Definition

Gestión de identidades o gestión de IDs

La gestión de la identidades o identificaciones (identity management o ID) es el proceso organizativo para garantizar que las personas tengan el acceso adecuado a los recursos tecnológicos. Más específicamente, esto incluye la identificación, autenticación y autorización de una persona o personas para tener acceso a aplicaciones, sistemas o redes. Esto se hace asociando derechos de usuario y restricciones con identidades establecidas. Las identidades administradas también pueden referirse a procesos de software que necesitan acceso a los sistemas organizacionales. La gestión de la identidad puede considerarse un componente esencial para la seguridad.

La gestión de identidades incluye la autenticación de los usuarios y la determinación de si se les permite el acceso a sistemas particulares. La gestión de identificaciones funciona de la mano con los sistemas de gestión de acceso a identidades. La gestión de IDs se centra en la autenticación, mientras que la gestión de accesos tiene como objetivo la autorización.

El objetivo principal de la gestión de identidades es garantizar que solo los usuarios autenticados tengan acceso a las aplicaciones, sistemas o entornos de TI específicos para los que están autorizados. Esto incluye el control sobre el aprovisionamiento de usuarios y el proceso de incorporación de nuevos usuarios, como empleados, socios, clientes y otras partes interesadas. La gestión de la identidad también incluye el control sobre el proceso de autorización de permisos del sistema o de la red para los usuarios existentes y la exclusión de usuarios que ya no están autorizados para acceder a los sistemas de la organización.

La gestión de ID determina si un usuario tiene acceso a los sistemas y también establece el nivel de acceso y los permisos que tiene un usuario en un sistema en particular. Por ejemplo, un usuario puede tener autorización para acceder a un sistema, pero estar restringido en algunos de sus componentes.

La gobernanza de la identidad, las políticas y los procesos que guían cómo se deben administrar los roles y el acceso de los usuarios en un entorno empresarial, también es un aspecto importante de la gestión de la identidad. El gobierno de la identidad es clave para administrar con éxito los sistemas de administración de acceso basados ​​en roles.

Importancia de la gestión de identidades

La gestión de identidades es una parte importante del plan de seguridad empresarial, ya que está vinculada tanto a la seguridad como a la productividad de la organización.

En muchas organizaciones, los usuarios reciben más privilegios de acceso de los que necesitan para realizar sus funciones. Los atacantes pueden aprovechar las credenciales de usuario comprometidas para obtener acceso a la red y los datos de las organizaciones. Mediante la administración de identidades, las organizaciones pueden proteger sus activos corporativos contra muchas amenazas, como piratería, ransomware, phishing y otros ataques de malware.

Los sistemas de administración de identidad pueden agregar una capa adicional de protección al garantizar que las políticas y reglas de acceso de los usuarios se apliquen de manera uniforme en toda la organización.

Un sistema de administración de identidad y acceso (IAM) puede proporcionar un marco con las políticas y la tecnología necesarias para respaldar la administración de identidades. Muchos de los sistemas IAM actuales utilizan identidad federada, lo que permite autenticar y almacenar una única identidad digital en varios sistemas diferentes.

También se puede utilizar un sistema IAM para implementar tecnologías de inicio de sesión único (SSO). Esto puede reducir significativamente la cantidad de contraseñas que necesitan los usuarios. SSO incorpora un enfoque de identidad federada mediante el uso de un único nombre de usuario y contraseña para crear un token de autenticación, que luego puede ser aceptado por varios sistemas y aplicaciones empresariales. En combinación con la autenticación multifactorial y las políticas de seguridad que se pueden hacer cumplir, las empresas pueden reducir el riesgo de violaciones de seguridad. Un ejemplo de tales políticas incluye el principio de privilegio mínimo, que brinda a los usuarios solo el acceso que necesitan para cumplir con sus funciones.

Desafíos de implementar la gestión de identidades

Para implementar la gestión de identidades, una empresa debe poder planificar y colaborar en todas las unidades de negocio. Es más probable que las organizaciones exitosas sean aquellas que establezcan estrategias de gestión de identidad con objetivos claros, procesos comerciales definidos y la aceptación de las partes interesadas desde el principio. La gestión de identidades funciona mejor cuando están involucrados los departamentos de TI, seguridad, recursos humanos y otros.

Los sistemas de gestión de identidades deben permitir a las empresas gestionar automáticamente múltiples usuarios en diferentes situaciones y entornos informáticos en tiempo real. Es mucho más lento ajustar manualmente los privilegios de acceso y los controles de acceso para cientos o miles de usuarios. Además, la autenticación debe ser simple de realizar para los usuarios y fácil de implementar y proteger para TI.

Uno de los principales desafíos en la implementación de la gestión de identidades es la gestión de contraseñas. Los profesionales de TI deben investigar técnicas que puedan reducir el impacto de estos problemas con las contraseñas en sus empresas.

Por motivos de seguridad, las herramientas para manejar la gestión de identidades deben ejecutarse como una aplicación en un servidor o dispositivo de red dedicado. En el núcleo de un sistema de gestión de identidad se encuentran las políticas que definen qué dispositivos y usuarios pueden acceder a la red y qué puede lograr un usuario, según el tipo de dispositivo, la ubicación y otros factores. Todo esto también depende de la funcionalidad adecuada de la consola de administración. Esto incluye la definición de políticas, informes, alertas, alarmas y otros requisitos comunes de gestión y operaciones. Se puede activar una alarma, por ejemplo, cuando un usuario específico intenta acceder a un recurso para el que no tiene permiso. La presentación de informes produce un registro de auditoría que documenta qué actividades específicas se iniciaron.

Muchos sistemas de administración de identidades ofrecen integración de directorios, soporte para usuarios con cable e inalámbricos y la flexibilidad para cumplir con casi cualquier requisito de política operativa y de seguridad. Debido a que traer su propio dispositivo (BYOD) es tan estratégico hoy en día, las funciones que ahorran tiempo son compatibles con una variedad de sistemas operativos móviles y la verificación automatizada del estado del dispositivo se está volviendo común. Las funciones para ahorrar tiempo pueden incluir la incorporación y el aprovisionamiento automatizados de dispositivos.

Beneficios comerciales de la gestión de identidades

Además de administrar a los empleados, el uso de la administración de identidades junto con la administración de acceso permite a una empresa administrar el acceso de clientes, socios, proveedores y dispositivos a sus sistemas, mientras que la seguridad es la máxima prioridad.

Este objetivo se puede lograr en varios frentes, comenzando por permitir el acceso autorizado desde cualquier lugar. A medida que las personas utilizan cada vez más sus identidades en las redes sociales para acceder a servicios y recursos, las organizaciones deben poder llegar a sus usuarios a través de cualquier plataforma. Además, pueden permitir que sus usuarios accedan a los sistemas corporativos a través de sus identidades digitales existentes.

La gestión de identidades también se puede utilizar para mejorar la productividad de los empleados. Esto es especialmente importante cuando se incorporan nuevos empleados o se cambian las autorizaciones para acceder a diferentes sistemas cuando cambia la función de un empleado. Cuando las empresas contratan nuevos empleados, deben tener acceso a partes específicas de sus sistemas, proporcionarles nuevos dispositivos y aprovisionarlos en el negocio. Realizado manualmente, este proceso puede llevar mucho tiempo y reduce la capacidad de los empleados para ponerse a trabajar de inmediato. Sin embargo, el aprovisionamiento automatizado puede permitir a las empresas acelerar el proceso de permitir que los nuevos empleados accedan a las partes requeridas de sus sistemas.

Por último, la gestión de identidades puede ser una herramienta importante para mejorar la experiencia del usuario de los empleados, especialmente para reducir el impacto del caos de identidades —el estado de tener varios conjuntos de ID de usuario y contraseñas para sistemas dispares. Por lo general, las personas no pueden recordar numerosos nombres de usuario y contraseñas y preferirían usar una sola identidad para iniciar sesión en diferentes sistemas en el trabajo. El SSO y las identidades unificadas permiten a los clientes y otras partes interesadas acceder a diferentes áreas del sistema empresarial con una cuenta, lo que garantiza una experiencia de usuario perfecta.

Este contenido se actualizó por última vez en septiembre 2021

Investigue más sobre Identidad y acceso empresarial