Cada vez es más frecuente ver plataformas de gestión de identidad y accesos (IAM) ofreciendo servicios en la nube. De hecho, durante los últimos años, los principales suministradores –junto a otros muchos proveedores con menos experiencia- han hecho grandes esfuerzos de marketing por presentar las virtudes de las soluciones IAM oncloud, como si se tratasen de la última panacea.

Ahora bien, antes de lanzarte de cabeza a contratar este tipo de servicio, conviene meditar la conveniencia de trasladar a la nube un elemento tan esencial de la seguridad IT de tu empresa –como es la gestión de identidad y accesos-.

A priori, este planteamiento se antoja algo contradictorio. Al fin y al cabo, gran parte de las amenazas provienen de la nube, y los sistemas IAM se utilizan para minimizar los riesgos inherentes a ésta.

Mi intención con este artículo no es hacer un alegato a favor del planteamiento onpremise u oncloud. De hecho, en WhiteBearSolutions, ofrecemos ambas alternativas en nuestras soluciones de IAM, de forma que los clientes puedan elegir libremente aquella que más les convenga. Más bien, quiero invitarte a reflexionar acerca de la conveniencia de una u otra opción, desde un punto de vista objetivo, en lugar de movido por el “hype” mediático.

El dilema de la complejidad del despliegue

Tradicionalmente, las soluciones de IAM onpremise siempre han sido considerablemente complejas de desplegar. Además, este factor se agrava en los casos en los que la empresa no ha llevado a cabo previamente una planificación global de los requerimientos de seguridad de su sistema de gestión de identidad y accesos.

De hecho, a menudo, el proceso de implantación tiene lugar en fases no planificadas, más bien motivadas por las circunstancias y la necesidad. Es entonces cuando la empresa se encuentra con un sistema legacy frankensteiniano, con diversas herramientas de difícil engarce las unas con las otras.

Dadas las circunstancias, no es de extrañar que la idea de implementar un sistema en la nube plug&play, donde todo está preparado, resulte muy atractiva. Al fin y al cabo, supone una radical simplificación del proceso y una descarga de trabajo en términos de mantenimiento. No obstante, te puedo asegurar por experiencia propia que es posible llevar a cabo un despliegue de una solución IAM onpremise con extrema facilidad, así que el argumento de la complejidad, aunque válido, no es totalmente cierto, depende la herramienta seleccionada.

Una cuestión de costes

Así mismo, el despliegue onpremise de las herramientas de IAM tradicionales también implica una serie de gastos de todo tipo, ya sea el equipamiento, las licencias del software y el propio mantenimiento, al que ya me he referido en el apartado anterior.

Ciertamente, este aspecto sí me parece muy relevante, y ese es el motivo por el que las soluciones que proporcionamos están basadas en open source y aplican modelos de pago por uso escalable. De esa forma, eliminamos la mayor parte de los costes habituales en el despliegue onpremise.

Lo que necesitas es seguridad

En teoría, el nivel de seguridad que una organización pequeña o media puede establecer en sus propias oficinas e instalaciones no rivaliza con la proporcionada con los principales suministradores de soluciones IAM oncloud. De hecho, ya he perdido la cuenta del número de veces en las que he leído el típico reclamo publicitario que reza “mínimo riesgo de brecha de seguridad”.

No me cabe duda de que los mayores agentes del mercado disponen de excelentes medidas de seguridad.La cuestión es que estos grandes agentes son también el objetivo constante de ciberataques, dado el enorme valor de la información que atesoran acerca de sus clientes.

Su nivel de exposición frente a las amenazas es directamente proporcional al nivel de seguridad del que están dotados. De hecho, no son pocos los casos en los que una gran corporación –como Target o Dropbox – anuncia una masiva brecha de seguridad que ha afectado a millones de clientes en todo el mundo.

¿Lo peor de todo? Dichas brechas de seguridad han tenido lugar meses o incluso años antes, sin haber sido detectadas o incluso habiendo sido ocultadas por la organización afectada. Por cierto, el nuevo Reglamento Europeo de Protección de Datos va a suponer un cambio radical respecto a estas prácticas. La pregunta que cabe hacerse es: ¿estás dispuesto a ponerte en sus manos?

Quizá tu organización no pueda dotarse de todas y cada una de las medidas de seguridad que un gran gigante tecnológico aporta, pero tampoco tiene el mismo nivel de exposición al riesgo. Además, en el caso del despliegue onpremise, también se eliminan los riesgos inherentes al cloud.

Definitivamente, el debate entre seguridad en la gestión de identidad y accesos onpremise o en la nube no es cuestión de “negro y blanco”. Hay muchos matices que valorar.

Una de las ventajas de las soluciones de WhiteBearSolutions es que pueden ser desplegadas onpremise, o bien en la nube con semejante facilidad. Así mismo, también hemos eliminado la barrera generada por el pago de licencias, al apostar por una solución basada en open source y pago por un soporte basado en SLAs.

De esta manera, el despliegue de una solución de IAM ya no está condicionado por una cuestión de costes o la complejidad técnica, sino por las condiciones específicas de tu negocio o actividad.

Deja un comentario