CIAM, la identidad como eje de la transformación digital · Autenticación adaptativa al riesgo ....
Transcript of CIAM, la identidad como eje de la transformación digital · Autenticación adaptativa al riesgo ....
CIAM, la identidad como eje
de la transformación digital
Ricardo Gadea Gerente General
Presentada por:
Juan Pablo Rotella Gerente de Proyectos
Aclaración:
© Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.
Agenda • Fundamentos y desafíos de la Transformación Digital • Introducción a CIAM • Casos de uso y componentes • Cómo comenzar y factores críticos
Fundamentos y desafíos de la Transformación Digital
Que ocurre en Internet en 60 segundos
Características del cliente digital “89% de las compañías planean competir basándose en la experiencia del cliente”
~ Gartner “75% de las empresas afirman que la experiencia del cliente es una prioridad crítica del negocio”
~ Forrester “80% de los consumidores pagarían más por un producto/ servicio que les brinde una mejor experiencia como cliente”
~ U.S. Office of Consumer Affairs
Activ
o
Influyente
Casos típicos de una mala experiencia del cliente
“¿Por qué me solicita completar la misma información una y otra vez?” Problema de registración
“¿Por qué me pregunta tantas veces quién soy?” Problema de autenticación
“¿Por qué no puedo acceder a todas mis cuentas?” Problema de autorización
“¿Por qué me ofrece comprar tantos productos que ni me interesan?”
Problema de contexto
Problema de registración
Problema de autenticación
Problema de autorización
Problema de contexto
Desafíos • Performance y escalabilidad
• Múltiples silos
• Identidad fragmentada
• Perfilamiento pobre
• Usabilidad vs. Seguridad
• Riesgo y cumplimiento Ley de Protección
de Datos Personales
Introducción a CIAM
Definición de CIAM Customer Identity and Access Management
“Representa una evolución del concepto de gestión de identidades hacia los clientes, mediante un registro y
acceso simple, seguro y escalable, enfocado en brindar a los usuarios una experiencia mejorada y personalizada”
Aplicabilidad: “C” por Consumidores, Clientes, Ciudadanos
Evolución del CIAM
La Gestión de Acceso e Identidad de Clientes (CIAM) surge como la evolución de los sistemas de Gestión de Acceso e Identidad tradicional (IAM) que ha surgido en
los últimos años para cumplir con los nuevos objetivos de negocio
CIAM vs IAM
Principales Drivers
Casos de uso y componentes de un CIAM
Principales casos de uso Registro de Usuarios y Servicios de Directorio
Actualización progresiva y enriquecimiento del perfil
Single Sign-On / Federación
(Auto) Gestión del perfil de usuario
Autenticación multi-factor
Detección de Fraude y Analítica
Gestión de consentimiento y privacidad
Soporte omni-canal, escalamiento y performance
Marketing como foco del CIAM
• Login social • Single Sign On • Autogestión
• Gestión de Identidades • Enriquecimiento del Perfil • Colección de datos
• Campañas de marketing personalizadas
Marketing como foco del CIAM (cont.)
Omni-channel stack
Tendencias
Análisis de comportamiento del usuario
Integración con fuentes de inteligencia de amenazas
Autenticación adaptativa al riesgo
IoT
Blockchain
Cómo empezar y factores de éxito
¿Por donde comenzar?
Cada empresa tiene
características, amenazas y
desafíos distintos
Existe una oferta variada y
heterogénea de estándares,
tecnologías y servicios
Es necesario asegurar que
cumpla con los requisitos del
negocio, TI y las regulaciones
Hay muchas estrategias y enfoques de
implementación posibles
Tipos de solución
Estrategia
Despliegue
Llave en mano Centrado en Desarrollo
SaaS PaaS
IaaS
On-Premise
Aspectos clave • Soporte OOTB para múltiples escenarios • Flexibilidad para adaptarse al cambio • Implementación “frictionless” y “seameless” • Auto-gestión y facilidad de uso • Flexibilidad y claridad en aspectos de privacidad
Perspectiva del Cliente
• “Speed to market” • Reportes y Analítica • Integración con CRM y otras soluciones empresariales • Cumplimiento regulatorio
Perspectiva del Negocio
• Servicios de directorio / APIs y SDKs • Soporte de estándares / Escalabilidad y resiliencia • Gestión de la identidad y su ciclo de vida • Social Login y SSO + Autenticación Multi-factor • Identity Proofing / Perfilamiento progresivo
Perspectiva Técnica
Estándares
Implementación
Integración de aplicaciones y autenticación de usuarios
Autorización de API y autenticación avanzada,
aprovisionamiento y gestión de perfiles
Casos de uso extendidos para autenticación, gestión
de perfiles y soporte de operaciones
Implementaciones tipo “Big Bang” solo son recomendables cuando el negocio lo
requiere. Ejemplo cumplimiento de regulaciones
Recomendaciones
Conocer al cliente
Balance seguridad - usabilidad
Planear escalabilidad
Soporte multicanal
Mercado mundial
Gracias por asistir a esta sesión…
Para mayor información:
Ricardo Gadea Juan Pablo Rotella [email protected] [email protected]
Para descargar esta presentación visite www.segurinfo.org