Ciberataques al Active Directory: Medidas de Mitigación, Prevención y Seguimiento. Una Revisión Sistemática de Literatura

Abstract

El trabajo tuvo como objetivo identificar los ataques más comunes dirigidos a entornos de Active Directory (AD), los factores facilitadores y las estrategias de detección, respuesta y monitoreo aplicadas tras el acometimiento de amenazas. La investigación se enmarca en el campo de la ciberseguridad corporativa, considerando que el AD de Microsoft constituye el servicio central de gestión de identidades y control de acceso en la mayoría de las organizaciones a nivel mundial, y que su compromiso representa una vía de acceso a toda la infraestructura. Para alcanzar los objetivos planteados, se realizó una revisión sistemática de literatura siguiendo el protocolo PRISMA, consultando las bases de datos Scopus, IEEE Xplore, Web of Science, Springer, SAGE, Emerald, Taylor & Francis y SciELO, dentro de un periodo de diez años, entre 2016 y 2026. Los estudios seleccionados fueron procesados mediante un análisis textométrico con el software IRaMuTeQ. Este análisis permitió identificar cuatro agrupaciones temáticas: prevención y defensa, optimización y seguimiento, servicios del Active Directory y estrategias de mitigación. Los hallazgos evidenciaron que los principales vectores de ataque son la escalación de privilegios, el movimiento lateral y la explotación del protocolo Kerberos, facilitados principalmente por configuraciones permisivas y la ausencia de monitoreo continuo. Como conclusión principal, se propuso una guía estructurada en tres etapas: aseguramiento preventivo, mitigación activa y continuidad operativa, fundamentada en evidencia científica y orientada a ofrecer acciones prácticas y aplicables para administradores y equipos de seguridad que gestionan entornos de Active Directory.