Detección de drift de infraestructura es el guardián que se asegura de que tu nube siga siendo lo que declaraste en tu código. Herramientas como Terraform, Pulumi o AWS Config comparan el estado actual de la infraestructura con lo que dice tu IaC (Infraestructura como Código) y te avisan si alguien hizo cambios “a mano” desde la consola. Así evitás sorpresas como puertos abiertos sin explicación, permisos raros o servicios nuevos que inflan la factura. Es clave para mantener control, trazabilidad y evitar que el entorno de producción se vuelva una tierra sin ley.