Por Ricardo Gadea, Gerente General de Assertiva.
En épocas donde los usuarios acceden a un número creciente de sistemas desde diversas ubicaciones y dispositivos, resulta difícil asegurar que exista un perímetro bien definido. Esta situación hizo que en los últimos tiempos la seguridad haya evolucionado hacia un nuevo enfoque basado en la identidad, donde la protección de activos comienza con mejorar nuestra capacidad para identificar y gestionar a los usuarios, determinando quiénes y bajo qué condiciones pueden o no acceder a la información crítica de la empresa. Los factores que sustentan este nuevo enfoque son: la creciente participación del negocio en los modelos de autorización, apalancado por una gestión de accesos basada en roles (RBAC); la eficiencia que se consigue incorporando automatización y autoservicio, en contraste con los modelos manuales y reactivos; la mayor demanda regulatoria en términos de privacidad, ante el avance de la nueva legislación de protección de datos personales como GDPR; y la convergencia de nuevos estándares y tecnologías propias de la transformación digital, como es el caso de servicios cloud, IA, analítica y IoT, entre otros.
En conclusión, el concepto de identidad que antes se usaba básicamente como sinónimo de directorios centralizados y aprovisionamiento automático, evolucionó a una concepción mucho más amplia que, más allá de seguridad, brinda agilidad y flexibilidad, imprescindibles para acompañar cualquier proceso de transformación digital.
ASSERTIVA es una consultora especializada en gestión de identidades y accesos, que lleva más de 12 años ofreciendo servicios de consultoría, auditoría e implementación de soluciones tecnológicas, tanto en Chile como en otros países de la Región.