IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Mala gestión de privilegios TI, una amenaza para las empresas



Un reciente estudio llevado a cabo por la firma Quocirca por encargo de CA pone de relieve que las malas prácticas en la gestión de usuarios privilegiados, a los que se les conceden unos derechos de acceso a la infraestructura TI superiores a los del resto, representan una amenaza importante para la seguridad de las empresas europeas.

El estudio ha analizado la situación de la gestión de usuarios privilegiados en las empresas de 14 países –Alemania, Bélgica, Dinamarca, España, Finlandia, Francia, Holanda, Irlanda, Israel, Italia, Noruega, Portugal, Reino Unido y Suecia- refleja que el 41% de las empresas encuestadas en Europa –el 40% en España- que asegura haber implementado el estándar ISO27001 aún mantiene algunas prácticas no conformes con esta normativa, como es el compartir cuentas de usuarios privilegiados.

Otra mala práctica destacada en el estudio es el uso de nombres de usuario y contraseñas por defecto para las cuentas privilegiadas. En este caso, si se considera sólo aquella parte de la muestra que ha implementado ISO27001 para la gestión TI y tiene la certificación de un auditor externo al respecto, el porcentaje de incumplimiento sigue siendo elevado, alcanzando un 36%.

CA subraya el peligro de subestimar los riesgos de la falta de control sobre la actividad de los usuarios privilegiados, generalmente los administradores de la red, responsables de TI, del mantenimiento y disponibilidad de los sistemas, o administradores de sistemas operativos, aplicaciones de negocio, seguridad y bases de datos.

Exceso de privilegios y credenciales compartidas
Cuando estos usuarios acumulan un exceso de privilegios o comparten sus credenciales de acceso con otras personas pueden causar graves perjuicios, ya sea accidental o deliberadamente y si se utilizan claves de acceso compartidas o por defecto, la responsabilidad en caso de incidente se diluye. Además, CA advierte que hay muchos ejemplos de hackers cuyo objetivo son las cuentas privilegiadas para así obtener acceso a las aplicaciones e información más importante del negocio.

A pesar de estos riesgos, la investigación de Quocirca revela que el control y la monitorización de la actividad de los usuarios privilegiados no figura entre las principales preocupaciones de los responsables de TI corporativos. Los encuestados valoraron la gestión de usuarios privilegiados en octavo lugar entra las amenazas de seguridad, con una puntuación de 2,5 sobre 5, por debajo de las amenazas del malware (2,9), Internet (2,7), usuarios internos (2,7) y herramientas web (2,6).
Autor: Marta Cabanillas
Fecha: 21/10/2009
Votos: 0  
Más sobre:

CA

 identidad y accesos políticas y normas 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es