La Ciberresilencia en el Directorio Activo, un viaje hacia la madurez de las compañías de la mano de Quest

En el último año, y al igual que las sociedades en su conjunto, el paradigma de la ciberseguridad ha dado un giro de 180 grados auspiciado por la generalización del teletrabajo, derivado de la pandemia de la COVID-19. Este escenario, a pesar de ser positivo en su conjunto para Isaac Forés, director de Quest para el Sur de Europa, también saca a relucir aspectos negativos, como la precipitación de muchas compañías en adoptar este nuevo modelo, lo que ha obligado a que no tengan controlados todos los cambios a nivel TI. Para el directivo, esta falta de preparación redunda en la falta de disponibilidad de “sistemas o equipos adecuados para garantizar que no están expuestas a un ciberataque. Los equipos y datos corporativos tienen que estar perfectamente bastionados y seguros para que no haya acceso desde el exterior sin un control pertinente”. La nube ha sido el pilar que ha sostenido este nuevo escenario, pero, incluso en tal caso y a pesar de que las principales plataformas cloud proporcionan unos niveles y estándares de seguridad altos, “la protección de la información recae sobre sus propietarios, es decir, sobre las empresas”. 

Es en este ámbito donde Quest, una compañía con más de 30 años de bagaje en el sector, presente en 100 países y con 4.000 empleados en todo el mundo, se ha convertido en el compañero de viaje hacia la transformación digital de las organizaciones. Concretamente, en la protección, gestión y modernización de Active Directory y Office 365 de Microsoft, las herramientas de productividad más populares en los negocios. Según datos de la propia firma, los entornos Microsoft siempre tienen una actividad que hay que tener muy en cuenta; por ejemplo, se detecta un incidente de ransomware cada 11 segundos y 95 millones de cuentas de Directorio Activo son atacadas al día. Y es en este punto donde la firma pone el acento: las compañías necesitan ser resilientes en estos entornos. “El Directorio Activo es el el alma de cualquier marco basado en plataformas Microsoft, ya que gestiona las identidades corporativas y normalmente es el que realiza los procesos de autenticación de las aplicaciones”, asegura Forés. “Por ello, un ciberataque significaría que los empleados no podrían acceder a las aplicaciones, lo que puede afectar a muchos sistemas corporativos y a la continuidad del negocio, derivando en pérdidas muy cuantiosas”. Otro ejemplo, asevera, pasa por un ataque de suplantación de identidades ya sea mediante phishing o ingeniería social. En ese caso, argumenta, el ciberdelincuente podría tener acceso a las aplicaciones, ficheros y datos donde el usuario tiene privilegios. O incluso intentar hacer movimientos laterales para obtener más accesos e, incluso, provocar caídas de los sistemas.

Para mitigar estos riesgos, Quest ofrece diversas soluciones y servicios gestionados. “Dependiendo de la madurez tecnológica de las empresas existe un ciclo de vida que nos permite apostar por unas soluciones u otras”. Pero, en primer lugar, esgrime el directivo, toda organización debería invertir en realizar un healthcheck del entorno; es decir, conocer el estado de salud de la plataforma Microsoft y realizar informes de seguridad que descubran posibles vulnerabilidades o malas prácticas llevadas a cabo. “Estas herramientas permiten tener un posicionamiento proactivo, ayudan a anticiparse a cualquier problema derivado de una configuración errónea, una exposición elevada o la mala praxis”.

"El Directorio Activo es el el alma de cualquier marco basado en plataformas Microsoft, gestiona las identidades corporativas y normalmente es el que realiza los procesos de autenticación de las aplicaciones"

El siguiente estado pasa por la instalación de soluciones de auditoría y control para conocer todas las acciones que se realizan tanto en el Directorio Activo como en las plataformas Microsoft que conviven alrededor, que, por otra parte, son independientes de si la compañía tiene un sistema híbrido o no. “Somos capaces de hacer que el modelo corporativo sea transparente”, dice Forés. “Estas herramientas permiten alertas en tiempo real para notificar de cualquier acción que se esté realizando en los sistemas, y de esa forma poder tomar medidas reactivas”. Otro punto destacable, añade, es la posibilidad de analizar patrones de comportamiento que respondan ante determinados ataques conocidos, con el fin de evitarlos y, en caso de sufrirlos, detectarlos inmediatamente.

Isaac Forés, director de Quest para el Sur de Europa.

En este viaje por el ciclo de madurez, Quest también provee de instrumentos de gestión y delegación para minimizar los permisos administrativos delegados en los usuarios. “Una vez que ya tenemos un foco de proactividad con los informes, auditamos en tiempo real todo lo que sucede en la compañía y se generan las alertas informativas, se ha de reducir el grado de exposición. Si los usuarios no tienen permisos para realizar tareas de forma nativa, aunque sus credenciales se vean expuestas por un ciberataque, no se podrá ejecutar nada contra el Directorio Activo”.

Quest ha comprado BinaryTree y Quadrotech, lo que la convierte en líder del mercado, gestionando más de 184 millones de cuentas de Directorio Activo, auditando más de 166 millones de cuentas y ayudando a migrar a 95 millones de usuarios

Por último, y en caso de que se padezca un ataque, entrarían a escena las herramientas de recuperación ante desastres y análisis forense, Recovery Manager for AD, para recuperar el dominio independientemente del tipo de incidencia e identificar lo sucedido y por qué.

Un porfolio de soluciones completo

Todas estas herramientas, sumadas a las de migración a la nube de Microsoft, hacen de Quest la compañía número uno a nivel mundial de soluciones relativas a estos entornos. De hecho, y en cuanto al mercado en España, el 40% de los nuevos proyectos de seguridad de las organizaciones están enfocados a la modernización de entornos de Microsoft a la nube. Y, tal y como afirma Forés, Quest lo hace de una forma holística, con un punto de vista único y coherente de toda la plataforma sin la necesidad de utilizar múltiples herramientas. “Nuestra filosofía se sostiene en crear una independencia con respecto a la tecnología utilizada por la organización, independientemente de si está gestionado un entorno on-premise, híbrido o nativo en la nube”.

En este proceso de modernización y para completar su porfolio de productos, Quest ha adquirido en los últimos tiempos BinaryTree y Quadrotech. La primera, cuenta Forés, “refuerza nuestro liderazgo, refrendado por la consultora Gartner en sus últimos informes, que ya teníamos desde hace 20 años”. Por su parte, “Quadrotech cuenta con productos muy interesantes para la gestión de la nube, tareas de delegación, informes o seguridad, que cada vez demandaban más nuestros clientes. Ambas empresas nos han proporcionado un catálogo de herramientas que no tiene comparación en el mercado”, concluye. Esto ha valido a la compañía para gestionar actualmente más de 184 millones de cuentas de Directorio Activo, auditar más de 166 millones de cuentas y ayudar en la migración de 95 millones.