SUSCRÍBETE
Brenda Facundo
Brenda Facundo

Gerente de Marketing, amante de la innovación, la creatividad, la calidad del servicio y cuidado al detalle. 6 años de experiencia en el medio de Tecnología de la Información.

¿Por qué es necesario establecer políticas de bloqueo de cuentas?


Todos los días, los administradores de sistemas tienen la ardua tarea de manejar múltiples tickets, muchos de los cuales son generados por usuarios que se bloquean en su cuenta cuando olvidan o escriben mal sus contraseñas demasiadas veces. Resolver estos bloqueos consume tiempo y dinero de la empresa, con un costo promedio de manejo de un ticket de casi 15 dólares*. Es importante que las organizaciones configuren cuidadosamente sus políticas de bloqueo de cuentas para ayudar a reducir el número de bloqueos sin comprometer la seguridad de su red.

Aunque no es posible prevenir todos los bloqueos, implementar estas mejores prácticas puede reducir su número de manera significativa.

1. Habilite la política "Duración del bloqueo de la cuenta"
La duración del bloqueo de la cuenta depende de la información específica de la organización, como el número de usuarios o el tipo de industria. Establecer la duración en cero mantendrá la cuenta segura bloqueándola hasta que un administrador la desbloquee. Sin embargo, esto también da lugar a solicitudes excesivas al servicio de asistencia técnica.
La duración recomendada es entre 30 y 60 minutos.
 
2. Aproveche la política de "umbral de bloqueo de la cuenta"
Si el umbral de bloqueo de la cuenta se establece demasiado bajo, los bloqueos accidentales serán frecuentes. Esto también podría hacer que la cuenta sea vulnerable a ataques de denegación de servicio, ya que es más fácil para el atacante ingresar intencionalmente las contraseñas incorrectas para bloquear la cuenta. Por otro lado, si el umbral se establece demasiado alto, la probabilidad de un ataque de fuerza bruta exitoso aumenta a medida que el atacante tiene más oportunidades de intentar adivinar las credenciales.
El umbral recomendado es de 15 a 50.
 
3. Configurar la política "Restablecer el contador de bloqueo de la cuenta después de"
Al calcular el valor de "restablecer el contador de bloqueo de cuenta después", las organizaciones deben tener en cuenta el tipo y el nivel de amenazas de seguridad que enfrentan, en equilibrio con el costo de las llamadas al servicio de asistencia técnica. Este valor debe ser menor o igual que la duración del bloqueo de la cuenta.
La configuración recomendada es menos de 30 minutos.

Estas medidas adicionales pueden minimizar los bloqueos de cuentas en tu empresa

  • Establecer políticas basadas en el nivel de seguridad del usuario
  • Educar a los usuarios finales
  • Monitorear actividad inusual
  • Actualizar credenciales obsoletas
  • Establecer alertas para bloqueos de usuarios
  • Gestionar inicios de sesión de varios dispositivos

Valores recomendados para las políticas de bloqueo de cuentas

  • Duración del bloqueo de la cuenta: 30 a 60 minutos
  • Umbral de bloqueo de cuenta: 15 a 50
  • Restablecer el contador de bloqueo de la cuenta después de: 30 minutos o menos


Prueba ADAudit Plus para encontrar y resolver sin problemas cuentas de usuario bloqueadas.

Visitas: 36

ARTICULOS RELACIONADOS

¿Qué es y cómo trabaja un CSIRT para dar respuesta a incidentes?

Principales características y los beneficios de contar con personal que integre estrategias en ciberseguridad.

concientización en ciberseguridad csirt cultura de seguridad Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 46

México es el segundo país en América Latina con más negocios hackeados

En lo que va de 2021, el 22.8% de los ciberataques están dirigidos a empresas en México.

ciberataques kaspersky negocios cackeados Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 39

¿Qué es un plan de concienciación de seguridad informática?

La única defensa conocida para los ataques de ingeniería social es un programa efectivo de concienciación de seguridad.

ciberseguridad concientización en ciberseguridad cultura de seguridad Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 43

COMENTARIOS

SUSCRÍBETE

help_outline