Inventario de activos IT: la base que tu empresa nunca tuvo

Si no sabes exactamente qué equipos tiene tu empresa, qué software está instalado en cada uno, qué licencias tienes y quién tiene acceso a qué sistemas, no puedes tomar ninguna decisión IT con criterio real. No puedes renovar las licencias a tiempo, no puedes proteger los activos que no conoces, no puedes revocar los accesos de un empleado que se va porque no sabes cuántos tiene. El inventario de activos IT es la base de cualquier gestión informática seria, y sin embargo la mayoría de pymes no lo tienen o lo tienen en una hoja de cálculo que nadie ha actualizado en dos años. Levantar un inventario útil no requiere semanas ni herramientas caras: con un proceso claro y consistencia se puede tener algo funcional en días.

1. Hardware: qué registrar de cada equipo y por qué importa

Para cada ordenador, servidor, impresora, router, switch o dispositivo de red, registra como mínimo:

• Identificador único: número de serie del fabricante o una etiqueta propia del inventario. El número de serie es preferible porque es inmutable aunque la etiqueta se despegue.
• Tipo y modelo: qué es y de qué marca. "Portátil HP EliteBook 840 G9" es útil; "portátil negro" no lo es cuando hay que buscarlo en garantía.
• Usuario asignado: a quién pertenece o quién lo usa habitualmente. Fundamental para el proceso de offboarding.
• Fecha de compra y fecha de fin de garantía: para saber cuándo caduca el soporte del fabricante y anticipar la renovación del parque.
• Ubicación: oficina (qué sala), almacén, teletrabajo (ciudad), o en préstamo.
• Estado: en uso, en reserva, pendiente de baja, en reparación.

La fecha de fin de garantía merece atención especial. Un equipo fuera de garantía en producción es un riesgo doble: si falla, no hay sustitución del fabricante, y el diagnóstico y reparación tienen un coste elevado. Con el inventario actualizado, sabes con 6-12 meses de antelación qué equipos van a necesitar renovación, y puedes planificar el gasto en lugar de reaccionar ante una avería.

Una empresa de servicios de limpieza de Zaragoza con 18 empleados descubrió al hacer su primer inventario que 6 de sus 14 ordenadores tenían la garantía vencida hacía más de 2 años. Tres de esos equipos mostraban síntomas de fallo de disco. El inventario permitió planificar la renovación de esos equipos antes de que fallaran, evitando pérdida de datos y tiempos de parada no planificados.

2. Software y licencias: el activo más difícil de mantener actualizado

El inventario de software tiene dos partes distintas: lo que está instalado en los equipos y lo que tienes derecho legal a instalar. La diferencia entre ambas es el riesgo de compliance. Si tienes 8 licencias de Microsoft 365 y 11 usuarios activos con acceso al correo corporativo, estás usando 3 licencias que no has pagado.

Para cada aplicación relevante (no para cada herramienta gratuita o de prueba), registra:

• Nombre y versión instalada: con qué versión opera cada equipo. Versiones mezcladas del mismo software (Office 2019 y Microsoft 365 coexistiendo) son frecuentes y generan costes innecesarios.
• Tipo de licencia: perpetua, suscripción anual, por puesto, por servidor, por núcleo de CPU. Cada modelo tiene implicaciones distintas de uso y de renovación.
• Número de licencias contratadas vs instalaciones activas: la diferencia es el gap de compliance. Si tienes 10 licencias pero 12 instalaciones, hay que regularizar. Si tienes 15 licencias pero solo 9 en uso activo, hay margen de optimización.
• Fecha de renovación o caducidad: para no quedarte sin licencia por sorpresa en mitad del trimestre de cierre fiscal.
• Proveedor y contacto: a quién llamas si hay un problema con la licencia o si necesitas ampliar.

Herramientas como Spiceworks (gratuita) o el descubrimiento nativo de Microsoft Intune generan automáticamente el listado de software instalado en cada equipo de la red. Esto elimina el trabajo manual de preguntar a cada empleado qué tiene instalado, que siempre produce un inventario incompleto e impreciso.

3. Accesos y credenciales: el inventario que más cuesta levantar y más vale tener

Qué cuentas tiene la empresa en servicios externos, quién tiene acceso a cada una y con qué nivel de privilegio. Este es el inventario más difícil de hacer porque requiere entrevistar a los responsables de cada área, y es el más valioso porque es la base del proceso de offboarding seguro.

La lista mínima de lo que debe estar en el inventario de accesos: correo corporativo (administrador del tenant, cuentas de usuario), dominio y DNS (registradora, panel de administración), servidor o hosting (panel del proveedor, acceso SSH/SFTP, consola de administración), repositorios de código si los hay, herramientas SaaS de negocio (CRM, ERP, facturación, RRHH), redes sociales corporativas, banca online.

Para cada acceso, registra: la plataforma o servicio, quién tiene acceso y con qué rol (administrador, usuario, solo lectura), si hay MFA activo, y cuándo se creó el acceso. No registres las contraseñas en el inventario. El inventario referencia qué existe y quién es el propietario; las credenciales van al gestor de contraseñas del equipo con control de acceso por roles.

Este inventario de accesos es directamente la herramienta que usas cuando un empleado deja la empresa: sabes exactamente qué accesos hay que revocar, en qué sistemas, y puedes verificar que se han revocado todos. Sin él, los exempleados pueden mantener acceso a sistemas críticos durante semanas o meses. Según datos del INCIBE, más del 30% de los incidentes de seguridad en pymes implican accesos de exempleados no revocados.

4. Herramientas: cuándo una hoja de cálculo ya no es suficiente

Para pymes de hasta 15 equipos, una hoja de cálculo bien estructurada con las columnas correctas es suficiente para empezar. Google Sheets o Excel con una hoja por categoría (hardware, software, accesos) y filtros activos funcionan perfectamente a esta escala. El problema de la hoja de cálculo aparece cuando hay más de una persona que la tiene que editar (conflictos de versión), cuando superas los 20-25 equipos (gestión manual ineficiente) y cuando necesitas alertas automáticas de caducidad de garantías o licencias.

• Snipe-IT (open source, gratuito autoalojado): gestión de activos IT con alertas de garantía y licencias, asignación de equipos, historial de cambios. Instalación en un VPS de bajo coste o en el servidor existente. La opción más completa para pymes que quieren control total sin coste de licencia.
• Lansweeper (plan gratuito hasta 100 activos): descubrimiento automático de la red, inventario de software instalado, informes detallados. Ideal para el levantamiento inicial del inventario.
• Microsoft Intune: si ya tienes Microsoft 365 Business Premium, el inventario de hardware y software está integrado. Requiere que los equipos estén enrollados en Intune, lo que también permite gestión remota y políticas de seguridad.

5. Responsables y proceso de actualización: la clave para que el inventario no quede obsoleto

Un inventario que no se actualiza es ruido. El error más frecuente es hacer el inventario inicial y luego no mantenerlo. En seis meses, hay equipos nuevos que no están, equipos dados de baja que siguen apareciendo y licencias renovadas con más o menos puestos que no se han registrado.

Define quién es el responsable de mantener el inventario actualizado (si el mantenimiento IT está externalizado, inclúyelo explícitamente en el contrato) y los momentos en que su actualización es obligatoria:

• Alta de un nuevo equipo o dispositivo.
• Alta o baja de un empleado.
• Compra, renovación o cancelación de una licencia de software.
• Cambio de proveedor de cualquier servicio.
• Revisión trimestral de elementos cuya garantía caduque en los próximos 6 meses.

Si la gestión IT está externalizada, el inventario actualizado debe ser parte del servicio, no un extra. En el mantenimiento informático gestionado de NetGoos, el inventario IT forma parte del entregable mensual: actualización automática del hardware y software con Lansweeper, registro de cambios, y alerta cuando una garantía o licencia caduca en los próximos 90 días.

6. El inventario como base para otras decisiones IT

Un inventario IT bien mantenido no es solo una lista de activos: es la base sobre la que se toman muchas otras decisiones técnicas y económicas.

La auditoría informática empieza siempre por el inventario: sin saber qué hay, no puedes evaluar el estado de seguridad, los riesgos de cumplimiento normativo o las oportunidades de optimización de costes. La auditoría de licencias que puede evitar multas de miles de euros empieza con el inventario de software instalado. La política de seguridad que define qué equipos deben tener BitLocker, EDR o MFA empieza por saber qué equipos existen.

El inventario también es la base para la planificación presupuestaria IT: con las fechas de fin de garantía de todos los equipos, puedes proyectar el gasto de renovación del parque para los próximos 2-3 años y planificarlo en el presupuesto anual en lugar de reaccionar ante averías imprevistas.

Consulta también nuestro artículo sobre auditoría de licencias en pymes para ver cómo usar el inventario de software para identificar duplicidades y reducir costes sin comprometer el cumplimiento legal.

Comparativa de herramientas para inventario IT en pymes

Por dónde empezar mañana

1. Descarga Spiceworks o Lansweeper e instálalo en un equipo de la red. Deja que escanee la red durante una hora. Tendrás el 80% del inventario de hardware y software de forma automática.
2. Compara el listado de software descubierto con las licencias que tienes documentadas. Cualquier discrepancia significativa (más instalaciones que licencias, o software sin licencia identificable) es prioritaria.
3. Crea el inventario de accesos manualmente empezando por los sistemas más críticos: correo, servidor, ERP, banca online. Para cada uno, lista quién tiene acceso y con qué rol.
4. Define el proceso de actualización: quién actualiza el inventario cuando hay altas/bajas de equipos o empleados, y con qué herramienta.

Preguntas frecuentes