CIAM, la identidad como eje

de la transformación digital

Ricardo Gadea Gerente General

Presentada por:

Juan Pablo Rotella Gerente de Proyectos

Aclaración:

© Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

Agenda • Fundamentos y desafíos de la Transformación Digital • Introducción a CIAM • Casos de uso y componentes • Cómo comenzar y factores críticos

Fundamentos y desafíos de la Transformación Digital

Que ocurre en Internet en 60 segundos

Características del cliente digital “89% de las compañías planean competir basándose en la experiencia del cliente”

~ Gartner “75% de las empresas afirman que la experiencia del cliente es una prioridad crítica del negocio”

~ Forrester “80% de los consumidores pagarían más por un producto/ servicio que les brinde una mejor experiencia como cliente”

~ U.S. Office of Consumer Affairs

Activ

o

Influyente

Casos típicos de una mala experiencia del cliente

“¿Por qué me solicita completar la misma información una y otra vez?” Problema de registración

“¿Por qué me pregunta tantas veces quién soy?” Problema de autenticación

“¿Por qué no puedo acceder a todas mis cuentas?” Problema de autorización

“¿Por qué me ofrece comprar tantos productos que ni me interesan?”

Problema de contexto

Problema de registración

Problema de autenticación

Problema de autorización

Problema de contexto

Desafíos • Performance y escalabilidad

• Múltiples silos

• Identidad fragmentada

• Perfilamiento pobre

• Usabilidad vs. Seguridad

• Riesgo y cumplimiento Ley de Protección

de Datos Personales

Introducción a CIAM

Definición de CIAM Customer Identity and Access Management

“Representa una evolución del concepto de gestión de identidades hacia los clientes, mediante un registro y

acceso simple, seguro y escalable, enfocado en brindar a los usuarios una experiencia mejorada y personalizada”

Aplicabilidad: “C” por Consumidores, Clientes, Ciudadanos

Evolución del CIAM

La Gestión de Acceso e Identidad de Clientes (CIAM) surge como la evolución de los sistemas de Gestión de Acceso e Identidad tradicional (IAM) que ha surgido en

los últimos años para cumplir con los nuevos objetivos de negocio

CIAM vs IAM

Principales Drivers

Casos de uso y componentes de un CIAM

Principales casos de uso Registro de Usuarios y Servicios de Directorio

Actualización progresiva y enriquecimiento del perfil

Single Sign-On / Federación

(Auto) Gestión del perfil de usuario

Autenticación multi-factor

Detección de Fraude y Analítica

Gestión de consentimiento y privacidad

Soporte omni-canal, escalamiento y performance

Marketing como foco del CIAM

• Login social • Single Sign On • Autogestión

• Gestión de Identidades • Enriquecimiento del Perfil • Colección de datos

• Campañas de marketing personalizadas

Marketing como foco del CIAM (cont.)

Omni-channel stack

Tendencias

Análisis de comportamiento del usuario

Integración con fuentes de inteligencia de amenazas

Autenticación adaptativa al riesgo

IoT

Blockchain

Cómo empezar y factores de éxito

¿Por donde comenzar?

Cada empresa tiene

características, amenazas y

desafíos distintos

Existe una oferta variada y

heterogénea de estándares,

tecnologías y servicios

Es necesario asegurar que

cumpla con los requisitos del

negocio, TI y las regulaciones

Hay muchas estrategias y enfoques de

implementación posibles

Tipos de solución

Estrategia

Despliegue

Llave en mano Centrado en Desarrollo

SaaS PaaS

IaaS

On-Premise

Aspectos clave • Soporte OOTB para múltiples escenarios • Flexibilidad para adaptarse al cambio • Implementación “frictionless” y “seameless” • Auto-gestión y facilidad de uso • Flexibilidad y claridad en aspectos de privacidad

Perspectiva del Cliente

• “Speed to market” • Reportes y Analítica • Integración con CRM y otras soluciones empresariales • Cumplimiento regulatorio

Perspectiva del Negocio

• Servicios de directorio / APIs y SDKs • Soporte de estándares / Escalabilidad y resiliencia • Gestión de la identidad y su ciclo de vida • Social Login y SSO + Autenticación Multi-factor • Identity Proofing / Perfilamiento progresivo

Perspectiva Técnica

Estándares

Implementación

Integración de aplicaciones y autenticación de usuarios

Autorización de API y autenticación avanzada,

aprovisionamiento y gestión de perfiles

Casos de uso extendidos para autenticación, gestión

de perfiles y soporte de operaciones

Implementaciones tipo “Big Bang” solo son recomendables cuando el negocio lo

requiere. Ejemplo cumplimiento de regulaciones

Recomendaciones

Conocer al cliente

Balance seguridad - usabilidad

Planear escalabilidad

Soporte multicanal

Mercado mundial

Gracias por asistir a esta sesión…

Para mayor información:

Ricardo Gadea Juan Pablo Rotella rgadea@assertiva.biz jprotella@assertiva.biz

Para descargar esta presentación visite www.segurinfo.org