Gestión de Identidades y Accesos (IAM)
¿Qué es Gestión de Identidades y Accesos (IAM)?
Gestión de Identidades y Accesos (IAM)Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.
La Gestión de Identidades y Accesos (IAM) es el marco de políticas, procesos y herramientas que permite a una organización gestionar el ciclo de vida de identidades humanas y de máquinas, y regular su acceso a aplicaciones, datos e infraestructura. Sus capacidades incluyen aprovisionamiento y desaprovisionamiento, autenticación, autorización, inicio de sesión único, autenticación multifactor, gestión de roles y permisos, y registro de auditoría. IAM es la base de las arquitecturas de confianza cero, ya que cada decisión de acceso depende de una identidad verificada y sus atributos. Una IAM débil es causa habitual de brechas: cuentas obsoletas, privilegios excesivos e identidades de servicio sin gobierno son objetivos frecuentes.
● Ejemplos
- 01
Plataformas IAM corporativas como Okta, Microsoft Entra ID o Ping Identity.
- 02
Flujos joiner-mover-leaver que conceden y revocan accesos automáticamente.
● Preguntas frecuentes
¿Qué es Gestión de Identidades y Accesos (IAM)?
Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Gestión de Identidades y Accesos (IAM)?
Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.
¿Cómo defenderse de Gestión de Identidades y Accesos (IAM)?
Las defensas contra Gestión de Identidades y Accesos (IAM) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gestión de Identidades y Accesos (IAM)?
Nombres alternativos comunes: IAM, Gestión de identidades.