En las organizaciones, algunos empleados disponen de derechos elevados o privilegiados. Tienen acceso a sistemas, datos y funciones sensibles que no están disponibles para los usuarios normales. Los profesionales de seguridad no llaman a estas cuentas «the keys to the kingdom» por casualidad. Cuando algo va mal con estos derechos, las consecuencias suelen ser grandes.
En el e-learning Más derechos, ¿y ahora qué?, los participantes aprenden qué significa ser un usuario privilegiado y por qué su rol es tan importante para la seguridad. El curso deja claro que más derechos no solo dan más posibilidades, sino sobre todo más responsabilidades.
Mediante dos vídeos narrativos, los riesgos y dilemas se hacen tangibles.
En el primer vídeo se sigue a Eva, la única persona con todos los derechos sobre la red. El curso muestra que esto genera riesgos de continuidad y seguridad y por qué es esencial establecer un plan de respaldo o de transferencia.
En el segundo vídeo, Claire recibe derechos adicionales para hacer su trabajo. Cuando algo sale mal, se ve con qué rapidez se pueden abusar los derechos elevados y por qué el principio de least privilege es tan importante.
El curso aborda en detalle las amenazas internas, intencionadas y no intencionadas. Los usuarios privilegiados pueden, sin mala intención, propagar malware, filtrar datos o eludir medidas de seguridad. Al mismo tiempo, pueden desempeñar un papel especialmente positivo al reconocer y notificar rápidamente actividades sospechosas.
También se trata la gestión segura de datos sensibles. ¿Qué está permitido y qué no? Limitar el acceso según el principio need-to-know, almacenar y enviar los datos de forma segura, usar cifrado y evitar dispositivos no seguros.
El e-learning cierra con directrices claras y consejos prácticos. Usando contraseñas fuertes, aplicando MFA, manteniendo los sistemas actualizados y siguiendo las directrices de seguridad, los usuarios privilegiados pueden reducir sensiblemente el riesgo de incidentes.
El mensaje es claro: más derechos implican más responsabilidades — y la actuación consciente marca la diferencia.
¿Qué aprenden los participantes en concreto?
Tras el curso, los participantes:
- comprenden qué es un usuario privilegiado
- saben por qué los derechos elevados conllevan riesgos adicionales
- reconocen las amenazas internas, conscientes e inconscientes
- comprenden la importancia del least privilege y del need-to-know
- saben cómo almacenar y compartir datos sensibles con seguridad
- pueden actuar proactivamente y notificar incidentes correctamente
¿A quién va dirigido este curso?
Este curso es adecuado para:
- administradores de TI y de sistemas
- empleados con derechos elevados o temporales
- organizaciones que quieren limitar los riesgos del acceso privilegiado
- equipos que se toman en serio las amenazas internas
¿Por qué este curso es relevante ahora?
Los ataques mediante cuentas privilegiadas crecen. Sensibilizar a los usuarios con derechos elevados sobre su rol y responsabilidades reduce la probabilidad de incidentes mayores y refuerza la resiliencia de la organización.