¿Qué es la gestión de usuarios con privilegios?

La gestión de usuarios privilegiados (PUM) es el proceso de gestionar, monitorear y controlar cuentas con derechos de acceso elevados dentro de una organización. Estas cuentas privilegiadas, como las que usan los administradores de sistemas o el personal de TI, tienen un acceso más amplio a los sistemas y datos críticos. La PUM garantiza que a cada usuario se le otorguen los permisos adecuados necesarios para realizar sus funciones laborales, mientras que las actividades se monitorean continuamente para mantener el cumplimiento de los protocolos de seguridad.

Comparación de PUM, PIM y PAM: ¿cuál es la diferencia?

La gestión de usuarios privilegiados (PUM), la gestión de identidades privilegiadas (PIM) y la gestión de accesos privilegiados (PAM) suelen utilizarse de forma intercambiable en el contexto de la gestión de cuentas privilegiadas. Sin embargo, cada uno cumple un papel distinto en la protección de sistemas y datos.

Función	Gestión de usuarios privilegiados (PUM)	Gestión de identidades privilegiadas (PIM)	Gestión del acceso privilegiado (PAM)
Enfoque principal	Gestiona permisos y derechos de acceso de usuarios privilegiados	Gestiona el ciclo de vida completo de las identidades privilegiadas	Controla y monitorea el acceso a los sistemas y recursos
Enfoque en la seguridad	Control de acceso y monitoreo	Seguridad centrada en la identidad	Control de acceso, auditoría y monitoreo de sesiones
Relación	Componente de PIM	Abarca PUM y funciona con PAM	Aplica políticas de PIM y PUM a través de herramientas y controles
Recomendado para	Gestionar cuentas de administrador Monitorear la actividad de los usuarios	Aprovisionamiento y desaprovisionamiento de usuarios Control de acceso basado en roles Cumplimiento y gobernanza	Almacenamiento seguro de credenciales Monitoreo de sesiones privilegiadas Gestión de acceso de emergencia

La gestión de identidades privilegiadas (PIM) es un subconjunto de la gestión de identidades y accesos (IAM) que se centra específicamente en la gestión de identidades privilegiadas, usuarios que tienen acceso elevado a los datos o sistemas de una organización. La PIM garantiza que solo las personas autorizadas reciban acceso privilegiado basado en su rol e identidad. También gestiona el ciclo de vida completo de la identidad, incluyendo el aprovisionamiento, la modificación y el desaprovisionamiento de cuentas de usuario para mantener un acceso seguro.

Del mismo modo, la gestión del acceso privilegiado (PAM) se centra en controlar y supervisar cómo los usuarios privilegiados acceden a los sistemas. Actúa como un mecanismo de cumplimiento para las políticas PUM y PIM. Las soluciones PAM suelen incluir las siguientes capacidades:

Bóveda de contraseñas
Rotación de contraseñas
Grabación y supervisión de sesiones
Acceso justo a tiempo (JIT)
Flujos de trabajo automatizados

Mientras que la PUM y la PIM se centran en quién puede acceder a los recursos, la PAM enfatiza cómo se gestiona, supervisa y controla ese acceso una vez que un usuario obtiene acceso.

Cómo funciona la gestión de usuarios privilegiados

La gestión de usuarios privilegiados sigue un proceso estructurado para garantizar que los usuarios con acceso elevado se gestionen adecuadamente durante todo su ciclo de vida dentro de una organización.

Incorporación: El proceso comienza definiendo el rol del usuario y asignando los permisos adecuados antes de que se conceda el acceso. Esto garantiza que el usuario solo tenga el acceso necesario para realizar sus funciones laborales.
Control: Una vez que se establece el acceso, la actividad del usuario se supervisa continuamente para detectar acciones no autorizadas, hacer cumplir las políticas y mantener un registro de auditoría.
Desaprovisionamiento: Cuando un usuario abandona la organización o ya no requiere acceso privilegiado, sus permisos se revocan y las cuentas se desactivan para evitar el acceso no autorizado.

¿Son seguras las cuentas PUM?

Las cuentas de gestión de usuarios privilegiados pueden ser seguras cuando se implementan de manera correcta. Estas cuentas son intrínsecamente de mayor riesgo debido a sus permisos elevados y, en muchos casos, a su uso compartido entre varios administradores o personal de TI.

Para mitigar estos riesgos, las organizaciones deben aplicar medidas de seguridad sólidas, que incluyen lo siguiente:

La autenticación multifactor (MFA) para verificar las identidades de los usuarios
La rotación de contraseñas para reducir la ventana de exposición
El registro y el monitoreo de actividad para detectar y responder a acciones no autorizadas
Acceso con privilegios mínimos para garantizar que los usuarios solo tengan los permisos mínimos necesarios

La implementación del principio de privilegio mínimo (PoLP) es muy importante, ya que limita el daño potencial de cuentas comprometidas o mal utilizadas al restringir el acceso solo a lo que es esencial para el rol de cada usuario.