Seguridad

Auditoría de infraestructuras críticas, clave en la seguridad de las empresas

seguridad
Escrito por Autor Invitado

La seguridad de una empresa dependerá de la eficacia con que llevemos a cabo esa gestión. Y ésta, del grado de complejidad de la propia organización.

La seguridad es una asignatura pendiente tanto en el mundo empresarial como en el ámbito privado. El riesgo existe y seguirá existiendo, independientemente de los sistemas de seguridad que utilicemos. Por ello, la seguridad de una empresa dependerá de la eficacia con que llevemos a cabo esa gestión. Y ésta, del grado de complejidad de la propia organización.

En tiempos actuales un atacante no busca inutilizar servicios. Lo que busca es, una vez atacado un objetivo, pasar inadvertido a través de los controles de seguridad de la empresa. Y la información corporativa es su trofeo. La información es el activo más importante que una empresa pueda tener.

Una de las piezas fundamentales con las que cuentan una gran parte de las compañías en todo el mundo es Directorio Activo de Microsoft (según datos de la consultora IDC Windows Server sigue siendo el sistema operativo para servidores en redes corporativas más utilizado, con más de la mitad del mercado mundial en su poder). Los servicios de Directorio Activo constituyen el motor a través del cual una empresa gestiona los servicios que puede ofertar a sus clientes, ya sean externos o internos. Control de gestión y de usuarios, gestión de sistemas de impresión o integración de servicios de usabilidad son algunas de las características que hacen que una infraestructura gobernada por esta herramienta resulte atractiva para administradores y gestores de TI. Por el contrario, resultan de especial interés en escenarios de ataque persistentes debido a la cantidad de información que se puede almacenar en un Directorio Activo. De hecho, la información recogida durante una intrusión es esencial para la preparación de estos ataques.

Algunos consejos

Los consejos básicos para mantener el Directorio Activo seguro son: actualizar contraseñas de los usuarios con regularidad; realizar una gestión de privilegios y roles de usuario y tener bien regulado el nivel de accesibilidad a la información de cada usuario.

Pero aun así, siempre hay alguien detrás tratando de descubrir las claves y contraseñas de cualquier organización o usuario y, si lo pensamos  detenidamente, el sistema de contraseñas de prácticamente cualquier servicio es bastante vulnerable porque depende exclusivamente del factor humano. Esto supone que la probabilidad de error se multiplique por el número de trabajadores de la empresa con usuario y contraseña propios.

Además de los sistemas de prevención, es necesario un servicio de vigilancia permanente que realice rastreos de las redes que conforman el Directorio Activo con el fin de que alerte de los posibles fallos y amenazas de seguridad.

Para ello, existen herramientas que realizan informes de seguridad del Directorio Activo de una organización. Éstas se valen de una serie de consultas para extraer información. En una segunda fase, estas herramientas procesan y analizan esos datos para dar cabida a una última etapa de ejecución en la que se presentan los datos en un formato de alto nivel para ser auditados. Los informes generados por estas herramientas son un punto de partida perfecto para analistas forenses, equipos de respuesta ante incidentes o auditores de seguridad que quieran conocer de manera rápida y ágil qué tipo de amenazas se encuentran presentes en este tipo de servicios.

 

foto-entelgyEl autor de este artículo es Juan Garrido (@tr1ana), MVP Enterprise Security y experto en Seguridad Informática de Innotec-Entelgy, creadora de la herramienta Voyeur, presentada en el Congreso mundial de Seguridad Black Hat. 

Sobre el autor de este artículo

Autor Invitado