La gestión de identidades y accesos (IAM) consiste en un conjunto de metodologías, tecnologías y procedimientos que ayudan a identificar quién es un usuario y qué tiene permiso para hacer, es decir, ayuda a administrar un conjunto dado de identidades digitales de usuarios y sus privilegios asociados.
Puede ser una herramienta única o una combinación de procesos, aplicaciones, servicios e infraestructura, que ofrecen a los administradores control y visibilidad general sobre los datos a los que pueden acceder los usuarios.
En resumen, la Gestión de Identidades y Accesos forma un marco de tecnologías, procesos y políticas empresariales que ayuda en la tarea de gestionar las identidades digitales corporativas.
Gracias a la implementación de un marco de Gestión de Identidades y Accesos, los responsables de TI controlan el acceso a la información crítica dentro de sus organizaciones.
Los sistemas utilizados para Gestión de Identidades y Accesos incluyen:
- Sistemas de inicio único de sesión (SSO).
- Autenticación multifactor (MFA).
- Administración de acceso privilegiado.
Los sistemas IAM pueden ser implementados en las instalaciones (on premise), ser proporcionados por un proveedor externo a través de modelos basados en la nube, o basarse en un modelo híbrido. En la nube, la Gestión de Identidades y Accesos se puede manejar mediante “autenticación como servicio” o “identidad como servicio” (IDaaS). En ambos casos, un proveedor de servicios externo asume la carga de autenticar y registrar a los usuarios, además de administrar su información.
En este contexto, estos sistemas permiten a los administradores de sistema regular el acceso a sistemas o redes según los roles establecidos en la organización. Los roles se definen según el puesto, la autoridad y la responsabilidad del usuario dentro de la empresa. Estos sistemas capturan y registran la información de inicio de sesión del usuario, administran la base de datos empresarial de identidades, y asignan o eliminan privilegios de acceso. Eso significa que los sistemas utilizados deben proporcionar un servicio de directorio centralizado con supervisión y visibilidad de todos los aspectos de la base de usuarios de la empresa. IAM no solo administra identidades digitales humanas, sino que puede administrar también las identidades digitales de dispositivos y aplicaciones (Identidad de las cosas “IDoT”).
Fundamentalmente, la Gestión de Identidades y Accesos abarca los siguientes componentes:
- Identificación de las personas en un sistema (gestión de identidades y autenticación).
- Definición de roles en un sistema y asignación a personas.
- Asignación de niveles de acceso a individuos o grupos.
- Protección de los datos confidenciales dentro del sistema, asegurando el sistema en sí.
Y es importante porque:
- Protege el acceso a los recursos corporativos.
- Automatiza tareas y permite un control de acceso granular.
- Facilita la realización de auditorías sobre los activos corporativos en las instalaciones y en la nube.
- Se adapta al nuevo panorama de seguridad (biometría, análisis de comportamiento, Inteligencia Artificial, IoT, ZeroTrust…).
Entre los beneficios más relevantes para las organizaciones Podrían destacarse los siguientes:
- De acuerdo con la política, se otorgan los privilegios de y todos los servicios y usuarios están autenticados, autorizados y auditados de forma adecuada.
- Se reduce el riesgo de accesos indebidos gracias a un mayor control del acceso de los usuarios a datos tanto internos como externos.
- Permite a las organizaciones operar de manera más eficiente gracias a la automatización de los sistemas IAM, disminuyendo el esfuerzo, el tiempo y los costes de la administración.
- El uso de un marco IAM facilita, en términos de seguridad, la aplicación de políticas relativas a la validación, autenticación, gestión de privilegios de usuarios, abordando problemas relacionados con la filtración de dichos privilegios.
- Ayuda a las organizaciones a cumplir con las regulaciones gubernamentales, y a disponer de forma más directa de los datos necesarios para las auditorías.