Protección de datos con el Principio de mínimo privilegio

La seguridad de red tradicional ya no es una solución viable para ir por delante de las amenazas actuales. Descubra cómo la implementación del principio de mínimo privilegio puede ayudar a proteger sus datos valiosos.

Laura Pelkey

Directora general de Participación del cliente en la seguridad

May 10, 2023

Suscríbete a RSS

A lo largo de las últimas décadas, las prácticas recomendadas de ciberseguridad han pasado por muchas iteraciones. Con la evolución de las amenazas a la cadena de suministro y de los ciberdelincuentes, la seguridad de red tradicional (por ejemplo, defensa perimetral, redes fiables) ya no es una solución viable. En su lugar, las organizaciones han empezado a adoptar una estrategia de seguridad de confianza cero Zero Trust, basada en el principio de mínimo privilegio (PLP), para proteger los datos valiosos.

Zero Trust y el Principio de mínimo privilegio

Piénselo como si fuera su casa. Una defensa perimetral tradicional significa que si alguien tiene la llave o el código de alarma, puede entrar a su hogar y tener acceso a la despensa de su cocina y al armario del cuarto de baño. El uso de un marco Zero Trust (confianza cero), significa que la llave o el código de alarma solo le llevan a la puerta principal y que deberá probar continuamente su identidad para obtener acceso a habitaciones y armarios individuales. Entonces, ¿qué significa eso para la seguridad de la información?

Zero Trust (confianza cero) adopta un enfoque de privilegios mínimos: solo otorga a los usuarios, dispositivos, aplicaciones y sistemas el nivel de privilegio mínimo necesario para hacer su trabajo. Un usuario solo tiene acceso a cosas específicas (aplicaciones, servicios, etc.) a través de una ruta predefinida, lo que evita que un hacker cause mucho daño en el caso de que pueda acceder a la red.

Proteja su negocio para el futuro

La estrategia de Confianza cero, Zero Trust, será el siguiente paso en la evolución de nuestra filosofía de anteponer la confianza para nuestros clientes y para nosotros mismos. Consulte el libro electrónico Salesforce Zero Trust para aprender cómo proteger su negocio para el mañana.

Lea el libro electrónico Zero Trust

Aplicación del Principio de mínimo privilegio a su organización de Salesforce

Una organización de Salesforce alberga una gran cantidad de datos valiosos de clientes y usuarios, y proteger esos datos es la principal prioridad. Cuando se trata de proteger los datos desde el interior de la organización, uno de los mayores desafíos es comprender el tipo de información a la que cada usuario necesita acceder. Aquí es donde el Principio de mínimo privilegio (PLP), un principio fundamental de la seguridad de la información, puede ser muy útil. Seguir este principio significa que los usuarios deben tener el menor número de permisos necesarios para hacer su trabajo. Limitar los permisos de los usuarios evita el acceso no autorizado a registros e información confidenciales y, en última instancia, seguir el principio de mínimo privilegio puede reducir significativamente los posibles riesgos de seguridad a los que se enfrenta una organización.

Los mismos principios también se pueden aplicar para limitar el acceso dentro de una organización de Salesforce. Los administradores de Salesforce tienen la capacidad de aplicar el PLP a sus usuarios mediante la configuración de Conjuntos de permisos para otorgar un acceso mínimo, pero es fácil otorgar permisos en exceso de forma accidental y es común heredar una organización con usuarios con excesivos privilegios. Recientemente anunciamos el final de la vida útil (EOL) de los permisos en los perfiles para ayudar a los administradores a gestionar usuarios teniendo en cuenta el principio de mínimo privilegio, que entrará en vigor con la versión Spring ’26.

Hay un par de cosas que los administradores pueden hacer para prepararse para este cambio:

Llevar a cabo una auditoría de privilegios, revisando todas las cuentas y permisos existentes para asegurarse de que no haya pérdida de privilegios
Asignar el perfil de privilegios mínimos de Salesforce (el Perfil de usuario con acceso mínimo) a los usuarios y aplicar capas de permisos mediante Conjuntos de permisos y Grupos de conjuntos de permisos según el acceso requerido

Prepárese para el éxito

Tanto si es nuevo en Salesforce como si acaba de realizar una auditoría para comprender mejor qué permisos tienen actualmente sus usuarios, estas son algunas preguntas que debe hacerse cuando asigne permisos de usuario en el futuro:

¿Realmente este usuario requiere esto o este nivel de permisos para hacer su trabajo?
¿Se puede limitar o reducir aún más de alguna manera?
¿Se puede restringir aún más el permiso a acceso por tiempo o sesión?
¿Seguirán pudiendo hacer su trabajo si se limita el acceso aún más?

Recuerde que, según el PLP, un usuario debe poder realizar sus funciones habituales de trabajo, pero no tener privilegios adicionales o innecesarios. Obtenga más información sobre cómo el final de la vida útil (EOL) de los permisos en los perfiles ayudará a limitar los privilegios de los usuarios en Salesforce y permanezca atento para obtener más información sobre cómo prepararse para esa actualización de versión. Para obtener más información sobre cómo fortalecer aún más la seguridad de su instancia de Salesforce, consulte nuestra página de prácticas recomendadas de seguridad.

Confianza cero
Prácticas recomendadas de seguridad

Laura interactúa con clientes, socios y el sector de la seguridad cibernética para impulsar la concienciación y la adopción de prácticas recomendadas de seguridad. Ha trabajado en el sector de la seguridad durante más de 10 años y le apasiona ayudar a las personas a mantener seguros su información de identificación personal (PII) y sus datos valiosos. Actualmente, Laura es responsable de los programas de concientización sobre seguridad externa de Salesforce y educa a los clientes sobre cómo proteger sus organizaciones de Salesforce.

Más de Laura Pelkey