Contenido

Políticas y Directivas de Seguridad del Active Directory..............................................................................3

Requisitos de Contraseña Fuerte.............................................................................................................3
Bloqueo de Cuentas.................................................................................................................................4
Auditoría de Eventos de Seguridad..........................................................................................................5
Restricción de Acceso a Recursos............................................................................................................6
Encriptación de Comunicaciones LDAP....................................................................................................7
Bibliografía:..............................................................................................................................................7
 Políticas y Directivas de Seguridad del Active Directory
¿Porque selecciono esas directivas?
Requisitos de Contraseña Fuerte
Es esencial porque refuerza la base de seguridad de Active Directory al proteger las credenciales
de usuario y disminuir la probabilidad de ataques exitosos.
 Mitigación de Ataques de Fuerza Bruta: Requerir contraseñas fuertes con una
combinación de letras mayúsculas y minúsculas, números y caracteres especiales dificulta
enormemente los ataques de fuerza bruta, en los cuales los atacantes intentan adivinar
contraseñas probando múltiples combinaciones.
 Prevención del Uso de Contraseñas Débiles: Al exigir contraseñas con un nivel mínimo de
complejidad, se evita que los usuarios utilicen contraseñas predecibles o fáciles de adivinar,
como "123456" o "contraseña".
 Protección de Cuentas Críticas: Muchos ataques comienzan con la obtención de
credenciales. Al implementar esta política, se asegura que incluso si las credenciales se
obtienen, las contraseñas sean lo suficientemente fuertes como para no ser descifradas
fácilmente.
 Cumplimiento de Estándares de Seguridad: En muchas regulaciones y estándares de
seguridad, como PCI DSS y HIPAA, se exige el uso de contraseñas fuertes como una práctica
de seguridad estándar. Implementar esta política ayuda a cumplir con tales requisitos.
 Educación en Seguridad: Al establecer requisitos de contraseña fuerte, se fomenta una
cultura de seguridad entre los usuarios, aumentando su conciencia sobre la importancia de
proteger sus cuentas y los datos que acceden.
¿Qué impacto tiene en el funcionamiento de los Directorios Activos?
Esta política podría causar cierta incomodidad inicial para los usuarios, ya que deben crear
contraseñas más complejas. Sin embargo, el aumento de seguridad supera las molestias, ya que
reduce significativamente la posibilidad de que contraseñas sean adivinadas o descifradas, lo que
fortalece la protección de cuentas.
¿Qué directivas de seguridad colocaría en una empresa que gestiona información
reservada?
En una empresa que gestiona información reservada, esta política sería crucial. Datos sensibles
deben estar altamente protegidos, y las contraseñas son una primera línea de defensa. Requerir
contraseñas fuertes añade una capa adicional de seguridad a las cuentas que tienen acceso a
información sensible.

¿Porque selecciono esas directivas?

Bloqueo de Cuentas
Por qué es una medida esencial para salvaguardar las cuentas y los recursos en Active Directory
contra intentos de acceso no autorizado.
 Prevención de Ataques de Fuerza Bruta: Esta política es esencial para prevenir ataques en
los que los atacantes intentan adivinar contraseñas mediante la prueba de múltiples
combinaciones. Al bloquear cuentas después de un número específico de intentos fallidos, se
reduce drásticamente la efectividad de tales ataques.
 Mitigación de Ataques Automatizados: Los bots y las herramientas automatizadas son
comunes en los ataques en línea. Bloquear cuentas después de un cierto número de intentos
fallidos dificulta que los atacantes ejecuten ataques automatizados a gran escala.
 Protección de Cuentas Críticas: Muchos ataques exitosos comienzan con la obtención de
credenciales de usuario. Al bloquear cuentas después de un número limitado de intentos
fallidos, se evita que los atacantes sigan intentando adivinar contraseñas para obtener acceso
no autorizado.
 Detección de Comportamiento Malicioso: Si una cuenta se bloquea repetidamente debido a
intentos fallidos de inicio de sesión, esto puede indicar una actividad maliciosa. La política
proporciona una señal temprana de que alguien está intentando acceder ilegalmente.
 Concientización sobre Seguridad: La implementación de esta política promueve la
importancia de usar contraseñas seguras y de cuidar las credenciales. Los usuarios se vuelven
más conscientes de la seguridad de sus cuentas y pueden adoptar prácticas más seguras.
¿Qué impacto tiene en el funcionamiento de los Directorios Activos?
Podría haber un ligero impacto en la eficiencia para los usuarios, ya que si ingresan
incorrectamente la contraseña varias veces, su cuenta podría quedar bloqueada temporalmente.
Sin embargo, esto es crucial para prevenir ataques automatizados y proteger la seguridad de las
cuentas.
¿Qué directivas de seguridad colocaría en una empresa que gestiona información
reservada?
En una empresa que maneja información reservada, esta política sería vital. La información
sensible es un objetivo atractivo para los hackers. Bloquear cuentas después de intentos fallidos
protege contra ataques que intentan adivinar contraseñas.

¿Porque selecciono esas directivas?

Auditoría de Eventos de Seguridad
Por qué es crucialmente para mantener la seguridad y la integridad de Active Directory.
 Detección de Actividad Maliciosa: La auditoría de eventos permite detectar patrones de
actividad maliciosa o inusual en el entorno de Active Directory. Esto incluye intentos de
acceso no autorizado, cambios en los privilegios de usuario y otros comportamientos
sospechosos.
 Cumplimiento Normativo: Muchas regulaciones y estándares de seguridad requieren la
auditoría de eventos como parte de las mejores prácticas. Esto ayuda a la organización a
demostrar el cumplimiento y a proporcionar una trazabilidad en caso de una auditoría.
 Respuesta a Incidentes: En caso de una violación de seguridad, la auditoría de eventos
proporciona un registro de lo que sucedió. Esto facilita la investigación de incidentes, la
identificación de la causa raíz y la toma de medidas correctivas.
 Monitorización del Cumplimiento de Políticas: La auditoría permite verificar si las
políticas de seguridad se están cumpliendo adecuadamente. Se pueden identificar cambios no
autorizados en cuentas y configuraciones, ayudando a mantener la seguridad en línea con las
políticas establecidas.
 Mejora de la Seguridad General: El monitoreo constante y la revisión de los eventos de
seguridad conducen a una comprensión más profunda de los patrones de actividad. Esto
puede llevar a ajustes y mejoras en las políticas de seguridad existentes.
¿Qué impacto tiene en el funcionamiento de los Directorios Activos?
La auditoría podría consumir recursos del sistema y espacio en disco debido a la generación de
registros. Sin embargo, el impacto es justificado por la capacidad de identificar comportamientos
maliciosos y rastrear quién hizo qué en la infraestructura.
¿Qué directivas de seguridad colocaría en una empresa que gestiona información
reservada?
Esta política sería esencial para una empresa que gestiona información reservada. La auditoría
permite una visión detallada de las actividades de los usuarios y ayuda a identificar si alguien
intenta acceder o modificar información sensible de manera no autorizada.
¿Porque selecciono esas directivas?
Restricción de Acceso a Recursos
Por qué es esencial para garantizar que los usuarios solo tengan acceso a los recursos necesarios
para sus roles, reduciendo así la exposición a amenazas y asegurando la confidencialidad de los
datos.
 Control de Acceso Granular: Al restringir el acceso a recursos basado en grupos de
seguridad, se permite un control preciso sobre quiénes pueden acceder a qué recursos. Esto
evita que usuarios no autorizados accedan a información sensible o comprometan la
integridad de los datos.
 Prevención de Fugas de Información: En organizaciones que manejan información
reservada, esta política es vital para prevenir la filtración no intencionada de datos. Los
empleados solo pueden acceder a los recursos para los que tienen autorización, reduciendo el
riesgo de divulgación indebida.
 Reducción de Superficie de Ataque: Al limitar el acceso solo a aquellos que lo necesitan, se
reduce la exposición potencial a amenazas internas y externas. Menos usuarios tienen la
oportunidad de comprometer accidentalmente o maliciosamente recursos.
 Cumplimiento de Privacidad: Si tu organización debe cumplir con regulaciones de
privacidad y protección de datos, la restricción de acceso asegura que solo las personas
autorizadas puedan acceder a información personal o confidencial.
 Protección de Datos Sensibles: Al restringir el acceso, incluso en casos de brechas de
seguridad, los atacantes tendrán acceso limitado a los datos sensibles. Esto reduce el impacto
potencial de una violación.
¿Qué impacto tiene en el funcionamiento de los Directorios Activos?
Al restringir el acceso, algunos usuarios podrían experimentar dificultades para acceder a
recursos si no están en los grupos autorizados. Sin embargo, esta política garantiza que la
información se comparta solo con quienes deben tener acceso.
¿Qué directivas de seguridad colocaría en una empresa que gestiona información
reservada?
Esta política sería crucial para proteger información reservada. Limitar el acceso a recursos
asegura que solo aquellos con permisos adecuados puedan acceder a los datos sensibles,
reduciendo la superficie de ataque.
¿Porque selecciono esas directivas?
Encriptación de Comunicaciones LDAP
Por qué la implementación de la encriptación de comunicaciones LDAP puede aumentar la carga
en los controladores de dominio debido a la necesidad de realizar operaciones criptográficas
adicionales. Esto podría resultar en un aumento ligero en la latencia para las solicitudes de
búsqueda y autenticación. Sin embargo, el impacto en el rendimiento general es justificado por
los beneficios en términos de seguridad.
Bibliografía:
ArcGIS Enterprise.(s.f). Bloqueo de cuentas
https://enterprise.arcgis.com/es/server/latest/administer/windows/user-account-lockout-
policy.htm
Microsfot(10-04-2023). Políticas y Directivas de Seguridad del Active Directory
https://learn.microsoft.com/es-es/windows-server/identity/ad-ds/manage/understand-security-
groups
Microsoft.(07-06-2023). Políticas y Directivas de Seguridad del Active Directory
https://learn.microsoft.com/es-es/windows/security/threat-protection/security-policy-settings/
password-must-meet-complexity-requirements
Microsoft.(17-03-2023). Políticas y Directivas de Seguridad del Active Directory
https://learn.microsoft.com/es-es/windows/security/threat-protection/security-policy-settings/
account-lockout-threshold
Texchexpert.TIPS.(s.f). Políticas y Directivas de Seguridad del Active Directory
https://techexpert.tips/es/windows-es/gpo-bloqueo-de-la-cuenta-de-usuario-despues-de-3-
intentos-incorrectos/
Vmware.(12-09-2022). Políticas y Directivas de Seguridad del Active Directory
https://docs.vmware.com/es/VMware-vSphere/7.0/com.vmware.vsphere.hostclient.doc/GUID-
EA3DF94F-7CCD-4F27-BA41-8EB0D4DFFE69.html