Servidores heredados, cuentas inactivas y repositorios abandonados amplían la superficie de ataque y exponen a las empresas a riesgos cibernéticos y regulatorios. Kaspersky comparte recomendaciones para mitigar estas amenazas.

Sin notarlo, las empresas han ido acumulando datos olvidados dentro de su infraestructura que representan un riesgo creciente.

Servidores heredados, cuentas inactivas y repositorios en la nube abandonados pueden convertirse en puertas de entrada para ataques sofisticados, advierte Kaspersky. Además de comprometer información sensible e incluso el cumplimiento de las leyes de protección de datos personales.

Si bien han dejado de utilizarse en las operaciones diarias, estos activos permanecen conectados a la infraestructura corporativa. En muchos casos sin actualizaciones, monitoreo ni controles de acceso adecuados.

Esta “infraestructura invisible” se ha convertido en un reto significativo para los equipos de TI y de seguridad de la información.

El software heredado y las aplicaciones antiguas suelen mantener dependencias desactualizadas. Lo que deja vulnerabilidades críticas sin corregir durante años. De igual forma, los servidores físicos y virtuales “olvidados” después de migraciones, fusiones, adquisiciones o la conclusión de proyectos de TI representan riesgos adicionales.

Según datos de Let’s Encrypt, organización dedicada a la certificación digital. En 2024, cerca del 50% de las solicitudes de renovación provinieron de dispositivos que ya no estaban vinculados a los dominios correspondientes.

Lo que contribuye a un universo estimado de aproximadamente un millón de dispositivos olvidados que aún permanecen conectados a la red global.

“Cuando los activos dejan de ser visibles para los equipos de seguridad y TI. Comienzan a operar fuera de los modelos de gobernanza de la organización. Además de aumentar los riesgos cibernéticos. Estos elementos consumen recursos técnicos y financieros que podrían destinarse a iniciativas estratégicas. Impactando directamente en la eficiencia, el cumplimiento y la planificación a largo plazo”. Afirma Claudio Martinelli, director general para las Américas en Kaspersky.

Automatización e higiene digital son prioridades

Datos del CISO Survey, una encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en países de América Latina. Incluidos Argentina, Brasil, Chile, Colombia, México y Perú. Refuerzan cómo la falta de madurez en los entornos de seguridad expone a las organizaciones a riesgos asociados con infraestructuras olvidadas.

La ausencia de evaluaciones periódicas de riesgo y la adopción de una postura predominantemente reactiva dificultan la identificación de activos desatendidos. Que permanecen conectados sin controles adecuados.

Entre los participantes del estudio en Chile, el 56% afirmó no contar con un calendario regular de evaluaciones de riesgo. Revisando los controles únicamente después de incidentes o de noticias en los medios.

La dependencia de procesos manuales es otro desafío en el país. El 50% de los equipos de seguridad encuestados compila inteligencia de amenazas de forma manual. Un método lento y propenso a errores que dificulta el seguimiento de activos antiguos en redes complejas.

Para garantizar una protección de datos más efectiva en 2026. Kaspersky recomienda que las empresas abandonen el enfoque reactivo y avancen hacia un modelo proactivo de resiliencia digital.

Los Procesos automatizados de Descubrimiento y Reconciliación de Activos (AD&R). Por ejemplo, permiten identificar sistemas en conflicto, accesos indebidos e información desactualizada antes de que se conviertan en objetivos de ataque.

También es fundamental establecer políticas formales para la descontinuación de servidores y aplicaciones. Incluyendo la destrucción comprobada de los datos antes del apagado del hardware.

Además, la integración de soluciones de Gestión de Identidad y Acceso (IAM) con los procesos de recursos humanos resulta clave. Para permitir la revocación inmediata de las cuentas de empleados desvinculados o proveedores de servicios. Reduciendo así la superficie de ataque.

Para obtener más información, visita la página de Kaspersky y descarga el informe de la encuesta CISO 2025.