SailPoint lidera con el ejemplo y avanza en su propio horizonte de seguridad de la identidad

Las organizaciones actuales necesitan modernizar y madurar su enfoque de identidad, y los proveedores de seguridad no son la excepción. SailPoint es un líder en la industria de la seguridad de identidades y asume ese rol con seriedad; por eso, la plataforma SailPoint Identity Security Cloud que utiliza para administrar y proteger sus propias identidades es la misma solución que ofrece a más de 3,000 clientes en todo el mundo. SailPoint es su propio “Cliente cero”, siempre esforzándose por alcanzar el próximo Horizonte de la seguridad de la identidad y ayudando a sus clientes a hacer lo mismo.

El respaldo del liderazgo ejecutivo allanando el camino

Lograr mejoras significativas en la seguridad de la identidad es una tarea de gran envergadura, que no sería posible sin un fuerte respaldo del liderazgo de la empresa. Como referente en identidad, para SailPoint generar el apoyo del equipo ejecutivo rara vez es un desafío: sus directivos entienden el producto, el proceso y, sobre todo, la importancia crítica de la seguridad de identidades en un panorama de amenazas en constante evolución. Independientemente del negocio, es fundamental sumar al equipo ejecutivo y ayudarlo a comprender la relevancia de la seguridad de identidades. Encontrar la manera de generar ese respaldo ejecutivo necesario representa un primer paso esencial.

“El liderazgo ejecutivo se alineó desde el inicio; ese respaldo de arriba hacia abajo aceleró el programa”, afirmó Scott Boysel, Director de Identidad Empresarial y Seguridad de TI en SailPoint. “Ayudaron a difundir el valor y la visión del programa entre las distintas unidades de negocio y a establecer alianzas clave dentro de la empresa. Sin ese apoyo, habría sido extremadamente difícil lograr todo lo que conseguimos, y ese apoyo sigue siendo fundamental”.

Una limpieza de datos sólida genera mejores resultados

La limpieza de datos es un pilar fundamental de la seguridad de la identidad y uno de los principales puntos de dolor que suelen mencionar los clientes. Los roles, las autorizaciones y los permisos de acceso solo son tan confiables como los datos en los que se basan. Contar con datos precisos y de alta calidad ayuda a eliminar la sobreasignación de accesos, las cuentas abandonadas y otros riesgos de seguridad. Además, unas buenas prácticas de limpieza de datos aportan visibilidad sobre desafíos que la organización quizá ni siquiera sabía que existían. Para SailPoint, lograr mayor visibilidad dio resultados inmediatos.

“Una mayor visibilidad de los datos en los sistemas objetivo puso de manifiesto aspectos de nuestro entorno que desconocíamos”, explicó Boysel. “Colaboramos de forma proactiva con los responsables de aplicaciones para garantizar que los datos fueran limpios y accionables, sentando así las bases para una automatización escalable y de alta integridad. Esto también nos permitió enviar los datos a aplicaciones conectadas en fases posteriores, crear un modelo de acceso más robusto y optimizar las solicitudes de acceso a través de nuestro Centro de Solicitudes de Acceso de autoservicio”.

La normalización de datos también es un excelente caso de uso para las funciones de inteligencia artificial en la plataforma. La identificación de patrones es uno de los usos más valiosos de la IA, y simplificar la generación de descripciones precisas ayudó a SailPoint a mejorar la visibilidad en torno a las solicitudes de acceso. Las herramientas de la IA también habilitan interacciones más conversacionales con los usuarios, permitiéndoles crear roles o solicitar excepciones usando lenguaje sencillo. La plataforma Identity Security Cloud puede entonces normalizar el acceso solicitado en los roles y permisos correspondientes, garantizando la limpieza y coherencia de los datos de forma continua.

Las aplicaciones regulatorias y financieras sientan las bases

Priorizar la incorporación y la integración de aplicaciones regulatorias y financieras fue un paso fundamental en el proceso de transformación de SailPoint. Integrar estos sistemas en su marco de seguridad de la identidad permitió estandarizar y automatizar los flujos de altas, cambios y bajas, así como optimizar los procesos de recertificación de accesos en toda la empresa. Esta automatización no solo redujo el trabajo manual, sino que también mejoró de forma significativa la preparación para auditorías y la postura de cumplimiento.

Al aprovechar las capacidades de gobierno de identidades impulsadas por la IA, SailPoint aceleró la optimización de funciones y el control de accesos. Las recomendaciones inteligentes permitieron tomar decisiones de acceso más rápidas y precisas, mientras que la revocación automática de autorizaciones de riesgo duplicó la eficacia de las campañas de certificación.

Estas mejoras garantizaron que solo las identidades correctas tuvieran acceso a sistemas financieros sensibles, reduciendo riesgos y reforzando la confianza de los inversionistas. Tal como se destacó en informes a nivel directivo, el programa de seguridad de la identidad evolucionó de una función táctica a un habilitador estratégico, impulsado por la automatización, el análisis predictivo y un modelo operativo centrado en el producto.

“Priorizar la incorporación y la integración de aplicaciones regulatorias y financieras nos permitió estandarizar y automatizar los flujos de JML y las recertificaciones de acceso. Esto generó mejores resultados para nuestras iniciativas de transformación y aceleró nuestra preparación para una IPO”, explicó Boysel.

Una conectividad ampliada expande los casos de uso de la identidad

Las sólidas prácticas de limpieza de datos también permitieron a SailPoint lograr un mayor nivel de conectividad en su ecosistema de aplicaciones. La conectividad unifica procesos de identidad fragmentados en una única plataforma coherente, integrando capacidades clave de seguridad de la identidad y gestión de accesos en aplicaciones críticas del negocio. Identity Security Cloud incluye decenas de conectores listos para usar, lo que acelera significativamente la obtención de valor al eliminar configuraciones manuales complejas y permitir gobernar accesos de forma rápida.

“Pasamos de unos pocos sistemas conectados a más de 50”, afirmó Boysel. “Además, agrupamos entre 20 y 40 aplicaciones adicionales bajo nuestro conector de Active Directory, gestionadas mediante autorizaciones por grupo. Y cuando la integración directa no es posible, la plataforma Identity Security Cloud ofrece flexibilidad a través de flujos de trabajo y compatibilidad con API REST, lo que garantiza visibilidad completa del acceso y la actividad de las identidades, incluso en entornos complejos. La rápida incorporación de aplicaciones nos ayudó a generar valor con mayor velocidad”.

La automatización inteligente impulsa nuevos horizontes

Con una amplia red de conexiones y datos confiables, SailPoint pudo reforzar aún más sus capacidades de identidad mediante automatización inteligente. Los equipos de TI redujeron los tiempos de incorporación de una hora a solo 10–15 minutos, ahorrando más de 1,000 horas de trabajo manual al año. El tiempo de desvinculación se redujo un 50%, lo que representa otras 300 horas anuales, mientras que los roles mantenidos se redujeron un 80% y más de 1,000 autorizaciones pasaron a autoservicio, disminuyendo aún más la intervención manual. El uso de descripciones normalizadas de derechos de acceso también hizo que las aprobaciones por parte de responsables fueran más rápidas y sencillas, acelerando las solicitudes ad hoc y permitiendo ahorrar más de 8,700 horas desde la implementación. Además, la cantidad de datos de atributos de identidad incorporados en Identity Security Cloud y enviados a sistemas posteriores se triplicó, lo que se tradujo en una mayor visibilidad y datos más precisos.

“La automatización (especialmente en conectividad) se ha multiplicado por diez gracias a la extensibilidad de Identity Security Cloud”, explicó Boysel. “Solo en el último año logramos un ROI del 284% gracias a ahorros de TCO y beneficios de automatización. Reducimos riesgos en todos los frentes y el tiempo promedio de resolución de tickets disminuyó año tras año a medida que las personas usuarias adoptaron el autoservicio y la automatización. Miles de solicitudes de acceso ya no requieren intervención manual: están completamente automatizadas”.

SailPoint ha reforzado aún más sus capacidades de identidad al aprovechar campañas basadas en la búsqueda, lo que reduce el tiempo y el esfuerzo dedicados al proceso de certificación de accesos. Gracias a las recomendaciones impulsadas por la IA, se mejora aún más la eficiencia y la precisión, y se garantiza que las personas responsables puedan ver con claridad qué están aprobando y comprender mejor si las solicitudes de acceso están justificadas. A medida que estos procesos automatizados se vuelven más avanzados, permiten que organizaciones como SailPoint den el salto de un horizonte de seguridad de la identidad al siguiente.

Mirando hacia el Horizonte 5 y más allá

SailPoint siempre mira al futuro, y el equipo de seguridad de la identidad ya está planificando los próximos pasos. Actualmente, la compañía trabaja activamente en un modelo de acceso justo a tiempo, otorgando privilegios de acceso solo cuando se necesitan y los elimina una vez completada la tarea. El objetivo es dejar atrás los privilegios permanentes y avanzar hacia un esquema donde cada identidad tenga un rol claramente definido. SailPoint también está explorando activamente el potencial de la IA de agentes, que pronto podría permitir a las organizaciones interactuar directamente con agentes de IA para ejecutar tareas relacionadas con la identidad. Sea cual sea el futuro, SailPoint (y SailPoint Identity Security Cloud) estará preparado para afrontarlo.

“Definitivamente vamos en la dirección correcta”, afirmó Boysel. “Ya estamos avanzando hacia Horizonte 5 y más allá, buscando acceso justo a tiempo e IA agente; nuestra propia tecnología está poniendo ese objetivo a nuestro alcance. Nuestro rápido progreso refleja el poder de nuestra plataforma y, en nuestra opinión, todavía estamos recién comenzando”.