A menos que evite las noticias sobre ciberseguridad, sabrá que Active Directory (AD) -el principal sistema de identidad para el 90% de las organizaciones de todo el mundo- es ahora el objetivo número 1 de los ciberatacantes. AD controla la autenticación y el acceso a aplicaciones y servicios en toda la organización. Los atacantes saben que si pueden desactivar AD, pueden poner de rodillas a la empresa.
Pero hay algo que quizá no sepa: Si confía en la guía manual de recuperación de bosques AD de Microsoft tras un ciberataque, le espera una larga batalla. Se requieren docenas de pasos, todo ello mientras las operaciones empresariales están paralizadas y el tiempo corre en su contra.
El problema de la recuperación manual de bosques de AD
La guía de Microsoft comenzó su andadura como un único documento. Pero durante su cuarto de siglo de existencia, el proceso de recuperación del bosque de AD ha evolucionado hasta convertirse en una colección de páginas web en el sitio de Microsoft. Estas páginas también hacen referencia a muchas otras páginas relevantes para el proceso.
Si se limita a hojear estas páginas web, es fácil subestimar la magnitud del proceso de recuperación: 40 páginas de planificación básica y proceso de recuperación, con 109 páginas de referencias cruzadas a más de 22 apéndices. Con 149 páginas, el manual del proceso de recuperación del bosque AD no es algo que se pueda consumir fácilmente por primera vez cuando se produce una crisis cibernética.
Para ayudar a los equipos de infraestructura y seguridad a comprender plenamente y prepararse para las complejidades que implica la recuperación de Active Directory tras un ciberataque, he revisado la guía de Microsoft con la intención de señalar todos los escollos, obstáculos y complicaciones que podrían prolongar la recuperación. Descubrí 15 formas específicas en las que confiar en la recuperación manual puede salir mal, y muchos de esos problemas pueden crear complicaciones en cascada. Algunos de ellos son:
- Suposiciones: La guía de Microsoft asume que usted ha trabajado con un profesional de soporte para entender la causa del fallo de AD y que va a llevar a cabo una recuperación de bosque "genérica". Merece la pena indagar en la letra pequeña para comprender las limitaciones de las directrices de recuperación manual. Pero, ¿sabías que la guía de Microsoft no está pensada para cubrir incidentes cibernéticos?
- Qué se perderá: La guía de Microsoft señala que las operaciones de restauración provocarán la pérdida de al menos algunos datos de Active Directory. ¿Está preparado para ello?
- Conocimiento de contraseñas: Para recuperar un bosque AD, necesita la contraseña de un administrador de dominio para cada dominio del bosque. Tiene las contraseñas almacenadas en un lugar que no dependa de AD?
- Controladores de dominio (DC) virtualizados: ¿La gestión de su infraestructura virtual depende de AD? Si no tiene acceso a AD, no tiene acceso a vCenter.
- Pasos repetitivos en el proceso: Algunas de las instrucciones de la guía de recuperación manual hacen referencia a pasos que debe repetir para cada dominio o DC del bosque. Si se para a pensar en el tiempo que puede llevar restaurar el primer DC escribible de cada dominio o reconstruir cada DC, empezará a hacerse una idea de cómo la recuperación de un bosque completo de AD puede llevar días o semanas. Y eso si nadie comete un error por el camino que le obligue a reiniciar todo el proceso.
En resumen, la recuperación manual está plagada de problemas potenciales en el mundo real que no se señalan en la documentación. Las organizaciones que dependen de sus equipos de infraestructura para ejecutar una recuperación manual en el caos de un incidente de ciberseguridad están asumiendo un grave riesgo que podría dar lugar a una interrupción de los servicios que paralice el negocio.
Lo que debe saber sobre la recuperación manual de bosques de AD
En el caso de la recuperación de bosques AD, la ignorancia no es una bendición. Por eso hemos creado una "guía de la guía": "Qué hay que tener en cuenta al utilizar la guía de Microsoft Active Directory Forest Recovery". Este documento le ofrece un recorrido por la guía de Microsoft, junto con notas sobre puntos importantes que deberá tener en cuenta en caso de incidente cibernético.
Descargue nuestra guía de recuperación de bosques AD manual de Microsoft
Enfrentarse a los horrores potenciales de la recuperación manual de AD no es divertido. Pero proteger a su organización de un ataque basado en la identidad empieza por prepararse para el peor de los casos: la posibilidad muy real de verse obligado a restaurar AD desde cero después de que los actores de la amenaza lo hayan eliminado por completo. Y su mejor defensa contra un proceso de recuperación de AD prolongado comienza con pruebas sólidas de recuperación de desastres cibernéticos de AD y puntos de referencia de recuperación creíbles.
Y si -después de enfrentarse a la pesadilla- quiere explorar cómo reducir el tiempo de recuperación del bosque AD hasta en un 90%, póngase en contacto con nuestro equipo para ver una demostración de Active Directory Forest Recovery.
Más recursos
