El problema del Drift: por qué tu seguridad se deteriora sin que lo notes
abril, 7, 2026
5 minutos de lectura
Ya hablamos de hardening. Ya hablamos de ransomware. En este nuevo episodio viene la parte incómoda. Porque incluso si haces todo bien… tu nivel de seguridad se va a desequilibrar.
Hace meses tu equipo de seguridad hizo un esfuerzo serio por mejorar la seguridad.
Todo quedó bien. Todo bajo control. Y hoy… ¿estás seguro de que sigue igual?
La seguridad no se pierde de golpe. Se degrada lentamente. El entorno empieza a cambiar con pequeños ajustes: excepciones, accesos temporales que se vuelven permanentes y cambios operativos.
Nada parece ser crítico. Pero el entorno deja de ser lo que creías. Esto se convierte en Drift. El drift es un proceso donde tu configuración real se aleja, poco a poco, de tu configuración ideal. No ocurre de forma abrupta. No ocurre por un solo cambio crítico. Ocurre de manera progresiva. Al inicio, todo está alineado. Tu entorno cumple con lo que definiste: configuraciones seguras, privilegios controlados, accesos bien definidos y políticas aplicadas.
Todo tiene sentido. Todo está bajo control. Pero el entorno no se queda estático. Hay movimiento, modificaciones, un ajuste operativo, una excepción temporal, un acceso que “solo se necesita por ahora”. Pero luego otro y otro. Cada uno de esos cambios, por separado, es completamente razonable. De hecho, muchas veces son necesarios para que el negocio funcione.
Ese es el punto clave, el drift no viene de malas decisiones, viene de decisiones correctas… en contextos individuales.
Lo que empieza como una excepción, un permiso adicional o un servicio habilitado, se convierte en múltiples accesos innecesarios, privilegios extendidos y configuraciones inconsistentes. Aquí es donde el concepto se vuelve crítico porque la configuración documentada deja de coincidir con tu configuración real.
Y eso es exactamente lo que el atacante aprovecha, no necesita encontrar algo extraordinario, solo necesita encontrar esa diferencia. El drift, en esencia, es eso, es la brecha entre lo que crees que tienes y lo que realmente existe en tu entorno.
Y esa brecha crece con el tiempo, no porque alguien la esté ampliando intencionalmente, sino porque nadie la está cerrando de forma continua, por eso el drift no es un evento técnico, es un fenómeno operativo. Y mientras más dinámico es el entorno… más rápido ocurre, por eso entender el drift no es solo entender configuraciones, es entender cómo evoluciona tu entorno en el tiempo.
Al final no se está protegiendo un estado estático, se está protegiendo algo que cambia todos los días. Es como cuando empiezas la semana con una agenda perfectamente organizada. El lunes por la mañana todo está claro, sabes qué tienes que hacer, tienes definidos tus tiempos, las prioridades están bien ordenadas y no hay conflictos. Tu agenda refleja exactamente cómo quieres trabajar, todo está optimizado. Pero sin que lo notes entra una reunión urgente, se mueve otra, te piden “solo 15 minutos” para algo rápido o aparece un tema inesperado. Decides ajustar, porque tiene sentido pero al final el martes haces otro ajuste ,el miércoles mueves algo más, el jueves agregas un espacio extra que “luego vas a reorganizar” y llega el viernes… La agenda ya no se parece a la que diseñaste.
Sin embargo la agenda sigue funcionando, sigues teniendo reuniones, sigues avanzando en pendientes y sigues operando. Nada está roto, pero ya no está optimizada, empiezan a aparecer cosas como espacios mal utilizados, reuniones encimadas, tiempos muertos en momentos críticos, prioridades desordenadas y sobrecarga en ciertos horarios.
Lo grave es que ya no tienes control real sobre tu tiempo, aunque parece que sí. Eso es exactamente lo que pasa con el drift, la analogía completa sería que el hardening es organizar tu agenda y el drift es todo lo que pasa después.
Por qué es peligroso
El drift no genera alertas ni rompe sistemas. Pero reduce tu nivel real de seguridad y crea una falsa sensación de control. El drift viene de decisiones normales: accesos urgentes, cambios rápidos o soluciones temporales.
En muchas organizaciones de la región, el mismo equipo gestiona múltiples frentes al mismo tiempo: soporte, infraestructura, operaciones y seguridad. A esto se suma la presión constante por mantener el negocio funcionando, donde la prioridad suele ser resolver rápido más que mantener consistencia.
Además, los entornos son cada vez más complejos: sistemas legacy conviviendo con cloud, endpoints fuera de la red corporativa y herramientas que se incorporan sin un control centralizado claro. Todo esto genera cambios continuos sin estandarización, configuraciones que evolucionan de forma desigual y pérdida gradual de control sobre el entorno.
Y al final, donde hay inconsistencia… hay drift.
El drift reconstruye el camino del atacante porque reabre accesos, aumenta privilegios y permite movimiento lateral. El hardening puntual no sobrevive a entornos dinámicos, sin seguimiento, se degrada automáticamente. Para controlarlo hay que definir baseline, medir continuamente, detectar desviaciones y corregir a escala.
No basta con asegurar una vez, hay que asegurar todos los días. Y eso implica cambiar el enfoque. No se trata sólo de implementar controles, sino de mantenerlos activos en el tiempo. Hay que empezar por lo básico:
- Define un baseline claro y realista
- Mide continuamente tu entorno, no solo en auditorías
- Detecta desviaciones antes de que se acumulen
- Corrige de forma sistemática, no caso por caso
Y sobre todo:
- Reduce la dependencia de procesos manuales
- Porque en entornos dinámicos, lo manual siempre se complica.
- La diferencia no está en quién configura mejor una vez… Sino en quién puede mantener su entorno bajo control, constantemente.
Fuentes de Información:
