Servidores heredados, cuentas inactivas y repositorios abandonados amplían la superficie de ataque y exponen a las empresas a riesgos cibernéticos y regulatorios. Kaspersky comparte recomendaciones para mitigar estas amenazas.
Sin notarlo, las empresas han ido acumulando datos olvidados dentro de su infraestructura que representan un riesgo creciente. Servidores heredados, cuentas inactivas y repositorios en la nube abandonados pueden convertirse en puertas de entrada para ataques sofisticados, advierte Kaspersky. Además de comprometer información sensible e incluso el cumplimiento de las leyes de protección de datos personales.
Si bien han dejado de utilizarse en las operaciones diarias, estos activos permanecen conectados a la infraestructura corporativa, en muchos casos sin actualizaciones, monitoreo ni controles de acceso adecuados. Esta “infraestructura invisible” se ha convertido en un reto significativo para los equipos de TI y de seguridad de la información.
El software heredado y las aplicaciones antiguas suelen mantener dependencias desactualizadas, lo que deja vulnerabilidades críticas sin corregir durante años. De igual forma, los servidores físicos y virtuales “olvidados” después de migraciones, fusiones, adquisiciones o la conclusión de proyectos de TI representan riesgos adicionales.
Según datos de Let’s Encrypt, organización dedicada a la certificación digital, en 2024, cerca del 50% de las solicitudes de renovación provinieron de dispositivos que ya no estaban vinculados a los dominios correspondientes, lo que contribuye a un universo estimado de aproximadamente un millón de dispositivos olvidados que aún permanecen conectados a la red global.
“Cuando los activos dejan de ser visibles para los equipos de seguridad y TI, comienzan a operar fuera de los modelos de gobernanza de la organización. Además de aumentar los riesgos cibernéticos, estos elementos consumen recursos técnicos y financieros que podrían destinarse a iniciativas estratégicas, impactando directamente en la eficiencia, el cumplimiento y la planificación a largo plazo”, afirma Claudio Martinelli, director general para las Américas en Kaspersky.
Automatización e higiene digital son prioridades
Datos del CISO Survey, una encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en países de América Latina, incluidos Argentina, Brasil, Chile, Colombia, México y Perú, refuerzan cómo la falta de madurez en los entornos de seguridad expone a las organizaciones a riesgos asociados con infraestructuras olvidadas.
La ausencia de evaluaciones periódicas de riesgo y la adopción de una postura predominantemente reactiva dificultan la identificación de activos desatendidos, que permanecen conectados sin controles adecuados. Entre los participantes del estudio en la región, el 56% afirmó no contar con un calendario regular de evaluaciones de riesgo, revisando los controles únicamente después de incidentes o de noticias en los medios. Así mismo lo afirmó el 62% de argentinos, 48% de brasileros, 56% de chilenos y peruanos, 46% de colombianos y el 66% de mexicanos.
La dependencia de procesos manuales es otro desafío en la región: el 53% de los equipos de seguridad encuestados compila inteligencia de amenazas de forma manual, un método lento y propenso a errores que dificulta el seguimiento de activos antiguos en redes complejas. Así lo admitió el 52% de argentinos, 54% de brasileros, colombianos y mexicanos, el 50% de chilenos y el 56% de peruanos.
Para garantizar una protección de datos más efectiva en 2026, Kaspersky recomienda que las empresas abandonen el enfoque reactivo y avancen hacia un modelo proactivo de resiliencia digital. Los Procesos automatizados de Descubrimiento y Reconciliación de Activos (AD&R), por ejemplo, permiten identificar sistemas en conflicto, accesos indebidos e información desactualizada antes de que se conviertan en objetivos de ataque.
También es fundamental establecer políticas formales para la descontinuación de servidores y aplicaciones, incluyendo la destrucción comprobada de los datos antes del apagado del hardware. Además, la integración de soluciones de Gestión de Identidad y Acceso (IAM) con los procesos de recursos humanos resulta clave para permitir la revocación inmediata de las cuentas de empleados desvinculados o proveedores de servicios, reduciendo así la superficie de ataque.
Para obtener más información, visita la página de Kaspersky y descarga el informe de la encuesta CISO 2025.
