Inventario de activos digitales para tu empresa
Aprende a identificar, clasificar y proteger los activos digitales de tu PYME. Plantillas prácticas y herramientas accesibles para empresas de todos los tamaños.
El principio fundamental de la ciberseguridad
No puedes proteger lo que no conoces. El inventario de activos digitales no es un ejercicio burocrático: es el mapa que guía todas tus decisiones de seguridad.
¿Qué es un activo digital?
Un activo digital es cualquier elemento de valor para tu empresa que existe en formato digital o que depende de sistemas digitales para funcionar. Esto incluye mucho más de lo que imaginas a primera vista.
La definición práctica para una PYME chilena: si perder ese elemento causaría un problema operacional, financiero, legal o reputacional para tu empresa, es un activo digital que debes inventariar.
Muchas empresas descubren sus activos digitales de la peor manera: cuando algo falla, cuando hay una auditoría, o cuando un proveedor que se va lleva consigo el acceso a un sistema crítico del que nadie tenía respaldo.
Categorías de activos digitales
1. Hardware
Todo el equipamiento físico que tiene capacidad de procesar o almacenar información:
- Computadores de escritorio y laptops
- Servidores (físicos en tu oficina)
- Impresoras multifunción con disco duro interno
- Teléfonos celulares corporativos
- Tablets
- Equipos de red: routers, switches, puntos de acceso Wi-Fi
- Discos duros externos y pendrives corporativos
- Cámaras de vigilancia conectadas a la red
- Equipos de videoconferencia (pantallas inteligentes, etc.)
- NAS (servidores de archivos domésticos)
Un dato que sorprende a muchos: las impresoras modernas tienen discos duros que almacenan copias de todo lo que se imprime, escanea y fotocopía. Una impresora vendida o devuelta sin borrar ese disco es una fuga de datos.
2. Software y licencias
- Sistemas operativos (Windows, macOS, Linux)
- Suite de productividad (Microsoft 365, Google Workspace)
- Software de contabilidad y ERP (Siigo, Bsale, Defontana, SAP Business One)
- Software de recursos humanos
- CRM (Salesforce, HubSpot, Pipedrive)
- Software de diseño y creatividad
- Software de videoconferencia con licencias corporativas
- Antivirus y herramientas de seguridad
- Software de gestión de proyectos
3. Datos
Los datos son frecuentemente el activo más valioso y el menos inventariado:
- Bases de datos de clientes
- Información financiera y contable
- Contratos y documentos legales
- Propiedad intelectual (diseños, fórmulas, procesos propietarios)
- Datos de empleados
- Correos electrónicos corporativos
- Archivos compartidos y documentos de trabajo
- Datos de campañas de marketing y métricas
4. Servicios en la nube (SaaS)
Cada herramienta que pagas como suscripción mensual y accedes por internet:
- Correo corporativo en la nube
- Almacenamiento en la nube (Google Drive, OneDrive, Dropbox)
- Herramientas de comunicación (Slack, Teams, WhatsApp Business)
- Plataformas de e-commerce (Shopify, WooCommerce)
- Plataformas de marketing digital (Mailchimp, Meta Ads, Google Ads)
- Facturación electrónica (DTE)
- Firma electrónica
- Software de punto de venta en la nube
5. Dominios y presencia web
- Todos los dominios registrados (el principal y variaciones)
- Sitios web y landing pages
- Subdominios activos
- Certificados SSL/TLS
6. Cuentas e identidades digitales
- Cuentas de administrador en todos los servicios
- Cuentas de redes sociales corporativas
- Cuenta de Google My Business / perfil en directorios
- Cuentas bancarias digitales y de servicios financieros
- Credenciales compartidas de proveedores
Por qué es crítico tener este inventario
Razón 1: No puedes proteger lo invisible
Imagina que tienes una tienda física. Sabes exactamente qué hay en bodega, cuánto vale, y qué necesita cuidado especial. Ahora imagina no tener ese registro: no sabrías qué revisar al cerrar, qué asegurar, ni qué falta cuando algo desaparece.
Con activos digitales pasa exactamente lo mismo. Las empresas sin inventario descubren problemas de seguridad meses después de que ocurrieron, porque nadie sabía que ese sistema existía o tenía acceso a él.
Razón 2: Cumplimiento de la Ley 21.663 y protección de datos
La nueva Ley Marco de Ciberseguridad y la próxima Ley de Datos Personales exigen que las empresas sepan qué datos manejan y puedan demostrar que los protegen. Sin inventario, no puedes cumplir con esos requisitos.
Razón 3: Cuando alguien se va de la empresa
Cuando un empleado renuncia, ¿sabes a qué sistemas tiene acceso para revocarlo? Sin inventario, revocar accesos es un proceso de semanas lleno de olvidos. Con inventario, es una lista de verificación de 15 minutos.
Razón 4: Negociación con seguros de ciberseguridad
Si contratas un seguro de ciberseguridad (recomendado para empresas medianas), las aseguradoras te pedirán un inventario de activos. Sin él, el proceso es más caro y lento.
El costo de no saber
Una empresa chilena de servicios descubrió durante una auditoría que tenía 23 suscripciones SaaS activas siendo cobradas, de las cuales 8 ya no eran utilizadas por nadie. Llevaban pagando por ellas entre 8 meses y 3 años.
Plantilla de inventario básico
Puedes empezar con una hoja de cálculo. Esta es la estructura mínima recomendada:
Hoja 1: Hardware
| ID | Tipo | Marca/Modelo | Serial | Usuario Asignado | Ubicación | SO/Firmware | Fecha Compra | Estado |
|---|---|---|---|---|---|---|---|---|
| HW-001 | Laptop | Dell Latitude 5520 | DL2024XY | María González | Oficina central | Windows 11 Pro | 2024-03-15 | Activo |
| HW-002 | Impresora | HP LaserJet Pro M404n | CNBGH7890 | Compartido | Sala reuniones | Firmware 1.2 | 2023-08-01 | Activo |
Hoja 2: Software y Servicios
| ID | Nombre | Tipo | Proveedor | Usuarios | Costo Mensual | Renovación | Acceso Admin | Criticidad |
|---|---|---|---|---|---|---|---|---|
| SW-001 | Microsoft 365 Business | Suite ofimática | Microsoft | 15 usuarios | $150.000 | Mensual | admin@empresa.cl | Alta |
| SW-002 | Bsale | POS/Facturación | Bsale | 5 usuarios | $35.000 | Mensual | ceo@empresa.cl | Alta |
| SW-003 | Slack | Comunicación | Salesforce | 15 usuarios | $80.000 | Mensual | it@empresa.cl | Media |
Hoja 3: Datos
| ID | Nombre del Conjunto | Tipo de Datos | Dónde se Almacena | Respaldo | Sensibilidad | Responsable |
|---|---|---|---|---|---|---|
| DA-001 | Base de clientes | Datos personales + comerciales | CRM HubSpot + export Excel local | Automático diario | Alta | Gerente Comercial |
| DA-002 | Contratos proveedores | Documentos legales | Google Drive carpeta /Contratos | Manual mensual | Alta | Gerencia |
Hoja 4: Dominios y Web
| Dominio | Registrador | Vencimiento | DNS | Hosting | SSL Vence | Administrador |
|---|---|---|---|---|---|---|
| miempresa.cl | NIC.cl | 2026-09-30 | Cloudflare | VPS DigitalOcean | 2025-12-15 | soporte@agencia.cl |
| miempresa.com | GoDaddy | 2026-08-12 | GoDaddy | — | — | ceo@empresa.cl |
Hoja 5: Cuentas Críticas
| Servicio | Usuario/Email | Acceso tiene | MFA activo | Contraseña en | Responsable |
|---|---|---|---|---|---|
| Google Admin | admin@empresa.cl | Acceso total a Workspace | Sí | 1Password empresa | Gerente TI |
| NIC.cl | registro@empresa.cl | Dominios .cl | No (pendiente) | LastPass personal dueño | Dueño |
| Facebook Business | marketing@empresa.cl | Redes sociales + Meta Ads | Sí | Gestor de contraseñas | Coordinadora Marketing |
Cómo hacer el levantamiento inicial
El inventario inicial puede parecer abrumador. Aquí una forma de hacerlo sin que tome semanas:
Método rápido de 4 horas para PYMEs pequeñas
Hora 1: Hardware Camina por cada espacio de la empresa con una hoja o tablet. Registra cada dispositivo que ves. No pierdas tiempo en detalles: primero el registro básico, los detalles después.
Hora 2: Cuentas bancarias y pagos Revisa los estados de cuenta del banco y las tarjetas de crédito corporativas de los últimos 3 meses. Cualquier cobro recurrente que no reconoces es un activo que descubrir.
Hora 3: Correo del área de TI o administración Busca correos con palabras como “suscripción”, “renovación”, “factura”, “invoice”, “your account”. Cada servicio que aparezca es un activo.
Hora 4: Revisión con el equipo Pregunta a cada área qué herramientas digitales usan para trabajar. Marketing, ventas, operaciones, finanzas y RRHH suelen usar herramientas que TI desconoce (el llamado “shadow IT”).
Cómo mantenerlo actualizado
Un inventario que se hace una vez y se olvida es casi inútil. El objetivo es que refleje la realidad en todo momento.
Procesos que deben actualizar el inventario automáticamente
Integra la actualización del inventario en los procesos habituales:
- Compra de nuevo hardware: añadirlo al inventario antes de entregarlo al usuario
- Contratación de nuevo software: añadirlo al inventario antes de pagar la primera cuota
- Ingreso de empleado nuevo: revisar inventario para asignar accesos y documentarlos
- Salida de empleado: revisar inventario para revocar accesos y actualizar registros
- Revisión trimestral: un repaso de 30-60 minutos para detectar cambios no registrados
Quién es el responsable
El inventario necesita un dueño claro. En PYMEs pequeñas, puede ser el dueño o gerente general. En empresas medianas, debe ser el responsable de TI o el gerente de operaciones. Sin un responsable nombrado, el inventario muere en pocas semanas.
Herramientas para automatizar el inventario
Gratuitas o de bajo costo
Lansweeper Free (lansweeper.com): escanea tu red y detecta automáticamente todos los dispositivos conectados. La versión gratuita soporta hasta 100 dispositivos. Ideal para hacer el levantamiento inicial de hardware.
Snipe-IT (snipeitapp.com): software de gestión de activos de código abierto. Se puede instalar en un servidor propio o usar su versión en la nube. Permite gestionar hardware, software y licencias con control de custodia.
Notion (notion.so): aunque es una herramienta de notas y bases de datos, es excelente para un inventario de activos digitales en empresas pequeñas. El plan gratuito es suficiente para empezar.
Google Sheets o Microsoft Excel: la opción más accesible. Usa la plantilla de la sección anterior. El costo es cero y la barrera de entrada mínima.
Have I Been Pwned (haveibeenpwned.com): una vez que tienes el inventario de cuentas, usa este servicio para verificar si alguno de los correos corporativos aparece en filtraciones de datos conocidas.
Para empresas que crecen
Device42 o ManageEngine AssetExplorer: plataformas más completas con descubrimiento automático de red, integración con sistemas de tickets y reportes de cumplimiento. Costos desde ~$500 USD anuales.
Cómo priorizar qué proteger primero
No todos los activos tienen el mismo valor ni el mismo riesgo. Una vez que tienes el inventario, clasifica cada activo con dos criterios:
Criterio 1: Criticidad operacional
¿Qué tan difícil sería operar sin este activo?
- Alta: sin él, la empresa no puede funcionar (ej: sistema de facturación, correo corporativo)
- Media: genera problemas importantes pero hay alternativas temporales (ej: herramienta de marketing)
- Baja: conveniente pero prescindible por días o semanas sin impacto grave
Criterio 2: Sensibilidad de la información
¿Qué tan grave es que este activo sea comprometido?
- Alta: contiene datos personales de clientes, información financiera, propiedad intelectual
- Media: información interna de operaciones, estrategia de negocio
- Baja: información pública o fácilmente reconstruible
La matriz de priorización
| Baja sensibilidad | Media sensibilidad | Alta sensibilidad | |
|---|---|---|---|
| Alta criticidad | Prioridad 2 | Prioridad 1 | Prioridad 1 |
| Media criticidad | Prioridad 3 | Prioridad 2 | Prioridad 1 |
| Baja criticidad | Prioridad 4 | Prioridad 3 | Prioridad 2 |
Los activos en Prioridad 1 son los que primero debes asegurar con MFA, backups frecuentes y acceso restringido. Los de Prioridad 4 pueden esperar.
El inventario como herramienta de seguro
Cuando contrates un seguro de ciberseguridad (o si ya tienes uno), el inventario de activos es documentación clave que:
- Facilita el proceso de cotización
- Acelera el pago de siniestros (el asegurador puede verificar la pérdida)
- Puede reducir la prima si demuestras una gestión de activos ordenada
Empieza imperfecto, mejora después
Un inventario incompleto pero existente es infinitamente mejor que ningún inventario. Dedica 4 horas este mes a hacer el levantamiento inicial. No tiene que ser perfecto: puedes mejorarlo de forma continua.