El auge del Internet de las Cosas (IoT) representa una oportunidad fundamental para cambiar de manera radical los modelos de negocio y de consumo de bienes y servicios, pero existe un obstáculo que no se suele abordar cuando se plantean los debates en torno al IoT.
El auge del Internet de las Cosas (en adelante IoT, por sus siglas en inglés) representa una oportunidad fundamental para cambiar de manera radical los modelos de negocio y de consumo de bienes y servicios, pero existe un obstáculo que no se suele abordar cuando se plantean los debates en torno al IoT, y que se interpone entre las empresas y su capacidad para rentabilizar esta nueva tecnología: un software IAM (de gestión de identidad y acceso) totalmente anticuado. Al menos, ésta es la teoría expuesta recientemente en Wired por Daniel Ruskin, vicepresidente de marketing de ForgeRock.
La función de éste es verificar la identidad y los permisos de acceso de cada usuario y es usado por las empresas tanto internamente como en su relación con los consumidores, así como también por instituciones públicas (desde gobierno a universidades). Pero la mayoría de las organizaciones, explica Raskin, hacen uso de sistemas IAM instalados con anterioridad al lanzamiento del primer iPhone, por lo que no están diseñados para proteger y conectar a millones de usuarios y los múltiples dispositivos con acceso a Internet que éstos usan. En resumen: las empresas están obligadas a actualizarse para no quedar fuera de las nuevas oportunidades de negocio.
La obsolescencia del software IAM
El IoT abarca, por definición, todo lo que se conecta a Internet (desde los sistemas de seguridad para el hogar a las pulseras inteligentes). Eso significa, según datos de un informe hecho público por Gartner Research, que el IoT estará formado, dentro de sólo seis años, por 26.000 millones de unidades: un número de usuarios, equipos y dispositivos mucho mayor que cualquier cosa que las actuales plataformas de gestión de identidad puedan manejar ahora mismo. Hace no tanto, los sistemas IAM de una gran compañía podían llegar a gestionar sin problemas cifras en torno a las 10.000 identidades, que permitían dar servicio a todos los empleados y a múltiples partners, con un dispositivo vinculado cada uno. Ahora que el número medio de dispositivos de cada usuario de la plataforma se ha triplicado, las plataformas IAM están dejando claras sus deficiencias. Y cuando integrar los coches conectados y la tecnología domótica se convierta en algo habitual, dichas plataformas se sumergirán en la más completa obsolescencia.
Raskin apunta algunos pasos que las organizaciones deben dar para encontrar una alternativa al software IAM.
-
Dejar caer la clásica mentalidad de ‘defensa del castillo”, por no ser funcional para dar servicio a clientes y dispositivos situados fuera de los límites de la propia organización.
-
Hacer algo más que, meramente, conceder o denegar acceso. “Una plataforma de identidad [exitosa] debe ser ágil, flexible y escalable, y quizá lo más importante: debe ser capaz de ajustar los servicios que ofrece a una creciente lista de contextos, como ubicación geográfica, la hora del día, el tipo de dispositivo móvil o navegador, intentos de login, etc.”.
IRM: una alternativa a las plataformas IAM
Para Raskin, ya existe una nueva tecnología de gestión de identidad y acceso que sí podría ayudar a las organizaciones a sacar partido de la IoT: las plataformas IRM (Identity Relationship Management). A diferencia del software IAM, el IRM está enfocado no sólo a gestionar las identidades de los empleados, sino también las de clientes y objetos, así como las relaciones entre ellos. En respuesta a la afluencia masiva de nuevos usuarios, ha sido diseñado en base a las siguientes características:
-
Plataforma modular: Es el mejor modo de manejar la complejidad de la gestión de múltiples usuarios, dispositivos, puntos de acceso, privilegios y versiones de software.
-
Escalable: Las empresas ahora trabajan a escala de todo Internet, lo que significa un crecimiento exponencial del número de usuarios en todo el mundo, y tener que hacer frente a fluctuaciones constantes del número de los mismos.
-
Servicios sin fronteras: Si el IoT está conectado en cualquier lugar y momento, las plataformas IRM deben proporcionar un acceso seguro en las mismas condiciones.
-
Sensibilidad al contexto: Éste es un claro diferenciador entre las tradicionales plataformas IAM y las nuevas IRM, lo bastante inteligentes como para evaluar múltiples circunstancias en tiempo real y adaptarse para permitir inicios de sesión desde dispositivos o lugares atípicos.
