Uso no autorizado de redes y sistemas informáticos: Ataque de fuerza bruta exitoso

1. Bloqueo de cuentas tras intentos fallidos

• Descripción: Implementación de políticas que bloqueen automáticamente las cuentas de usuario después de un número específico de intentos de autenticación fallidos consecutivos.

• Referencias SCF:

  • IAM-05: Control de acceso basado en privilegios mínimos

  • IAM-11: Gestión de credenciales de autenticación

  • IAM-13: Revocación de acceso tras múltiples intentos fallidos

• Implementación: Configurable en directivas de grupo, sistemas de autenticación centralizados y aplicaciones críticas con un umbral recomendado de 3-5 intentos.

2. Monitorización de eventos de autenticación

• Descripción: Registro, revisión y análisis sistemático de todos los intentos de autenticación, con especial atención a los patrones anómalos.

• Referencias SCF:

  • MON-03: Monitorización de accesos privilegiados

  • MON-07: Detección de comportamientos anómalos

  • LOG-05: Recolección y análisis centralizado de logs de seguridad

• Implementación: Integración con SIEM, configuración de alertas automáticas y revisión periódica por parte del equipo de seguridad.

Controles SCF adicionales relacionados:

• IAM-09: Implementación de autenticación multifactor (MFA)

• AUD-02: Auditoría de actividades privilegiadas

• TDA-04: Detección de anomalías basada en comportamiento