Menor Privilegio

Menor privilegio como sistema de control: acceso, aprobaciones y evidencia de auditoría.

Publicado:8 de febrero de 2026

Admin User

published

Menor Privilegio

El menor privilegio reduce el riesgo al otorgar solo el acceso necesario para una tarea.

En los sistemas empresariales debe combinarse con aprobaciones y evidencia de auditoría.

Ver también

Acceso e Identidad (Guía práctica) Preparación para Auditorías Gestión de Secretos

Preguntas Frecuentes

¿Qué es el menor privilegio?
Otorgar solo el acceso necesario para realizar una tarea, y solo por el tiempo que sea necesario.

¿Cómo encajan las aprobaciones?
El acceso de alto riesgo debe requerir aprobaciones explícitas y ser registrado para auditoría.

¿Cuál es un anti-patrón común?
Cuentas compartidas o privilegios elevados permanentemente sin revisión.

¿Cómo medimos el progreso?
Rastrear los eventos de acceso privilegiado, las revisiones completadas y la reducción de los privilegios permanentes.

¿Cuál es la primera mejora?
Inventariar los roles privilegiados y eliminar el acceso no utilizado; introducir la elevación de privilegios con límite de tiempo.

Compartir en X Compartir en Xing Compartir en Facebook Compartir en LinkedIn Compartir en Telegram Compartir por correo