"Como entidad de seguridad pública, parece que somos un objetivo para la actividad delictiva", dijo Micah Clark, Director de Tecnología de la Información en Central Utah 911 y usuario de Purple Knight, una herramienta gratuita de evaluación de seguridad de Active Directory de Semperis. "Asegurarme de que nuestro Directorio Activo está cableado, de que no tenemos ningún agujero por el que la gente pueda entrar, es mi mayor objetivo en términos de seguridad".
Como servicio de despacho para varios departamentos de policía de la ciudad, oficinas del sheriff del condado y departamentos de bomberos, Central Utah 911 proporciona el enlace de comunicación entre la comunidad y los equipos de respuesta, por lo que cualquier interrupción del servicio podría afectar a la seguridad pública. Los ciberdelincuentes atacan cada vez más los servicios de las administraciones locales y las infraestructuras públicas porque estas entidades suelen enfrentarse a infraestructuras de AD heredadas, presupuestos limitados y equipos de TI y seguridad aislados. Algunos ejemplos recientes son el ciberataque a una instalación de tratamiento de aguas de Oldsmar, Florida, y el tristemente célebre ataque a Colonial Pipeline.
Lecturas relacionadas
Las necesidades específicas de la seguridad pública
En la actualidad, el 911 de Utah Central utiliza Active Directory local con una conexión Azure AD a Office 365 y a Office 365 Government Community Cloud (GCC). Esto por sí solo se presta a una infraestructura muy dinámica. Y como bien sabemos, cuanto más dinámico es el lugar de trabajo, más difícil resulta mantener la seguridad de Active Directory.
Vea a Clark hablar con Petri IT Knowledgebase sobre la experiencia del centro de despacho utilizando Purple Knight.
Además, los centros de despacho de emergencias suponen un reto único desde el punto de vista de la ciberseguridad. Sujetos a requisitos normativos y de seguridad increíblemente estrictos, también suelen tener un alto índice de rotación. Para el 911 de Utah Central, esto significa que su despliegue de AD se encuentra en un estado de cambio constante.
"Tenemos varias conexiones que entran y salen constantemente", explica Clark. "Es un trabajo de mucho estrés, por lo que perdemos gente y contratamos sustitutos con mucha regularidad. También añadimos constantemente ordenadores y dispositivos diferentes al sistema: es un entorno de cambio constante."
Profundizar en las conexiones AD
Clark era consciente de estos retos cuando buscó Purple Knight.
"Conocí [Semperis y Purple Knight] a través de un seminario web organizado por Dell sobre concienciación en materia de seguridad", explica. "Me intrigó y decidí probar el producto. Es la primera utilidad que he utilizado que profundiza tanto en las conexiones de Active Directory."
Inicialmente, la intención era utilizar Purple Knight para identificar las cuentas heredadas no supervisadas y no gestionadas, pero ahora Central Utah 911 realiza un escaneado y genera un informe mensual. Según Clark, el uso de la herramienta le ha hecho replantearse cómo gestiona las cuentas y ha supuesto un cambio drástico en la forma en que él y su equipo se comunican con las partes interesadas. Gracias a Purple Knight, ahora tienen pruebas concretas de la postura de seguridad de su agencia e ideas específicas sobre cómo mejorar esa postura.
La solución también ha sido muy beneficiosa para ayudar a la organización a ajustar la formación de sus empleados.
"Como llevo más de 25 años en el sector tecnológico, aprecio herramientas como ésta que realmente facilitan el trabajo cuando intentas encontrar agujeros en tu organización", afirma Clark. "Te ayuda a enseñar a otras personas por qué tienen que seguir determinadas políticas en materia de seguridad. Y a mí me ha ayudado a encontrar puntos débiles y a trabajar con los proveedores para tratar de proteger mejor nuestro entorno".
"No he investigado otras opciones", dijo. "Purple Knight ha funcionado tan bien que no necesito buscar otra cosa".
Más información
