CIAM. Desafíos y Riesgos

La Gestión de Identidad de Clientes está adquiriendo cada vez más relevancia. La complejidad de los protocolos de identificación y autenticación está aumentando debido a diferentes factores, siendo los más relevantes:

• Algunos estándares son muy nuevos o aún están en versión de borrador. Por ejemplo, la especificación del protocolo de cierre de sesión de OpenID se aprobó hace solo 16 meses.
• Los protocolos heredados son difíciles de implementar. De hecho, la NSA ha animado a todas las organizaciones a no intentar implementar SAML por sí mismas, ya que una mala implementación puede conducir a múltiples vulnerabilidades de seguridad.
• Las vulnerabilidades de seguridad tienen un gran impacto en las organizaciones. En nuestro caso, un fallo de seguridad en un módulo de autenticación CIAM puede llevar a altos niveles de fraude, poniendo en riesgo a toda la organización.

Por otro lado, a pesar de que es imprescindible contar con un entorno seguro, puede ser una barrera para la incorporación de nuevos clientes. El proceso para identificar y reforzar la identificación del usuario debe ser progresivo: permitir el acceso del usuario de forma anónima, identificarlos solo cuando realmente sea necesario. Después, sugerir al usuario final que se registre en un token de autenticación fuerte. El cliente debe tener un camino fácil de seguir, pero al mismo tiempo, debe sentirse cómodo y seguro.

Sin embargo, hay que tener en cuenta que una vez concedido el token de autenticación fuerte, solicitarlo siempre puede ser molesto, y no queremos incomodar a nuestros clientes. La solución es tener un motor inteligente capaz de asignar un nivel de riesgo a cada transacción y solicitar el segundo factor de autenticación cuando el nivel de riesgo supere un umbral. Por ejemplo, si el usuario se conecta desde el mismo país de origen, usando el mismo dispositivo, probablemente no pediremos el segundo factor de autenticación, pero si se están conectando desde un nuevo dispositivo de un país extranjero, el segundo factor de autenticación es realmente necesario.

Para cualquier proveedor de SaaS, centrarse en estos aspectos puede ser engorroso y propenso a errores. Esa es la razón por la cual plataformas de CIAM como Soffid IDaaS están generando mucho interés. Usando estas herramientas, las organizaciones pueden centrarse en los aspectos relevantes:

• Definir el customer journey
• Definir los niveles de autenticación requeridos en cada paso
• Configurar la herramienta CIAM para gestionar todos los problemas de autenticación
• Personalizar la herramienta CIAM para que tenga el aspecto y la sensación de la plataforma de clientes de la organización.

A su vez, la herramienta CIAM se responsabiliza de algunos aspectos críticos:

• Registrar a los usuarios finales
• Permitir que el usuario restablezca sus contraseñas
• Inscribir un segundo factor de autenticación
• Solicitar un segundo factor de autenticación cuando sea necesario.

CIAM es una versión especializada de las plataformas tradicionales de gestión de accesos, pero sus desafíos y riesgos son únicos. Un proyecto CIAM no puede ser abordado como un proyecto de gestión de accesos tradicional.

Además, basándonos en nuestra experiencia en Soffid, el perfil del equipo también es diferente. En proyectos de gestión de accesos, el actor principal es el equipo de gerentes de TI, pero en proyectos CIAM, necesitamos involucrar al equipo de TI, al equipo de negocio y también a los equipos de desarrollo.