Revista SIC / Noviembre 2017
La gestión de identidades de los clientes
Uno de los retos en el mundo digital en la actualidad es la capacidad de poder trasladar la lógica operativa de las aplicaciones de negocio más allá de las aplicaciones centralizadas en la organización y enfocadas al uso de los empleados.
Si en estos últimos años ha habido un cambio sustancial importante, no ha consistido en la evolución de tecnología de por sí, sino en la forma en cómo los usuarios, clientes o consumidores finales de los servicios o productos de las corporaciones están utilizando los medios digitales.
Con la multiplicidad de nuevos servicios y fuentes de información, se hace necesario trascender el repositorio de usuarios tradicional de cada plataforma de negocio o tecnología hacia un modelo más flexible, omnipresente y escalable para los clientes, en conjunción con un sistema de gestión más abierto adaptado a cualquier casuística del negocio de las empresas.
La gestión de identidades tradicional, orientada a manejar empleados y colaboradores directos, y donde el cliente final era un dato más de las aplicaciones, está trascendido y no servirá para realizar la gestión de las identidades de los clientes. Éstos han venido a participar de los servicios de las corporaciones de forma activa, y por tanto se requiere una aproximación más adecuada a estas nuevas necesidades.
Es importante reflejar que la gestión de identidades de los empleados actual, como parte consolidada de la organización, realiza sus funciones propias de forma satisfactoria y no debiera ser sacrificada para buscar una solución que sirva para ambos mundos, el interno de la organización, y el externo de los clientes. Bien al contrario, pensamos que los sistemas de identidad ya implantados deben ser potenciados y preparados para un nexo con los gestores de identidad orientados al cliente.
Las características de las identidades de los clientes
Al reflexionar sobre la naturaleza de la identidad de los clientes podemos estudiar acerca de los datos que se disponen sobre éstos en la actualidad dentro de la organización:
· Existen diversos orígenes de datos, con diferentes tipos.
· Existen en la actualidad diferentes procesos de captación de esos datos, y estos son estancos, de modo que no hay compartición entre ellos.
· Los datos no tienen un tipo de dato común global, cada tipo de dato es diferente, y cada aplicación puede tener su propia estructura.
· Cada conjunto de datos está implementado sobre un sistema diferente, no existe un repositorio común.
A partir de ese análisis se presentan los primeros objetivos para poder tener organizado un sistema de gestión de identidades de clientes:
· Asociar y unificar todos los datos, obteniendo las múltiples identidades de cada usuario, con todos sus atributos.
· Proveer acceso a estos datos a todos los sistemas y aplicaciones que los requieran utilizar, tanto a las plataformas tradicionales como las nuevas que deban aparecer.
· Poder crecer en el futuro con nuevos tipos de datos asociados a cada usuario, en el mismo repositorio universal.
· Proveer seguridad y privacidad de estos datos.
¿Y qué retos se presentan cuando se quieren implementar elementos para conseguir los objetivos citados?
· Debido a que los tipos de datos son heterogéneos, tanto los actuales como los futuros que se recopilen, debe establecerse un modelo abierto de datos para almacenarlos y organizarlos, y este modelo no puede ser estructurado.
· Las aplicaciones que deben trabajar con estas identidades no son homogéneas, están distribuidas y son de diferentes naturalezas (omnichannel) con lo que el sistema necesita ser accesible desde todos estos elementos.
· Dado que la identidad del cliente se determina de diferente forma según la aplicación o sistema utilizado, se hace necesario manejar la multi-identidad, en base a diferentes atributos y métodos de identificación.
· Se debe salvaguardar la privacidad y el acceso seguro de estos datos y establecer mecanismos de forma que el cliente final pueda ser el conductor de la aprobación de uso de estos datos.
Cuando se plantean estos objetivos y retos entramos en el ámbito la gestión de identidades para clientes, o CIAM (Consumer Identity and Access Management).
Desde el punto de vista de arquitectura tecnológica, la implementación de un sistema CIAM puede proveerse mediante el uso de bases de datos distribuidas, cifradas y no estructuradas, con motores de uso basado en gateways API publicados a sistemas y aplicaciones, directamente implementado en cloud o como sistemas híbridos, con tecnología de mercado o con soluciones desarrolladas ad hoc.
Dentro del ámbito de la CIAM, se deben proveer mecanismos de autenticación y acceso fácil a las aplicaciones, ya sean de la entidad o de terceros, o reconocer el acceso desde terceros de confianza hacia las aplicaciones propias. Esto se consigue implementado mecanismos de federación basados en SAML, OAuth, OpenID Connect y sistemas de autenticación robusta mediante sistemas IDP.
A la vez, aparecen otros nuevos requisitos de servicios para el cliente en determinadas aplicaciones y usos con carácter legal, que implican procesos de firma digital reconocidos. Esta firma digital requiere que el usuario o consumidor final disponga de un certificado digital cualificado.
Desde vintegrisTECH presentamos nuestras soluciones nebulaSUITE, que participan de la filosofía CIAM para potenciar estos modelos, proporcionando sistemas de autenticación robusta y de firma digital, basándose en la disposición de certificados digitales cualificados para los consumidores y usuarios, al disponer de calificación de Prestador de Servicio de Confianza.
Nuestra propuesta
nebulaSUITE es una suite de tecnologías que proporciona una solución global a las necesidades de autenticación, privacidad e integridad tanto en el internet de las personas (IoP) como en el Internet de las Cosas (IoT).
Las principales características del entorno nebulaSUITE son:
· Garantizar la identidad de las personas y dispositivos que interactúan en el sistema.
· Asegurar que las operaciones se realizan dentro de los parámetros permitidos, y sólo por el usuario autorizado, en el entorno autorizado y para los fines propuestos.
· Garantizar la disponibilidad de las operaciones en el momento requerido y desde cualquier lugar.
· Generar firmas digitales reconocidas vinculantes.
nebulaSUITE proporciona una solución completa a las nuevas necesidades de seguridad digital, incluyendo la emisión de certificados digitales, controlando su uso en la nube, la firma de documentos desde cualquier lugar y la protección de todo el sistema con tecnología de autenticación de doble factor.
nebulaSUITE permite:
· Emitir certificados digitales con nuestra CA y controlar su uso desde la plataforma de gestión integral de certificados en la nube.
· Utilizar los certificados digitales en cualquier momento y desde cualquier ubicación, desde su estación de trabajo o en movilidad.
· Disponer de una plataforma para la firma de documentos mediante certificado digital y/o firma manuscrita con control biométrico para sus empleados o clientes.
· Proteger todas las operativas de la solución mediante tecnología de autenticación dinámica multifactor adaptativa (Adaptive MFA).
La visión
A las empresas se les presenta un reto importante para organizar la gestión de identidades de consumidores y clientes CIAM. Dentro de este ámbito, necesitarán cada vez más interactuar con terceros para efectuar procesos de autenticación robusta, federación de acceso y de firma digital, con prestadores de servicios de confianza legalmente cualificados. Desde vintegrisTECH pretendemos ayudar a las organizaciones a cubrir estas nuevas necesidades con nuestra propuesta.
José Mª Jiménez de la Concepción
eMBA, CISSP, CISA
Director Técnico / vintegrisTECH