Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El principio del mínimo privilegio se extiende más allá del acceso humano. El modelo
puede aplicarse a aplicaciones, sistemas o dispositivos conectados que requieren
privilegios o permisos para realizar una tarea necesaria. La aplicación de privilegios
mínimos garantiza que la herramienta no humana tiene el acceso necesario, y nada
más.
La aplicación efectiva del principio del mínimo privilegio requiere una forma de
proteger y gestionar de forma centralizada las credenciales con privilegios, junto con
controles flexibles que equilibren los requisitos de ciberseguridad y cumplimiento con
las necesidades operativas y de los usuarios finales.
Cuando las organizaciones optan por revocar todos los derechos administrativos de
los usuarios empresariales, el equipo de TI a menudo tendrá que volver a conceder
privilegios para que los usuarios puedan realizar determinadas tareas. Por ejemplo,
muchas aplicaciones heredadas y desarrolladas internamente que se utilizan en los
entornos de TI de las empresas requieren privilegios para su ejecución, al igual que
muchas aplicaciones comerciales disponibles en el mercado (COTS). Para que los
usuarios de la empresa puedan ejecutar estas aplicaciones autorizadas y necesarias,
el equipo de TI tiene que devolver los privilegios de administrador local a los usuarios.
Una vez que se vuelven a conceder los privilegios, rara vez se revocan y, con el
tiempo, las organizaciones pueden acabar volviendo a tener muchos usuarios con
derechos de administrador local. Esta «acumulación de privilegios» reabre la brecha
de seguridad relacionada con los derechos administrativos excesivos y hace que las
organizaciones, que probablemente creen estar bien protegidas, sean más
vulnerables a las amenazas. Mediante la aplicación de controles de acceso con
privilegios mínimos, las organizaciones pueden contribuir a frenar la «acumulación de
privilegios» y garantizar que los usuarios humanos y no humanos solo tengan los
niveles de acceso mínimos necesarios.
Mejora la productividad del usuario final. Eliminar los derechos de administrador local
de los usuarios de la empresa ayuda a reducir el riesgo, pero permitir la elevación de
los privilegios just-in-time, en función de políticas, ayuda a mantener la productividad
de los usuarios y reduce al mínimo las llamadas al servicio de asistencia informática.
Para aplicar el principio del mínimo privilegio, las organizaciones suelen adoptar una o
varias de las siguientes medidas, como parte de una estrategia más amplia de
defensa a fondo en materia de ciberseguridad: