{"id":148764,"date":"2023-09-05T07:12:53","date_gmt":"2023-09-05T07:12:53","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/como-descubrir-dispositivos-no-gestionados\/"},"modified":"2025-12-01T13:35:36","modified_gmt":"2025-12-01T13:35:36","slug":"como-descubrir-dispositivos-no-gestionados","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/es\/blog\/como-descubrir-dispositivos-no-gestionados\/","title":{"rendered":"C\u00f3mo descubrir dispositivos no gestionados"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">La tendencia hacia entornos de <a href=\"https:\/\/www.ninjaone.com\/es\/informe-de-trabajo-remoto-hibrido\/\">trabajo h\u00edbridos<\/a> ha obligado a las empresas a pensar en c\u00f3mo proteger a sus organizaciones frente al aumento del uso de endpoints BYOD (\u00abtrae tu propio dispositivo\u00bb) y otros dispositivos nuevos. El reto est\u00e1 lejos de ser menor, como bien saben <a href=\"https:\/\/www.ninjaone.com\/es\/que-es-un-msp\/\">los MSP<\/a>. El auge de los trabajadores remotos supone uno de los mayores cambios en el panorama general de la ciberseguridad que jam\u00e1s hayamos conocido.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Y todos estos nuevos dispositivos remotos presentan un riesgo \u00fanico para tus clientes. De media, los endpoints BYOD no descubiertos tienen un 71% m\u00e1s de probabilidades de ser blancos de una brecha cibern\u00e9tica. Sabemos el porqu\u00e9, por supuesto. Cuando los equipos de seguridad y TI no tienen una visi\u00f3n completa de los dispositivos de una red, tienen poca capacidad para establecer los ajustes y configuraciones de seguridad adecuados, ejecutar actualizaciones y parchear las vulnerabilidades del sistema operativo y del <a href=\"https:\/\/www.ninjaone.com\/es\/blog\/que-es-la-gestion-de-vulnerabilidades\/\">software<\/a>.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Los dispositivos no gestionados suponen una amenaza que todo profesional de TI debe conocer. En este art\u00edculo, analizaremos las formas m\u00e1s comunes de localizar dispositivos no detectados y no gestionados, protegerlos y aplicar pol\u00edticas que minimicen esta amenaza concreta.\u00a0<\/span><\/p>\n<h2><b>\u00bfCu\u00e1les son los riesgos de los endpoints no gestionados?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Los dispositivos BYOD y los trabajadores remotos no son un fen\u00f3meno <\/span><i><span style=\"font-weight: 400;\">nuevo<\/span><\/i><span style=\"font-weight: 400;\">. Los MSP llevan muchos a\u00f1os gestion\u00e1ndolos, ya que las redes empresariales a\u00f1aden un flujo constante de nuevos dispositivos que escapan al control del departamento de TI. Los avances hacia la movilidad y el IoT han dado lugar a una gran cantidad de endpoints dif\u00edciles de manejar que representan un claro riesgo para la seguridad.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La iluminaci\u00f3n inteligente, los teclados Bluetooth, los televisores inteligentes, las c\u00e1maras de vigilancia, las impresoras, los switches y los routers son todos dispositivos conectados que a menudo carecen de seguridad integrada. Cuando los agentes de amenazas buscan puntos d\u00e9biles en una red, estos dispositivos ofrecen un \u00e1ngulo muerto f\u00e1cil de explotar.\u00a0<\/span><\/p>\n<h3><b>\u00bfQu\u00e9 es un \u00abdispositivo no gestionado\u00bb?<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Los dispositivos no gestionados pueden definirse como dispositivos conectados por IP que no tienen instalado un agente o una soluci\u00f3n de configuraci\u00f3n y que no est\u00e1n protegidos por un agente de endpoint.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En esta <\/span><a href=\"https:\/\/info.armis.com\/rs\/645-PDC-047\/images\/State-Of-Enterprise-IoT-Security-Unmanaged-And-Unsecured.pdf\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">encuesta de Forrester<\/span><\/a><span style=\"font-weight: 400;\">, <\/span><b>el 69% <\/b><span style=\"font-weight: 400;\">de los encuestados afirmaron que la mitad o m\u00e1s de los dispositivos de sus redes eran dispositivos no gestionados o dispositivos IoT fuera de su visi\u00f3n. Adem\u00e1s, el <\/span><b>26% <\/b><span style=\"font-weight: 400;\">indicaron que ten\u00edan tres veces m\u00e1s dispositivos no gestionados que gestionados en sus redes. El estudio tambi\u00e9n puso de manifiesto que <\/span><b>el 79% <\/b><span style=\"font-weight: 400;\">de los profesionales de la seguridad de las empresas estaban muy o extremadamente preocupados por la seguridad de los dispositivos<\/span><\/p>\n<h2><b>C\u00f3mo descubrir dispositivos no gestionados en la red<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Hay una raz\u00f3n por la que se pierden tantos dispositivos en estas redes: encontrar dispositivos no gestionados no es f\u00e1cil. Un MSP no puede simplemente pedirle a Active Directory que muestre cualquier dispositivo que no est\u00e9 siendo gestionado. Es posible comparar manualmente los datos de AD y el software de gesti\u00f3n de redes, pero se trata de un m\u00e9todo lento y propenso a errores.\u00a0<\/span><b><\/b><\/p>\n<p><span style=\"font-weight: 400;\">Lo que la mayor\u00eda de los MSP utilizan (o necesitan) es una soluci\u00f3n que pueda correlacionar y deduplicar datos autom\u00e1ticamente para ayudarles a ser m\u00e1s r\u00e1pidos a la hora de corregir el problema.<\/span><b><\/b><\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Descubrimiento aut\u00f3nomo de activos de TI para evitar brechas en la seguridad de los endpoints.<\/p>\n<p>\u2192 <a href=\"https:\/\/www.ninjaone.com\/es\/prueba-gratuita-formulario\/\">Prueba NinjaOne RMM\u00ae gratis<\/a> y gestiona tus activos de TI sin complicaciones<\/span><\/p>\n<\/div>\n<h3><b>Tipos de datos necesarios para buscar dispositivos no gestionados<\/b><b><\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Para hacer una b\u00fasqueda manual de dispositivos no gestionados cl\u00e1sica, necesitar\u00e1s las siguientes fuentes de datos:<\/span><b><\/b><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Datos sobre las redes\/infraestructuras: <\/b><span style=\"font-weight: 400;\">obt\u00e9n visibilidad de todos los dispositivos de un entorno accediendo a la infraestructura de red<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Servicios de directorio: <\/b><span style=\"font-weight: 400;\">servicios como Active Directory o <a href=\"https:\/\/www.ninjaone.com\/es\/blog\/ventajas-e-inconvenientes-azure-active-directory\/\">Azure AD<\/a> que autentican usuarios y dispositivos<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Soluciones de gesti\u00f3n de endpoints: <\/b><span style=\"font-weight: 400;\">servicios como SCCM y Jamf Pro<\/span><\/li>\n<\/ul>\n<h3><b>Usar Microsoft Defender para detectar dispositivos no gestionados<\/b><b><\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Microsoft ha a\u00f1adido a Microsoft Defender para punto de conexi\u00f3n la capacidad de descubrir y proteger endpoints no gestionados y dispositivos de red. Al tratarse de una funci\u00f3n integrada, no es necesario instalar hardware ni software en entornos de TI compatibles.<\/span><b><\/b><\/p>\n<p><span style=\"font-weight: 400;\">Una vez descubiertos los dispositivos de red mediante este m\u00e9todo, los administradores de TI reciben las \u00faltimas recomendaciones de seguridad y vulnerabilidades sobre ellos. Los endpoints detectados pueden incorporarse a Microsoft Defender para punto de conexi\u00f3n.\u00a0<\/span><b><\/b><\/p>\n<p><span style=\"font-weight: 400;\">Las soluciones nativas de Microsoft tienen limitaciones evidentes. La mayor\u00eda de los MSP necesitan una soluci\u00f3n que no dependa del sistema operativo ni de la tecnolog\u00eda y que sea capaz de detectar cualquier dispositivo en cualquier entorno.\u00a0<\/span><b><\/b><\/p>\n<h3><b>Usar NinjaOne para descubrir endpoints no gestionados<\/b><b><\/b><\/h3>\n<p><span style=\"font-weight: 400;\"><a href=\"https:\/\/www.ninjaone.com\/es\/\">NinjaOne<\/a> hace que sea f\u00e1cil asegurarse de que todos los endpoints est\u00e1n totalmente gestionados a trav\u00e9s de la detecci\u00f3n automatizada de activos y el despliegue utilizando Microsoft Active Directory. Se pueden programar an\u00e1lisis peri\u00f3dicos para\u00a0 identificar los dispositivos no gestionados y desplegar un agente de gesti\u00f3n en el activo sin problemas. Los dispositivos habilitados para SNMP tambi\u00e9n son f\u00e1cilmente detectables por la sonda de monitorizaci\u00f3n de red integrada.<\/span><b><\/b><\/p>\n<p><span style=\"font-weight: 400;\">Todos los activos se pueden agrupar y buscar autom\u00e1ticamente por puntos de datos recopilados, lo que hace que sea incre\u00edblemente r\u00e1pido y f\u00e1cil encontrar y gestionar un activo. Gracias a la flexibilidad de los campos personalizados, puedes recopilar casi cualquier dato de un endpoint para la clasificaci\u00f3n y gesti\u00f3n de dispositivos.<\/span><b><\/b><\/p>\n<h2><b>C\u00f3mo mantener los endpoints no gestionados fuera de la red<\/b><b><\/b><\/h2>\n<p><span style=\"font-weight: 400;\">En un mundo perfecto, encontrar y gestionar dispositivos no autorizados no deber\u00eda ser necesario. Pero sabes muy bien que, en las redes operativas reales, siempre se cuelan nuevos dispositivos en la red. Los MSP y sus clientes pueden tomar medidas para reducir el n\u00famero de dispositivos no autorizados y no gestionados en la red y para averiguar qui\u00e9n es responsable de estos dispositivos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Seg\u00fan las <\/span><span style=\"font-weight: 400;\">FAQ sobre gesti\u00f3n de accesos de la Agencia de Ciberseguridad y Seguridad de Intraestructuras de Estados Unidos (CISA),<\/span><span style=\"font-weight: 400;\">se pueden tomar las siguientes medidas para reducir el n\u00famero de dispositivos no autorizados y no gestionados que aparecen en la red:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">La pol\u00edtica puede requerir que los administradores pongan los nuevos dispositivos en el inventario de estado deseado antes de a\u00f1adirlos. A menudo, los administradores de sistemas conectan nuevos dispositivos y luego los parchean y configuran en la red de producci\u00f3n. Esto abre una ventana a que los dispositivos resulten comprometidos.<\/span><\/span><span style=\"font-weight: 400;\">Adem\u00e1s, los dispositivos a menudo se a\u00f1aden a la red antes de ser registrados en <a href=\"https:\/\/www.ninjaone.com\/es\/rmm\/gestion-de-active-directory\/\">Active Directory<\/a> (o cualquier otra fuente de datos para el estado deseado que est\u00e9 en uso). Conseguir que los administradores mantengan actualizado el estado deseado (editado antes de que aparezca la m\u00e1quina) reducir\u00e1 el n\u00famero de condiciones de riesgo de la gesti\u00f3n de activos de hardware.<\/span><\/li>\n<li>El registro puede rastrear cu\u00e1ndo se conectan a la red dispositivos no autorizados y no gestionados, a qu\u00e9 se conectan y qui\u00e9n ha iniciado sesi\u00f3n en ellos. Todos estos datos pueden ayudar a investigar qui\u00e9n conect\u00f3 los dispositivos. Una vez encontrada la persona, hacerle saber lo que se espera de ella puede prevenir la creaci\u00f3n de estas condiciones de riesgo.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Va a ser necesario formar a los empleados. Debe haber consecuencias para las personas que conectan dispositivos no autorizados con frecuencia y que lo hace tras haber sido notificados. Aunque estas acciones no eliminar\u00e1n todos los dispositivos no autorizados y no gestionados, s\u00ed pueden reducir sus tasas de incidencia, lo cual es un paso positivo.<\/span><\/li>\n<\/ul>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Los dispositivos no gestionados suelen ser puntos de entrada comunes para los actores de amenazas.<\/p>\n<p>\ud83d\udd12 Descubre c\u00f3mo <a href=\"https:\/\/www.ninjaone.com\/es\/blog\/que-es-deteccion-de-redes\/\">automatizar la detecci\u00f3n de redes<\/a> para una protecci\u00f3n 24\/7.<\/span><\/p>\n<\/div>\n<h2><b>Retos en torno a los dispositivos no gestionados<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Aunque los dispositivos no gestionados plantean riesgos de seguridad inherentes, hay varios factores que pueden influir en el grado de peligro que representan. Los proveedores de TI y las organizaciones deben ser conscientes de estos retos y multiplicadores de amenazas:<\/span><\/p>\n<h3><b>No realizar evaluaciones de riesgos<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Al igual que con el resto de la red, es fundamental realizar evaluaciones de riesgos en los dispositivos no gestionados. \u00bfExisten vulnerabilidades conocidas o problemas de configuraci\u00f3n? Esto puede resultar dif\u00edcil cuando no se puede poner un agente en el dispositivo, por lo que una herramienta de descubrimiento de dispositivos y un agente flexibles (y tecnol\u00f3gicamente agn\u00f3sticos) pueden ser muy \u00fatiles.<\/span><\/p>\n<h3><b>Dispositivos que por su naturaleza implican riesgo<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Ciertos dispositivos vienen con serios problemas contra los que es dif\u00edcil protegerse.<\/span> <span style=\"font-weight: 400;\">La seguridad de las redes P2P es particularmente dif\u00edcil y los estudios demuestran que estos dispositivos pueden ser accesibles, incluso a trav\u00e9s de un firewall, de forma remota a trav\u00e9s de Internet, ya que est\u00e1n configurados para encontrar continuamente formas de conectarse a una red global compartida.<\/span> <span style=\"font-weight: 400;\">Es importante evaluar las herramientas IoT y el hardware para descubrir posibles riesgos y evitar la explotaci\u00f3n de vulnerabilidades de las P2P. Tambi\u00e9n deber\u00edas estudiar la pol\u00edtica de actualizaci\u00f3n del firmware del los dispositivos y mantenerlos actualizados (como siempre).<\/span><\/p>\n<h3><b>Configuraciones por defecto\/configuraci\u00f3n err\u00f3nea<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Los problemas de configuraci\u00f3n han provocado muchas filtraciones de datos. Las configuraciones predeterminadas m\u00e1s conocidas pueden entregarle las llaves de tu red a los ciberdelincuentes. Algunos pasos sencillos, como cambiar o eliminar el nombre de usuario de administrador predeterminado de las c\u00e1maras de seguridad, pueden resultar muy \u00fatiles. Las contrase\u00f1as y credenciales deben gestionarse cuidadosamente, y hay que tener cuidado con las cuentas de puerta trasera no documentadas.<\/span> <span style=\"font-weight: 400;\">Las configuraciones err\u00f3neas son otro gran problema. Aparte de los contratiempos en el control de acceso, los usuarios suelen dejar activadas funciones innecesarias, como el <a href=\"https:\/\/www.ninjaone.com\/blog\/upnp-device-host-service-startup-type-powershell\/\">Universal Plug and Play (UPnP)<\/a>, o abrir sin querer puertos que pueden servir de puntos de acceso a los atacantes.<\/span><\/p>\n<h3><b>Falta de segmentaci\u00f3n de la red<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Colocar un firewall entre cada dispositivo e Internet puede evitar que los hackers se cuelen por la red. Los profesionales de TI deben clasificar los dispositivos no gestionados en sus propios segmentos de red, separados de los dispositivos corporativos y de la red de invitados. Esto impedir\u00e1 que los actores de amenazas utilicen un dispositivo no gestionado como punto de entrada y luego se desplacen lateralmente para filtrar datos o instalar malware. Hay formas de sortear la segmentaci\u00f3n de la red, pero sigue siendo una medida que merece la pena.<\/span><\/p>\n<h3><b>Gesti\u00f3n deficiente de los activos<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Cualquier lista de <a href=\"https:\/\/www.ninjaone.com\/es\/blog\/lista-de-verificacion-de-seguridad-de-ti\/\">buenas pr\u00e1cticas de ciberseguridad<\/a>, incluyendo el <a href=\"https:\/\/www.nist.gov\/cyberframework\" target=\"_blank\" rel=\"noopener\">Marco de Ciberseguridad del NIST<\/a>, te dir\u00e1 que identificar todos los dispositivos de tu red es fundamental para la seguridad. No basta con analizar tu red en busca de dispositivos conectados f\u00edsicamente; tambi\u00e9n hay que gestionar los dispositivos que se conectan por Wi-Fi y via Bluetooth.\u00a0<\/span><\/p>\n<h3><b>Falta de seguimiento continuo<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">La mayor\u00eda de los dispositivos no gestionados son m\u00e1s dif\u00edciles de analizar que los ordenadores tradicionales conectados a una red, por lo que es a\u00fan m\u00e1s importante supervisar su uso\/comportamiento y buscar cualquier cosa sospechosa. La recopilaci\u00f3n de registros, el aprendizaje autom\u00e1tico y los sistemas SIEM\/SOC, todos juegan un papel en la pila de ciberseguridad moderna por esa misma raz\u00f3n.\u00a0<\/span><\/p>\n<h2><b>Colaborar con NinjaOne<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Tener una visibilidad completa es fundamental para una gesti\u00f3n eficaz. NinjaOne est\u00e1 aqu\u00ed para ayudar a los MSP a gestionar su negocio de forma eficiente y segura. Miles de usuarios conf\u00edan en nuestra <a href=\"https:\/\/www.ninjaone.com\/es\/rmm\/\">plataforma RMM<\/a> de vanguardia para afrontar las complejidades de la gesti\u00f3n de TI moderna.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u00bfA\u00fan no eres socio de NinjaOne? \u00a1Seguimos queriendo ayudarte a agilizar tus operaciones de servicios gestionados! Visita <a href=\"https:\/\/www.ninjaone.com\/es\/blog\/\">nuestro blog<\/a> para obtener recursos y gu\u00edas \u00fatiles para MSP, suscr\u00edbete a Bento para recibir orientaci\u00f3n importante en tu correo electr\u00f3nico y asiste a nuestros Live Chats para mantener conversaciones individuales con expertos del canal.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Si est\u00e1s listo para convertirte en un socio de NinjaOne, <a href=\"https:\/\/www.ninjaone.com\/es\/free-demo\/\">programa una demostraci\u00f3n<\/a> o <a href=\"https:\/\/www.ninjaone.com\/es\/get-started-2\/\">comienza una prueba de 14 d\u00edas<\/a> para descubrir por qu\u00e9 m\u00e1s de 10.000 clientes ya han elegido a NinjaOne como socio para una gesti\u00f3n remota segura.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La tendencia hacia entornos de trabajo h\u00edbridos ha obligado a las empresas a pensar en c\u00f3mo proteger a sus organizaciones frente al aumento del uso de endpoints BYOD (\u00abtrae tu propio dispositivo\u00bb) y otros dispositivos nuevos. El reto est\u00e1 lejos de ser menor, como bien saben los MSP. El auge de los trabajadores remotos supone [&hellip;]<\/p>\n","protected":false},"author":35,"featured_media":139404,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4366,4357,3231],"tags":[],"class_list":["post-148764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-operaciones-de-ti","category-rmm-es"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/148764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/comments?post=148764"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/148764\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media\/139404"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=148764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/categories?post=148764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/tags?post=148764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}