IG2 IG3

Centralizar la Gestión de Cuentas

Grupo de Control: 5. Gestión de Cuentas

Tipo de Activo: Usuarios

Función de Seguridad: Proteger

Descripción

Centralizar la gestión de cuentas a través de un directorio o servicio de identidad.

Lista de Verificación de Implementación

1

Evaluar los controles de protección actualmente implementados

2

Configurar e implementar los controles de seguridad requeridos

3

Probar la efectividad de los controles en un entorno de no producción

4

Implementar en producción y verificar la funcionalidad

5

Documentar la configuración y los procedimientos operativos

6

Seleccionar la plataforma de gestión centralizada

7

Integrar todos los sistemas y fuentes de datos dentro del alcance

8

Configurar los paneles de control y la generación de reportes

Herramientas Recomendadas

SailPoint Identity Security Gartner MQ Leader, IGA 2024

Plataforma de gobernanza y administración de identidad con certificación de acceso, gestión del ciclo de vida e inteligencia de acceso impulsada por IA

SailPoint · Suscripción por identidad

Microsoft Entra ID Gartner MQ Leader, Access Management 2024

Gestión de identidad y acceso en la nube con SSO, MFA, acceso condicional y gobernanza de identidad

Microsoft · Suscripción por usuario (P1/P2)

Okta Workforce Identity Gartner MQ Leader, Access Management 2024

Plataforma de identidad en la nube que proporciona SSO, MFA adaptativo, gestión del ciclo de vida y gestión de acceso a API

Okta · Suscripción por usuario

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Políticas de Cuenta Inconsistentes en Sistemas Descentralizados

Confidencialidad

Las cuentas locales en sistemas individuales evaden las políticas de seguridad centralizadas como la complejidad de contraseñas, los umbrales de bloqueo y los requisitos de MFA, creando puntos de acceso débiles.

Cuentas Locales No Gestionadas como Puertas Traseras Persistentes

Integridad

Los atacantes crean cuentas locales en sistemas comprometidos que existen fuera de los servicios de directorio centralizados, estableciendo persistencia que sobrevive a los restablecimientos de contraseña a nivel de directorio.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Gestión de Cuentas Descentralizada

Sin gestión centralizada de cuentas a través de un servicio de directorio, las cuentas se gestionan independientemente en cada sistema con políticas de seguridad inconsistentes y sin visibilidad unificada.

Sin Fuente Única de Verdad para la Identidad

Sin un servicio de identidad centralizado, el aprovisionamiento de usuarios, el desaprovisionamiento y las revisiones de acceso deben realizarse sistema por sistema, lo que lleva a errores y acceso huérfano.

Requisitos de Evidencia

Tipo	Elemento de Evidencia	Frecuencia de Recolección
Técnico	Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados	Capturado trimestralmente
Documento	Documentación de procedimientos para medidas de protección	Revisado anualmente
Documento	Documento de política vigente (actual, aprobado, comunicado)	Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Gestión de Cuentas y Credenciales

Control 5, Control 6

Política de Gestión de Acceso Privilegiado

Control 5, Control 6

Salvaguardas Relacionadas en el Control 5

5.1 Establecer y Mantener un Inventario de Cuentas

5.2 Usar Contraseñas Únicas

5.3 Deshabilitar Cuentas Inactivas

5.4 Restringir Privilegios de Administrador a Cuentas de Administrador Dedicadas

5.5 Establecer y Mantener un Inventario de Cuentas de Servicio