Comprometidos con la verdad
Como un componente esencial en temas de seguridad y productividad, así se ve desde el ámbito empresarial la gestión de identidades y acceso (IAM). Esta se enfoca en establecer identidades, accesos y protocolos para proteger la información y ofrecer un ambiente seguro de trabajo de acuerdo con los procesos de la organización.
“Son procesos y políticas que gestionan la identificación, autenticación y autorización de las personas según su rol a determinados sistemas, redes o aplicaciones en una organización. Lo que busca principalmente es mantener condiciones de seguridad, ya sea: en sus transacciones, protección de datos frente a terceros no autorizados, responsabilidad en manejo de plataformas o aplicaciones, gestión de la información, entre otros”, explica Edgar Niño Ruiz, director de programa Administración de Empresas Universidad EAN.
Protección organizacional
La IAM es una herramienta fundamental para proteger los recursos empresariales frente a las amenazas de ciberseguridad. De acuerdo con Oracle.com “los sistemas IAM garantizan la coherencia de las reglas y las políticas de acceso de los usuarios en toda la organización, al tiempo que garantizan que los derechos a los recursos se apliquen de forma precisa a medida que los usuarios cambian de puesto dentro de la organización. Sin una supervisión automatizada de los recursos y la actividad, las organizaciones se vuelven vulnerables a los usuarios peligrosos y las filtraciones de datos”.
Y es que esta herramienta ya no sólo es exclusiva para los empleados, sino que las organizaciones deben brindar acceso seguro a contratistas y socios comerciales, así como a usuarios remotos, móviles y clientes.
“Debido a que se encuentra entre los usuarios y los activos empresariales críticos, la gestión de identidades y accesos es un componente fundamental de cualquier programa de seguridad empresarial. Ayuda a proteger contra credenciales de usuario comprometidas y contraseñas fáciles de descifrar que son puntos de entrada de red comunes para piratas informáticos criminales que desean plantar ransomware o robar datos”, indica IBM en su página web.
Implementación
De acuerdo con el Director de programa de la EAN, para implementar estos procesos y política se debe diseñar y ajustar constantemente según la estructura y los procesos organizacionales, debido a que esto determinará los parámetros para identificación, autenticación y acceso, delimitando estas acciones con respecto al rol, perfil, funciones y responsabilidades de cada cargo.
El no contar con estas políticas y sistema de gestión de identidades se puede traducir en un riesgo de seguridad y productividad. “Se puede afirmar que la organización expone sus plataformas e información a un acceso inadecuado, bien sea de usuarios internos o terceros no autorizados. Riesgos, posiblemente, reflejados en nula trazabilidad, pérdida de datos, registros y consultas inapropiadas, sistemas de información no coherentes con los flujos de trabajo y afectaciones a diferentes agentes de interés”, puntualiza el también docente de la EAN.
