Dazzpers

Las organizaciones necesitan un vasto número de requisitos en términos de seguridad cibernética. Necesitan soluciones de identidad que puedan ir a la par de sus necesidades y crezcan junto con ellos. Buscan seguridad, comodidad e innovación, lo que una plataforma de identidad les puede prever.

Mario Moreno

IAM Engineer

September 27th, 2021

Lo que hace referencia a Identity Platform es una solución moderna encargada de manejar las identidades de los usuarios y sus dispositivos a través de una centralización de los mismos. Le permite a las organizaciones autorizar fueras de trabajo y a los usuarios acceso a un ecosistema moderno utilizando herramientas para el manejo del acceso, componentes programables, integraciones y servicios.   

Cuando estas empresas van creciendo, requieren nuevas innovaciones y cumplir con nuevas demandas por parte de sus consumidores, por lo que necesitan una solución de identidad que pueda acompañarlas durante ese proceso. Con esto, se busca centralizar y consolidar la identidad, reduciendo así el tener que acceder a diferentes sitios utilizando recursos de autenticación que no son los más óptimos.   

Anteriormente se contaba con Web Access Management (WAM) para términos de identidad y acceso. Este sistema que se empleó alrededor de los 90’s y se utiliza para el control del acceso para recursos web mediante la autenticación. Sin embargo, ya no cuenta con la suficiente seguridad para los problemas de hoy en día, por lo que el surgimiento de MFA ha llegado a crear soluciones de primera mano trabajando en conjunto con la nube para que las empresas puedan modernizar su esquema de seguridad.  

Con la migración acelerada a la nube por cuestiones del covid 19, ha crecido la tendencia del software como un servicio (SaaS) y a su vez ha nacido el desarrollo de identidad como un servicio (IDaaS), con lo que las compañías pueden escalar sus soluciones de identidad. En estos casos, al tener un incremento de usuarios es importante el tener una gestión de acceso a la identidad o identity access management (IAM) haciendo de este un elemento importante en la seguridad que se tiene dentro de su empresa.  

¿Como se debería de ver una plataforma moderna de identidad?

  1. Unificado: Tienen que proveer plataformas a las organizaciones con una visión unificada de las identidades con las que se trabajan, permitiendo que centralicen a los usuarios en una sola plataforma y resolver problemas de seguridad y manejo de identidades desde un solo lugar.  
  2. Extensible: Tener flexibilidad permitiendo que las organizaciones puedan personalizar, extender y brindar soluciones que se adapten a sus necesidades, esto mediante capacidades de no-code, low-code y pro-code.  
  3. Integrada: Las plataformas deben ser integradas de manera efectiva en un entorno de ecosistemas de las aplicaciones, infraestructura y herramientas para mantener una consistencia funcional y una buena experiencia del usuario. Es importante que las organizaciones puedan escoger entre varias integraciones para ver cuales se adaptan mejor a sus necesidades.  

Estos pilares son la base que sostiene las soluciones de identidad de Okta y han sido elementales en el desarrollo de soluciones de identidad para los clientes. La plataforma de Okta promueve una plantilla completa y comprensible de identidad que puede ser ajustable a cualquier empresa y les permite a desarrolladores adoptar y crear una solución de identidad a través de los Okta Platform Services.  

Las plataformas de identidad del futuro

Poco a poco van emergiendo plataformas para el manejo de la identidad y su flexibilidad presenta una oportunidad de flexibilidad increíble para su futuro desarrollo. Se tienen tres elementos para generar este crecimiento de las plataformas:  

  • Identity-first security: Considerar los controles de seguridad disponibles en todo su entorno de identidad y cómo el entorno permite a los clientes consumir los servicios que necesitan.  
  • Malla de ciberseguridad: Proceso de proteger todos los dispositivos y puntos de acceso. Basado en políticas de seguridad aplicadas a nivel de identidad en lugar de solo a nivel de red. Garantiza que todos los recursos estén protegidos, independientemente de cómo cambie la infraestructura de una organización, y es un paso crucial en la implementación de una arquitectura de confianza cero.  
  • Identidad descentralizada: Se basan en la identidad descentralizada, lo que permite a los usuarios administrar sus propias identidades y recibir y verificar credenciales de múltiples emisores.  

Los beneficios de la identidad moderna

  • Consolidación de soluciones: la integración perfecta en una amplia gama de aplicaciones y soluciones permite a las organizaciones combinar componentes prediseñados y cubrir más casos de uso. Las opciones sin código, low-code y pro-code permiten a las organizaciones adaptar las aplicaciones a sus requisitos específicos.  
  • Complejidad reducida: contar con una única solución para administrar identidades brinda a las organizaciones una vista centralizada de sus dispositivos, recursos y usuarios.  
  • Configuración: Incorporar configuraciones como MFA, detección de malware y detección de contraseñas inseguras en las aplicaciones fortalece la comunicación entre los sistemas. Esto genera que las organizaciones tengan la capacidad de actuar de manera proactiva en relación con las preocupaciones de identidad.  
  • Seguridad y privacidad: Una interfaz fácil de usar garantiza que los usuarios puedan acceder sin problemas a las soluciones que necesitan, mientras que las herramientas de autenticación protegen sus datos confidenciales. Una interfaz central también permite a las organizaciones aplicar y hacer cumplir las mismas políticas de seguridad en toda su infraestructura.  

La tendencia que se está creando alrededor de las plataformas de identidad brindarán una nueva alternativa para un gran número de corporaciones de centralizar todos sus usuarios e información dentro de un solo ambiente de trabajo y les permita así tener un mejor control de su compañía. De igual manera como se mencionó anteriormente, ha nacido a partir de la necesidad de brindar una mayor seguridad y adaptarse a la migración que se está teniendo a la nube. En unos pocos años, un gran número de empresas estarán buscando la manera de innovarse en términos de seguridad sin perder su desempeño y es donde las plataformas de identidad tendrán lugar.   

Referencias:

[1] What is an identity platform. Arun Singh. 2021

https://www.okta.com/blog/2021/07/what-is-an-identity-platform/

 

es_MXES