Fundamentos IAM

Principios fundamentales de identidad, protocolos de autenticación y arquitectura de seguridad base.

  1. Módulo 01

    Identidad Digital

    1. 01.01

      Fundamentos de Identidad Digital

      Leer artículo

      Guía introductoria al concepto fundacional de IAM: definición de identidad digital, los conceptos que se confunden (sujeto, identidad, cuenta, perfil) y los bloques que la construyen (atributos, claims, derechos y credenciales).

    2. 01.02

      Tipos Modernos de Identidad Digital e Identidad como Nuevo Perímetro

      Leer artículo

      Más allá de los usuarios humanos: identidades de dispositivos, workloads y agentes IA. Por qué la industria entera dice hoy que la identidad — y no la red — es el nuevo perímetro de seguridad.

    3. 01.03

      Ciberseguridad centrada en la Identidad

      Leer artículo

      Cómo IAM se inserta en el marco NIST CSF, qué técnicas de MITRE ATT&CK contrarresta, y qué dicen los reportes Verizon DBIR y Mandiant M-Trends sobre por qué las credenciales son el vector dominante hoy.

    4. 01.04

      Historia de IAM

      Leer artículo

      Recorrido por la evolución de IAM en cuatro olas — de la optimización TI de los 90s al Identity Security de hoy. Por qué entender la historia te ayuda a leer las decisiones presentes en cualquier organización.

    5. 01.05

      Los Cinco Dominios de IAM

      Leer artículo

      Recorrido detallado por los cinco dominios que componen IAM moderno — Access Management, IGA, PAM, CIAM e ITDR — con sus capacidades, audiencias, casos de uso y dónde se solapan unos con otros.

  2. Módulo 02

    IAM en Acción

    1. 02.01

      El Ciclo Operativo de IAM

      Leer artículo

      Cómo se ven en la práctica los procesos cotidianos de un programa IAM — agregación desde fuentes autoritativas, registro maestro, correlación de cuentas, detección de huérfanas y el ciclo Joiner-Mover-Leaver — con un caso completo del sector salud.

    2. 02.02

      Ciclo JML (Joiner / Mover / Leaver)

      Leer artículo

      Una inmersión profunda en el ciclo de vida Joiner-Mover-Leaver — la máquina de estados de la identidad, accesos birthright vs por rol vs solicitables vs just-in-time, por qué el Mover es el paso más difícil, el offboarding del Leaver, la matriz RACI entre RR. HH./TI/manager/dueño de app, un modelo de madurez de automatización, KPIs, modos de fallo y las regulaciones que lo exigen.

    3. 02.03

      Ejemplo del Ciclo IAM en un Hospital (sector público y privado)

      Leer artículo

      Un ejemplo de extremo a extremo del ciclo operativo de IAM y JML en una red hospitalaria que opera un ala pública y otra privada — múltiples fuentes autoritativas, médicos de doble afiliación, residentes rotativos, acceso break-glass a expedientes médicos, desaprovisionamiento por vencimiento de licencia y auditoría de nivel HIPAA.

    4. 02.04

      Ejemplo del Ciclo IAM en Startup de cashback app

      Leer artículo

      Un ejemplo de extremo a extremo del ciclo operativo de IAM y JML en una startup de cashback app que escala rápido — donde el enemigo es la velocidad y el desparramo de SaaS, no la regulación. Aprovisionamiento SCIM desde un IdP, plantillas de rol por squad, acceso JIT a producción, offboarding en 60 apps SaaS, y cumplir SOC 2 y PCI-DSS mientras se crece 10x.

    5. 02.05

      Ejemplo del Ciclo IAM en Empresa consolidada en consultoría TI del middle-market

      Leer artículo

      Un ejemplo de extremo a extremo del ciclo operativo de IAM y JML en una consultora de TI consolidada del middle-market — donde los consultores rotan constantemente entre proyectos de clientes, el acceso a menudo vive en los tenants de los propios clientes vía federación, el Mover es el movimiento dominante, y el riesgo central es que los datos de un cliente sigan a un consultor hacia el siguiente.