La Gestión de Identidades y Accesos (IAM)
- 29/01/2023
Gestión de Identidades y Accesos
La gestión de identidades y accesos (IAM) es un componente indispensable para gestionar la privacidad y la seguridad de una organización. Además, el rápido cambio hacia la digitalización y la creciente demanda por la protección contra el robo de identidad, el fraude y los ciberataques resalta la necesidad de contar con soluciones y sistemas de IAM competentes. A medida que el número y la complejidad de los ciberataques siguen aumentando exponencialmente, es fundamental que las empresas protejan sus recursos y sigan prácticas adecuadas de IAM y ciberseguridad.
La crisis de la pandemia de COVID-19 ha dado lugar a un número alarmantemente alto de violaciones de seguridad y ciberataques, lo que ha llevado a lo que muchos llaman una ciberpandemia. Dado que las organizaciones de todo el mundo se están adaptando gradualmente a los modelos de trabajo remoto e híbrido, ahora los activos de la organización deben estar fuera de los perímetros de seguridad tradicionales. La adopción de la nube también ha cobrado fuerza, lo que acentúa la necesidad de contar con soluciones IAM competentes y robustas para hacer frente a estos problemas.
Es probable que las contraseñas se consideren redundantes, y las organizaciones deberían centrarse en las tecnologías actuales y en evolución, como las identidades descentralizadas, la confianza cero, la comprobación de la identidad, la gestión del acceso privilegiado y la adopción de la nube.
¿Qué es la gestión de accesos e identidades?
La gestión de identidades y accesos, comúnmente abreviada como IAM, se refiere a las herramientas, tecnologías y procesos utilizados para gestionar las identidades digitales de los usuarios y su acceso a diversos recursos dentro de una organización. En otras palabras, la IAM es una forma de determinar quién es un usuario y a qué recursos puede acceder. Un sistema de IAM proporciona a los administradores las herramientas y tecnologías necesarias para crear identidades de usuario, controlar las actividades y gestionar los privilegios de acceso de cada identidad.
Gestión de Accesos vs. Identidades
La gestión de Identidades y Accesos (IAM), se compone de dos procesos: la Gestión de Identidades y la Gestión de Accesos.
La Gestión de Identidades abarca las herramientas, la tecnología y los procesos utilizados para gestionar las identidades digitales a lo largo de su ciclo de vida. Esto incluye funciones como la creación, la incorporación, el mantenimiento, el monitoreo y la eliminación de las identidades. Estas identidades y sus atributos se almacenan en una base de datos central. El proceso de autenticación también se incluye en la Gestión de Identidades.
La Gestión de Accesos se refiere a los procesos y la tecnología utilizados para controlar las decisiones que permiten o restringen el acceso de un usuario a recursos específicos. Esto incluye funciones como la gestión de las solicitudes de acceso de los usuarios y el control del acceso a los recursos. Esto se hace mediante la autorización, donde se evalúan los atributos de identidad y se toman decisiones basadas en políticas.
Herramientas y sistemas de IAM
Estas son algunas de las diferentes herramientas y sistemas que se implementan para la gestión de identidades y accesos:
Autenticación Multifactor
La autenticación multifactor (MFA) utiliza más de un factor de autenticación para conceder el acceso al usuario. Generalmente se emplea combinando múltiples factores de autenticación: algo que el usuario sabe, algo que el usuario tiene y algo que el usuario es. Por ejemplo, en un proceso de autenticación de dos factores (2FA), es probable que el usuario deba proporcionar una contraseña e información biométrica (como una huella dactilar) para obtener acceso. Otro ejemplo puede ser una contraseña de un solo uso o un código enviado a su dispositivo. Aumentar el número de credenciales o factores de autenticación necesarios para acceder a la red proporciona una capa adicional de seguridad y reduce en gran medida los ataques basados en credenciales.
Inicio de Sesión Único
El inicio de sesión único (SSO) permite a los usuarios verificarse con un único conjunto de credenciales para acceder a varias aplicaciones o sistemas. Esto elimina la necesidad de que los usuarios inicien sesión por separado en cada sistema. Por ejemplo, al iniciar sesión en una sola cuenta de Google, se puede acceder a varios servicios como Gmail, Google Docs y YouTube. Dado que los usuarios sólo necesitan un único conjunto de credenciales de acceso, se reduce el número de contraseñas, lo que a su vez reduce la superficie de ataque. El SSO también ayuda a ahorrar tiempo y energía y proporciona una mejor experiencia a los usuarios.
Control de Acceso Basado en Roles
En el control de acceso basado en roles (RBAC), se concede un conjunto predefinido de privilegios de acceso para roles específicos. Por ejemplo, las organizaciones suelen conceder privilegios elevados a los directivos y privilegios mínimos a los practicantes mediante el RBAC. En otras palabras, el control de acceso basado en roles es el método que se utiliza para aplicar el principio del mínimo privilegio. Esto es particularmente útil para las grandes organizaciones que contienen miles de empleados y cientos de roles y permisos diferentes. A los usuarios se les da acceso a los recursos en función de la necesidad de saber, lo que reduce su exposición a la información sensible y crítica en la red. Esto ayuda a reducir el número de violaciones de seguridad y robos de datos y mejora la seguridad de la red.
¿Que sigue?
La creciente sofisticación y complejidad de los ataques relacionados con la identidad pone en manifiesto la necesidad de que las organizaciones implementen sistemas de IAM competentes y se mantengan al tanto de las futuras tendencias en este campo. Además, las consecuencias provocadas por la pandemia de COVID-19 contribuyen a que se produzcan cambios significativos en los enfoques de la gestión de identidades y accesos.
El teletrabajo y las políticas BYOD han redefinido el perímetro de seguridad tradicional. También hay una constante aceleración hacia la digitalización y la adopción de servicios en la nube, y a su vez una mayor demanda de políticas más flexibles y detalladas para adaptarse al panorama de la IAM en constante evolución.
Referencias:
- ManageEngine:
Soluciones de TI - Marketsand Market:
Informe Publicado por MarketsandMarket - Gartner:
Gartner Forecast Worldwide Public Cloud End-User