¿Tienes dudas? ¡Escríbenos!
SUSCRÍBETE
Brenda Facundo
Brenda Facundo

Gerente de Marketing, amante de la innovación, la creatividad, la calidad del servicio y cuidado al detalle. 6 años de experiencia en el medio de Tecnología de la Información.

¿Por qué es necesario establecer políticas de bloqueo de cuentas?


Todos los días, los administradores de sistemas tienen la ardua tarea de manejar múltiples tickets, muchos de los cuales son generados por usuarios que se bloquean en su cuenta cuando olvidan o escriben mal sus contraseñas demasiadas veces. Resolver estos bloqueos consume tiempo y dinero de la empresa, con un costo promedio de manejo de un ticket de casi 15 dólares*. Es importante que las organizaciones configuren cuidadosamente sus políticas de bloqueo de cuentas para ayudar a reducir el número de bloqueos sin comprometer la seguridad de su red.

Aunque no es posible prevenir todos los bloqueos, implementar estas mejores prácticas puede reducir su número de manera significativa.

1. Habilite la política "Duración del bloqueo de la cuenta"
La duración del bloqueo de la cuenta depende de la información específica de la organización, como el número de usuarios o el tipo de industria. Establecer la duración en cero mantendrá la cuenta segura bloqueándola hasta que un administrador la desbloquee. Sin embargo, esto también da lugar a solicitudes excesivas al servicio de asistencia técnica.
La duración recomendada es entre 30 y 60 minutos.
 
2. Aproveche la política de "umbral de bloqueo de la cuenta"
Si el umbral de bloqueo de la cuenta se establece demasiado bajo, los bloqueos accidentales serán frecuentes. Esto también podría hacer que la cuenta sea vulnerable a ataques de denegación de servicio, ya que es más fácil para el atacante ingresar intencionalmente las contraseñas incorrectas para bloquear la cuenta. Por otro lado, si el umbral se establece demasiado alto, la probabilidad de un ataque de fuerza bruta exitoso aumenta a medida que el atacante tiene más oportunidades de intentar adivinar las credenciales.
El umbral recomendado es de 15 a 50.
 
3. Configurar la política "Restablecer el contador de bloqueo de la cuenta después de"
Al calcular el valor de "restablecer el contador de bloqueo de cuenta después", las organizaciones deben tener en cuenta el tipo y el nivel de amenazas de seguridad que enfrentan, en equilibrio con el costo de las llamadas al servicio de asistencia técnica. Este valor debe ser menor o igual que la duración del bloqueo de la cuenta.
La configuración recomendada es menos de 30 minutos.

Estas medidas adicionales pueden minimizar los bloqueos de cuentas en tu empresa

  • Establecer políticas basadas en el nivel de seguridad del usuario
  • Educar a los usuarios finales
  • Monitorear actividad inusual
  • Actualizar credenciales obsoletas
  • Establecer alertas para bloqueos de usuarios
  • Gestionar inicios de sesión de varios dispositivos

Valores recomendados para las políticas de bloqueo de cuentas

  • Duración del bloqueo de la cuenta: 30 a 60 minutos
  • Umbral de bloqueo de cuenta: 15 a 50
  • Restablecer el contador de bloqueo de la cuenta después de: 30 minutos o menos


Prueba ADAudit Plus para encontrar y resolver sin problemas cuentas de usuario bloqueadas.

Visitas: 72

ARTICULOS RELACIONADOS

Hacking ético: qué es y para que sirve

El hacking ético es la persona encargada de fortalecer y mejorar la seguridad.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 18

Obtén protección contra phishing basada en IA con Sophos Email

Sophos Email incluye varias capas de tecnología para mantener tu correo electrónico libre de phishing.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 92

Mes de la concienciación sobre ciberseguridad

Mes de la Concienciación sobre la Ciberseguridad 2021, el tema de la semana: Lucha contra el phishing.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 91

SUSCRÍBETE

attach_money