Active Directory es un servicio de Windows encargado de centralizar los usuarios y computadoras dentro de un dominio. Puede modificar los permisos y a la vez controlar de qué manera las computadoras dentro del dominio deben estar configuradas. Es aquí donde podemos entender como usuarios pueden tener diferentes tipos de acceso a diferentes computadoras y servicio dentro del dominio. También, aplican políticas de seguridad a las computadoras con el fin de restringir ciertos accesos a usuarios no autenticados (esto es conocido como usuario anónimo) y a la vez solo confiar en usuarios dentro del dominio. Todo estos controles es a lo que llamamos políticas de seguridad dentro de un dominio.
Un atacante puede llegar a comprometer una infraestructura de una empresa con facilidad si estas políticas de seguridad no son aplicadas de manera correcta. Esto es conocido como una brecha de seguridad dado a la falta de configuración dentro de un dominio. Es importante entender que una vulnerabilidad no viene solamente por algún error en un programa, sino que puede surgir por malas prácticas de implementación de la tecnología. Si un ciberdelincuente logra conseguir una conexión a la red privada de una infraestructura cuyo dominio no utiliza de manera correcta políticas de seguridad podrá realizar escalamiento de privilegios sin requerir de más, por errores de software; de esta manera podrá comprometer la infraestructura completa sin ser detectado.
Es importante entender la razón de que estas políticas de seguridad deban ser implementadas de manera correcta. Aplicar la buena práctica de seguridad de la información al Active Directory es algo de suma importancia dado que permite protegerse de estos ataques indetectables. Es de buena práctica realizar cada cierto tiempo (una vez al año o dos veces al año; esto puede variar dependiendo de las políticas de seguridad) auditorías a nivel de políticas de seguridad que ayudan a identificar las brechas de seguridad. También, estas auditorías permiten identificar si las políticas que utilizan se encuentran habilitadas de manera correcta dentro del dominio.