El vaso medio lleno o medio vacío: La gestión de identidad y acceso

Hola,

Sin duda, uno de los grandes tópicos del 2010 es la Gestión de Identidad y Acceso (Identity and Access Management, IAM). No es para menos, ya que este tipo de soluciones aporta enormes beneficios a aquellos que logran implantarlas adecuadamente. Ya no sólo es una cuestión de poder afrontar la siempre deseada reducción -razonable- de costes, sino el hecho de ser flexible, una cualidad que nunca está de más en el ámbito corporativo. Todo ello aderezado con otros atractivos beneficios de distinta naturaleza.

Las soluciones IAM suelen constar de al menos tres funcionalidades principales: provisión de usuarios, gestión de roles y cumplimiento. Para el grueso de organizaciones la provisión automática de usuarios es ya en sí un logro relevante. Automatizar y controlar los procesos de altas, bajas y cambios es un sueño para muchos. Si además conseguimos montar encima de la provisión la gestión y el ciclo de vida de roles y capacidades, el cambio pasa de ser significativo a espectacular. La guinda del pastel es la automatización de tareas de cumplimiento basadas en los dos puntos anteriores: esto abre la veda a procesos que en pocos minutos resolverán la papeleta que ahora cuesta muchas horas de auditoría, como por ejemplo, la segregación de funciones en tiempo real, la recertificación automatizada de usuarios o la generación de informes de cumplimiento con pocos clicks del ratón. ¿Quieres ser la vanguardia de la industria? Añade un portal de autoservicio de identidad y soporte single sign on real y transparente para tus usuarios, servicios y aplicaciones, y no te faltará trabajo como ponente en una interminable lista de eventos de primer nivel.

¿Suena bien verdad? Ahora ve al mercado, y pregúntale a cualquiera que haya implementado o esté implementando una solución IAM, y escucharás la parte menos romántica. Estos proyectos son tremendamente complejos, costosos y por desgracia para muchos, a veces suelen terminar en implementaciones fallidas o que no responden a las expectativas. Si se trata a fin de cuentas de un juego de herramientas software y un conjunto de procesos estándar y conocido por todos, ¿por qué pasa esto? ¿por qué razón implementar estas soluciones no es tan fácil como desplegar cualquier otro servicio?

Sobre esta problemática hay mucho escrito y más que queda por escribir. La extrema dificultad que tienen este tipo de integraciones es objeto de análisis constante por parte de analistas, y aunque las causas de la problemática son más o menos conocidas, todavía nadie ha dado con un enfoque universal que produzca una tasa pequeña de fracasos. Y mucho me temo que aquí no hay lugar para la magia.

Problemas, muchos. Entender estos proyectos como proyectos de TI y no como transformación de negocios, escoger inadecuadamente la tecnología y los integradores, carecer de un modelo de identidades robusto y definido, la impaciencia, la inacción, la heterogeneidad de servicios a conectar, la dificultar de alinear a los distintos jugadores, la indefinición de casos de usuario, carecer de una organización consensuada, la ausencia de soporte de la alta dirección correspondiente … podríamos estar horas enumerando los problemas. Pero lo más significativo es que implementar IAM requiere, en todas y cada uno de sus fases, personalizar todos y cada uno de los aspectos que conforman el proyecto. Y esto requiere concentración, paciencia y conocimiento desde el segundo uno hasta que se entrega el servicio en producción. Y esto que resulta tan fácil de escribir no es tan sencillo de llevar a la práctica teniendo en cuenta las limitaciones, presupuestarias y no presupuestarias, de estas integraciones.

Creo que el principal atractivo de los proyectos de integración IAM reside en su elevada exigencia. Si hay un buen ejemplo para confrontar la percepción pesimista (una interminable cuesta arriba repleta de obstáculos) frente a la optimista (un reto complejo para las organizaciones repleto de oportunidades), no busques más: lo has encontrado. Bienvenido a la Gestión de Identidad y Acceso.

Un saludo,