“La propuesta de One Identity es colocar la identidad en el centro de la estrategia de seguridad de las compañías”. Lo dice Guillermo Martín Soto, Account Executive de One Identity, una compañía que es parte de Quest, que originalmente se vendió a Dell y recientemente fue adquirida por ClearLake Capital. Recuerda el directivo que hace tiempo que la información está dispersa y que a ella se accede desde muchos sitios diferentes y por muchas personas diferentes, algunos actores malintencionados que buscan extraer la información. El objetivo, asegura, “es garantizar que la gente correcta tenga acceso a los recursos mínimos necesarios para hacer su trabajo de la manera correcta en cada caso y por el tiempo adecuado, y que además todo esto pueda ser probado y demostrado en una auditoría ya sea interna o externa”.
En torno a la identidad y su seguridad han ido surgiendo numerosas siglas. Se habla de IAM (Gestión de accesos e identidades), y de CIAM cuando en la ecuación interrumpe el cliente, otras empresas son más expertas en PAM (Gestión de Identidades Privilegiadas), o prefieren apostar por la gobernanza y el ciclo de vida de la identidad, y entonces se habla de IGA. En opinión del directivo de One Indentity, “han ido surgiendo diversas sub-disciplinas dentro de lo que es la identidad”, pero la tendencia del mercado es “tratar la identidad como una única disciplina y a que todo converja en una única solución” o plataforma que permite tratarlo todo de una manera integrada y centralizada.
En todo caso, depende de la madurez de la empresa y de sus necesidades el que adopte más o menos disciplinas. “Es cierto que, dependiendo del tamaño de la empresa, quizá no necesite una herramienta de gobierno de la identidad”, y que otras empresas solo necesiten “establecer un único punto de gestión de este acceso y de la seguridad ligada con ello. Depende del tipo de empresa, de su tamaño, de su grado de madurez y de sus necesidades específicas puede necesitar una cosa o todo”. En todo caso, asegura Guillermo Martín Soto, «por lo menos la parte de la gestión del acceso necesitan tenerlo”.
La compra de OneLogin hace algo más de un año ha permitido a One Identity proponer una plataforma en la que se pueda integrar y orquestar todo como si fuera una única solución. “Es decir, las empresas que van a implementar una solución de gobierno de la identidad tienen que gestionar el acceso. El que gestiona el acceso va a necesitar también una solución de PAM, de gestión de accesos privilegiados. Y todo esto se tiene que integrar”, explica Guillermo Martín, añadiendo que también hay que tener en cuenta la autenticación, la gobernanza… Si todas las necesidades las tienes cubiertas con un único fabricante “el tiempo de implementación va a ser mucho más corto. Esta es nuestra propuesta de valor”.
Sobre si el modelo de Confianza Cero, o Zero Trust, está impulsando el mercado de gestión de identidades, dice que es un modelo “absolutamente inherente la oferta de One Identity”.
La proliferación de identidades de todo tipo, no solo las humanas, es uno de los elementos que está impulsando el mercado de gestión de identidades. Se refiere el directivo de One Identity a las identidades de las máquinas, y añade como un segundo elemento impulsor la necesidad de las empresas de gestionar, desde una única plataforma, “no sólo a nuestros empleados, sino, por qué no, también a nuestros clientes”. Abundando en el concepto de que la identidad es una única disciplina, asegura Guillermo Martín que “el mercado está empujando a una convergencia de la identidad. De hecho, Gartner pronostica que para 2025 el 70% de los proyectos de identidad van a ser proyectos convergentes”.
Teniendo esto en cuenta asegura el directivo de One Identity que el valor de la compañía es haberse adelantado al mercado. Gracias a la compra de OneLogin “somos capaces de ofrecer proyectos convergentes”, lo que no significa, aclara, que se tenga un producto que lo hace todo; “somos conscientes de que estos proyectos tienen que ir por fases”, pero se cuenta con una ventaja: tener productos líderes en cada área.
