IAM
Conjunto de procesos y tecnologías para gestionar identidades digitales y permisos. Quién puede acceder a qué, en una empresa o servicio.
Qué es IAM
IAM (Identity and Access Management) es la disciplina que gestiona quién es cada usuario en un sistema y qué puede hacer. Incluye autenticación, autorización, gestión de roles, auditoría, ciclo de vida de cuentas.
Cómo funciona
Soluciones IAM (Okta, Azure AD, Auth0, AWS IAM) centralizan login, definen roles y permisos, hacen logs. Implementan SSO, MFA, just-in-time access, separación de funciones, etc.
Cómo protegerte
IAM bien implementado reduce drásticamente el blast radius de credenciales comprometidas. Principios clave: mínimo privilegio, MFA en todo, revocación rápida al salir empleados, logs de auditoría.
Datos curiosos
- Okta es la solución IAM líder en mercado empresarial.
- En cloud (AWS, Azure, GCP), IAM mal configurado es la mayor causa de brechas.
- Mercado IAM mundial: $25 mil millones (2024), crece >15% anual.
Preguntas frecuentes
¿IAM = SSO + MFA?
SSO y MFA son piezas. IAM es más amplio: gestión completa de identidades, permisos, ciclo de vida.
¿Para qué tamaño de empresa?
Cualquiera con más de 10 empleados se beneficia. En cloud, IAM es obligatorio incluso para una persona.
¿Soluciones gratis?
Auth0 free tier, Keycloak (open source), AWS IAM (incluido). Para empresas grandes: Okta, Azure AD P1/P2.