Capítulo 10. Infraestructura Microsoft Windows

Aunque puede ser la perdición de la existencia de todo profesional de la seguridad, Microsoft Windows se utiliza en infraestructuras públicas y privadas, pequeñas y grandes, de todo el mundo. Es, con diferencia, el sistema operativo más utilizado y también el que se configura erróneamente con más frecuencia. Los errores de configuración en los sistemas operativos y el software de Microsoft contribuyen a un gran número de problemas y compromisos de seguridad. La Base de Datos de Exploits enumera actualmente más de 10.000 exploits que funcionan bajo la plataforma Windows (frente a los 8.000 que había cuando se publicó la primera edición de este libro ).

Microsoft abarca un asombroso número de sectores verticales, pero en este capítulo nos ceñiremos a las áreas en las que entra en juego en el entorno empresarial y a la mayor rentabilidad en términos de seguridad. Cubriremos algunas victorias rápidas, como alejarse de los sistemas operativos antiguos y desactivar el uso compartido de archivos abiertos, así como las buenas prácticas en profundidad en relación con Active Directory. Tomar estas medidas reducirá significativamente tu superficie de ataque y aumentará tu capacidad de detección (y también puede que te ayude a dormir mejor por la noche...).¹).