1 minute read
Figura 8. Concesión de privilegios
1. Infección por spyware 2. El ransomware 3. La pérdida de suministro eléctrico 4. Robo de credenciales
2.3. Ley de mínimos privilegios
Advertisement
Al implementar cualquier sistema organizativo, de reparto de tareas y responsabilidades se debe tener claro que no todo el mundo tiene porque acceder a todos los recursos de la organización, ni tiene que hacerlo de forma permanente. Cada individuo y cada herramienta debe acceder solo a aquello imprescindible para el desempeño de sus funciones, sabiendo a lo que se puede acceder y a lo que no, hay que decidir qué se puede hacer con la información o recursos a los que se tiene acceso, a esto se le denomina privilegios y permisos. Los privilegios son permisos de actuación que un usuario, sea una persona o un sistema tiene para actuar sobre otros recursos, la Figura 8 muestra un ejemplo de privilegios asignados a un usuario.
Figura 8. Concesión de privilegios. Fuente: elaboración propia. Uno de los sistemas más conocidos de privilegios, es el de los tipos de cuentas de usuario de un sistema operativo, tanto en Windows, Mac o Linux las cuentas de usuarios se dividen básicamente en usuarios normales y administradores, aunque se pueden crear más grupos con características específicas.
