Evaluación de la resiliencia de Active Directory

Pregunta 1 de 11

La complejidad de Active Directory Bosque de un solo dominio

¡Excelente! Un bosque de dominio único es el modelo de referencia en cuanto a simplicidad y facilidad de gestión. Estás reduciendo al mínimo la complejidad y el riesgo. ¡Bien hecho!

Árbol con un solo nodo raíz y un solo hijo

¡Genial! Una estructura manejable que sigue manteniendo cierta separación lógica. Sigue atento para evitar que los dominios se multipliquen sin sentido.

Dominio raíz con varios dominios secundarios

Tienes una estructura, pero puede que te esté complicando las cosas. Plantéate la posibilidad de hacer una consolidación para simplificar la gestión y reducir la sobrecarga que supone la duplicación de datos.

Varios bosques

¡Menuda configuración más complicada! Si puedes, comprueba si realmente necesitas todos esos bosques: la consolidación podría reducir la superficie de ataque y simplificar las operaciones.

Número de controladores de dominio 5 o menos

¡Qué buen equilibrio! Has conseguido que tu red de centros de datos sea eficiente y más fácil de gestionar sin dejar de garantizar la resiliencia.

6-10

Buena cobertura. Tienes un buen número de centros de datos para garantizar la redundancia; solo asegúrate de que las actualizaciones y la replicación se mantengan en buen estado.

11-50

¡Cada vez más grande! A medida que los entornos crecen, es fundamental mantener backup estandarizadas de gestión y backup .

50-100

Son muchos centros de datos: la complejidad y los gastos generales pueden acumularse. Revisa si todos son necesarios o si una consolidación podría mejorar la eficiencia.

Más de 100

¡Menuda infraestructura de AD! Plantéate modernizarla mediante la consolidación o cloud para reducir la carga operativa.

Estrategia de copia de seguridad de AD Copias de seguridad diarias y completas del estado del sistema de todos los servidores de dominio

¡Genial! Estás marcando la pauta en cuanto a la resiliencia de AD: esta es la mejor práctica.

Copias de seguridad semanales del estado del sistema de algunos servidores de dominio

Es un buen comienzo, pero aumentar la frecuencia o la cobertura reforzará tu capacidad de recuperación.

Solo copias de seguridad de máquinas virtuales de los servidores de dominio

Protección parcial: recuerda que las copias de seguridad de las máquinas virtuales por sí solas no siempre garantizan una recuperación completa de Active Directory. Plantéate realizar copias de seguridad específicas del estado del sistema.

No hay copias de seguridad específicas de AD

¡Alerta de riesgo! Sin copias de seguridad del estado del sistema, la recuperación de AD podría ser complicada. Implementa una backup específica lo antes posible.

Gestión del acceso privilegiado (PAM) Se ha implementado la solución PAM, que gestiona todas las cuentas con privilegios

¡Genial! La mayoría de las organizaciones aún no han implementado del todo el PAM, así que vas por delante. ¡Sigue así con esa excelente gestión!

Se ha implementado la solución PAM, que gestiona la mayoría de las cuentas

¡Un gran avance! Ya casi lo tienes: subsana las últimas deficiencias para garantizar una cobertura completa de las cuentas con privilegios.

Implementación limitada de PAM

Vas por buen camino: plantéate ampliar el PAM para abarcar más cuentas y mejorar la auditabilidad.

No hay solución PAM

¡Es hora de actuar! El PAM es fundamental para frenar los movimientos laterales y el uso indebido de credenciales. Empieza pronto a valorar las opciones de PAM.

Actualización de controladores de dominio Actualizaciones mensuales con pruebas formales y gestión de cambios

¡Excelente higiene! Estás dando ejemplo de una gestión de parches disciplinada, algo clave para la seguridad de Active Directory.

Actualizaciones periódicas sin pruebas formales

Ya estás al día, pero incorporar pruebas estructuradas podría llevarte de ser bueno a ser excelente.

Parches inconsistentes o manuales

Se han hecho algunos avances, pero la aplicación irregular de parches deja puntos débiles. Automatiza todo lo que puedas.

Centros de datos sin actualizaciones desde hace más de 90 días

¡Riesgo grave! Los servidores DC sin parches son objetivos prioritarios: establece un ciclo de parches constante de inmediato.

Modelo de administración por niveles Se ha implementado una administración por niveles completa

¡Genial! Has separado los privilegios de forma inteligente; eso es clave para contener los ataques.

Implementación parcial de la estructura por niveles

Un gran esfuerzo. Amplía tu modelo para cerrar las vías de escalada de privilegios en todos los sistemas.

Cuentas de administrador separadas por función

¡Un buen comienzo! Has reducido algo el riesgo, pero una clasificación completa te proporcionará un aislamiento más eficaz.

Sin niveles: las mismas credenciales en todos los sistemas

¡Alto riesgo! Las credenciales compartidas suponen un gran riesgo: implementa un sistema de niveles lo antes posible.

Cobertura de la autenticación multifactorial Se ha habilitado el inicio de sesión con MFA para todos los usuarios (administradores y usuarios normales)

¡Genial! Has creado una sólida cultura de seguridad que va más allá del mero cumplimiento normativo.

La autenticación de dos factores (2FA) solo se aplica a las cuentas administrativas y de alto riesgo

Vamos por buen camino: el siguiente paso es ampliar la autenticación de dos factores (MFA) a todos los usuarios para garantizar una protección total.

El MFA está disponible, pero no se aplica de forma sistemática

Casi, pero la clave está en la aplicación. A los atacantes les encantan las configuraciones de autenticación multifactorial (MFA) poco rigurosas.

No hay implementación de MFA

¡Urgente! El MFA es una de las medidas de seguridad más sencillas y eficaces: empieza a usarlo ya mismo.

Identificación de aplicaciones críticas para el negocio Todas las aplicaciones críticas para el negocio identificadas

¡Una visibilidad excelente! Sabes lo que más importa: una base sólida para la resiliencia.

Las aplicaciones más críticas para el negocio identificadas:

Una base sólida. Da un paso más para asegurarte de que todo lo esencial esté cubierto.

Algunas aplicaciones críticas para el negocio identificadas

Estás avanzando. Un inventario completo te ayudará a planificar la recuperación de forma más eficaz.

No se han identificado aplicaciones críticas para el negocio

¡Es hora de empezar a hacer un mapa! No puedes proteger lo que no has identificado.

Planificación de la recuperación ante desastres Planes detallados de recuperación ante desastres para todas las aplicaciones críticas para el negocio

¡Genial! Ya estás listo para recuperarte rápido y con confianza.

Planes de recuperación ante desastres para la mayoría de las aplicaciones críticas para el negocio

Un gran avance: amplía la cobertura y pon en práctica esos planes con regularidad.

Algunos planes de recuperación ante desastres para ciertas aplicaciones

Estás pensando en la recuperación ante desastres, pero siguen existiendo lagunas en la cobertura. Consigue una coherencia en todas las aplicaciones críticas.

No hay planes de recuperación ante desastres para las aplicaciones críticas para el negocio

¡Alto riesgo! Sin planes de recuperación ante desastres, el tiempo de inactividad puede salir muy caro: es hora de dar prioridad a la estrategia de recuperación.

Dependencias de autenticación AD Las aplicaciones críticas para el negocio no dependen de AD/Entra ID

¡Una arquitectura inteligente! Has incorporado la resiliencia en tu infraestructura.

Algunas aplicaciones críticas para el negocio requieren AD/Entra ID

Dependencia parcial: revisa las alternativas o asegúrate de que existan planes sólidos de recuperación de AD.

Todas las aplicaciones críticas para el negocio requieren AD/Entra ID

Gran dependencia: si AD deja de funcionar, todo se paraliza. Da prioridad a la preparación para la recuperación de AD.

Incorporación de la publicidad digital en los planes de ciberresiliencia Anuncio sobre un plan de ciberresiliencia con medidas de recuperación forestal probadas

¡Todo un referente! Has pasado de la planificación a la preparación práctica: ¡impresionante!

Plan de respuesta ante emergencias en la República Dominicana con procedimientos documentados (que no se han puesto en práctica)

Una documentación sólida. Realiza pruebas periódicas para comprobar realmente que todo está listo.

Existe un plan de recuperación ante desastres específico para AD

Buen comienzo: intégralo en tu estrategia general de ciberresiliencia para lograr una cobertura completa.

AD no está incluido en ningún plan de recuperación

Una carencia importante: la gestión de datos (AD) es fundamental para el funcionamiento de la empresa. Incorpórala a tu plan de resiliencia de inmediato.

Estás en riesgo: comprueba cuál es tu situación y obtén tu informe completo.

Resultados

ZONA ROJA: Riesgo crítico

Tu infraestructura de Active Directory presenta graves deficiencias en materia de seguridad y recuperación que podrían provocar un tiempo de inactividad prolongado en caso de incidente.

backup mínima o inexistente

Sin gestión de accesos privilegiados

Planificación de la recuperación limitada o inexistente

Gran vulnerabilidad ante el ransomware y los ciberataques

Puede que estés en riesgo: comprueba cómo te va y obtén tu informe completo.

Resultados

ZONA NARANJA: Riesgo moderado

Tu dominio de Active Directory cuenta con protecciones básicas, pero carece de medidas de resiliencia integrales para garantizar la continuidad del negocio.