Microsoft diseñó los servicios de Active Directory (AD) de forma inteligente para que se adapten y ofrezcan alta disponibilidad de forma predeterminada. En los escenarios tradicionales de recuperación ante desastres con causas claramente definidas de fallo del sistema, como inundaciones, incendios o defectos de hardware, estas capacidades sacan todo su partido. Se hace una copia de seguridad de los controladores de dominio como máquinas virtuales y se restauran rápidamente si se produce un fallo de hardware u otro escenario clásico de recuperación ante desastres en una ubicación. El controlador de dominio recién restaurado se sincroniza con todos los demás del dominio y vuelve a estar plenamente operativo en muy poco tiempo.
Este concepto ha demostrado ser muy eficaz, sobre todo en entornos pequeños y medianos con estructuras de AD sencillas, y transmite confianza. Sin embargo, esa confianza puede ser engañosa.
En los ciberataques, los atacantes intentan comprometer sistemas estratégicos de la red dentro del entorno objetivo. En lo más alto de su lista está Active Directory. Nueve de cada diez ataques se preparan a través de AD.
Desde ahí, los atacantes consiguen acceso a otros sistemas críticos, como entornos de copia de seguridad y bases de datos críticas. El día del ataque, todos los sistemas se ven afectados a la vez, y toda la estructura de AD puede quedar inactiva.
Se pierde la confianza básica en tus propios datos
El enfoque convencional de restaurar las máquinas virtuales de los controladores de dominio y otros componentes críticos de AD se ve totalmente desbordado en este tipo de situaciones críticas.
Esto se debe a que los responsables de TI en entornos pequeños y medianos deben dar por hecho que su AD se ha visto comprometido. Si lo restauran desde sus máquinas virtuales, también podrían restaurar todas las puertas traseras de los atacantes: cuentas falsas, políticas de grupo manipuladas y mecanismos de descarga de malware. Restaurar copias de seguridad antiguas de las máquinas virtuales tampoco resuelve el problema, ya que hay que restaurar toda la estructura de AD, y no está claro qué controlador de dominio concreto se convertirá en la fuente autorizada ni si la replicación funcionará de forma fiable.
En lugar de restaurar Active Directory y, con ello, la capacidad de la organización para trabajar en red, la persona responsable vuelve a desencadenar el ataque, con todas las dramáticas consecuencias que eso conlleva.
En caso de emergencia, tienes que restaurar el AD manualmente. La documentación de Microsoft es de gran ayuda para ello, pero también es extensa, está repleta de texto y resulta compleja. Cualquiera que lo haya intentado antes sabe que los pasos individuales deben seguirse en el orden correcto para reconstruir incluso estructuras de bosque de AD sencillas, y que adentrarse en este terreno desconocido bajo un estrés intenso y con la presión del tiempo en caso de ataque no es una situación ideal. Pero mientras el AD no esté en funcionamiento, nadie en la empresa podrá trabajar.
Los especialistas en resiliencia de identidades
En entornos con múltiples sedes, varios controladores de dominio y jerarquías más complejas, los equipos de TI llevan tiempo implementando soluciones de recuperación especializadas en sistemas de identidades. Pero las pequeñas y medianas empresas con estructuras de AD sencillas también pueden beneficiarse de varias formas.
Disponible como software o como SaaS, el servicio de resiliencia de identidades realiza copias de seguridad de AD a intervalos que puedes definir libremente, igual que cualquier concepto tradicional de recuperación ante desastres.
Sin embargo, el servicio también permite al responsable practicar el proceso de restauración en cualquier momento en un entorno aislado creado con un solo clic, sin afectar a la producción.
Además, un manual de procedimientos ofrece apoyo guiándote con precisión por los pasos necesarios para la recuperación de AD. En la interfaz de usuario se explica cada paso por separado, se guía al responsable paso a paso por el laberinto de la configuración y muchas tareas ya se gestionan de forma totalmente automática. Si el entorno se desvía significativamente de lo habitual, se pueden integrar pasos y configuraciones individuales en este manual. En otras palabras, el responsable crea su propia guía, adaptada a la perfección a su entorno.
El servicio de resiliencia de identidades también realiza una evaluación de forma predeterminada. Comprueba todas las mejores prácticas habituales para AD recomendadas por fuentes reconocidas, como la propia Microsoft o el NIST.
Por ejemplo, la evaluación muestra todas las cuentas que no tienen fecha de caducidad de la contraseña o que no se han utilizado durante más de 90 días. También enumera características de seguridad importantes o configuraciones que aún no se han establecido correctamente.
Cada hallazgo se pondera según su gravedad y se puede seleccionar con un clic. En la página siguiente se explican los motivos del incidente y se incluyen referencias a Microsoft u otras fuentes importantes. Allí, la persona responsable puede aprender cómo resolver el problema.
Los responsables de TI que sean más bien generalistas que expertos específicos en AD se orientarán rápidamente y podrán aplicar las recomendaciones de forma eficiente. Además, habrán practicado varias veces el escenario crítico de restaurar AD tras un ciberataque. Eso ahorra tiempo, nervios y dinero.
