🚨 El error más común que deja expuestas a miles de empresas todos los días

Muchas empresas invierten dinero en tecnología, servidores, antivirus y firewalls, pero aun así siguen estando completamente expuestas. El motivo suele ser menos técnico de lo que parece: la mala gestión de accesos y permisos.

Uno de los errores más frecuentes en entornos corporativos es otorgar más privilegios de los necesarios a usuarios, empleados o proveedores.

Con el paso del tiempo, las organizaciones acumulan cuentas administrativas, accesos heredados y permisos incorrectos que nadie revisa.

El problema es enorme porque un atacante no siempre necesita vulnerar un sistema sofisticado. Muchas veces basta con comprometer una sola cuenta con permisos excesivos.

En cientos de incidentes analizados globalmente, el punto de entrada inicial fue una cuenta legítima mal protegida.

Las malas prácticas más habituales incluyen:

• Usuarios compartidos
• Contraseñas repetidas
• Cuentas administrativas permanentes
• Ex empleados con accesos activos
• Carpetas con permisos excesivos
• Falta de auditoría de accesos
• Accesos remotos abiertos innecesariamente

En muchas PyMEs, la prioridad histórica fue “que funcione”. Pero el crecimiento de la empresa va generando estructuras cada vez más complejas.

Con el tiempo aparecen servidores, VPN, aplicaciones cloud, escritorios remotos y múltiples sistemas integrados.

Si no existe una política clara de permisos, el desorden crece rápidamente.

Uno de los riesgos más peligrosos es el movimiento lateral. Cuando un atacante logra ingresar a una cuenta interna, intenta desplazarse hacia otros sistemas aprovechando privilegios excesivos.

Por eso las empresas más maduras implementan modelos de “mínimo privilegio”, donde cada usuario accede únicamente a lo estrictamente necesario para trabajar.

La incorporación de Active Directory y plataformas modernas de identidad ayudó enormemente, pero también exige administración profesional.

No alcanza con crear usuarios. Es necesario gestionar ciclos de vida completos:

• Altas
• Modificaciones
• Revocaciones
• Auditorías periódicas
• Trazabilidad de accesos

El crecimiento del cloud también modificó el escenario. Hoy muchas empresas poseen información distribuida entre servidores locales, Microsoft 365, Google Workspace y múltiples aplicaciones SaaS.

Eso multiplica los puntos críticos de acceso.

Por esa razón, el doble factor de autenticación dejó de ser opcional.

Aunque una contraseña sea robada, el MFA reduce enormemente la probabilidad de acceso indebido.

Otro aspecto subestimado es la revisión periódica de permisos históricos.

Es muy común encontrar usuarios con privilegios heredados de puestos anteriores o accesos otorgados “temporalmente” que jamás fueron removidos.

En algunos casos, incluso proveedores externos conservan accesos años después de finalizados los proyectos.

Los especialistas recomiendan realizar auditorías periódicas de privilegios y revisar especialmente:

• Accesos administrativos
• VPN activas
• Usuarios inactivos
• Permisos sobre carpetas sensibles
• Accesos cloud
• Aplicaciones integradas

La gestión de identidades será uno de los pilares más importantes de la seguridad moderna.

En el futuro, las empresas más seguras no serán necesariamente las que tengan más tecnología, sino las que administren mejor quién puede acceder a qué información.

Noticias y tendencias en el ámbito de la ciberseguridad, con el objetivo de ser una fuente confiable de información para proteger sus sistemas.

noticiascseguridad.ar

Versión 1%