5.3
IG1 IG2 IG3

Deshabilitar Cuentas Inactivas

Grupo de Control: 5. Gestión de Cuentas
Tipo de Activo: Usuarios
Función de Seguridad: Responder

Descripción

Eliminar o deshabilitar cualquier cuenta inactiva después de un período de 45 días de inactividad, donde sea soportado.

Lista de Verificación de Implementación

1
Definir los procedimientos de respuesta y los manuales de operación
2
Asignar los roles y responsabilidades de respuesta
3
Establecer los plazos de respuesta y los SLA
4
Probar los procedimientos de respuesta mediante ejercicios de mesa o simulación
5
Documentar las lecciones aprendidas y actualizar los procedimientos

Herramientas Recomendadas

SailPoint Identity Security Gartner MQ Leader, IGA 2024

Plataforma de gobernanza y administración de identidad con certificación de acceso, gestión del ciclo de vida e inteligencia de acceso impulsada por IA

SailPoint · Suscripción por identidad
Microsoft Entra ID Gartner MQ Leader, Access Management 2024

Gestión de identidad y acceso en la nube con SSO, MFA, acceso condicional y gobernanza de identidad

Microsoft · Suscripción por usuario (P1/P2)
CyberArk Privileged Access Manager Gartner MQ Leader, PAM 2024

Plataforma de gestión de acceso privilegiado para asegurar, gestionar y auditar credenciales y sesiones privilegiadas

CyberArk · Suscripción por usuario

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Toma de Control de Cuentas Inactivas por Atacantes Externos

Confidencialidad

Los atacantes comprometen cuentas inactivas mediante relleno de credenciales o phishing, usándolas para acceso persistente ya que las cuentas inactivas raramente son monitoreadas por actividad sospechosa.

Acceso de Excontratista mediante Cuenta Inactiva

Confidencialidad

La cuenta de un excontratista permanece activa y sin monitorear durante meses después del fin del contrato, proporcionando un punto de entrada si el contratista se vuelve hostil o sus credenciales se filtran.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Las Cuentas Inactivas Permanecen Activas Indefinidamente

Sin deshabilitación automática después de 45 días de inactividad, las cuentas inactivas de usuarios que partieron, proyectos completados o trabajadores estacionales persisten como vectores de acceso latentes.

Sin Detección Automatizada de Inactividad para Cuentas

Sin monitoreo automatizado de la actividad de inicio de sesión de cuentas, la organización no puede identificar qué cuentas están inactivas y deberían ser deshabilitadas o revisadas.

Requisitos de Evidencia

Tipo Elemento de Evidencia Frecuencia de Recolección
Documento Documentación de procedimientos/manuales de respuesta Revisado semestralmente
Registro Registros de acciones de respuesta que muestren la ejecución del procedimiento Por incidente
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Gestión de Cuentas y Credenciales
Control 5, Control 6

Salvaguardas Relacionadas en el Control 5

5.1 Establecer y Mantener un Inventario de Cuentas
5.2 Usar Contraseñas Únicas
5.4 Restringir Privilegios de Administrador a Cuentas de Administrador Dedicadas
5.5 Establecer y Mantener un Inventario de Cuentas de Servicio
5.6 Centralizar la Gestión de Cuentas
5.2 5.4