Ivanti Blog: Publicaciones de

Puntos ciegos de la TI en la sombra y la detección de IA: lo que pasan por alto las herramientas heredadas

Mon, 15 Jun 2026 13:32:02 Z

Pregunte a tres equipos qué activos existen en su entorno y obtendrá tres respuestas distintas. A la mayoría de las organizaciones no les faltan herramientas. Les falta consenso sobre lo que realmente existe en su entorno. Los datos de activos, endpoints y nube existen, pero están fragmentados, desactualizados y reciben distintos niveles de confianza por parte de los equipos de cada departamento y función.

¿Cuál es la causa de esta desconexión? En la era de la IA, los entornos cambian más rápido de lo que la detección heredada puede gestionar. Las cargas de trabajo en la nube se crean y desaparecen en cuestión de minutos, a menudo aprovisionadas automáticamente para pruebas, escalado o proyectos de corta duración. Pero la brecha se amplía aún más con los servicios de IA, copilotos, API y modelos integrados, así como con herramientas basadas en navegador y flujos de trabajo de automatización, que los equipos adoptan sin pasar por el aprovisionamiento estándar de TI.

Para cuando las herramientas de detección tradicionales analizan el entorno, estos recursos pueden haber desaparecido ya o puede que nunca lleguen a aparecer en los sistemas en los que TI confía como fuente única de verdad; sin dejar registro, propietario ni contexto operativo compartido. Mientras tanto, la adopción de SaaS sigue aumentando en todos los departamentos, los dispositivos remotos rara vez se conectan a la red corporativa, y las identidades, integraciones y flujos de datos son ahora tan importantes como los dispositivos. Aun así, muchas organizaciones siguen dependiendo de enfoques de detección diseñados para un mundo de endpoints estáticos y perímetros previsibles.

El resultado es, en el mejor de los casos, visibilidad parcial y, en todo lo demás, un aumento de los puntos ciegos.

En 2026, la brecha de visibilidad se ha convertido ya en un abismo, y los datos son claros. Según la investigación de Ivanti sobre gestión autónoma de endpoints, el 45 % de los profesionales de TI afirma no disponer de datos suficientes sobre la TI en la sombra, y el 38 % indica que carece de datos suficientes sobre los dispositivos que acceden a la red. Este problema se amplifica en los entornos en la nube.

Según la investigación de SecPod de 2025, el 67 % de las organizaciones tiene dificultades con los puntos ciegos en sus inventarios de activos en la nube, lo que confirma que incluso las organizaciones con herramientas modernas de TI y seguridad siguen operando con una visibilidad incompleta.

Estos puntos ciegos crean algo más que lagunas en el inventario. Cuando los equipos no pueden ponerse de acuerdo sobre qué activos son reales, están activos o se han retirado, TI y seguridad trabajan con plazos contradictorios. La respuesta ante incidentes se ralentiza. La priorización de la exposición se desmorona. Los equipos de seguridad persiguen alertas sin contexto. Los responsables de TI dedican horas a conciliar hojas de cálculo en lugar de reducir el riesgo.

Lo que hace que esto resulte especialmente costoso no es solo la falta de datos, sino la demora en la acción. Cuando los equipos no pueden confiar en lo que existe en su entorno, todas las respuestas se ralentizan: los incidentes tardan más en resolverse, las auditorías requieren conciliación manual y las decisiones sobre riesgos se toman con un contexto incompleto. Las brechas de visibilidad no solo aumentan la exposición; consumen tiempo, atención y confianza operativa en TI y seguridad.

A partir de la experiencia de Ivanti trabajando con grandes empresas híbridas, ha surgido un patrón claro. Las brechas de visibilidad rara vez existen porque los equipos no implementen la detección, sino porque esas herramientas nunca se diseñaron para compartir o conciliar datos a la velocidad que exigen los entornos modernos.

Las herramientas heredadas no están simplemente obsoletas. Son fundamentalmente incompatibles con la velocidad y la complejidad de la TI moderna.

Dónde se quedan atrás las herramientas heredadas

Las limitaciones de las herramientas de detección heredadas se dividen en cinco categorías, cada una de las cuales agrava las demás:

Visibilidad fragmentada

Según el Informe de 2025 de Ivanti sobre la protección del panorama digital sin fronteras, actualmente 2 de cada 5 dispositivos edge están fuera de la gestión y supervisión de TI. Hoy en día, casi todas las organizaciones tienen cuentas en la nube no autorizadas, pero las soluciones de detección tradicionales no reflejan esta realidad. La mayoría de las herramientas puntuales capturan solo una parte del entorno, pero rara vez la concilian en una vista operativa compartida. Para los directores de TI, esta fragmentación implica tener que manejar varios paneles durante interrupciones y auditorías. Para los CIO, supone gasto desperdiciado y decisiones retrasadas. Cuando ningún equipo confía lo suficiente en los datos como para actuar con seguridad, toda la organización se ralentiza.

Dependencia de agentes

La detección basada en agentes sigue desempeñando un papel importante en la TI moderna, especialmente para recopilar telemetría detallada de endpoints gestionados. El problema surge cuando la detección pasa a basarse únicamente en agentes. En entornos híbridos, muchos activos no pueden admitir un agente. Las cargas de trabajo temporales en la nube pueden existir durante minutos u horas. Las aplicaciones SaaS y los servicios gestionados no permiten en absoluto el despliegue de agentes. Los dispositivos de contratistas, los endpoints personales y los sistemas no gestionados suelen quedar fuera de las políticas de control corporativas.

Como resultado, estos activos nunca aparecen en inventarios que dependen exclusivamente de la recopilación basada en agentes. El problema no está en los agentes en sí, sino en depender de un único método de recopilación que no puede abarcar todo el alcance de los entornos modernos.

Esta limitación estructural contribuye directamente a las brechas de visibilidad a las que las organizaciones siguen enfrentándose. Según la investigación de Trend Micro de 2025, casi 3 de cada 4 organizaciones han sufrido incidentes de seguridad causados por activos desconocidos o no gestionados. Estas cifras demuestran cómo la detección basada solo en agentes deja sistemáticamente sin supervisar áreas significativas del entorno.

El Informe de experiencia digital del empleado 2025 de Ivanti reveló que el 27 % de los trabajadores de oficina usa con regularidad herramientas y aplicaciones no autorizadas, a menudo por frustración con la tecnología proporcionada por su empleador. Este comportamiento amplía la superficie de ataque más rápido de lo que los métodos de detección tradicionales pueden responder.

Puntos ciegos de riesgo y exposición

Cuando partes del entorno permanecen invisibles, las organizaciones pierden la capacidad de mantener controles de seguridad coherentes. Los dispositivos no supervisados, los recursos en la nube no reconocidos y los servicios SaaS no autorizados suelen eludir la aplicación de parches, las líneas base de configuración y la aplicación de políticas. Estos puntos ciegos abren vías para que los atacantes exploten configuraciones incorrectas, cargas de trabajo sin parches o activos olvidados.

Análisis lentos y puntuales

Los análisis periódicos no pueden seguir el ritmo de la velocidad de la nube ni de la rotación de SaaS. SecPod descubrió que solo el 42 % de las organizaciones cuenta con supervisión en tiempo real, lo que deja amplias ventanas en las que las configuraciones incorrectas pasan inadvertidas. Los incidentes de alto perfil relacionados con buckets de almacenamiento en la nube expuestos, endpoints de API no protegidos y controles de acceso mal configurados siguen demostrando cómo los recursos de corta duración o con seguimiento deficiente pueden introducir riesgo mucho antes de que los equipos sepan que existen.

Conciliación manual

Los datos de hojas de cálculo, ITSM, CMDB y herramientas desconectadas rara vez coinciden. Según la investigación sobre ciberseguridad de 2025 de Bedrock Security, el 82 % de las organizaciones informa de brechas de visibilidad en su panorama de activos, impulsadas por fuentes de datos fragmentadas y una propiedad inconsistente. Estos puntos ciegos dificultan normalizar y conciliar inventarios en la nube, SaaS y locales, lo que deja a los equipos de seguridad y TI sin certeza sobre si sus datos de activos están completos o son precisos.

Estas limitaciones ralentizan las operaciones, debilitan la seguridad y crean puntos ciegos persistentes en todo el patrimonio tecnológico: exactamente los problemas que las herramientas de detección heredadas nunca se diseñaron para resolver.

Un modelo de visibilidad gobernado por la plataforma para un mundo moderno

Analizar con más frecuencia o desplegar otra solución puntual no cerrará la brecha de visibilidad. El entorno actual exige un enfoque fundamentalmente distinto.

Los entornos modernos requieren pasar de la detección periódica a una inteligencia continua y compartida en la que varios equipos puedan confiar. Un modelo de visibilidad gobernado por la plataforma establece un sistema de registro compartido para los datos de activos y configuración en TI y seguridad, que normaliza, concilia y distribuye continuamente un contexto operativo de confianza.

La detección activa y pasiva trabajan conjuntamente para revelar dispositivos gestionados, endpoints no gestionados, cargas de trabajo en la nube, aplicaciones SaaS, activos remotos y las identidades conectadas a ellos. En la práctica, esto requiere una base de datos operativos compartida que pueda gobernar la inteligencia de activos y configuración en todos los sistemas, para que los equipos trabajen con las mismas vistas en lugar de registros fragmentados o contradictorios.

Datos principales de la plataforma y sistema de registro

La Ivanti Neurons Platform actúa como la capa de datos operativos autorizada para TI y seguridad, gobernando activos, endpoints y estado de configuración mediante un sistema de registro actualizado de forma continua. Esta capa de datos operativos gobernada por la plataforma mantiene una vista continuamente actualizada del inventario de activos y dispositivos, el contexto y las relaciones de soporte, y la información del patrimonio de software.

Un motor de detección continua ingiere de forma constante señales de todo el entorno y las normaliza, deduplica y concilia en datos operativos limpios y coherentes. Esta base de datos gobernada es lo que la automatización y la IA necesitan para actuar de forma segura y precisa, garantizando que las decisiones se basen en la realidad operativa actual y no en entradas fragmentadas o contradictorias.

Cuando los sistemas de ejecución consumen estos datos gobernados por la plataforma, los equipos pueden actuar con confianza en TI y seguridad. Cuando la gestión de servicios de TI entra en el alcance, estos mismos datos operativos pueden extenderse a flujos de trabajo de ITSM y CMDB, al tiempo que respaldan casos de uso de ITAM como el seguimiento del ciclo de vida y la gestión de derechos de software.

Normalizar y conciliar de forma continua

Una capa de inteligencia unificada limpia, deduplica y correlaciona registros y señales de uso de todas las fuentes, creando un conjunto de datos de activos compartido y actualizado de forma continua, adecuado para las necesidades de auditoría operativa.

Asignar exposiciones a activos reales

La agregación de exposiciones vincula vulnerabilidades y configuraciones incorrectas con los dispositivos, usuarios y propietarios de servicios exactos afectados, mejorando la priorización de vulnerabilidades y acelerando la remediación.

Convertir la visibilidad en acción

A medida que los entornos siguen evolucionando más rápido de lo que las herramientas tradicionales pueden responder, las organizaciones deben replantearse cómo se consigue y se comparte la visibilidad. El camino a seguir no empieza sustituyendo todas las herramientas, sino estableciendo una base de visibilidad de confianza que se integre con los sistemas existentes y permita tomar mejores decisiones en el resto de la organización.

Esta base de visibilidad en tiempo real y gobernada por la plataforma habilita la gestión autónoma de endpoints. Impulsada por la Ivanti Neurons Platform, actúa con confianza: desencadena remediación, aplicación de parches, cumplimiento de configuraciones y autorreparación basándose en un estado operativo verificado.

Para las organizaciones limitadas por enfoques de detección heredados, esto significa:

Pasar de instantáneas periódicas a inteligencia continua.
Pasar de herramientas aisladas a contexto compartido.
Sustituir la conciliación manual por confianza automatizada.

La detección moderna gobernada por la plataforma no solo mejora la visibilidad. Crea las condiciones para la acción, donde la información puede activar de forma fiable la remediación, la automatización y la verificación, en lugar de quedarse estancada en los paneles.

¿Listo para eliminar los puntos ciegos de forma definitiva? Descubra cómo la Ivanti Neurons Platform establece una visibilidad de confianza de activos y configuración, y permite que la gestión autónoma de endpoints, la gestión de la exposición y los flujos de trabajo de ITSM actúen sobre datos operativos gobernados en entornos híbridos.

Verlo todo o arriesgarlo todo: la verdad sobre la visibilidad de TI

Mon, 06 Apr 2026 12:00:02 Z

En la vida cotidiana, ignorar lo que no se ve puede parecer inofensivo. En TI, genera una falsa sensación de seguridad y una ilusión costosa.

Aunque muchas organizaciones utilizan algún tipo de detección de activos, la investigación de seguridad de Ivanti de 2026 revela que más de 1 de cada 3 profesionales de TI (38 %) afirma no disponer de datos suficientes sobre los dispositivos que acceden a sus redes, y el 45 % asegura carecer de información adecuada sobre la TI en la sombra. Esta falta de visibilidad deja activos críticos expuestos al riesgo de pasar desapercibidos y no gestionarse.

Sin embargo, los entornos híbridos abarcan ahora oficinas, hogares, nubes y centros de datos. A medida que dispositivos, identidades, cargas de trabajo en la nube y herramientas SaaS se mueven por estos espacios, muchos quedan fuera del alcance de los métodos de detección tradicionales. Los portátiles no gestionados permanecen en la red. Las herramientas SaaS se adoptan sin supervisión. Los recursos en la nube aparecen y desaparecen antes de que se actualice la CMDB. El resultado es un entorno lleno de activos que están presentes, tienen impacto y son completamente invisibles.

El coste de una visibilidad parcial es mucho mayor de lo que la mayoría de las organizaciones cree. Cualquier activo que no se supervise o no se comprenda se convierte en una fuente de riesgo, gasto no planificado e ineficiencia operativa.

El alcance de este reto queda claramente reflejado en el Informe 2025 sobre la protección del panorama digital sin fronteras de Ivanti:

3 de cada 4 trabajadores de TI afirman que el uso de dispositivos personales, o BYOD, es habitual en su organización. Sin embargo, solo el 52 % de ese mismo grupo indica que sus organizaciones lo permiten de forma explícita.
En las empresas donde el BYOD no está permitido, el 78 % de los empleados ignora por completo la prohibición.

El problema de la tecnología en la sombra está aumentando aún más con el crecimiento exponencial del uso de la IA en el lugar de trabajo. Según ese mismo estudio de Ivanti, casi un tercio (32 %) de las personas que utilizan herramientas de IA generativa en el trabajo admite ocultar a su empresa su uso de la IA.

La buena noticia: la visibilidad completa y continua es posible, y las organizaciones que la consiguen reducen los costes operativos, eliminan los riesgos derivados de los puntos ciegos y refuerzan su preparación para el cumplimiento normativo. Los enfoques modernos de detección permiten ahora a TI ver cada activo, comprender su contexto y gestionarlo con confianza.

Los costes ocultos de la visibilidad parcial de TI

Muchas organizaciones dan por hecho que lograr visibilidad sobre la “mayoría” de sus activos es suficiente, pero cuando algunos activos no se ven ni se gestionan, pueden esconderse riesgos críticos justo delante de sus ojos. Algunos ejemplos habituales de puntos ciegos de visibilidad incluyen desde portátiles no detectados que pueden aparecer de forma intermitente en los escáneres de TI, nuevas herramientas SaaS adoptadas sin la participación de TI y cargas de trabajo huérfanas en la nube que nunca llegan a la CMDB, hasta identidades sobreaprovisionadas que pasan inadvertidas y sin planificar.

Cuando incluso una pequeña parte de su entorno queda sin contabilizar, surgen de inmediato cuatro grandes problemas:

1. La seguridad se debilita

Los activos invisibles o visibles solo de forma intermitente no reciben parches, quedan fuera de los análisis y abren brechas para los atacantes. Los puntos ciegos ralentizan la respuesta a incidentes y dificultan alinear las prioridades de aplicación de parches. Según un estudio global de Ivanti de 2026, el 38 % de los trabajadores de TI afirma que los datos inaccesibles y aislados dificultan el seguimiento del estado y los despliegues de los parches.

2. El cumplimiento normativo se resiente

Además de estos retos de seguridad, ese mismo informe revela que el 35 % de las organizaciones de TI considera que las brechas de visibilidad de los datos les dificultan mucho más mantener el cumplimiento normativo.

Las evidencias de auditoría quedan fragmentadas entre herramientas desconectadas, hojas de cálculo y bandejas de entrada. Sin la capacidad de rastrear con confianza dónde residen los datos, resulta imposible demostrar el cumplimiento.

3. El gasto en software pierde valor

Incluso con herramientas de gestión de SaaS o de inventario implantadas, los datos incompletos sobre uso y derechos provocan un gasto excesivo. Según el Índice de gestión de SaaS 2025 de Zylo, las empresas pierden aproximadamente el 25 % de sus presupuestos de SaaS en derechos no utilizados, herramientas redundantes y licencias infrautilizadas.

La investigación Technology at Work 2025 de Ivanti reveló que casi uno de cada tres trabajadores de TI (31 %) afirma que sus organizaciones no realizan un seguimiento de las licencias de software no utilizadas o infrautilizadas, posiblemente porque no cuentan con un inventario completo del total. Además, el 39 % de los equipos de TI señala que el hardware obsoleto impulsa un gasto innecesario del presupuesto de TI.

Cada recurso que no se puede ver —o no se puede verificar— consume su presupuesto de forma silenciosa.

4. Las operaciones pierden eficiencia

Los datos contradictorios o incompletos obligan a los equipos a volver a comprobar la información de los dispositivos, perseguir registros obsoletos y corregir problemas en activos equivocados. Esto ralentiza la prestación de servicios y aumenta el retrabajo.

La visibilidad parcial no solo oculta la realidad. Crea riesgos ocultos, costes ocultos y retrasos ocultos.

Por qué las brechas de visibilidad de TI siguen creciendo

Por desgracia, las brechas de visibilidad se están ampliando en muchas empresas. A medida que crecen las plantillas, los dispositivos, las identidades y el uso de SaaS, a los equipos de TI les resulta cada vez más difícil mantener una visibilidad completa. Varios factores contribuyen al aumento de los problemas de visibilidad, entre ellos:

La TI en la sombra y la proliferación de SaaS se aceleran más rápido de lo que TI puede asumir.
Los recursos en la nube aparecen y desaparecen en cuestión de minutos.
Los trabajadores remotos e híbridos se conectan a redes externas a la red corporativa.
La proliferación de identidades se expande por decenas de aplicaciones y plataformas.
Las herramientas de detección heredadas capturan solo una fracción del entorno.

Estas presiones se acumulan rápidamente. Los empleados adoptan herramientas prácticas antes de que TI pueda aprobarlas. Cuando dispositivos, servidores o aplicaciones se crean en entornos en la nube y se eliminan en minutos, pueden quedar fuera de los controles de seguridad y la supervisión. Como resultado, estos recursos de corta duración quizá no reciban parches ni protección, lo que genera puntos ciegos que los atacantes podrían aprovechar antes de que nadie lo advierta. Es posible que los trabajadores remotos ni siquiera lleguen a conectarse a la red corporativa. Los ecosistemas de SaaS, identidades y dispositivos se expanden mucho más rápido de lo que las herramientas de detección heredadas fueron diseñadas para rastrear. Sin visibilidad continua y multifuente, las organizaciones se quedan atrás casi de inmediato.

Para cerrar estas brechas cada vez mayores, las organizaciones deben pasar de inventarios reactivos y puntuales a un modelo basado en visibilidad continua, contextual y en tiempo real. Aquí es donde comprender y lograr una verdadera visibilidad de todo su patrimonio de TI se vuelve fundamental.

La visibilidad de TI es mucho más que un inventario

La visibilidad real no es una lista de activos. Es inteligencia completa, actualizada y fiable sobre la que todos los equipos pueden actuar. La visibilidad total exige identificar cada dispositivo, aplicación SaaS, identidad, carga de trabajo en la nube, configuración y señal de uso, sin importar dónde se encuentre ni cuánto tiempo exista.

También implica comprender las relaciones: quién es el propietario de un activo, qué datos toca, su nivel de riesgo, su impacto en el cumplimiento normativo y si realmente se está utilizando. Esta es la base que convierte la detección, de simple información, en control operativo.

Cómo la visibilidad completa transforma los flujos de trabajo

Cuando la visibilidad pasa a ser continua y contextual, todo el entorno se transforma. Los entornos de TI modernos requieren algo más que observación pasiva. A medida que las amenazas, las cargas de trabajo y los activos crecen a una velocidad sin precedentes, las organizaciones necesitan acciones inteligentes y automatizadas para convertir la visibilidad en resultados reales. Los insights impulsados por IA y los flujos de trabajo automatizados permiten a los equipos abordar de forma proactiva las amenazas de seguridad, corregir problemas y optimizar las operaciones sin esperar a una intervención manual.

Con el enfoque adecuado, las organizaciones pueden ir más allá de la visibilidad parcial y, por fin, ver:

cada dispositivo, aplicación, identidad y carga de trabajo en la nube.
datos normalizados y conciliados presentados como una fuente única de verdad.
vulnerabilidades vinculadas a los activos exactos y a los propietarios afectados.
flujos de trabajo automatizados que activan la aplicación de parches, cuarentenas, actualizaciones de la CMDB y el cierre de tickets con evidencias.
una detección que abarca métodos con agente, sin agente, activos y pasivos para cubrir todos los rincones del entorno híbrido.

Cómo todos los equipos se benefician de la visibilidad unificada de activos

Con datos de activos unificados y fiables, todos los equipos salen beneficiados:

Seguridad puede asignar las exposiciones a activos reales y responder con mayor rapidez.
Operaciones de TI puede cerrar el ciclo desde la detección hasta la corrección y la verificación.
Los equipos de endpoints pueden aplicar políticas de forma coherente.
Los equipos de ITAMpueden optimizar el gasto mediante insights precisos sobre uso y derechos, eliminando el desperdicio.
Los equipos de cumplimiento normativo pueden generar evidencias automatizadas y listas para auditoría sin esfuerzo manual.

Lograr una visibilidad completa de TI hoy

Este nivel de claridad ya es alcanzable. Mediante enfoques modernos de detección que combinan métodos con agente, sin agente, activos y pasivos, la inteligencia de activos unificada garantiza que los equipos de TI logren una visibilidad completa, incluso cuando los entornos se vuelven más complejos y distribuidos.

La inteligencia de activos unificada incorpora datos actualizados de todos los rincones de la organización, incluidos dispositivos, identidades, aplicaciones SaaS, cargas de trabajo en la nube y señales de red. Estos datos se normalizan y consolidan en una fuente única de verdad fiable.

En lugar de gestionar inventarios parciales o fragmentados procedentes de varias herramientas, las organizaciones obtienen una visión holística en tiempo real. Cada activo se representa con precisión, junto con sus detalles clave y su contexto, lo que elimina puntos ciegos y permite a los equipos proteger y gestionar todo el entorno con confianza; eliminando conjeturas, reduciendo el riesgo y recuperando el control.

Descubra cómo Ivanti Neurons for Discovery puede aportar visibilidad completa a su entorno.