\/p>\n\n\n\n
Para garantizar una protecci\u00f3n de datos m\u00e1s efectiva en 2026, Kaspersky recomienda que las empresas abandonen el enfoque reactivo y avancen hacia un modelo proactivo de resiliencia digital. Los Procesos automatizados de Descubrimiento y Reconciliaci\u00f3n de Activos (AD&R), por ejemplo, permiten identificar sistemas en conflicto, accesos indebidos e informaci\u00f3n desactualizada antes de que se conviertan en objetivos de ataque.<\/p>\n\n\n\n
Tambi\u00e9n es fundamental establecer pol\u00edticas formales para la descontinuaci\u00f3n de servidores y aplicaciones, incluyendo la destrucci\u00f3n comprobada de los datos antes del apagado del hardware. Adem\u00e1s, la integraci\u00f3n de soluciones de Gesti\u00f3n de Identidad y Acceso (IAM) con los procesos de recursos humanos resulta clave para permitir la revocaci\u00f3n inmediata de las cuentas de empleados desvinculados o proveedores de servicios, reduciendo as\u00ed la superficie de ataque.<\/p>\n\n\n\n