Skip to main content

La gobernanza de identidad es un problema de seguridad operacional

Las organizaciones con equipos grandes y distribuidos suelen tener dificultades para responder una pregunta simple: ¿quién tiene acceso, por qué lo tiene y quién lo aprobó?

Sebastian Gonzalez Oyuela 17 de junio de 2026 2 min de lectura
IGA IAM
La gobernanza de identidad es un problema de seguridad operacional

Las organizaciones con equipos grandes y distribuidos suelen tener dificultades para responder una pregunta aparentemente simple:

¿Quién tiene acceso, por qué lo tiene y quién lo aprobó?

Para asociaciones, sindicatos, organizaciones de salud, instituciones financieras y otras organizaciones basadas en membresías, esto va mucho más allá de un problema de TI. Afecta a empleados, miembros, contratistas, comités, aplicaciones en la nube y datos sensibles.

El NIST identifica la gestión de identidades y accesos como una capacidad fundamental de ciberseguridad: garantizar que las personas correctas tengan el acceso correcto a los recursos correctos en el momento correcto.

El problema es que las decisiones de acceso suelen estar dispersas entre sistemas de RRHH, directorios, aplicaciones SaaS, sistemas de tickets, hojas de cálculo y procesos de aprobación manuales. Con el tiempo, la visibilidad y la responsabilidad se vuelven difusas.

El problema central es la gestión del ciclo de vida de las identidades:

Los usuarios nuevos necesitan acceso adecuado. Los cambios de rol exigen actualizar permisos. Los usuarios que se van deben ser desactivados de inmediato.

Cada paso requiere aprobaciones, trazabilidad y capacidad de auditoría.

midPoint, desarrollado por Evolveum, permite a las organizaciones gestionar identidades, roles, aprobaciones, aprovisionamiento y registros de auditoría desde una plataforma centralizada. En lugar de tratar la gestión de accesos como tareas desconectadas, aborda la identidad como un ciclo de vida completo.

Atricore ayuda a las organizaciones a implementar midPoint integrando fuentes de identidad, definiendo modelos de gobernanza, automatizando flujos de aprovisionamiento y estableciendo controles sostenibles en el tiempo.

Esto es especialmente valioso en organizaciones con estructuras de membresía complejas, oficinas regionales, comités, contratistas y colaboradores externos, donde los procesos manuales ya no dan abasto.

El objetivo es concreto:

Saber quién tiene acceso. Entender por qué lo tiene. Controlar cómo cambia ese acceso con el tiempo.

A medida que los requisitos de ciberseguridad y cumplimiento normativo siguen creciendo, la gobernanza de identidad se está convirtiendo en una capacidad operacional fundamental, no en un simple proyecto de compliance.