Según el último informe del INCIBE, publicado en febrero pasado, en 2025 se gestionaron 122.223 incidentes de ciberseguridad dirigidos a empresas, un 26% más que el año anterior. Estos ataques, además, son más sofisticados gracias al uso de tecnologías como la IA, y están dirigidos a activos críticos de las infraestructuras de las empresas. Como Active Directory, cuya función de orquestador de permisos e identidades lo ha convertido en un objetivo estratégico para los ciberdelincuentes.
Active Directory es un servicio de directorio jerárquico desarrollado por Microsoft para redes de dominios Windows. Su función es permitir a administradores gestionar permisos y el acceso a los recursos de la red de manera centralizada. Por eso, en su núcleo, almacena información clave: usuarios, sistemas, aplicaciones o servicios. Además, facilita la interacción entre estos componentes a través de protocolos de autenticación y autorización.
Proteger Active Directory es fundamental en la seguridad de las empresas, ya que si no es seguro, la empresa queda comprometida. Según los datos de Semperis, partner de la consultora de ciberseguridad nettaro, un 90% de los ataques tienen como objetivo aprovechar vulnerabilidades de Active Directory. Su atractivo está en que si sus componentes son comprometidos, pueden dar un control casi total de la empresa al atacante.
Además, en arquitecturas modernas en las que las organizaciones operan con un modelo híbrido en el que Active Directory tiene que sincronizarse con soluciones cloud, como Microsoft Entra ID, se crea una superficie de ataque más amplia, donde las identidades digitales no se limitan al centro de datos corporativo.
Según datos del informe Horizontes de la seguridad de identidad 2025, del partner de nettaro Sailpoint, el 63% de organizaciones está todavía en las etapas más tempranas de madurez de identidad, dependiendo de procesos manuales de aprovisionamiento, herramientas fragmentadas y controles estáticos.
Uno de los principales puntos de entrada a comprometer Active Directory es el ransomware. Según el Informe de Riesgo de Ransomware 2025 de Semperis, el 83% de los ataques de ransomware exitosos comprometieron la infraestructura de identidad. Pese a esto, muchas empresas no tienen un plan aprobado de recuperación y capacidades de respaldo específicas para Active Directory.
Esto es crítico, porque el 76% de las víctimas de ransomware necesitaron mucho más de un día para recuperarse, y un 18% precisaron hasta un mes para regresar a la normalidad operativa total. En este escenario, es clave que las empresa trabajen con empresas que les ayuden a implementar un plan de seguridad para minimizar el daño que pueden recibir de un ataque a Active Directory, o para reducir su tiempo de recuperación, con pasos concretos que permiten restaurar el control y reducir la interrupción de operaciones.
Nettaro emplea para ello tecnologías como la recuperación del bosque de Active Directory ciber prioritaria de Semperis, que automatiza la restauración de todo el entorno de identidad a un estado limpio y conocido. De esta manera, en un contexto en el que el trabajo híbrido, la nube y la digitalización son el estándar y han modificado la red corporativa, la identidad se identifica como perímetro de seguridad clave. Por eso, la protección de Active Directory, pumto de control de toda la empresa, es fundamental para garantizar la resiliencia de las organizaciones.
