® 
IAM (Gestion de Identidades y Accesos)
Definicion
IAM es un marco de procesos y tecnologias que garantiza que las personas correctas tengan el acceso adecuado a los sistemas correctos.
Identity and Access Management (IAM) es el marco de tecnologias, procesos y politicas que garantiza que las personas correctas, en el momento adecuado, por las razones correctas, tengan acceso a los recursos adecuados. Segun Gartner, el 75% de todos los incidentes de seguridad tienen una causa relacionada con la identidad.
Como funciona IAM?
IAM gestiona el ciclo de vida completo de las identidades digitales: desde la creacion de cuentas en la incorporacion hasta la revocacion de todos los derechos al salir. Las tres funciones principales son autenticacion (quien eres?), autorizacion (que puedes hacer?) y contabilidad (que has hecho?). Los sistemas IAM centralizan la gestion de identidades mediante un proveedor de identidad que sirve como fuente autoritativa.
Componentes de IAM
SSO permite acceder a todas las aplicaciones autorizadas con un solo inicio de sesion. MFA anade capas adicionales de verificacion. RBAC asigna derechos basados en funciones y roles. PAM gestiona y monitoriza cuentas con privilegios elevados. IGA automatiza la gestion de derechos de acceso incluyendo revisiones periodicas. El acceso condicional ajusta las politicas dinamicamente segun contexto como ubicacion, dispositivo y puntuacion de riesgo.
Impacto para las organizaciones
La mala gestion de identidades es uno de los mayores vectores de ataque. Derechos excesivos, cuentas no revocadas de empleados que se han ido y cuentas de servicio compartidas proporcionan puntos de acceso faciles. NIS2 exige medidas adecuadas de gestion de identidades y accesos. ISO 27001 establece extensos requisitos de control de acceso. DORA enfatiza la gestion de identidades como parte de la gestion de riesgos ICT.
Proteccion
Implemente SSO combinado con MFA para todos los usuarios. Aplique RBAC y principios de minimo privilegio. Automatice la incorporacion y baja de identidades. Realice revisiones periodicas de acceso. Monitorice todos los intentos de autenticacion via SIEM.
Como ayuda DEFION
DEFION evalua las implementaciones IAM como parte de Security Assessments y pentests. El equipo prueba si los procesos de gestion de identidades contienen vulnerabilidades explotables.