Contrataciones, SaaS, movilidad, salidas: a medida que la empresa crece, el acceso se convierte en un dolor de cabeza exponencial. IGA (Identity Governance & Administration) automatiza esta base crítica para evitar que el gobierno de la identidad se convierta en el próximo punto conflictivo.
La gestión de identidades y accesos ha seguido siendo durante mucho tiempo un tema técnico, tratado por los equipos de TI al margen de las prioridades estratégicas. Esta era está llegando a su fin. En las organizaciones en crecimiento, una observación queda clara: por encima de un cierto volumen de usuarios, aplicaciones y movimientos internos, los procesos manuales ya no se sostienen. Y cuando ceden, no es la seguridad lo primero que falla: es la capacidad de la empresa para crecer.
Un efecto tijera silencioso
Tres curvas se cruzan en la mayoría de las ETI francesas. El primero es el del personal, impulsado por el crecimiento y la contratación. El segundo es el de las aplicaciones SaaS, que se multiplican al ritmo de las necesidades empresariales. El tercero es el de los movimientos internos: movilidad, cambios de trabajo, salidas, proveedores de servicios. Mientras tanto, los equipos de TI no crecen al mismo ritmo… cuando están creciendo.
El resultado es mecánico. Cada entrada, cada movilidad, cada salida genera tareas manuales de creación, modificación o eliminación de cuentas. Multiplique estas operaciones por el número de aplicaciones interesadas y obtendrá una carga que satura gradualmente los equipos. Los plazos se alargan, los errores se acumulan, las cuentas huérfanas se multiplican.
El punto de inflexión
En cierto punto, el modelo artesanal ya no escala. Este punto de inflexión llega antes de lo que se piensa y la mayoría de las organizaciones lo cruzan sin darse cuenta. Podemos detectarlo mediante algunas señales: un nuevo empleado espera varios días para tener acceso, las revisiones de autorización se posponen de año en año, las auditorías se convierten en temidas pruebas, las licencias no utilizadas se acumulan en los contratos SaaS.
En este punto, el problema cambia de naturaleza. Ya no es una incomodidad operativa: es un obstáculo al crecimiento. La TI, vista como un cuello de botella, se convierte en un tema de gestión general. Y el costo de ponerse al día aumenta con cada mes de retraso.
De la seguridad a la escalabilidad
La Gobernanza y Administración de Identidades (IGA) se ha presentado durante mucho tiempo desde la perspectiva del cumplimiento y la gestión de riesgos. Estas dimensiones siguen siendo esenciales, pero ocultan un cambio de perspectiva más profundo: la IGA es hoy una condición de escalabilidad. Industrializar el ciclo de vida de la identidad: incorporación, movilidad, salida, significa hacer que el crecimiento sea sostenible sin aumentar los recursos de TI.
Las ofertas soberanas de SaaS han hecho accesible esta industrialización. Mientras que antes un proyecto IAM representaba varios meses de implementación y una fuerte inversión, las plataformas IGA dedicadas ahora permiten obtener beneficios mensurables en unas pocas semanas: reducción del tiempo de TI dedicado a tareas inútiles, mayor confiabilidad del acceso, limpieza de licencias inactivas.
El momento adecuado es antes.
La pregunta ya no es si la gobernanza de la identidad debe estructurarse, sino cuándo. Y la respuesta es sencilla: antes de la próxima auditoría, antes del próximo incidente, antes del siguiente nivel de crecimiento que hará que ponerse al día sea aún más costoso. Recuperar el control de las identidades no es un proyecto de comodidad. Ésta es la condición para que TI vuelva a ser lo que debería ser: un acelerador, no un freno.
_____________________________
Por François Poulet, director general de Youzer
_____________________________
Lea también:
Ciberseguridad: cuando el exceso de herramientas invisibiliza los riesgos
Gestione los riesgos de identidad para mejorar su postura de ciberseguridad
Gestión de Identidades y Accesos (IAM): ¿es la Nube una alternativa confiable?
Ciberseguridad: dejemos de contarnos historias
Vistas de publicaciones: 579
[

