📚 Aprovisionamiento de cuentas de usuario

✅ Definición

El aprovisionamiento de cuentas es el proceso de crear, configurar, mantener y finalmente eliminar cuentas de usuarios o entidades en un entorno seguro y controlado.

Este proceso cubre:

  • Alta → Crear y configurar cuentas para nuevos usuarios o entidades.

  • Gestión → Cambios en roles, accesos o políticas durante la vida útil de la cuenta.

  • Baja (desaprovisionamiento) → Desactivar o eliminar cuentas cuando ya no se necesitan.

🎯 Objetivo

Garantizar que:

✅ Solo personas verificadas tienen cuentas.
✅ Cada cuenta tiene permisos acordes a su rol.
✅ No quedan cuentas activas sin propietario (cuentas huérfanas).
✅ Las cuentas privilegiadas están bajo control.

🧭 Pasos generales del aprovisionamiento

Paso Descripción
Verificación de identidad Confirmar identidad y antecedentes.
Emisión de credenciales Crear usuario y contraseña, autenticar tokens/biometría.
Emisión de hardware/software Asignar equipo y software necesario.
Formación en políticas Instruir sobre políticas y riesgos.
Asignación de permisos Aplicar modelo de control de acceso (DAC, RBAC, ABAC).

📤 Desaprovisionamiento (Revocación)

Tarea Descripción
Retiro de permisos Quitar de roles, grupos y accesos.
Deshabilitación de la cuenta Suspender temporalmente para seguridad.
Eliminación de la cuenta Borrado definitivo o tras período de retención.

📌 Aplicaciones y herramientas reales

Herramienta Uso
Active Directory (AD) Gestión de cuentas de dominio (Windows).
Azure AD / Okta / AWS IAM Aprovisionamiento y control en cloud.
LDAP Autenticación y gestión de cuentas en red.
PAM (CyberArk, BeyondTrust) Aprovisionamiento de cuentas privilegiadas.
ITSM (ServiceNow) Automatización del ciclo de vida de cuentas.

🚨 Purple Team → ¿Cómo se ataca y cómo se defiende?

➡️ Ataques comunes:

  • Cuentas huérfanas → Usuarios que se fueron y siguen teniendo cuentas activas.

  • Uso indebido de cuentas privilegiadas → Exceso de privilegios en cuentas normales.

  • Fallo en revocar accesos de terceros o consultores → Cuentas temporales que no se eliminaron.

🛡️ Defensas:

  • Automatización del ciclo de vida de cuentas → Alta y baja automática al entrar/salir de la empresa.

  • Auditoría de cuentas inactivas → Detectar cuentas no utilizadas y eliminarlas.

  • Aplicar RBAC y privilegio mínimo desde el inicio → Que cada cuenta tenga solo lo que necesita.

  • Desactivación inmediata en caso de despidos o finalización de contratos → Para evitar accesos maliciosos.

🚀 Qué hace un líder Red, Blue y Purple Team

Equipo - Enfoque
Red Team (Ataque) - Buscar cuentas huérfanas, temporales o sin control para escalar privilegios o mantener acceso persistente.
Blue Team (Defensa) - Implementar automatización y monitoreo de cuentas, revisar regularmente permisos y eliminar cuentas obsoletas.
Purple Team (Colaboración) - Simular escenarios donde un atacante explota cuentas no desaprovisionadas para validar defensas.

✅ Resumen práctico

El aprovisionamiento de cuentas asegura que solo personas autorizadas obtienen acceso a sistemas. Implica verificar identidad, emitir credenciales, asignar hardware/software, educar sobre políticas y aplicar permisos adecuados (DAC, RBAC, ABAC). El desaprovisionamiento es igual de vital: revoca accesos al finalizar la relación laboral o contractual para evitar cuentas huérfanas. Automatizar el ciclo de vida de cuentas y auditar regularmente previene riesgos críticos de seguridad.

Purple Mystara - Cristina Martínez Girol
Todos los derechos reservados 2025
Creado con Webnode Cookies
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar
Utilizamos cookies para permitir un correcto funcionamiento y seguro en nuestra página web, y para ofrecer la mejor experiencia posible al usuario.

Configuración avanzada

Puedes personalizar tus preferencias de cookies aquí. Habilita o deshabilita las siguientes categorías y guarda tu selección.