Un superusuario es una cuenta de red con niveles de privilegios muy superiores a los de la mayoría de las cuentas de usuario.
Las cuentas de superusuario pueden pertenecer a administradores de redes o sistemas, administradores de bases de datos (DBA), CIO o CEO. En empresas más grandes, a menudo varios usuarios acceden a una cuenta de superusuario.
Las cuentas de superusuario son necesarias para las funciones de gestión de la plataforma, pero es necesario controlarlas y supervisarlas. Debido a que estas cuentas tienen derechos de acceso elevados, aquellos con acceso pueden eludir los controles internos de la plataforma de destino. Una vez que se omiten estos controles, los usuarios pueden violar información confidencial, cambiar transacciones y destruir datos de auditoría.
Para proteger las redes corporativas del mal uso o abuso de las cuentas de superusuario, se deben establecer políticas y procesos de administración de identidad privilegiada (PIM).