Gestión de identidad y acceso
La gestión de identidad y acceso son servicios que gestionan las identidades y accesos, previniendo de esta manera accesos que pueden ser un riesgo para la empresa. Además, pueden tener alguna relación con identidades de usuarios, mediante una solución de seguridad que ayudaría a cumplir las leyes de protección de datos.
¿Qué se entiende por identidad en un contexto informático?
La identidad en un contexto informático se refiere a una serie de propiedades que se pueden registrar y medir digitalmente. De esta forma, podemos verificar las identidades a través de un sistema que examina a cada usuario, buscando sus características y observando si coinciden con su identidad. A esta característica se le llama «Factor de autenticación».
¿Cuántos factores se aplican en la autenticación?
Tenemos tres tipos de factores que son:
- Lo que sabe el usuario: Este factor se refiere a la información del usuario, como su nombre de usuario y contraseña.
- Algo que tiene el usuario: Factor relacionado con la posesión de un objeto físico, como tarjetas, códigos de acceso, USB o dispositivos móviles, otorgados por la empresa a usuarios autorizados.
- Algo que el usuario es: Hace referencia a la persona y su autenticación mediante métodos biométricos, como escáner de huella dactilar.
¿Cómo funciona la gestión de identidad?
La gestión de identidad ejecuta una autenticación, recogiendo los datos del usuario. Luego pasa al proceso de autorización, donde se asignan permisos para acceder a ciertos programas o transacciones dentro del ciclo de vida del usuario. Finalmente, se realiza un análisis para evaluar posibles bloqueos de permisos dependiendo del rol del personal dentro de la empresa.
¿Qué es la gestión de accesos?
La gestión de accesos controla y monitorea los accesos de los usuarios, indicando los permisos o privilegios de cada uno. Esto asegura que, por ejemplo, un usuario informático no pueda acceder a documentos contables pertenecientes a otro usuario.
¿De qué forma se pueden controlar los riesgos?
Se utilizan tecnologías como la autenticación multifactor, que implica medidas de seguridad adicionales como códigos enviados por correo electrónico, códigos QR o escáneres biométricos. Estas tecnologías permiten una mayor seguridad en las interacciones entre empresas y clientes.
Identidad y control de accesos en la nube
En un entorno dinámico y distribuido como la nube, la gestión de identidad y accesos es gestionada por una federación, encargada de habilitar una serie de mecanismos técnicos para asegurar la comunicación en red.
La migración a la nube
La migración a la nube ofrece una gran oportunidad para crear nuevas infraestructuras y procesos modernos. Sin embargo, mover una federación a gran escala es complejo, costoso y puede generar problemas debido a la variación de soportes con proveedores y plataformas en la nube.
Formas de proteger las identidades y accesos
Para proteger las identidades existen varios mecanismos como la autenticación multifactor. Las restricciones pueden incluir:
- Login sin contraseña usando datos de otra plataforma.
- Solicitar usuario y contraseña.
- Entrar mediante biometría y SMS.
Herramientas de protección
- IBM Security Verify: Ofrece autenticación basada en riesgos y monitoriza conexiones de usuarios, detectando cambios en ubicación o dispositivos.
- SolarWinds Access Rights Manager: Administra y supervisa los permisos de acceso para proteger las organizaciones de la pérdida de datos y brechas de seguridad.
- Microsoft Azure Active Directory: Proporciona inicio de sesión único con autenticación multifactor para protegerse del 99.9% de los ataques.
- Oracle Identity Cloud: Gestiona accesos a aplicaciones y servicios en la nube y on-premise.
- SailPoint IdentityIQ: Solución de gestión de acceso e identidad (IAM) para grandes empresas, que ofrece certificaciones automatizadas, políticas y gestión de contraseñas.
