Las políticas dentro de un dominio pueden sonar un poco escéptico por el hecho que no lo ven como un control cibernético. Las políticas, o mejor conocida como GPO (Group Policy Object), son controles de seguridad que permiten controlar los permisos de los usuarios y de las computadoras que se encuentran dentro del dominio. Las GPO son una capa de seguridad que puede llegar hasta impedir un ataque de Ransomware, siempre y cuando se encuentren implementadas de la manera más óptima. Es por esto por lo que estas políticas son sumamente importantes dentro de la infraestructura de una empresa.
Si el ingeniero no cuenta con la experiencia correcta pudiera llegar a no aplicar las políticas de manera correcta. Aplicar las políticas de manera correctas es entender la lógica de cada una de ellas para evitar el riesgo de “una política anula otra política”. Ejemplo: que se encuentre habilitada la política que evita que un usuario anónimo enliste directorios de carpetas compartidas, pero a la vez que se encuentra deshabilitada la política que evita que un usuario anónimo se conecte a las carpetas compartidas. Esto nos dice que el usuario anónimo sí puede conectarse a X carpetas compartidas, pero no enumerarlas. Este es uno de los problemas más comunes que existen, dado a que las políticas no se aplicaron de manera correcta.
Realizando auditorías de políticas del Active Directory nos permitirá identificar estos errores. Existe un sinnúmero de herramientas de código abierto que permiten auditar estas GPO. También, la mejor herramienta para esto es el lenguaje de escritura llamado PowerShell, que permite crear herramientas acordes cada infraestructura. Para mitigar estos inconvenientes debemos revisar cada cierto tiempo el Active Directory y no esperar a que surja un cambio extremo.