**Una Violación en el Nivel 0 Podría Significar un Compromiso Total de la Red**

Active Directory (AD) es la columna vertebral de la gestión de identidades en el 90% de las empresas Fortune 1000—y eso lo convierte en un objetivo principal. Los atacantes cibernéticos saben que si pueden violar el Nivel 0, el nivel de privilegio más alto en el entorno de TI de una organización, pueden tomar el control de toda la red.

**El Nivel 0 incluye:**

* Active Directory en sí

* Controladores de Dominio

* Herramientas de identidad como ADFS, Azure AD Connect y más

Para abordar este riesgo, Microsoft recomienda un enfoque de seguridad reforzado:

* **Acceso Justo a Tiempo (JIT)** para reducir la ventana de oportunidad para los atacantes

* **Sin privilegios de administrador permanentes** para eliminar el acceso persistente de alto nivel

* **Aislar los sistemas del Nivel 0** de redes y sistemas de niveles inferiores para limitar el movimiento lateral

Sin estas protecciones, un solo compromiso en el Nivel 0 puede resultar en una violación catastrófica, otorgando a los atacantes acceso ilimitado a todos los sistemas y datos. Asegurar este nivel no es opcional—es crítico.