La “infraestructura invisible”

Un reciente informe de Kaspersky advierte que las empresas están acumulando una “infraestructura invisible” compuesta por servidores heredados, cuentas inactivas y repositorios olvidados que funcionan como una alfombra roja para los atacantes.

El riesgo es masivo: se estima que cerca de un millón de dispositivos en el mundo siguen conectados a la red global a pesar de estar obsoletos. Como señala Claudio Martinelli, director para las Américas en Kaspersky: “Cuando los activos dejan de ser visibles para los equipos de seguridad y TI, comienzan a operar fuera de los modelos de gobernanza de la organización”.

Destacan que el panorama en Latam es preocupante debido a una cultura de ciberseguridad reactiva. Según el CISO Survey, el 56% de los líderes de seguridad en la región no realiza evaluaciones regulares de riesgo, limitándose a revisar sus controles solo después de sufrir un ataque o ver una noticia alarmante. Además, la dependencia de procesos manuales ralentiza la detección de estas amenazas. “La ausencia de evaluaciones periódicas y la adopción de una postura reactiva dificultan la identificación de activos desatendidos”, destaca el reporte.