¿Qué es la administración y regulación de identidades (IGA)?

La administración y regulación de identidades (IGA), también conocida como seguridad de identidad, se encuentra en el centro de las operaciones de TI, ya que habilita y protege las identidades digitales de todos los usuarios, aplicaciones y datos. Además, permite a las empresas otorgar un acceso automatizado a un número cada vez mayor de activos tecnológicos al mismo tiempo que gestiona riesgos potenciales de seguridad y de cumplimiento normativo.

Regulación de identidades en acción
Descubra cómo la plataforma de identidades de SailPoint asiste a las empresas para habilitar su fuerza laboral al proteger las identidades digitales.

¿Qué problemas de seguridad empresarial aborda la IGA?

La administración y regulación de identidades permite que su organización aborde de manera efectiva los desafíos empresariales complejos de la actualidad al equilibrar cuatro objetivos fundamentales:

1. Reducir los costos operativos
2. Disminuir los riesgos y reforzar la seguridad
3. Mejorar el cumplimiento normativo y los resultados de las auditorías
4. Otorgar un acceso rápido y eficiente a las empresas

Reducir los costos operativos

La administración y regulación de identidades automatiza los procesos laboriosos como las certificaciones de acceso, las solicitudes de acceso, la gestión de contraseñas y el aprovisionamiento; todo esto disminuye radicalmente los costos operativos. Con su interfaz de usuario fácil de usar, puede reducir significativamente el tiempo que el personal de TI invierte en tareas administrativas y facultar a los usuarios para que soliciten el acceso, gestionen contraseñas y revisen el acceso de forma independiente. Además, con el acceso a los tableros de control y las herramientas de análisis, las organizaciones cuentan con la información y las métricas que necesitan para fortalecer los controles internos y disminuir los riesgos.

Disminuir los riesgos y reforzar la seguridad

Las identidades comprometidas por el uso de credenciales de usuario débiles, robadas o predeterminadas representan una amenaza creciente para las organizaciones. La visibilidad centralizada genera una visión única y autorizada de "quién tiene acceso a qué", lo que les permite a los usuarios autorizados detectar rápidamente el acceso inapropiado, las infracciones de la política o los controles débiles que ponen en peligro a las organizaciones. Las soluciones de regulación de identidades permiten a las empresas y a los usuarios de TI identificar grupos de empleados peligrosos, violaciones de la política y privilegios de acceso inapropiados, y resolver estos factores de riesgo.

Mejorar el cumplimiento normativo y los resultados de las auditorías

La administración y regulación de identidades permite a las organizaciones verificar que se ejecuten los controles adecuados para cumplir con los requisitos de privacidad y seguridad de normativas como la SOX, la HIPAA y el RGPD. Ofrecen procesos empresariales consistentes tanto para la gestión de contraseñas como para la revisión, solicitud y aprobación del acceso, todo esto respaldado por un modelo común de riesgos, políticas y funciones. Gracias al control de acceso basado en funciones, las empresas disminuyen significativamente los costos de cumplimiento normativo, al mismo tiempo que gestionan los riesgos y establecen prácticas repetitivas para lograr una certificación de accesos más coherente, auditable y fácil de gestionar.

Otorgar un acceso rápido y eficiente a la empresa.

Al otorgar a los usuarios el acceso oportuno a los recursos necesarios para sus trabajos, la administración y regulación de identidades les permite volverse productivos —y seguir siendo productivos— con mayor rapidez , sin importar cuánto y cuán rápido cambien sus funciones y responsabilidades. Además, faculta a los usuarios empresariales para que soliciten el acceso y gestionen las contraseñas, lo que reduce la carga de trabajo del servicio de asistencia técnica y de los equipos de operaciones de TI. Gracias a la ejecución automática de políticas, la regulación de identidades le permite satisfacer los requisitos de nivel de servicio sin comprometer la seguridad ni el cumplimiento normativo.

Soluciones de administración y regulación de identidades de SailPoint

En marzo, recibimos el Gartner Peer Insights Customers’ Choice de 2020 por la administración y regulación de identidades (IGA). Esta distinción identifica a los proveedores mejor valorados por sus clientes, según una serie de reseñas.

En lo que respecta a la regulación de identidades, ninguna empresa está mejor preparada para resolver sus problemas específicos de seguridad y cumplimiento normativo. Descubra cómo podemos ayudarlo a proteger sus datos confidenciales dondequiera que se encuentren.

Regulación de identidades en acción

Ahorro de $1 millón de dólares en costos. El poder para aprovechar las oportunidades.

Obtener más información sobre temas de la identidad

• Administración de identidades y accesos
• Gobierno de identidades
• Gestión de contraseñas

Preguntas frecuentes (FAQ)

¿Qué es el gobierno de identidades en la nube?

El gobierno de identidades basada en la nube ofrece la misma seguridad, cumplimiento normativo y automatización que proporcionan las soluciones tradicionales de identidad para la empresa, junto con un costo total de propiedad más bajo y una implementación más rápida. En pocas palabras, la identidad facilita la seguridad de la empresa en la nube.

La nube está cambiando la manera en la que trabajamos. Las organizaciones deben abordar eficazmente los complejos desafíos empresariales de la actualidad sin mencionar que la empresa actual se está convirtiendo en una empresa en la nube. Aunque las empresas se sienten más cómodas trasladando aplicaciones estratégicas y fundamentales a la nube, tener que considerar soluciones como la identidad como servicio (IDaaS) puede ser abrumador. A menudo, las empresas evitan la regulación de identidades porque creen que no cuentan con el presupuesto, el tiempo o los recursos de identidad necesarios para su implementación. Sin embargo, estos ya no son impedimentos para aprovechar las ventajas de la gestión de identidades.

En SailPoint, nos seguimos enfocando por completo en la regulación de identidades tanto en las ubicaciones locales como en la nube. IdentityNow, nuestra solución de SaaS, es una solución de regulación de identidades tan potente como IdentityIQ, nuestra solución implementada en el centro de datos.

Los software de gobierno de identidades ¿solo se encuentran disponibles localmente ?

Si bien las primeras soluciones de gobierno de identidades en el mercado se instalaban en las ubicaciones locales, en la actualidad también existen opciones en la nube para la gobernar las identidades. De hecho, IdentityNow de SailPoint incluye las certificaciones de acceso, las solicitudes de acceso, el aprovisionamiento y la gestión de contraseñas en sus servicios basados en la nube.

¿Puede la regulación de identidades gestionar aplicaciones en la nube?

Las soluciones de regulación de identidades ofrecen una gran variedad de opciones de conectividad que facilitan la gestión unificada en toda la nube y en los recursos locales. Todas las capacidades de regulación de identidades, incluida la certificación de acceso, la solicitud de acceso, la gestión de contraseñas y el aprovisionamiento, son de dominio cruzado, lo que quiere decir que se pueden usar tanto en aplicaciones locales y como en la nube.

¿Necesita mi empresa implementar la regulación de identidades aunque no estemos sujetos al cumplimiento normativo?

La regulación de identidades es un componente fundamental de cualquier estrategia de seguridad. Si una empresa no cuenta con ningún software de identidad, corre el riesgo de ser víctima de un ciberataque. Como los hackers intentan robar las credenciales de usuario constantemente, proteger las identidades es vital para mantener alejados a los ciberladrones de los sistemas de la empresa. De cualquier manera, necesita implementar la regulación de identidades para proteger los privilegios y las cuentas de usuario, y para garantizar un control de accesos efectivo.

¿La IGA es solo para las grandes empresas?

Aunque muchos crean que solo las grandes empresas internacionales deben asumir el desafío del cumplimiento normativo, la realidad es que las normativas (p. ej., el RGPD o la CCPA) competen a todas las empresas, independientemente de su tamaño o sector. De cualquier manera, las organizaciones deben reforzar los controles de acceso a sus datos confidenciales y a sus aplicaciones.

¿Es compatible la regulación de identidades con la HIPAA y el cumplimiento normativo?

La regulación de identidades garantiza el cumplimiento de la HIPAA mediante:

• La utilización de la inteligencia artificial y análisis predictivos para supervisar e identificar comportamientos de acceso inusuales
• La ejecución coherente de políticas de acceso y la aplicación de controles a todas las aplicaciones que contienen ePHI (información sanitaria protegida electrónicamente)
• La ubicación y protección de la ePHI estructurada y no estructurada independientemente de donde se almacenen
• La automatización de las revisiones periódicas de los derechos de acceso de los usuarios

Nuestra plataforma abierta de regulación de identidades en la nube facilita el cumplimiento con la HIPAA, al darle visibilidad y control de acceso a las aplicaciones y los datos para cada usuario.

¿Cuál es la historia del gobierno de la identidad?

La regulación de identidades surgió originalmente como una nueva categoría de la gestión de identidades. Fue impulsada por los requisitos de nuevos mandatos normativos como la Ley Sarbanes-Oxley (SOX) y la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA). La regulación de identidades, diseñada para mejorar la transparencia y la capacidad de gestión, proporcionó a las organizaciones una mayor visibilidad de las identidades y los privilegios de acceso, así como mejores controles para detectar y evitar accesos inadecuados.

En 2012, Gartner señaló que la regulación de identidades era el sector de mayor crecimiento del mercado de la gestión de identidades. En su primer Magic Quadrant centrado en este segmento del mercado, Gartner indicó que la regulación de identidades "está sustituyendo al aprovisionamiento y la administración de usuarios, por lo que representa al nuevo centro de gravedad de la IAM". Asimismo, Gartner estimó que las tasas de crecimiento de la regulación de identidades superarían el 35–40% por año, según el aumento de incidencias de robos y fraudes de información privilegiada bien publicitados.

A medida que más y más clientes implementaban conjuntamente soluciones de aprovisionamiento y de regulación de identidades, se hizo evidente que los modelos de funciones, políticas y riesgos que proporcionaba la regulación de identidades eran fundamentales para el aprovisionamiento y los procesos de cumplimiento normativo. Al mismo tiempo, quedó claro que las organizaciones necesitaban tener una visualización centralizada de las aplicaciones locales y en la nube, así como de los archivos de datos de toda la organización.