En cualquier organizaci\u00f3n, hay ciertas cuentas que se designan como privilegiadas. Estas cuentas privilegiadas se diferencian de las cuentas de usuario est\u00e1ndar en que tienen permiso para realizar acciones que van m\u00e1s all\u00e1 de lo que pueden hacer los usuarios est\u00e1ndar. Las acciones var\u00edan seg\u00fan la naturaleza de la cuenta, pero pueden incluir cualquier cosa, desde configurar nuevas cuentas de usuario hasta apagar sistemas de misi\u00f3n cr\u00edtica.<\/p>\n
Las cuentas privilegiadas son herramientas esenciales. Sin estas cuentas, el personal de TI no podr\u00eda hacer su trabajo. Al mismo tiempo, las cuentas privilegiadas pueden representar una seria amenaza para la seguridad de una organizaci\u00f3n.<\/p>\n
Riesgo a\u00f1adido de una cuenta privilegiada <\/h2>\n
Imagine por un momento que un pirata inform\u00e1tico logra robar la contrase\u00f1a de un usuario est\u00e1ndar y puede iniciar sesi\u00f3n como ese usuario. Aunque el hacker tendr\u00eda acceso a ciertos recursos en ese momento, estar\u00eda limitado por los privilegios del usuario (o la falta de ellos). En otras palabras, el hacker podr\u00eda navegar por Internet, abrir algunas aplicaciones y acceder al correo electr\u00f3nico del usuario, pero eso es todo. <\/p>\n
Obviamente, la cuenta de un usuario comprometida es un gran problema, pero hay un l\u00edmite para lo que un hacker puede hacer usando esa cuenta. Sin embargo, no se puede decir lo mismo de una situaci\u00f3n en la que un hacker obtiene acceso a una cuenta privilegiada. Un hacker con acceso a una cuenta privilegiada controla los recursos de TI de la v\u00edctima.<\/p>\n
Esto presenta un peque\u00f1o dilema para quienes tienen la tarea de mantener seguros los recursos de TI de una organizaci\u00f3n. Por un lado, las cuentas privilegiadas son necesarias para realizar las tareas administrativas del d\u00eda a d\u00eda. Por otro lado, esas mismas cuentas representan una amenaza existencial para la seguridad de la organizaci\u00f3n.<\/p>\n
Librar a su organizaci\u00f3n de cuentas privilegiadas<\/h2>\n
Una forma en que las organizaciones est\u00e1n trabajando para negar los peligros asociados con las cuentas privilegiadas es mediante la adopci\u00f3n de seguridad de confianza cero. La seguridad Zero Trust es una filosof\u00eda<\/a> que esencialmente establece que no se debe confiar en nada en una red a menos que se demuestre que es confiable. <\/p>\n Esta filosof\u00eda tambi\u00e9n va de la mano con otra filosof\u00eda de TI llamada Least User Access (LUA). LUA se refiere a la idea de que un usuario solo debe tener los privilegios m\u00ednimos necesarios para hacer su trabajo. Esta misma filosof\u00eda tambi\u00e9n se aplica a los profesionales de TI. <\/p>\n El control de acceso basado en roles se usa a menudo para limitar las cuentas privilegiadas para que puedan realizar una funci\u00f3n privilegiada muy espec\u00edfica en lugar de tener acceso completo sin restricciones a toda la organizaci\u00f3n.<\/p>\nOpciones de gesti\u00f3n de acceso privilegiado <\/h2>\n