Trabajo híbrido y software obsoleto: riesgos clave para la seguridad digital

La gestión de accesos, el IoT y la inteligencia artificial amplifican las amenazas invisibles en entornos corporativos

Foto: cortesía. Portal ERP España.

La transformación digital ha impulsado la eficiencia operativa en las empresas, pero también ha multiplicado los desafíos en materia de ciberseguridad. En un entorno donde la gestión de TI y los sistemas ERP son cada vez más críticos, las amenazas digitales evolucionan con rapidez, exigiendo una estrategia de protección integral desde el diseño.

Wilson Calderón, director técnico asociado de ManageEngine, división de Zoho Corp., advierte que “la ciberseguridad debe evolucionar al mismo ritmo que la innovación”. Según el portavoz de ManageEngine, la transformación digital ha ampliado el área de ataque, y las organizaciones deben adoptar soluciones que protejan los sistemas desde la fase inicial, garantizando además el cumplimiento normativo. Aquellas que logran fusionar la gestión de TI con la seguridad están consiguiendo “una visibilidad unificada de sus operaciones”, lo que les permite protegerse desde el principio de cada nuevo proceso.

Desde ManageEngine señalan el uso de dispositivos personales sin protección en entornos de trabajo híbrido como uno de los riesgos más extendidos. El modelo BYOD (Bring Your Own Device) puede comprometer datos corporativos si no se acompaña de políticas de seguridad estrictas. El directivo de la compañía recomienda aplicar un enfoque de “confianza cero” en todos los dispositivos utilizados por los empleados, como ordenadores portátiles y móviles.

El uso de software obsoleto o pirateado representa otra amenaza significativa. Las aplicaciones sin actualizaciones de seguridad o descargadas de fuentes no oficiales se convierten en puntos de entrada para malware y ransomware. “Cada nueva aplicación, dispositivo o integración representa una oportunidad para mejorar los procesos o una puerta abierta para los atacantes”, añade Calderón, subrayando que la seguridad debe formar parte de la estrategia de innovación desde el inicio.

Te puede interesar: ManageEngine presenta nuevas funciones de IA generativa en ServiceDesk Plus

La gestión de accesos también requiere atención prioritaria. Contraseñas débiles o reutilizadas permiten a los atacantes moverse lateralmente dentro de los sistemas, comprometiendo información sensible. Muchas organizaciones aún no han implementado prácticas maduras de gestión de identidades y accesos (IAM), lo que facilita fugas de credenciales y violaciones de datos.

Las amenazas internas, provenientes de empleados, contratistas o proveedores con acceso legítimo, son otro factor de riesgo. Aunque algunos incidentes responden a intenciones maliciosas, muchos se deben a errores humanos o credenciales comprometidas. La prevención requiere supervisión continua, permisos restringidos y una cultura organizacional centrada en la ciberseguridad.

La inteligencia artificial ha transformado la forma en que operan los ciberdelincuentes. La IA generativa permite crear mensajes, voces y vídeos falsos con un alto grado de realismo, lo que ha incrementado las estafas mediante deepfakes y suplantaciones de identidad. Esta tecnología también facilita la automatización de ataques, dificultando su detección y contención.

Por último, el crecimiento del Internet de las cosas (IoT) ha ampliado la superficie de ataque. Dispositivos conectados con contraseñas predeterminadas o firmware desactualizado representan puntos vulnerables. Para proteger estas redes, se recomienda aplicar autenticación fuerte, segmentar los entornos IoT y monitorear continuamente las anomalías.

Desde ManageEngine se insiste en que la mejor defensa es la anticipación. La supervisión constante, la automatización de la respuesta ante incidentes y la formación continua del personal son pilares fundamentales para construir una estrategia de seguridad sólida y resiliente.