{"id":142790,"date":"2024-06-05T07:00:00","date_gmt":"2024-06-05T05:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=142790"},"modified":"2024-06-20T12:42:06","modified_gmt":"2024-06-20T10:42:06","slug":"es-su-concepto-de-usuario-de-emergencia-una-simple-carta-blanca","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/es-su-concepto-de-usuario-de-emergencia-una-simple-carta-blanca\/","title":{"rendered":"\u00bfEs su concepto de usuario de emergencia una simple carta blanca?"},"content":{"rendered":"

El aumento de los controles por parte de las BSI en relaci\u00f3n con la directiva NIS2, prevista para oto\u00f1o, ha situado el tema de los usuarios de emergencia en el primer lugar de la agenda de los auditores, y esto ya no s\u00f3lo se aplica a las empresas de Kritis. En particular, est\u00e1n examinando hasta qu\u00e9 punto los controles est\u00e1n integrados en los conceptos internos de SoD (Segregaci\u00f3n de Funciones) de la empresa. Esto se debe a que rara vez se tienen en cuenta conjuntamente y provocan una brecha de seguridad importante e innecesaria si los superusuarios tienen muchas m\u00e1s autorizaciones de las que deber\u00edan seg\u00fan el concepto interno de SoD. \"Esto no es ni conveniente ni factible para una estrategia de seguridad hol\u00edstica\", explica Ralf Kempf, evangelista de la seguridad inform\u00e1tica y CTO de Pathlock Alemania.<\/p>\n\n\n\n

Monol\u00edtico o h\u00edbrido<\/h2>\n\n\n\n

\"La complejidad de los sistemas inform\u00e1ticos, a menudo ya no monol\u00edticos sino h\u00edbridos, crece r\u00e1pidamente, lo que significa que los conceptos de DdS tambi\u00e9n se hacen m\u00e1s extensos y opacos. Es esencial mantenerlos actualizados, presentarlos con transparencia y armonizarlos. Los conceptos de emergencia ya no pueden considerarse de forma aislada\", subraya Kempf. Es importante tener en cuenta la perspectiva de los auditores. Son fundamentalmente cr\u00edticos con los conceptos de superusuario porque pueden afectar a la integridad de los sistemas y los datos financieros. Por eso, para mantener la confianza en los informes financieros de la empresa, se aseguran de que haya normas y controles claros sobre a qui\u00e9n se conceden derechos de usuario de emergencia y c\u00f3mo se utilizan.<\/p>\n\n\n\n

Esta tarea de armonizar conceptos, cumplir requisitos y crear transparencia mediante un registro limpio plantea nuevos retos a las empresas, para las que la implantaci\u00f3n inicial de la DdS ya era a menudo una tarea considerable. Aunque no existe una soluci\u00f3n universal, hay una serie de buenas pr\u00e1cticas que ayudan a que el proceso sea eficaz. Entre ellas se incluye el examen de un conjunto de normas existentes para su propia empresa.<\/p>\n\n\n\n

La revisi\u00f3n del \u00e1mbito de aplicaci\u00f3n y la pertinencia debe tener en cuenta los nuevos desarrollos y avances tecnol\u00f3gicos en las aplicaciones y, en caso necesario, dar lugar a ajustes individuales de las normas y reglamentos. La necesidad de cada funci\u00f3n y cada c\u00f3digo T -incluidas las autorizaciones actualmente v\u00e1lidas- debe comprobarse en relaci\u00f3n con el uso real. Si no est\u00e1n asignados a un usuario o son utilizados por otros, deben eliminarse por razones de seguridad.<\/p>\n\n\n\n

Comprobaci\u00f3n de pertinencia<\/h2>\n\n\n\n

Si la comprobaci\u00f3n de pertinencia muestra que un empleado no ha utilizado una autorizaci\u00f3n durante m\u00e1s de un a\u00f1o, debe eliminarse del perfil. Esto parece sencillo a primera vista, pero requiere un esfuerzo t\u00e9cnico y conocimientos especializados. Al fin y al cabo, si se elimina la autorizaci\u00f3n de un usuario, hay que cambiar las funciones existentes, lo que no siempre es f\u00e1cil de hacer manualmente. Para agilizar el proceso, es pr\u00e1ctica com\u00fan eliminar primero las autorizaciones conflictivas y s\u00f3lo eliminar las sensibles en un segundo paso. Para evitar que los empleados tengan la sensaci\u00f3n de que se est\u00e1n retirando autorizaciones relevantes, es \u00fatil presentar los datos estad\u00edsticos pertinentes de los usuarios. Las pruebas irrefutables de no utilizaci\u00f3n ayudan a vencer la resistencia y convencer a los superiores. De este modo, el conjunto de normas sigue siendo claro y se adapta eficazmente a las circunstancias operativas.<\/p>\n\n\n\n

Cerrar filas con los auditores<\/h2>\n\n\n\n

Es crucial ver a los auditores internos y externos como aliados con el mismo objetivo de un buen concepto de seguridad. Una estrecha cooperaci\u00f3n y una cultura viva de debate permiten una voluntad de compromiso y flexibilidad por ambas partes. Debe ser posible abordar cuestiones concretas si algo en la normativa parece inadecuado. Los auditores suelen estar dispuestos a aceptar una alternativa si no cambia el nivel de seguridad.<\/p>\n\n\n\n

Integrar la gesti\u00f3n<\/h2>\n\n\n\n

En caso de duda, tambi\u00e9n tiene sentido pedir al auditor soluciones adecuadas y validarlas con el objetivo de lograr un \u00e9xito r\u00e1pido y obtener el apoyo de la direcci\u00f3n. Se debe motivar a los responsables de la toma de decisiones para que pregunten si necesitan informaci\u00f3n de fondo para comprender y aclarar determinadas normas de DdS. Si una funci\u00f3n se considera innecesaria, los auditores pueden verse tentados a eliminarla. Con el razonamiento adecuado detr\u00e1s de una norma o requisito concreto, los directivos est\u00e1n mejor capacitados para evaluar los cambios e impulsar mejoras. Un equipo directivo bien informado puede convertirse as\u00ed en un socio fuerte para el proyecto.\u00a0<\/p>\n\n\n\n

Independientemente de lo competente que sea un equipo de auditor\u00eda interna, debe buscarse el apoyo adicional de expertos experimentados. A la hora de seleccionarlos, es sumamente importante proceder con cautela e investigar a fondo con antelaci\u00f3n. Por regla general, una empresa de consultor\u00eda debe tener al menos la misma experiencia que el equipo de auditor\u00eda. Si ambas partes utilizan la misma terminolog\u00eda y comparten las mismas creencias y normas, esto puede ahorrar costes considerables y ayudar m\u00e1s eficazmente a evitar futuros intentos de abuso. <\/p>\n\n\n\n

<\/div>\n\n\n\n

A la entrada de socios: <\/p>\n\n\n\n

\"\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

A la pregunta de si comprueban alguna vez su registro de usuarios de emergencia, la mayor\u00eda de las empresas responde que no. La experiencia de la pr\u00e1ctica de la GRC demuestra la mayor\u00eda de empresas deja que estos registros acumulen polvo en los archivos en vez de revisar y documentarlos adecuadamente.<\/p>","protected":false},"author":2368,"featured_media":142795,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,43962],"tags":[],"coauthors":[39720],"class_list":["post-142790","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-24-06","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631.jpg",1100,495,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-600x495.jpg",600,495,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2024\/06\/2406-48-Notfalluser-Pathlock-shutterstock_2216535631-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Gefragt, ob sie jemals ihr Notfalluser-Protokoll pr\u00fcfen, m\u00fcssen die meisten Unternehmen nach wie vor passen. Erfahrungen aus der GRC-Praxis zeigen, dass diese meist in Archiven verstauben, statt dass sachgerecht kontrolliert und dokumentiert wird.<\/p>\n","category_list_v2":"IT-Management<\/a>, MAG 24-06<\/a>","author_info_v2":{"name":"E3 Magazine","url":"https:\/\/e3mag.com\/es\/author\/e3_magazin\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/142790","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/2368"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=142790"}],"version-history":[{"count":5,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/142790\/revisions"}],"predecessor-version":[{"id":143186,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/142790\/revisions\/143186"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/142795"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=142790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=142790"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=142790"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=142790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}