® 
PAM (Gestion de Accesos Privilegiados)
Definicion
PAM es una solucion de seguridad que gestiona y monitoriza el acceso de usuarios con privilegios elevados como administradores.
Privileged Access Management (PAM) es una solucion de seguridad que gestiona, monitoriza y protege el acceso de usuarios con privilegios elevados como administradores, cuentas root y cuentas de servicio. Segun CyberArk, el 80% de todas las brechas de seguridad implican el uso indebido de credenciales privilegiadas.
Como funciona PAM?
Las soluciones PAM centralizan la gestion de todas las cuentas privilegiadas en una boveda segura. Cuando un administrador necesita acceso, lo solicita a traves de la plataforma PAM. La plataforma verifica la identidad, comprueba la politica de autorizacion y otorga acceso por tiempo limitado (just-in-time). Todas las actividades se graban y registran. Tras finalizar, la contrasena se rota automaticamente.
Componentes de PAM
Password vaulting almacena credenciales privilegiadas cifradas en una boveda central. Session management graba y monitoriza sesiones administrativas en tiempo real. JIT access otorga derechos por tiempo limitado que se revocan automaticamente. JEA limita los derechos al minimo necesario. Service account management gestiona y rota contrasenas de cuentas de servicio automaticamente.
Impacto para las organizaciones
Las cuentas de administrador son el objetivo principal de los atacantes avanzados. Una cuenta de administrador comprometida da al atacante control total. Herramientas como Mimikatz extraen contrasenas del memoria. NIS2 exige proteccion adecuada de cuentas privilegiadas. PCI DSS exige medidas PAM para el acceso a datos de tarjetas de pago.
Proteccion
Implemente una solucion PAM para todas las cuentas privilegiadas. Elimine contrasenas administrativas compartidas. Implemente acceso JIT y rotacion automatica de contrasenas. Monitorice y grabe todas las sesiones administrativas.
Como ayuda DEFION
DEFION prueba las implementaciones PAM como parte de pentests y red teaming. El equipo intenta obtener credenciales privilegiadas y escalar derechos, validando la efectividad de las medidas PAM.