Súperusuarios: el talón de Aquiles de la seguridad

**Abraxas** · 24-jun-2012

Cuenta la mitología griega que cuando Aquiles nació se predijo que moriría en una batalla, por lo que su madre lo baño en un río que le daría el poder de ser invencible, pero como lo sostuvo del talón al sumergirlo, esa parte de su cuerpo no fue tocada por el agua. Aquiles peleó y sobrevivió muchas batallas grandiosas, pero un día una flecha envenenada dio justo en el talón, causándole la muerte.

Cuando pienso en los usuarios privilegiados -mejor conocidos como súperusuarios- siempre viene a mi mente esta historia y no puedo evitar pensar que la falta de gestión de los súperusuarios es el talón de Aquiles de la seguridad.

Derivado de lo anterior, me surgen algunas preguntas: ¿Es que ahora ya no confiamos en los administradores?, ¿hasta dónde se debe confiar en los usuarios privilegiados?, ¿están ocurriendo cambios alrededor de este tema?

En los últimos años nos hemos enfocado con gran dedicación a proteger las diversas capas de infraestructura (perimetral, red interna, bases de datos, aplicaciones, etcétera) pero no hemos hecho lo mismo con la capa más interna donde precisamente están los administradores de los sistemas. Si analizamos fríamente, siempre hemos reconocido que las amenazas más importantes y de mayor impacto están en los usuarios internos, sin embargo la prioridad se ha enfocado más a protegerse de los externos porque estos representan un mayor volumen y sus ataques tienen mucha más visibilidad.

Pero, ¿qué riesgos realmente implican los usuarios privilegiados? Antes de responder esta pregunta, recordemos que un usuario privilegiado es aquel que tiene más permisos que cualquier otro usuario, y que si bien los requieren para hacer su trabajo, suelen darle acceso a partes críticas, sensibles o incluso a todo el sistema. Es como tener la combinación de la caja fuerte donde se guardan las joyas de la corona.

De manera general podemos identificar amenazas tales como abuso de privilegios, errores y malas configuraciones (como usar las contraseñas por omisión para las cuentas de administración), las cuales pueden derivar en robo de información, inserción de código malicioso (intencional o no), indisponibilidad de los sistemas, etcétera.

Como resultado de esta problemática, ha surgido un concepto denominado “Gestión de Usuarios Privilegiados”, que durante el último año ha generado más y más interés debido a cambios en el entorno de los usuarios y de los fabricantes.

Por el lado de los usuarios, en casi todas las organizaciones ahora existe mayor conciencia sobre el tema de seguridad y también hay más conocimiento sobre el riesgo que representan los usuarios privilegiados; en la mayoría se evidencia una gran preocupación por prevenir fugas de información, además de que hay diversas regulaciones que deben cumplir o estándares que se deciden seguir y que solicitan de manera explícita una adecuada gestión de usuarios privilegiados (por ejemplo la Ley Federal de Protección de Datos Personales en Posesión de Particulares, regulaciones de la CNBV, PCI, SOX, ISO27001, etcétera) .

Fuente
seguridad-informacion.blogspot

**Mikan** · 25-jun-2012

tema delicado, es cierto que por ejemplo para permitir que un usuario corra x programa haya que permitirle que haga elevación de permisos (bastante común en windows). pero hay casos en los que simplemente toca.

**albertoraul64** · 27-jun-2012

Exelente tema..! Gracias...

**VJEVans** · 27-jun-2012

gracias por la info compañero ...

**carmen10** · 28-jun-2012

**Tururojo** · 28-jun-2012

**tortex** · 28-jun-2012

Gracias por la interesante informacion...

**Prizax** · 28-jun-2012

24-jun-2012	#1
Abraxas Ayudante Frecuente Ingreso: junio-2011 Mensajes: 488 Sexo: País: Signo: Agradecido: +1.238	Súperusuarios: el talón de Aquiles de la seguridad Cuenta la mitología griega que cuando Aquiles nació se predijo que moriría en una batalla, por lo que su madre lo baño en un río que le daría el poder de ser invencible, pero como lo sostuvo del talón al sumergirlo, esa parte de su cuerpo no fue tocada por el agua. Aquiles peleó y sobrevivió muchas batallas grandiosas, pero un día una flecha envenenada dio justo en el talón, causándole la muerte. Cuando pienso en los usuarios privilegiados -mejor conocidos como súperusuarios- siempre viene a mi mente esta historia y no puedo evitar pensar que la falta de gestión de los súperusuarios es el talón de Aquiles de la seguridad. Derivado de lo anterior, me surgen algunas preguntas: ¿Es que ahora ya no confiamos en los administradores?, ¿hasta dónde se debe confiar en los usuarios privilegiados?, ¿están ocurriendo cambios alrededor de este tema? En los últimos años nos hemos enfocado con gran dedicación a proteger las diversas capas de infraestructura (perimetral, red interna, bases de datos, aplicaciones, etcétera) pero no hemos hecho lo mismo con la capa más interna donde precisamente están los administradores de los sistemas. Si analizamos fríamente, siempre hemos reconocido que las amenazas más importantes y de mayor impacto están en los usuarios internos, sin embargo la prioridad se ha enfocado más a protegerse de los externos porque estos representan un mayor volumen y sus ataques tienen mucha más visibilidad. Pero, ¿qué riesgos realmente implican los usuarios privilegiados? Antes de responder esta pregunta, recordemos que un usuario privilegiado es aquel que tiene más permisos que cualquier otro usuario, y que si bien los requieren para hacer su trabajo, suelen darle acceso a partes críticas, sensibles o incluso a todo el sistema. Es como tener la combinación de la caja fuerte donde se guardan las joyas de la corona. De manera general podemos identificar amenazas tales como abuso de privilegios, errores y malas configuraciones (como usar las contraseñas por omisión para las cuentas de administración), las cuales pueden derivar en robo de información, inserción de código malicioso (intencional o no), indisponibilidad de los sistemas, etcétera. Como resultado de esta problemática, ha surgido un concepto denominado “Gestión de Usuarios Privilegiados”, que durante el último año ha generado más y más interés debido a cambios en el entorno de los usuarios y de los fabricantes. Por el lado de los usuarios, en casi todas las organizaciones ahora existe mayor conciencia sobre el tema de seguridad y también hay más conocimiento sobre el riesgo que representan los usuarios privilegiados; en la mayoría se evidencia una gran preocupación por prevenir fugas de información, además de que hay diversas regulaciones que deben cumplir o estándares que se deciden seguir y que solicitan de manera explícita una adecuada gestión de usuarios privilegiados (por ejemplo la Ley Federal de Protección de Datos Personales en Posesión de Particulares, regulaciones de la CNBV, PCI, SOX, ISO27001, etcétera) . Fuente seguridad-informacion.blogspot *"Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica: la voluntad."* *Albert Einstein*

25-jun-2012	#2
Mikan Ayudante Frecuente Ingreso: mayo-2012 Ubicación: ./ Mensajes: 476 Sexo: País: Signo: Agradecido: +910	tema delicado, es cierto que por ejemplo para permitir que un usuario corra x programa haya que permitirle que haga elevación de permisos (bastante común en windows). pero hay casos en los que simplemente toca. Mikan *Wajaja~* cuando ofrezcas ayuda, ofrecela porque te nace, no por que te vayan a dar un gracias. la desinformación que nos brinda los medios, y que la comunidad se encarga de esparcir como fuego... ♪Just believe in myself and my dream Anyone could be a hero and heroine. ♫

28-jun-2012	#5
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

28-jun-2012	#6
Tururojo Erudito Ingreso: enero-2012 Ubicación: Barcelona (España) Mensajes: 5.106 Sexo: País: Signo: Agradecido: +10.221	Mi Sabiduria, abarca lo que una gota de Agua, en el Oceano del Conocimiento

28-jun-2012	#7
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Gracias por la interesante informacion... "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Los siguientes 7 usuarios agradecen a Abraxas por este mensaje:
albertoraul64 (27-jun-2012), carmen10 (28-jun-2012), Francisco6812 (25-jun-2012), Mikan (25-jun-2012), Prizax (28-jun-2012), Tururojo (28-jun-2012), VJEVans (27-jun-2012)

Los siguientes 4 usuarios agradecen a Mikan por este mensaje:
Abraxas (25-jun-2012), albertoraul64 (27-jun-2012), carmen10 (28-jun-2012), Tururojo (28-jun-2012)

27-jun-2012	#3
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Exelente tema..! Gracias...

Los siguientes 3 usuarios agradecen a albertoraul64 por este mensaje:
Abraxas (28-jun-2012), carmen10 (28-jun-2012), Tururojo (28-jun-2012)

27-jun-2012	#4
VJEVans Erudito Ingreso: mayo-2010 Ubicación: Arequipa (Peru) Mensajes: 6.935 Sexo: País: Signo: Agradecido: +10.323	gracias por la info compañero ...

Los siguientes 2 usuarios agradecen a carmen10 por este mensaje:
Abraxas (28-jun-2012), Tururojo (28-jun-2012)

Usuarios que han agradecido este mensaje de Tururojo
Abraxas (28-jun-2012)

Usuarios que han agradecido este mensaje de tortex
Abraxas (01-jul-2012)

28-jun-2012	#8
Prizax Ayudante Experto Ingreso: enero-2012 Ubicación: Nuevo Leon, México Mensajes: 789 Sexo: País: Signo: Agradecido: +895	El mundo que conocemos se acerca a su fin, pero el pasado sigue siendo la clave del futuro.

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Hirens Boot 15.1	iaboxa	Software	20	06-sep-2017 19:29
Informacion sobre Antivirus	VJEVans	Windows	35	13-dic-2010 10:25
problemas con el programador de tareas windows 7	vicho	Windows Vista & 7	20	12-nov-2010 03:58
Actualizaciones en windows 7 Ultimate	jamerast7	Windows Vista & 7	23	17-ago-2010 00:08

(0 miembros y 1 visitantes)