Superar los desafíos del uso compartido de contraseñas en las empresas - Documento técnico

 

Las contraseñas administrativas "abundan" literalmente en las empresas de todos los tamaños. En su mayoría, se comparten de forma insegura y se encuentran dispersas en la empresa, lo que deja poco margen para cualquier control interno. En este documento técnico se analizan las amenazas de seguridad asociadas con el uso compartido de contraseñas en las empresas. Aunque los problemas de seguridad y operativos causados por las contraseñas administrativas compartidas son tan evidentes, ninguna organización puede permitirse eliminarlas por completo. Se han abordado las formas de afrontar este desafío, la importancia de contar con una gestión de contraseñas eficaz de las cuentas compartidas y la necesidad de implementar soluciones de gestión de contraseñas empresariales.

Contraseñas compartidas: El desafío

Las contraseñas administrativas son omnipresentes y abarcan a empresas de todos los tamaños, ya sean grandes o pequeñas. Las organizaciones utilizan diversos recursos de TI para manejar sus negocios. Los servidores, las bases de datos, los dispositivos de red y muchas otras aplicaciones de TI se controlan a través de contraseñas administrativas, que son numerosas.

No hace falta decir que las contraseñas administrativas son muy poderosas y otorgan privilegios ilimitados a los usuarios. Aquellos que inicien sesión a través del modo privilegiado podrían acceder a absolutamente cualquier cosa fácilmente.

Normalmente, las empresas tienen miles de contraseñas privilegiadas, la mayoría de las cuales se utilizan en entornos compartidos. Esto significa que un grupo de administradores utiliza una cuenta privilegiada común para acceder al recurso. Las cuentas privilegiadas son accesibles para todos los miembros de un equipo.

Aparte de las contraseñas "compartidas oficialmente", los usuarios suelen revelar contraseñas administrativas a sus colegas por alguna razón u otra. La razón más común para este "uso compartido no oficial" es atender una emergencia en caso de ausencia. Por ejemplo, cuando el gerente de TI revela la contraseña a un miembro senior cuando se ha ido de vacaciones.

Siempre es bueno evitar compartir contraseñas administrativas. Desafortunadamente, es solo una situación ideal. Las necesidades prácticas suelen ser lo contrario. Los requisitos empresariales exigen compartir las contraseñas de forma selectiva con otras personas sin comprometer la seguridad de la empresa. Por lo tanto, ¡las empresas se encuentran en un círculo vicioso!

El enfoque tradicional

Las contraseñas administrativas/privilegiadas "abundan" literalmente en las empresas. Una sola instancia de una base de datos podría tener hasta 30 cuentas administrativas. Los servidores, switches, routers y cualquier otro hardware o software, podrían tener un número igualmente grande de contraseñas administrativas. Por lo tanto, fácilmente, incluso una pequeña empresa con un número modesto de dispositivos y aplicaciones tendrá miles de contraseñas privilegiadas.

Un grupo de administradores de un equipo necesitaría acceder al mismo conjunto de contraseñas privilegiadas, por lo que, en realidad, las contraseñas se dejan abiertas para que las gestione el grupo.

Most of the administrators will have access to all the privileged accounts. This is called 'shared environment', where privileged passwords remain virtually in utter disorder.

La mayoría de los administradores tendrán acceso a todas las cuentas privilegiadas. Esto se denomina "entorno compartido", donde las contraseñas privilegiadas permanecen prácticamente en un completo desorden.

Los desarrolladores, los técnicos de la mesa de ayuda y, en ciertos casos, algunos proveedores externos que requieren acceso a contraseñas privilegiadas exclusivamente de forma temporal, reciben las contraseñas requeridas en su mayoría de forma oral o a través de correos electrónicos. No hay ningún proceso para revocar el acceso temporal y restablecer la contraseña después del uso temporal, lo que deja una gran brecha de seguridad.

Es bastante común ver a los administradores asignando algunas palabras familiares o frases cortas como contraseñas, para facilitar su uso. Las contraseñas se mantienen en archivos de texto, hojas de cálculo, herramientas propias o incluso en bóvedas físicas. Y, no es raro ver que el equipo de administración de UNIX tiene acceso completo a las contraseñas de Windows, los desarrolladores tienen acceso completo a las contraseñas de la base de datos y así sucesivamente.

Aparte de las cuentas compartidas, incluso las cuentas personalizadas de los principales directivos del equipo de TI se revelan a menudo a los miembros del equipo para abordar problemas de emergencia. Muchas encuestas realizadas por analistas de la industria han señalado una y otra vez que los administradores a menudo tienden a "decirle" las contraseñas a sus colegas para delegarles cierto trabajo.

Por lo tanto, las contraseñas administrativas se comparten de forma insegura y se encuentran dispersas en la empresa, lo que deja poco margen para los controles internos..

Amenazas a la seguridad y desventajas del enfoque tradicional

• A cada cuenta privilegiada accederán múltiples administradores, quienes, en realidad, acceden al modo privilegiado de forma anónima. Al final del día, todo lo que sabrá es que alguien ha iniciado sesión como "Administrador". Pero, ¿quién es ese "alguien"? Naturalmente, esto genera un tipo de desorden en la empresa, especialmente cuando un gran número de administradores comparten la misma cuenta.
• Los controles internos se vuelven frágiles. Las organizaciones pueden haber protegido su superficie externa contra los ataques, pero un ataque aún mayor puede estar a punto de producirse desde dentro.
• Los errores , ya sean accidentales o intencionales, nunca podrían ser atribuidos a individuos. Las empresas prácticamente carecen de responsabilidad por las acciones.
• Si el archivo de texto o la hoja de cálculo que contiene las contraseñas administrativas compartidas llega a las manos de un usuario malintencionado, la seguridad de los datos y la reputación empresarial se verían afectadas.
• Cuando las contraseñas no se mantienen en secreto y se revelan a otros, se desvirtúa el propósito mismo de tener un mecanismo de autenticación para otorgar acceso a los recursos.
• Las contraseñas de los recursos a menudo son cambiadas por un administrador sin el conocimiento de otros administradores. Sin una estrecha cooperación entre los administradores, las operaciones diarias se volverían complicadas. Los eventos de bloqueo de recursos pueden volverse comunes.

• Las organizaciones pueden haber protegido su superficie externa contra los ataques, pero un ataque aún mayor puede estar a punto de producirse desde dentro, ya que los controles internos se vuelven frágiles.
• Dada la naturaleza compleja del uso compartido, sería engorroso encontrar quién tiene acceso a qué recursos. Cuando alguien abandona la organización, cambiar todas las contraseñas privilegiadas de la empresa es la única solución para descartar cualquier posible acceso o intrusión por parte de esa persona en el futuro.
• Cambiar manualmente las contraseñas de los miles de recursos requeriría "muchos años" para completar la tarea.
• En el peor de los casos, si un administrador se va sin revelar una contraseña privilegiada que ha cambiado, el dispositivo/aplicación puede permanecer bloqueado durante un período prolongado.
• Las regulaciones gubernamentales, las políticas de cumplimiento y las prácticas recomendadas del sector exigen controles de acceso estrictos, una definición clara de roles, la rotación frecuente de contraseñas y registros de auditoría completos sobre quién accedió a los recursos y cuándo. El enfoque tradicional no lo contempla.

Los problemas de seguridad y operativos causados por las contraseñas administrativas compartidas son muy evidentes, pero ninguna organización puede permitirse eliminarlas por completo. Sin comprometer la seguridad, se deben utilizar contraseñas administrativas compartidas.

La solución

Todas las amenazas asociadas con las contraseñas administrativas compartidas se pueden mitigar fácilmente utilizando un buen software de gestión de contraseñas de cuentas compartidas (SAPM) disponible en el mercado. Las soluciones SAPM actúan como la alternativa para los procesos tradicionales, ineficientes e inseguros de gestión de contraseñas. Proporcionan una solución automatizada basada en políticas para la gestión de contraseñas administrativas compartidas.

Las herramientas SAPM han surgido como una opción de mejores prácticas para gestionar contraseñas de cuentas compartidas en todos los tamaños de organizaciones y todas las industrias verticales. Proporcionan una gestión de contraseñas eficaz y eficiente para cuentas compartidas de superusuario y firecall de una manera sólida, controlada y responsable, lo que permite a cualquier empresa satisfacer los requisitos de cumplimiento normativo para el acceso restringido y la responsabilidad individual.

Es pertinente citar aquí un reciente informe de investigación de Gartner:

(Fuente: Gartner, Inc., "MarketScope for Shared-Account/Software-Account Password Management", Ant Allan, Perry Carpenter, 16 de junio de 2009).

Las soluciones SAPM permiten a las empresas establecer un proceso seguro para todo el ciclo de vida de la gestión de contraseñas administrativas. Ayudan a almacenar de forma segura las contraseñas administrativas en una bóveda centralizada y proporcionan acceso a través de una interfaz web. Los controles de acceso están bien definidos: los usuarios solo podrán recuperar las contraseñas que se les asignen; NO todas las contraseñas de la empresa.

Todas las contraseñas tendrán una propiedad bien definida: el propietario solo tendrá privilegios absolutos sobre las contraseñas. A menos que el propietario comparta las contraseñas, ningún otro usuario podrá ver las contraseñas. El propietario puede compartir las contraseñas con otros otorgando permisos granulares para varias acciones: recuperación de contraseñas, restablecimiento, etc. Si un administrador abandona la organización, se pueden desaprovisionar las contraseñas al instante.

 

En cualquier momento, uno puede obtener una imagen clara de "quién" tiene acceso a "qué" recursos. Cuando un administrador accede a una contraseña compartida con privilegios, se generan pistas de auditoría.

Así, el anonimato y el desorden ocasionado por el proceso tradicional se eliminan por completo. Si algo sale mal, las acciones de los usuarios se pueden atribuir fácilmente a usuarios individuales.

Las soluciones SAPM ayudan a establecer una conexión segura con los sistemas de destino y restablecer las contraseñas siempre que sea necesario o automáticamente a través de tareas programadas.

En resumen, con una solución SAPM, los administradores de TI pueden garantizar controles internos estrictos y cumplir con las regulaciones; imponer políticas, procesos y prácticas estándar. Sea cual sea el número de contraseñas privilegiadas—miles o millones—almacenar, compartir, acceder y cambiarlas será muy fácil. Las amenazas de seguridad que surgen debido al uso compartido de contraseñas se eliminan por completo.