Tecnología Innovación Ciencia Inteligencia Artificial Ciberseguridad Calendario de Eventos TIC 2026

ciberseguridad

Datos Olvidados: Una amenaza para la Ciberseguridad empresarial en América Latina

Home Ciberseguridad
Dirección copiada

La brecha entre la confianza y la realidad operativa en América Latina expone a las empresas a los datos olvidados: un vector de ataque silencioso y desconocido por muchos. Conozca algunos hallazgos del reciente estudio CISO 2025 de Kaspersky y algunas tendencias del Shadow Data en las empresas.

Publicado el 11 de feb de 2026
Jorge Hernández

Periodista de tecnología, escritor y libretista. Editor en ImpactoTIC

Datos Olvidados, una amenaza para la Ciberseguridad

El panorama de la Ciberseguridad en América Latina presenta una contradicción. Mientras que el 9 3% de los responsables de seguridad encuestados por Kaspersky afirman confiar en su capacidad para identificar amenazas, la infraestructura tecnológica disponible en sus organizaciones no respalda esta percepción. Esta brecha entre confianza y realidad operativa se agrava con la presencia de un vector de ataque silencioso: los datos olvidados.

La investigación CISO 2025 de Kaspersky se basó en 300 entrevistas realizadas a tomadores de decisiones en ciberseguridad, incluyendo directores de información (CIO) y responsables de seguridad (CISO), en 6 países de la región: Argentina, Brasil, Chile, Colombia, México y Perú. 

El volumen de ataques cibernéticos ha crecido de manera constante. El 81 % de los consultados en la encuesta reporta un incremento de incidentes en los últimos dos años, caracterizados además por una sofisticación cada vez mayor.

A esto se suma el temor por los ataques potenciados por Inteligencia Artificial, mencionados por el 48 % de los participantes, y las tácticas tradicionales de ingeniería social o phishing, que siguen afectando al 40 % de las empresas de la región. Las brechas de seguridad en la nube se han posicionado como la principal preocupación para el 50 % de los líderes del sector.

Uno de los puntos más críticos identificado en el informe Kaspersky es la gestión reactiva de los riesgos. El 56 % de las organizaciones no realiza evaluaciones de riesgo de forma periódica, sino que actúa motivado por incidentes internos o ataques sufridos por competidores dentro de su mismo sector. Esta falta de proactividad deja vulnerables activos digitales que, en muchos casos, son considerados “datos olvidados” por carecer de un monitoreo constante.

El problema de los datos olvidados

Los datos olvidados representan una vulnerabilidad crítica con impacto medible en términos de riesgo y costo. Según el reporte Cost of a Data Breach 2024 de IBM, el 35 % de todas las brechas de seguridad involucraron Shadow Data o datos en la sombra, categoría que incluye servidores heredados, cuentas inactivas, repositorios abandonados y sistemas legacy que permanecen conectados a la infraestructura corporativa sin supervisión.

El impacto financiero de estos activos olvidados es considerable: las brechas que involucran shadow data cuestan en promedio 5.27 millones de dólares, un 16.2 % más que las brechas convencionales. Además, estos incidentes requieren 291 días para su resolución completa, 26% más tiempo para identificarlos y 20% más tiempo para contenerlos.

En el contexto latinoamericano, el 42 % de las empresas ha sufrido fugas de datos confidenciales en los últimos dos años, según datos de Kaspersky para la región. La amenaza se amplifica considerablemente cuando se considera que el 40 % de las brechas involucran datos almacenados en múltiples entornos —nube pública, privada y servidores locales— donde los activos olvidados proliferan con mayor facilidad.

Hablar de datos olvidados puede parecer un poco abstracto, pero son más concretos y frecuentes de lo esperado. Algunos ejemplos en organizaciones son:

  • Servidores heredados: Sistemas legacy que dejaron de utilizarse pero siguen conectados a la red, sin actualizaciones de seguridad regulares.
  • Cuentas inactivas: Perfiles de empleados desvinculados, proveedores que ya no colaboran con la empresa o usuarios que cambiaron de rol.
  • Repositorios en la nube abandonados: Almacenamientos olvidados en servicios cloud sin gestión activa ni revisión de permisos.
  • Certificados digitales obsoletos: Dispositivos y servidores sin renovación de certificados válidos.
  • Bases de datos antiguas: Información almacenada más allá del tiempo necesario para propósitos legales u operacionales.

Un indicador adicional proviene de Let’s Encrypt, organización responsable de certificados digitales. En 2024, cerca del 50 % de las solicitudes de renovación de certificados provinieron de dispositivos que ya no estaban vinculados a los dominios correspondientes, contribuyendo a aproximadamente un 1.000.000 de dispositivos olvidados conectados a la red global.

Claudio Martinelli, director general para las Américas en Kaspersky, explica el impacto de este problema: “Cuando los activos dejan de ser visibles para los equipos de seguridad y TI, comienzan a operar fuera de los modelos de gobernanza de la organización. Además de aumentar los riesgos cibernéticos, estos elementos consumen recursos técnicos y financieros que podrían destinarse a iniciativas estratégicas, impactando directamente en la eficiencia, el cumplimiento y la planificación a largo plazo“.

Infraestructura y sombras

A pesar de la evolución de las amenazas y la creciente importancia de los datos olvidados, la implementación de herramientas avanzadas de detección permanece limitada. Menos de la mitad de las organizaciones consultadas cuenta con sistemas de gestión de eventos e información de seguridad (SIEM), alcanzando apenas un 42 %. La adopción de tecnologías de detección y respuesta en puntos finales (EDR) llega al 31 %, mientras que las soluciones XDR solo están presentes en el 25 % de los casos.

Lo más preocupante es que en un entorno de alta digitalización, un 44 % de las empresas analizadas todavía carece de un firewall básico. Esta carencia técnica subraya la desconexión entre el aumento de la superficie de ataque y la inversión real en defensas perimetrales.

Una dimensión emergente del problema es la proliferación de herramientas de Inteligencia Artificial no autorizadas que procesan datos corporativos fuera de los controles de seguridad. Los datos de 2026 indican que el 20 % de las brechas ahora involucran Shadow AI, cuando empleados utilizan aplicaciones de IA sin supervisión de TI que procesan información propietaria fuera del perímetro de control.

Lo particularmente preocupante es que las herramientas de IA pueden procesar grandes volúmenes de información sensible en segundos, multiplicando exponencialmente el riesgo de exposición. Cuando estas herramientas se combinan con datos olvidados o ignorados por los equipos de TI, el riesgo se amplifica.

Barreras para la modernización y visibilidad

El estudio Kaspersky identifica tres barreras principales que frenan la modernización de la Ciberseguridad y la visibilidad sobre activos digitales: La escasez de personal calificado (22% ), la complejidad técnica de las nuevas implementaciones (21 %) y las limitaciones presupuestarias (19 %). Estos factores impiden que las organizaciones migren hacia modelos de seguridad más robustos y preventivos, perpetuando la presencia de datos olvidados.

Adicionalmente, el 57 % de los CISOs considera que las complejas infraestructuras relacionadas con la nube y la movilidad son un gran desafío. La Transformación Digital acelerada ha creado entornos donde los datos olvidados proliferan más fácilmente, especialmente en contextos de migración a la nube donde sistemas heredados pueden quedar sin desmantelar formalmente.

Ante este escenario, el presupuesto proyectado para los próximos 18 meses se orienta principalmente a tres áreas. El 51 % de los líderes planea invertir en software para la detección de amenazas, el 49 % buscará capacitación técnica para sus equipos especializados y un 41 % se enfocará en programas de concientización para el personal general de la empresa.

Ahora la pregunta es para usted: ¿Qué tantos olvidados tiene su organización?

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Periodista de tecnología, escritor y libretista. Editor en ImpactoTIC
Jorge Hernández
Periodista de tecnología, escritor y libretista. Editor en ImpactoTIC
Periodista de la Universidad de La Sabana, escritor y guionista con más de 20 años de experiencia en medios como El Tiempo, El Espectador y la revista Esquire, además de medios de tecnología como Canal Informático y CityTech. Libretista de estudio para las cadenas RCN y ESPN. Además, ganador en convocatorias para el desarrollo de videojuegos (CREA Digital 2020) y series de televisión (Ibermedia 2023). Periodista de Impacto TIC, medio del grupo Nextwork360. Gamer y amante de la tecnología y toda clase de narrativas digitales y tradicionales.
Sígame en

Leer también:

Canales

Artículos relacionados

  • Multicloud un modelo cada vez más popular entre las empresas

  • tecnologías empresariales

    Multicloud: Conozca las características y oportunidades de esta tecnología

    16 Abr 2025

    por Jorge Hernández

    Compartir
  • Diferencias entre ERP o CRM, ¿cuál es la mejor opción?

  • Tecnología

    ERP o CRM: ¿cuál es más útil en las empresas?

    30 Jul 2025

    por Redacción Impacto TIC

    Compartir
  • seguridad digital

  • TECNOLOGÍA EMPRESARIAL

    Seguridad informática: amenazas, tipos y cómo proteger la empresa

    11 Mar 2025

    por Redacción Impacto TIC

    Compartir
  • Cada 28 de enero se conmemora el Día Mundial de la Protección de Datos Personales una fecha importante para ciudadanos y empresas en busca de ser competitivas

  • eventos

    Protección de datos personales en 2026: del cumplimiento a la competitividad

    28 Ene 2026

    por Jorge Hernández

    Compartir