1

En la gestión de identidad el usuario es la clave

Una de las mayores problemáticas de las organizaciones actuales es la falta de un sistema integrado de políticas y procesos que faciliten y controlen el acceso a sus sistemas de información y a sus instalaciones. Sobre todo en la actualidad, donde los usuarios son diversos, al igual que los lugares y plataformas desde las cuales acceden a la información y redes de una organización.

Por Marcelo Díaz, Gerente general de Makros

Desde el punto de vista de la seguridad, perseguir una dirección IP ya no es recomendable, porque no da claridad, complejiza lo que se quiere hacer y, en definitiva, no permite trazabilidad. En ese contexto, surge la gestión de identidad como una solución viable y eficiente, ya que implica la ejecución de políticas concretas de seguridad de la información, con lo que es posible acercarse a donde se encuentre el usuario.

En concreto, la gestión de identidad debe basarse en tres principios básicos. El primero de ello, autenticar, o sea, definir y saber qué usuario es y dónde está; el segundo, autorizar, con los permisos necesarios para hacer cosas determinadas dentro de la organización; y el tercero, auditar, es decir, comprobar que las medidas se hagan y funcionen.

Marcelo Díaz
Marcelo Díaz, Gerente general de Makros.

Entre los principales beneficios que la gestión de identidad puede llevar a una organización, está el ahorro de costos directos e indirectos de administración y help-desk , mejora de la productividad al automatizar procesos, optimización de los servicios que el propio usuario puede llevar a cabo y, el más importante, el aumento de la seguridad corporativa evitando vulnerabilidades derivadas de accesos indebidos.

Por lo tanto, lo más aconsejable es que todo lo que una organización implemente para resguardar sus datos y sus redes esté asociado a la gestión de identidad, es decir, tanto infraestructura, como medidas y tecnologías deberán enfocarse a visualizar y prevenir las acciones y accesos de los usuarios. La idea es que se definan políticas de seguridad para cuando el empleado o usuario se encuentra trabajando en la oficina, esté de viaje, en su casa, en la calle u otro lugar, cubriendo todos los espectros que le interesen.

Asimismo, hoy se hace cada vez más sensible y necesario prevenir la fuga de datos y el robo de información, para ello la trazabilidad es vital, pues permite rastrear cualquier evento de seguridad, aunque se haya producido de manera involuntaria. Eso permite llegar más rápido al origen del problema.

En ese sentido, las soluciones que hoy en día ofrece el mercado permiten todo lo anterior, dándole al administrador la oportunidad de gestionar desde cualquier parte. No obstante, la organización no sólo debe estar consciente de la necesidad de implementar políticas de seguridad, sino también de invertir en ellas y comprobar que se lleven a cabo de manera eficiente.

 

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.