Gil Kirkpatrick

Entre el crecimiento de las aplicaciones en la nube y un panorama de amenazas cambiante, el mundo de un profesional de Microsoft Active Directory (AD) ha cambiado significativamente en los últimos 20 años o más.

Como en cualquier otro ámbito de las TI, el impulso y la curiosidad por mejorar las propias competencias para seguir el ritmo de las tecnologías en evolución es uno de los atributos más importantes que pueden tener los ingenieros y arquitectos de AD.

Tras dos décadas centrándose en los sistemas, usuarios y aplicaciones locales, la mayoría de los profesionales de AD son ahora responsables de la integración en la nube y de garantizar el acceso seguro a un entorno en el que ya no existe el perímetro de red tradicional. Los profesionales de AD deben realizar este trabajo mientras los atacantes siguen utilizando herramientas de ataque cada vez más sofisticadas para aprovechar los errores de configuración de AD y las vulnerabilidades de Windows, apuntar a las credenciales de los usuarios e intentar mantener la persistencia en los sistemas locales.

Ante esta situación, los líderes tecnológicos están reconociendo la necesidad de facilitar la cooperación entre los equipos de seguridad e identidad para garantizar el acceso seguro de los usuarios en la era de la computación en nube y de una mano de obra cada vez más remota.

Lecturas relacionadas

De cara al futuro, los expertos en administración de aplicaciones deberían desempeñar un papel más activo en los debates sobre seguridad. Esta práctica aún no es común, pero como AD sigue siendo una superficie de ataque para los ciberdelincuentes, los profesionales de AD pueden aprovechar este momento para contribuir con su experiencia a los esfuerzos de seguridad de la empresa. A medida que las organizaciones convierten la identidad en el punto central de su estrategia de seguridad y los administradores de AD participan más en las conversaciones sobre seguridad, los administradores que puedan ampliar sus conocimientos y habilidades demostrarán un mayor valor para la empresa.

Los cambios en el panorama de las amenazas brindan oportunidades a los profesionales de Active Directory

En muchos aspectos, AD no se diseñó teniendo en cuenta los retos de seguridad actuales, y no se trata sólo de vulnerabilidades como el problema explotado por los ataques de Zerologon el año pasado. Los atacantes modernos también aprovechan los protocolos integrados en el sistema operativo Windows y el propio AD en sus ataques.

Luego está el problema del ransomware. En los últimos años, se han observado ataques de ransomware que utilizan técnicas de amenazas persistentes avanzadas (APT), como las proporcionadas por herramientas como BloodHound y Mimikatz, para llevar a cabo el reconocimiento y el robo de credenciales. En un caso de 2020, un ransomware utilizó el recurso compartido SYSVOL en los controladores de dominio AD para propagar el malware por todo el entorno objetivo.

En el pasado, la planificación de la recuperación de AD se centraba principalmente en sucesos como desastres naturales, fallos de alimentación o errores administrativos. Ahora, con la perspectiva de que el ransomware interrumpa todo su funcionamiento informático, las empresas necesitan prepararse para una situación mucho más probable: un ciberataque que les obligue a recuperar su AD desde cero.

Dar prioridad a la identidad

Los usuarios móviles y la computación en nube han erosionado el perímetro tradicional de la red: El único punto de control entre usuarios, aplicaciones y activos de red es la identidad del usuario. La identidad digital afecta a todos los aspectos de la empresa moderna. Cada usuario necesita acceder a los sistemas y aplicaciones adecuados para realizar su trabajo. Sin embargo, controlar el acceso de forma segura es mucho más que una cuestión de productividad. Los permisos excesivos, las contraseñas débiles y muchos otros problemas potenciales conducen a fugas de datos, infecciones de malware, daños financieros sustanciales y largas noches para los responsables de TI y de la empresa.

A medida que crece el ecosistema de aplicaciones en la nube utilizadas por los trabajadores, la gestión de las integraciones necesarias con AD es un reto no sólo para el equipo de identidades. Extender las políticas de seguridad y acceso de AD local a la nube también es un problema de seguridad. Para aquellos expertos en AD acostumbrados al modelo de permisos de su entorno local, el cambio de mentalidad al integrar AD local con Azure Active Directory (AAD) puede resultar chocante. (Para obtener un análisis más profundo sobre las implicaciones de gestionar tanto AD local como AAD en un entorno híbrido, lea "Top Risks to Watch for in Shifting to Hybrid Identity Management" de Doug Davis, director senior de producto de Semperis).

Sin embargo, como siempre, el cambio trae consigo oportunidades. Comprender los nuevos riesgos a los que se enfrenta una organización y dónde encaja AD en el rompecabezas de la seguridad es un activo fundamental para los esfuerzos de transformación digital. Los profesionales de la identidad que puedan ofrecer su experiencia en conversaciones con el equipo de seguridad o con ejecutivos de nivel C estarán en la mejor posición para contribuir al plan de seguridad de la empresa y ampliar sus propias perspectivas profesionales.

Aumentar los conocimientos sobre identidad y seguridad

Para los profesionales de Active Directory y otros servicios de identidad que deseen contribuir a la estrategia de seguridad de la empresa, la clave está en mantenerse al día, que siempre es uno de los aspectos más desafiantes (y gratificantes) de una carrera en TI. Piense en todas las tecnologías que los profesionales de TI han utilizado en sus carreras y que ya no son relevantes. ¿Cuántas tecnologías han llegado al final de su vida útil y ya no reciben soporte? La educación es la clave para adaptarse a las realidades siempre cambiantes de la seguridad y las operaciones de TI.

La buena noticia es que puedes encontrar abundantes recursos para profesionales de TI en Internet. Microsoft Learn, por ejemplo, es un gran recurso para obtener vídeos instructivos sobre los productos de Microsoft. Microsoft también ofrece guías de preparación para los exámenes de certificación de Microsoft. Algunas certificaciones de seguridad que los profesionales de la identidad deberían tener en cuenta son "Security, Compliance, and Identity Fundamentals" y "Security Fundamentals". Estas y otras certificaciones, además de ser buenos puntos de prueba para el currículum, darán a los profesionales de la identidad una base sólida en los conceptos de seguridad que necesitarán aportar a las conversaciones con los líderes tecnológicos.

Aun así, no hay nada mejor que la experiencia. Tener experiencia práctica en un entorno de laboratorio, no solo con AD local, sino también con entornos híbridos que utilizan Azure, AWS y Google Cloud Platform, es la única forma de adquirir verdadera destreza para gestionarlo de forma eficaz y segura.

Sea siempre un estudioso de la identidad y la seguridad

Como en todas las carreras de TI, el cambio es la única constante. Para dominar cualquier aspecto del sector, desde la seguridad hasta el desarrollo de aplicaciones, es necesario comprometerse a seguir el ritmo de las diferentes tecnologías y tendencias. Con el aumento de los riesgos de seguridad relacionados con la identidad y la creciente adopción de la nube, los profesionales de AD deben comprender -y esforzarse por liderar el debate- cómo encaja la gestión de identidades en la estrategia de seguridad de su organización.