En los últimos 20 años el mundo de los profesionales de Microsoft Active Directory (AD) ha cambiado considerablemente debido al crecimiento de las aplicaciones en la nube y a los cambios que se han producido en el panorama de amenazas.

Al igual que en cualquier otro ámbito de las tecnologías de la información, la iniciativa y el deseo de incrementar los conocimientos para seguir el ritmo de la evolución de las tecnologías se encuentran entre los atributos más importantes que pueden mostrar los ingenieros y los arquitectos de AD.

Después de dos décadas de centrarse en sistemas, usuarios y aplicaciones locales, la mayoría de los profesionales de AD son ahora responsables de la integración en la nube y de garantizar un acceso seguro a un entorno en el que ha desaparecido el perímetro de red tradicional. Los profesionales de AD deben llevar a cabo esta tarea mientras los ciberdelincuentes utilizan herramientas de ataque cada vez más sofisticadas para aprovechar los errores de configuración de AD y las vulnerabilidades de Windows, intentar obtener credenciales de los usuarios y mantener la persistencia en los sistemas locales.

Ante esta situación, los líderes tecnológicos están reconociendo la necesidad de facilitar la cooperación entre los equipos de seguridad e identidad a fin de garantizar el acceso seguro de los usuarios en la era de la computación en la nube y del aumento del teletrabajo.

En el futuro, los expertos en AD desempeñarán un papel más activo en los debates sobre seguridad. Aún no se ha llegado a ese punto, pero dado que AD sigue siendo una superficie de ataque recurrente para los ciberdelincuentes, los profesionales de AD pueden aprovechar este momento para aportar su experiencia a los esfuerzos de seguridad de la empresa. A medida que las organizaciones convierten la identidad en el aspecto central de su estrategia de seguridad y los administradores de AD se involucran más en las decisiones sobre seguridad, aquellos profesionales que puedan ampliar sus conocimientos y su capacidad tendrán un mayor valor para la empresa.

Los cambios en el panorama de las amenazas plantean nuevas oportunidades para los profesionales de Active Directory

En muchos aspectos, AD no se diseñó teniendo en cuenta los retos de seguridad actuales, y no se trata solo de vulnerabilidades como el problema que aprovecharon los ataques de Zerologon el año pasado. En la actualidad los atacantes también se benefician de los protocolos integrados en el sistema operativo Windows y el propio AD.

Además, está el problema del ransomware. En los últimos años, se han observado ataques de ransomware que emplean técnicas de amenazas persistentes avanzadas (APT), como las que proporcionan herramientas como BloodHound y Mimikatz, para realizar reconocimiento y robo de credenciales. En un caso de 2020, un ataque de ransomware utilizó el recurso compartido SYSVOL en los controladores de dominio de AD para propagar malware por todo el entorno de destino.

Antes, la planificación de la recuperación de AD se centraba principalmente en eventos como desastres naturales, apagones o errores administrativos. En la actualidad, ante la posibilidad de que el ransomware interrumpa todas sus operaciones informáticas, las empresas deben prepararse para una situación mucho más probable: un ciberataque que las obligue a recuperar su AD desde cero.

Dar prioridad a la identidad

Los usuarios móviles y el cloud computing han erosionado el perímetro tradicional de la red: El único punto de control entre usuarios, aplicaciones y activos de red es la identidad del usuario. La identidad digital afecta a todos los aspectos de la empresa moderna. Todos los usuarios necesitan acceder a sistemas y aplicaciones adecuados para realizar su trabajo. Sin embargo, controlar el acceso de forma segura es mucho más que una cuestión de productividad. El exceso de permisos, las contraseñas débiles y otros muchos problemas potenciales ocasionan filtraciones de datos, infecciones por malware, daños financieros sustanciales —y noches en vela entre los responsables informáticos y de la empresa.

A medida que crece el ecosistema de aplicaciones en la nube que utilizan los trabajadores, la gestión de las necesarias integraciones con AD se convierte en un reto, y no solo para el equipo de identidad. La ampliación de las directivas de seguridad y acceso del AD local a la nube también constituye un problema de seguridad. Para los expertos en AD acostumbrados a su modelo de permisos para el entorno local, puede resultar chocante el cambio de mentalidad que implica la integración de AD local con Azure Active Directory (AAD). (Para un debate más profundo sobre las implicaciones de gestionar tanto AD local como AAD en un entorno híbrido, consulte «Top Risks to Watch for in Shifting to Hybrid Identity Management» (Principales riesgos que conlleva la adopción de gestión de identidad híbrida), de Doug Davis, Director de Producto Senior de Semperis).

Sin embargo, como suele suceder, con el cambio llegan las oportunidades. Comprender los nuevos riesgos a los que se enfrenta una organización y dónde encaja AD en el rompecabezas de la seguridad es un activo fundamental en los esfuerzos de transformación digital. Los profesionales de la identidad que puedan ofrecer su conocimiento experto en la colaboración con el equipo de seguridad o con los responsables de equipos o de áreas estarán en la mejor posición para contribuir al plan de seguridad de la empresa y ampliar sus propias expectativas profesionales.

Aumentar los conocimientos sobre identidad y seguridad

Para los profesionales de Active Directory y otros servicios de identidad que quieran contribuir a la estrategia de seguridad de la empresa, la clave es mantenerse al día, uno de los aspectos más difíciles (y gratificantes) de una carrera en tecnologías de la información. No hay más que pensar en todas las tecnologías que un profesional informático ha utilizado a lo largo de su vida y que ya no son relevantes. ¿Cuántas tecnologías han llegado al final de su vida útil y ya no reciben soporte? La educación es la clave para adaptarse a las realidades cambiantes de la seguridad y las operaciones informáticas.

Un aspecto positivo es que se pueden encontrar abundantes recursos para profesionales informáticos en Internet.. Algunas certificaciones de seguridad que los profesionales de la identidad pueden consultar son «Security, Compliance, and Identity Fundamentals» y «Security Fundamentals». Estas y otras certificaciones, además de ser buenos puntos de prueba para el currículum, brindan a los profesionales de la identidad una base sólida sobre los conceptos de seguridad que deberán aportar a las conversaciones con los líderes tecnológicos.

De todos modos, no hay nada mejor que la experiencia. Tener experiencia práctica en un entorno de laboratorio —no solo con AD local, sino también con entornos híbridos que utilizan Azure, AWS y Google Cloud Platform— es la única manera de adquirir verdadera capacidad para gestionarlo de manera eficaz y segura.

Seguir formándose en los ámbitos de la identidad y la seguridad

Como en todas las trayectorias profesionales de las tecnologías de la información, el cambio es la única constante. El dominio de cualquier aspecto de este sector, desde la seguridad hasta el desarrollo de aplicaciones, requiere un compromiso para mantenerse al tanto de las distintas tecnologías y tendencias. Con el aumento de los riesgos de seguridad relacionados con la identidad y la creciente adopción de la nube, los profesionales de AD deben comprender el papel que desempeña la gestión de la identidad en la estrategia de seguridad de la organización, y esforzarse por liderar el debate sobre este aspecto.

About Author

Nuno Antunes Ferreira

director para España y Portugal de Semperis

Deja un comentario