¿Qué es una "cuenta huérfana"?
Una «Cuenta huérfana» es un término que describe las cuentas sin un usuario activo asociado.
Este término generalmente se refiere a cuentas de red (por ejemplo, Active Directory) asociadas con ex empleados que se han vuelto inactivos. Sin embargo, el término sigue siendo aplicable a cualquier tipo de cuenta que no se utilice activamente. Por ejemplo, una cuenta de Google que no utilice un empleado activo se denominará «huérfana».
La administración incompleta del ciclo de vida de la cuenta de usuario generalmente conduce a la presencia, si no a la proliferación, de huérfanos. Así como los nuevos usuarios deben aprovisionarse cuando se contratan, también deben eliminarse cuando se van. Si bien las salidas son la causa principal, las reorganizaciones, los cambios de roles o las promociones pueden conducir al desarrollo de cuentas no utilizadas.
Puede pensar que hay algunas cuentas huérfanas en nuestra red. Pero, ¿realmente tienes idea de lo que eso significa?
Estas son algunas estadísticas:
Un estudio de Varonis de 2018 mostró que:
El 34% de los usuarios son «usuarios fantasmas» (es decir, huérfanos) El 46% de las empresas tienen más de 1.000 «usuarios fantasmas»
Un informe Thycotic de 2018 encontró que:
El 70 % de las empresas no logra descubrir cuentas privilegiadas en su red * El 40 % de las organizaciones ni siquiera intenta ubicar cuentas privilegiadas en su red El 55 % no logra eliminar los permisos de una cuenta privilegiada después de eliminar al usuario asociado
* Las cuentas privilegiadas son aquellas que tienen más derechos de acceso o están asociadas a los sistemas y recursos más importantes.
Lo más sorprendente es que estas tendencias están lejos de ser nuevas. En 2008, Tech Crunch resumió una investigación de Symark International sobre el tema tras los despidos masivos relacionados con la recesión. Más de 850 profesionales de seguridad, TI y recursos humanos respondieron:
El 42 % de las organizaciones no saben cuántas cuentas huérfanas tienen. El 30 % no cuenta con un procedimiento para ubicar las cuentas huérfanas. Alrededor del 27 % dice que actualmente hay 20 o más cuentas huérfanas en su red. El 30 % tarda más de 3 días. de los encuestados cierra las cuentas después de la salida de los empleados o contratistas y el 12 % de los encuestados tarda más de un mes Más del 38 % no tiene forma de verificar si los empleados o ex empleados usaron cuentas huérfanas para acceder a la información y el 15 % lo confirmó sucedió al menos una vez
Las cuentas huérfanas son peligrosas.
Su presencia contribuye a la contaminación de la red y los riesgos de cumplimiento. Además, al mantener los mismos derechos de acceso que cuando se asocian a usuarios activos, permiten
seguir obteniendo acceso a todo tipo de sistemas, recursos y datos en caso de una violación de seguridad por parte de una organización.
Fuentes:
