Principales vulnerabilidades y acciones de mitigación recomendadas en la administración del active directory de Microsoft.

Abstract

La investigación tiene como objetivo identificar y analizar las principales vulnerabilidades en la administración de active directory (AD) de microsoft, derivadas de configuraciones incorrectas o malas prácticas de administración y proponer acciones de mitigación específicas para cada vulnerabilidad. Se emplea una metodología cualitativa que combina una revisión exhaustiva de literatura técnica reciente y el análisis de vulnerabilidades clasificadas en el sistema Common Vulnerabilities and Exposures (CVE) y evaluadas mediante Common Vulnerability Scoring System (CVSS). Como resultado, se identificaron 104 vulnerabilidades documentadas en los últimos cuatro años relacionadas con active directory, de las cuales 12 fueron calificadas como críticas u con una puntuación CVSS de 9.8 y 10. Entre las conclusiones destaca la necesidad de aplicar parches en tiempos específicos, implementar controles basados en ISO 27001:2022 y usar mapas de calor para priorizar vulnerabilidades según su impacto. Estas medidas buscan optimizar la seguridad de AD, garantizar la continuidad operativa y fortalecer la protección de las redes empresariales.