La gestión de identidades y accesos (IAM) genera una preocupación creciente en las organizaciones modernas. En un entorno empresarial que demanda rapidez y diferenciación, las empresas lanzan nuevas aplicaciones y servicios para ampliar su alcance y mantener presencia en dispositivos móviles.
Sin embargo, garantizar que los usuarios accedan de forma segura a los recursos autorizados es fundamental. Evitar incidentes como la filtración de datos y el uso indebido de credenciales es esencial para cumplir con los objetivos comerciales. Ricardo Dos Santos, gerente de servicios y ciberseguridad en eSoft LATAM, comenta: ‘Habilitar el acceso seguro es crucial para prevenir el secuestro de cuentas y otros riesgos.’
Más allá de un único perímetro web
Anteriormente, las aplicaciones se protegían con un agente web que proporcionaba autenticación de usuario y sesión. Este método permitía el crecimiento del negocio y garantizaba cierta seguridad en la entrega de aplicaciones a diversos usuarios finales. Sin embargo, con el tiempo, la gestión de estos recursos protegidos por Web Access Management se ha vuelto compleja.
En la actualidad, las empresas operan en un entorno multicanal con soluciones basadas en API y orientadas a dispositivos móviles. Nadie controla el perímetro de manera tradicional, y cada negocio consume o produce cargas de trabajo de aplicaciones que pueden ejecutarse en cualquier lugar. ‘Ningún área de TI puede controlar el nuevo perímetro con métodos tradicionales’, añade Dos Santos.
Aunque la autenticación se ha resuelto en parte con tokens OpenID Connect y OAuth, es necesario contar con una capacidad de seguridad compartida para gestionar los end points y asegurar una experiencia consistente de inicio y cierre de sesión único. El sistema IAM debe proporcionar acceso omnicanal y gestionar identidades para aplicaciones y sistemas, definiendo y haciendo cumplir políticas de acceso.
Implementación del IAM en nuevas iniciativas
Las empresas enfrentan el reto de implementar IAM para nuevas aplicaciones y servicios en un ambiente donde los mundos perimetral y multiperímetro deben coexistir. ‘Las empresas pueden implementar seguridad para cada aplicación de forma heredada o aprovechar una plataforma moderna’, explica Dos Santos. Esta plataforma debe ofrecer una identidad única compartida y una vista de políticas en múltiples aplicaciones y servicios.
Con la aparición de la nube, teléfonos inteligentes y dispositivos conectados, el perímetro único desaparece y surgen nuevos microperímetros. Proporcionar acceso seguro a aplicaciones en estos entornos requiere una gestión de acceso contextual y dinámica, que demande la autenticación y autorización necesarias para afrontar el riesgo aceptable.
Visión holística de las capacidades de la IAM
La gestión de identidades y accesos debe adaptarse a la transformación digital. El sistema IAM debe seguir las aplicaciones fuera del centro de datos principal, integrándose con arquitecturas modernas y protocolos abiertos. ‘La arquitectura IAM y las mejores prácticas deben avanzar en esa dirección’, comenta el experto.
El IAM digital debe satisfacer las necesidades comerciales futuras y ampliar el valor de identidad existente, protegiendo aplicaciones y procesos empresariales. Esta arquitectura permite incorporar servicios de identidad basados en estándares en las aplicaciones, mejorando la experiencia del usuario y eliminando silos de seguridad y gobernanza.
Broadcom, a través de eSoft LATAM, está redefiniendo la arquitectura IAM para abordar las necesidades de transformación digital de sus clientes. La IAM digital respalda los principios de Zero Trust y habilita nuevas oportunidades con una arquitectura funcional, segura y escalable.
Arquitectura moderna y abierta
La plataforma IAM integral, basada en estándares abiertos y nativos de la nube, facilita la integración rápida de aplicaciones y reduce los costos de desarrollo. La adopción de arquitecturas modernas, como la nube y dispositivos móviles, requiere una IAM digital moderna, integrada y abierta, que permita gestionar riesgos y cumplir regulaciones.
Además, la plataforma ofrece servicios de seguridad compartida para proporcionar un SSO/SLO consistente y proteger aplicaciones nuevas y existentes. Integra soluciones de seguridad de Symantec para reforzar la seguridad de la red y mejorar las decisiones de IAM con información adicional de los controles de seguridad.
En un mundo digital interdependiente, la IAM digital permite a las organizaciones obtener visibilidad de las actividades del usuario y gestionar riesgos de forma efectiva, garantizando una experiencia de usuario óptima. Estas soluciones de gestión de identidad y gobernanza están disponibles en eSoft LATAM, VAD Expert Advantage Partner de Broadcom, Partner Premier de Symantec y Tier 1 Partner selecto de VMware.