Las organizaciones en México enfrentan un aumento en los riesgos de ciberseguridad debido a la acumulación de activos digitales olvidados, como servidores heredados, cuentas inactivas y repositorios abandonados, que permanecen conectados a sus redes sin supervisión, según advierte el análisis de la firma de ciberseguridad Kaspersky. Estos elementos, que generalmente carecen de actualizaciones y controles de acceso adecuados, representan una superficie de ataque significativa para hackers y actores maliciosos, puesto que mantienen dependencias obsoletas y vulnerabilidades críticas sin corregir. La situación se agrava con el crecimiento de la expansión digital, donde muchas empresas dejan atrás servidores físicos y virtuales, y cuentas de usuario que, por distintas razones —como migraciones, fusiones o finalización de proyectos— aún permanecen activas sin ser gestionadas. Datos de Let’s Encrypt indican que en 2024, casi el 50% de las solicitudes de renovación de certificados digitales provinieron de dispositivos desvinculados de sus dominios originales, evidenciando aproximadamente un millón de equipos olvidados aún conectados globalmente. La pérdida de visibilidad sobre estos activos no solo incrementa el riesgo de ciberataques, sino que también genera un gasto innecesario en recursos técnicos y financieros. Claudio Martinelli, director general para las Américas en Kaspersky, afirmó que este escenario puede conducir al incumplimiento de leyes de protección de datos y afectar la reputación empresarial. En un estudio realizado con 300 líderes de ciberseguridad en América Latina, el 56% admitió no contar con evaluaciones de riesgo periódicas y solo revisan los controles ante incidentes o reportes mediáticos. Además, el 53% aún realiza tareas de inteligencia de amenazas de forma manual, lo que dificulta la detección temprana de vulnerabilidades en redes complejas. Desde Kaspersky recomiendan adoptar un enfoque proactivo y automatizado, incluyendo políticas formales para la desactivación de servidores y aplicaciones, la destrucción definitiva de datos antes de apagar hardware, y la integración de soluciones de Gestión de Identidad y Acceso (IAM) para revocar cuentas de empleados o proveedores desvinculados. La automatización en evaluaciones de riesgo y la limpieza regular de activos digitales son pasos esenciales para garantizar una infraestructura segura y eficiente. En México, mantener una 'bodega' digital controlada es crucial para proteger la información, la reputación empresarial y cumplir con las normativas de protección de datos en el entorno digital actual.
