Conocidas como IM o IAM, por sus siglas en inglés, las soluciones de gestión de identidad buscan automatizar las tareas asociadas a la administración de cuentas de usuarios y la asignación de privilegios de acceso a los servicios y sistemas empresariales, haciendo más eficiente el acceso a la información y maximizando el nivel de seguridad de los datos críticos.

Además de brindar acceso a información oportuna y a las aplicaciones y sistemas propios de la organización a sus empleados, las empresas deben interconectarse cada vez más con sus clientes, proveedores y socios de negocios. Cada uno de ellos representa un nivel distinto de requerimientos y tiene, por lo tanto, diferentes niveles de acceso a los sistemas y servicios.

La sola tarea de administrar las cuentas de usuarios es hoy una tarea compleja, ya que no sólo se trata de gestionar las cuentas y contraseñas de cada persona, sino también de permitir que el acceso a la información y a los sistemas sea oportuno y lo más expedito posible.

Identity Management

En este escenario, ha venido tomando relevancia el concepto de “gestión de identidad” o Identity Management (IM) o Identity and Acess Management (IAM), el cual busca automatizar tareas asociadas a la administración de cuentas de usuarios y la asignación de privilegios de acceso, haciendo más eficiente el acceso a la información. Asimismo, contribuye a maximizar el nivel de resguardo de los datos críticos, especialmente en organizaciones en donde existen muchos usuarios internos y externos.

Las soluciones de software de IAM se han convertido en un mercado muy dinámico, con proyecciones de crecimiento promedio superior al 30% en los próximos años, según Internacional Data Corporation (IDC). La consultora pronostica que este mercado alcance este año los cuatro mil millones de dólares. Los actores más destacados de este mercado son IBM, Microsoft, Oracle, CA y Novell.

En términos sencillos, las soluciones de IM establecen un sistema que hace más consistente y eficaz el proceso de creación, mantenimiento y revocación de las cuentas de los usuarios. Por ello, puede definirse como un sistema que combina e integra diversas herramientas tecnológicas, asociadas a procesos y políticas de seguridad, para brindar acceso a información, a quien corresponda, en el momento en que lo necesite y, lo más importante, desde y hasta cuando lo requiera, mientras mantenga vigente sus privilegios.

Desde ese punto de vista, una solución de gestión de identidad involucra a los diferentes sistemas de la organización bajo una infraestructura de administración común, que permita asignar privilegios en forma automatizada, más segura y según los perfiles de cada usuario.

Superando Barreras

La creación (o aprovisionamiento) de una cuenta de usuario con su contraseña respectiva no es simple en una organización, especialmente si un empleado debe acceder a múltiples sistemas y datos. Así, por ejemplo, es común que al llegar un nuevo empleado o al cambiar una persona su función dentro de la organización, este proceso no se ejecute tan rápido. Muchas veces, no existe una definición clara de los privilegios de acceso para un usuario de acuerdo a un perfil, estando asociado todo a la identidad de un usuario en particular.

Por otro lado, el mantenimiento tampoco es tan sencillo. No sólo se trata de que los usuarios vigentes tengan un acceso expedito y oportuno a los sistemas que les corresponde, sino que también sus derechos de acceso sean válidos en el tiempo en que estén autorizados. A veces los usuarios, en distintas etapas de su trabajo, siguen manteniendo derechos de acceso que ya no son necesarios para su labor actual, creándose una brecha de seguridad muy riesgosa para la organización.

Debido a lo señalado, la revocación o eliminación de una cuenta de usuario se torna también compleja, porque los usuarios suelen acumular muchos derechos de acceso. Esto hace que exista el riesgo de que un ex empleado, incluso mucho tiempo después de abandonar la organización, siga accediendo a datos críticos de su ex empresa, con todo lo que ello significa.

Integración

Las soluciones IAM deben integrar múltiples componentes utilizados por las organizaciones en los procesos de administración de acceso a los sistemas. Entre ellos, los más comunes son los sistemas de autenticación, normalmente de “usuario y contraseña”. Estos mecanismos, para incrementar su nivel de seguridad, se ven mejorados con los sistemas de “autenticación robusta”, como los de “doble factor” (token, por ejemplo) o los basados en biometría. Al mismo tiempo, muchas organizaciones ya cuentan con sistemas de Single Sign-On (SSO), cuya misión es facilitar a los usuarios su autenticación generando un punto de acceso único en donde el usuario se autentica, generalmente a través de un sistema robusto.

Otro componente son los sistemas de control de acceso, es decir, aquellos que facilitan el que los usuarios accedan a sistemas y servicios necesarios para cumplir su labor. Los más usados actualmente se basan en niveles de privilegio o en el rol del usuario dentro de la organización, y no en su identidad.

También, entre otros, se puede mencionar los sistemas de gestión de usuarios, que son herramientas para facilitar el manejo de numerosas cuentas, haciendo el aprovisionamiento de cuentas más sencillo, al igual que el proceso de revocación de derechos de acceso

Beneficios y Ventajas

Las soluciones de gestión de identidad ofrecen un rápido ROI (retorno sobre la inversión), entregando los siguientes beneficios:

Reducción de Riesgos y Mayor Seguridad
Las organizaciones reducen los riesgos generados por abrir sus sistemas a más empleados, socios de negocios, proveedores y clientes, obteniendo a la vez un mayor nivel de seguridad, dado el mayor ajuste con las políticas y la posibilidad de efectuar auditorias que ofrecen las soluciones IAM.

Reducción de Costos
Por concepto de la automatización de los procesos asociados a la gestión de identidad, las empresas pueden reducir los errores y tiempos asociados a la labor de administrar el área de TI, ahorrando importantes recursos.

Aumentar Productividad
Al ser más rápido el proceso de aprovisionamiento de cuentas y derechos de acceso, los empleados no ven interrumpidas sus labores y pueden desempeñar de mejor manera sus labores cotidianas.

Optimización de Procesos y Gestión
Como resultado de la implementación de una solución IAM se dispone de una mejor fuente de información, se hacen más efectivas las políticas corporativas y se optimizan los procesos de negocios, a partir de un acceso oportuno a los sistemas y servicios.