TemasRelacionados
Sin darse cuenta, las empresas dominicanas han ido acumulando datos engavetados dentro de su infraestructura que representan un peligro creciente. Servidores obsoletos, cuentas inactivas y nubes abandonadas pueden convertirse en puertas abiertas para ataques sofisticados, advierte Kaspersky. Además de comprometer información confidencial e incluso el cumplimiento de la Ley de Protección de Datos Personales en el país.
Aunque ya no se usen en el día a día, estos activos siguen conectados a la red corporativa, en muchos casos sin parches de seguridad, monitoreo ni controles de acceso. Esta infraestructura fantasma se ha convertido en un verdadero dolor de cabeza para los equipos de TI y de ciberseguridad.
Los programas viejos y las aplicaciones antiguas suelen mantener fallas desactualizadas, lo que deja vulnerabilidades críticas sin corregir durante años. De igual forma, los servidores físicos y virtuales olvidados después de migraciones, fusiones o cierres de proyectos representan riesgos adicionales.
Según datos de Let’s Encrypt, en 2024, cerca del 50% de las solicitudes de renovación vinieron de dispositivos que ya no estaban vinculados a sus dominios, lo que contribuye a un universo de aproximadamente un millón de dispositivos olvidados que aún siguen conectados a la red global.
“Cuando los activos dejan de ser visibles para los técnicos, comienzan a operar fuera del control de la organización. Además de elevar el riesgo de hackeos, estos elementos consumen presupuesto y recursos que podrían ir a proyectos estratégicos, afectando la eficiencia y el cumplimiento a largo plazo”, afirma Claudio Martinelli, director general para las Américas en Kaspersky.
Automatización y limpieza digital son prioridades
Datos del CISO Survey de Kaspersky, aplicado a 300 líderes de seguridad en Latinoamérica, incluyendo mercados clave para RD, refuerzan cómo la falta de madurez digital expone a los negocios a riesgos por infraestructuras olvidadas.
La falta de auditorías periódicas y una postura reactiva dificultan detectar activos desatendidos. Entre los participantes del estudio, el 56% admitió no contar con un calendario regular de evaluaciones de riesgo, revisando sus defensas únicamente después de un ataque o de ver noticias alarmantes en los medios.
La dependencia de procesos manuales es otro gran reto: el 53% de los equipos de seguridad trabaja de forma manual, un método lento y propenso a errores que facilita que los activos viejos pasen desapercibidos en redes complejas.
Para garantizar un blindaje de datos efectivo hacia el 2026, Kaspersky recomienda que las empresas abandonen el modo reactivo y avancen hacia un modelo proactivo. Los procesos automatizados de Descubrimiento y Reconciliación de Activos (AD&R) permiten identificar sistemas en conflicto e información desactualizada antes de que los ciberdelincuentes los aprovechen.
También es fundamental establecer políticas claras para dar de baja servidores y aplicaciones, asegurando la destrucción total de los datos antes de apagar el hardware. Además, la integración de sistemas de Gestión de Identidad (IAM) con Recursos Humanos es clave para revocar accesos de inmediato a empleados que salen de la empresa, reduciendo así la superficie de ataque.
