Gestión de accesos privilegiados: casi todo lo que necesitas saber

Ocurre, con los accesos privilegiados y, claro, su gestión, que existen muchas interpretaciones un tanto simplistas, conceptos erróneos y, lo más preocupante, conjuntos de políticas de seguridad que parten de esas bases y, por lo tanto, de premisas erróneas. Y sí, estamos de acuerdo en que cualquier agujero de seguridad es un problema serio y a tener en cuenta, pero no podemos perder la perspectiva y dar a todos la misma importancia. Debemos tener en cuenta que, si somos responsables de administrar una infraestructura, la gestión de este tipo de accesos debe ser, siempre, una de nuestras prioridades.

Pero, claro, para poder gestionar los accesos privilegiados de manera adecuada, es fundamental que primero tengamos claro de qué estamos hablando. Necesitamos una definición que nos ayude a comprender, en su complejidad, de qué estamos hablando. Una vez que lo tengamos claro, llega el momento de analizar los distintos tipos de cuentas privilegiadas que existen, y ya adelanto que son bastantes más que hace algunos años. Y, claro, con esta base ya completamente definida, tendremos que analizar a qué riesgos nos enfrentamos y cómo podemos enfrentarnos a ellos. Puedes leer el resto del reportaje en MuySeguridad.