Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?

Suscríbete a nuetro boletín gratuito
Está usted en: Firmas > Economía

Los expertos en Active Directory tienen futuro en el área de seguridad

En los últimos 20 años el mundo de los profesionales de Microsoft Active Directory (AD) ha cambiado considerablemente debido al crecimiento de las aplicaciones en la nube y a los cambios que se han producido en el panorama de amenazas.

Actualizado 2 septiembre 2021  
Compartir:  Comparte esta noticia en Twitter 
 Añadir a del.icio.us Buscar en Technorati Añadir a Yahoo Enviar a Meneamé  |   Imprimir  |   Enviar  |  
Comentarios 0
 Nuno Antunes Ferreira, director para España y Portugal de Semperis
  
Al igual que en cualquier otro ámbito de las tecnologías de la información, la iniciativa y el deseo de incrementar los conocimientos para seguir el ritmo de la evolución de las tecnologías se encuentran entre los atributos más importantes que pueden mostrar los ingenieros y los arquitectos de AD.
Después de dos décadas de centrarse en sistemas, usuarios y aplicaciones locales, la mayoría de los profesionales de AD son ahora responsables de la integración en la nube y de garantizar un acceso seguro a un entorno en el que ha desaparecido el perímetro de red tradicional. Los profesionales de AD deben llevar a cabo esta tarea mientras los ciberdelincuentes utilizan herramientas de ataque cada vez más sofisticadas para aprovechar los errores de configuración de AD y las vulnerabilidades de Windows, intentar obtener credenciales de los usuarios y mantener la persistencia en los sistemas locales.
Ante esta situación, los líderes tecnológicos están reconociendo la necesidad de facilitar la cooperación entre los equipos de seguridad e identidad a fin de garantizar el acceso seguro de los usuarios en la era de la computación en la nube y del aumento del teletrabajo.
En el futuro, los expertos en AD desempeñarán un papel más activo en los debates sobre seguridad. Aún no se ha llegado a ese punto, pero dado que AD sigue siendo una superficie de ataque recurrente para los ciberdelincuentes, los profesionales de AD pueden aprovechar este momento para aportar su experiencia a los esfuerzos de seguridad de la empresa. A medida que las organizaciones convierten la identidad en el aspecto central de su estrategia de seguridad y los administradores de AD se involucran más en las decisiones sobre seguridad, aquellos profesionales que puedan ampliar sus conocimientos y su capacidad tendrán un mayor valor para la empresa.
Los cambios en el panorama de las amenazas plantean nuevas oportunidades para los profesionales de Active Directory
En muchos aspectos, AD no se diseñó teniendo en cuenta los retos de seguridad actuales, y no se trata solo de vulnerabilidades como el problema que aprovecharon los ataques de Zerologon el año pasado. En la actualidad los atacantes también se benefician de los protocolos integrados en el sistema operativo Windows y el propio AD.
Además, está el problema del ransomware. En los últimos años, se han observado ataques de ransomware que emplean técnicas de amenazas persistentes avanzadas (APT), como las que proporcionan herramientas como BloodHound y Mimikatz, para realizar reconocimiento y robo de credenciales. En un caso de 2020, un ataque de ransomware utilizó el recurso compartido SYSVOL en los controladores de dominio de AD para propagar malware por todo el entorno de destino.

Antes, la planificación de la recuperación de AD se centraba principalmente en eventos como desastres naturales, apagones o errores administrativos. En la actualidad, ante la posibilidad de que el ransomware interrumpa todas sus operaciones informáticas, las empresas deben prepararse para una situación mucho más probable: un ciberataque que las obligue a recuperar su AD desde cero.

Dar prioridad a la identidad
Los usuarios móviles y el cloud computing han erosionado el perímetro tradicional de la red: El único punto de control entre usuarios, aplicaciones y activos de red es la identidad del usuario. La identidad digital afecta a todos los aspectos de la empresa moderna. Todos los usuarios necesitan acceder a sistemas y aplicaciones adecuados para realizar su trabajo. Sin embargo, controlar el acceso de forma segura es mucho más que una cuestión de productividad. El exceso de permisos, las contraseñas débiles y otros muchos problemas potenciales ocasionan filtraciones de datos, infecciones por malware, daños financieros sustanciales —y noches en vela entre los responsables informáticos y de la empresa.
A medida que crece el ecosistema de aplicaciones en la nube que utilizan los trabajadores, la gestión de las necesarias integraciones con AD se convierte en un reto, y no solo para el equipo de identidad. La ampliación de las directivas de seguridad y acceso del AD local a la nube también constituye un problema de seguridad. Para los expertos en AD acostumbrados a su modelo de permisos para el entorno local, puede resultar chocante el cambio de mentalidad que implica la integración de AD local con Azure Active Directory (AAD). (Para un debate más profundo sobre las implicaciones de gestionar tanto AD local como AAD en un entorno híbrido, consulte «Top Risks to Watch for in Shifting to Hybrid Identity Management» (Principales riesgos que conlleva la adopción de gestión de identidad híbrida), de Doug Davis, Director de Producto Senior de Semperis).
Sin embargo, como suele suceder, con el cambio llegan las oportunidades. Comprender los nuevos riesgos a los que se enfrenta una organización y dónde encaja AD en el rompecabezas de la seguridad es un activo fundamental en los esfuerzos de transformación digital. Los profesionales de la identidad que puedan ofrecer su conocimiento experto en la colaboración con el equipo de seguridad o con los responsables de equipos o de áreas estarán en la mejor posición para contribuir al plan de seguridad de la empresa y ampliar sus propias expectativas profesionales.

Aumentar los conocimientos sobre identidad y seguridad
Para los profesionales de Active Directory y otros servicios de identidad que quieran contribuir a la estrategia de seguridad de la empresa, la clave es mantenerse al día, uno de los aspectos más difíciles (y gratificantes) de una carrera en tecnologías de la información. No hay más que pensar en todas las tecnologías que un profesional informático ha utilizado a lo largo de su vida y que ya no son relevantes. ¿Cuántas tecnologías han llegado al final de su vida útil y ya no reciben soporte? La educación es la clave para adaptarse a las realidades cambiantes de la seguridad y las operaciones informáticas.
Un aspecto positivo es que se pueden encontrar abundantes recursos para profesionales informáticos en Internet.. Algunas certificaciones de seguridad que los profesionales de la identidad pueden consultar son «Security, Compliance, and Identity Fundamentals» y «Security Fundamentals».  Estas y otras certificaciones, además de ser buenos puntos de prueba para el currículum, brindan a los profesionales de la identidad una base sólida sobre los conceptos de seguridad que deberán aportar a las conversaciones con los líderes tecnológicos.
De todos modos, no hay nada mejor que la experiencia. Tener experiencia práctica en un entorno de laboratorio —no solo con AD local, sino también con entornos híbridos que utilizan Azure, AWS y Google Cloud Platform— es la única manera de adquirir verdadera capacidad para gestionarlo de manera eficaz y segura.

Seguir formándose en los ámbitos de la identidad y la seguridad
Como en todas las trayectorias profesionales de las tecnologías de la información, el cambio es la única constante. El dominio de cualquier aspecto de este sector, desde la seguridad hasta el desarrollo de aplicaciones, requiere un compromiso para mantenerse al tanto de las distintas tecnologías y tendencias. Con el aumento de los riesgos de seguridad relacionados con la identidad y la creciente adopción de la nube, los profesionales de AD deben comprender el papel que desempeña la gestión de la identidad en la estrategia de seguridad de la organización, y esforzarse por liderar el debate sobre este aspecto.
Comentario (máx. 1500 caracteres - no utilizar etiquetas HTML)


Título (obligatorio)


Nombre (obligatorio)


E-mail (obligatorio)


Por favor rellene el siguiente campo con las letras y números que aparecen en la imagen superior
     
NOTA: Los comentarios son revisados por la redacción a diario, entre las 9:00 y las 21:00. Los que se remitan fuera de este horario, serán aprobados al día siguiente.
CLÁUSULA DE EXENCIÓN DE RESPONSABILIDAD
Todos los comentarios publicados pueden ser revisados por el equipo de redacción de cronicaeconomica.com y podrán ser modificados, entre otros, errores gramaticales y ortográficos. Todos los comentarios inapropiados, obscenos o insultantes serán eliminados.
cronicaeconomica.com declina toda responsabilidad respecto a los comentarios publicados.
Esta noticia aún no tiene comentarios publicados.

Puedes ser el primero en darnos tu opinión. ¿Te ha gustado? ¿Qué destacarías? ¿Qué opinión te merece si lo comparas con otros similares?

Recuerda que las sugerencias pueden ser importantes para otros lectores.
 Otros artículos de Economía

¿Cómo será la evolución de los clientes hipotecarios?

Equilibrar la innovación con el poder de la permanencia

Un vistazo a los puntos clave del Anteproyecto de ley Crea y Crece

Cómo incorporarnos (con éxito) en un nuevo puesto de trabajo

La realidad del ransomware ataca, ¿cómo podemos contratacar?

Las previsiones de la empresa tienen más nubes en su futuro

Vender online, ¿creo mi propio eCommerce o recurro a un Marketplace?

Un nuevo enfoque de la gestión y entrega de datos

La importancia de elegir el Sistema de Gestión para un concesionario

La estrategia multi-cloud requiere una higiene digital impecable

© Copyright CRÓNICA ECONÓMICA, S.L. 2021 | Suscríbete al boletín | Mapa web | Contacto | Publicidad | Política de cookies | Política de privacidad | Estadísticas | RSS
Celindas, 25. 28016 Madrid.