El nuevo horizonte: integrar el Control de Acceso a la Red en la Gestión de Identidades y Accesos
 
RAFAEL ORTEGA GARCÍA
Socio Director de T&SRS
Rafael.OrtegaGarcia@es.ey.com
ERNST & YOUNG

ALBERTO OLIVARES ANTOLÍN
Gerente de T&SRS
Alberto.OlivaresAntolin@es.ey.com
ERNST & YOUNG
 
 
La tecnología de Control de Acceso a la Red (CAR) trata de establecer una identidad, “¿quién eres?”, a nivel de red para, una vez establecida y validada ésta, permitir qué se puede hacer en la red. Las tecnologías de Gestión de Identidades y Accesos (GIA) tratan de establecer una identidad, “¿quién eres?”, a nivel corporativo en las distintas aplicaciones de una organización para, una vez establecida y validada ésta, permitir a qué aplicaciones se puede acceder y con qué nivel de permisos. La tendencia y evolución de la problemática GIA es intentar integrar el acceso lógico a las aplicaciones / sistemas con el acceso físico –zonas seguras, en general–. Y el objetivo de ambas tecnologías, CAR y GIA, pasa por establecer una solución a un problema concreto: definir quién es un usuario, una tarea nada baladí que va más allá de un simple nombre de usuario y contraseña, y que es la base de cualquier proyecto de seguridad: control de fuga de información, trazabilidad, segregación de funciones... Por tanto, el siguiente paso es integrar las tecnologías CAR y GIA para dar soporte organizativo a la problemática de la identidad.

<volver