En un esfuerzo continuo por mejorar la seguridad de las cuentas corporativas, Google ha emitido nuevas recomendaciones destinadas a proteger las cuentas de administrador, un componente crítico en la gestión de infraestructuras de datos empresariales.
Verificación en Dos Pasos: Un Escudo Contra el Acceso No Autorizado
Google insiste en la importancia de la verificación en dos pasos, especialmente para las cuentas de administrador y aquellas utilizadas por empleados que manejan información sensible. Esta medida de seguridad requiere que los usuarios confirmen su identidad mediante dos factores: algo que conocen, como su contraseña, y algo que poseen, como un código de acceso o una llave física que cumple con los estándares FIDO. La implementación de esta verificación no solo es recomendada sino que se sugiere que sea obligatoria para maximizar la protección.
Cuentas de Superadministrador: Una Estrategia de Redundancia
Como parte de las buenas prácticas de gestión de seguridad, Google recomienda que cada empresa cuente con más de una cuenta de superadministrador. Esta estrategia asegura que, en caso de comprometerse una cuenta, otra pueda continuar con las operaciones esenciales mientras se soluciona el incidente. Asignar este rol a múltiples usuarios garantiza una gestión más segura y distribuida del acceso administrativo.
Sesiones Controladas: Reduciendo la Exposición al Riesgo
Un punto clave en las nuevas directrices es la recomendación de que los superadministradores mantengan sesiones de acceso breves y controladas. Google aconseja iniciar sesión únicamente para realizar tareas administrativas específicas y cerrar la sesión inmediatamente después de completarlas, minimizando así la ventana de oportunidad para actividades maliciosas.
Roles de Administrador Limitados para Tareas Diarias
Para las operaciones diarias, se recomienda utilizar cuentas con roles de administrador limitados, lo cual ayuda a reducir los riesgos asociados con el acceso a información crítica. Establecer roles predefinidos y específicos para diferentes tareas administrativas permite una gestión más segura y eficiente de los recursos corporativos.
Educación y Recursos Continuos
Para ayudar a las empresas a implementar estas medidas de seguridad, Google ofrece listas de comprobación y recursos educativos que detallan las prácticas recomendadas para proteger las cuentas de administrador. Estos recursos están diseñados para facilitar a los administradores la configuración y el mantenimiento de un entorno seguro.
Con estas recomendaciones, Google busca fortalecer la seguridad en el entorno corporativo y asegurar que las empresas puedan proteger su infraestructura de datos frente a amenazas cada vez más sofisticadas. Las medidas propuestas reflejan un compromiso continuo con la protección de la información y la operatividad segura en la era digital.
Referencias:
