Marc Benioff fundó Salesforce en 1999 con una visión innovadora: proporcionar un software empresarial de gestión de relaciones con los clientes (CRM) basado en la nube.

En un momento en que las empresas estaban utilizando soluciones de software empresarial ‘On Premise’, Benioff vio una oportunidad de aprovechar el poder de la nube para ofrecer una solución más flexible, escalable y rentable.

Benioff hizo promesas audaces sobre el potencial de la nube para transformar la forma en que las empresas hacían negocios. Habló de una nueva revolución industrial. Súbete a nuestra nube y olvídate de crear o instalar tecnología. Olvídate del ‘software’ decía, y céntrate en tu negocio, en tus clientes y en la innovación de procesos. De la técnica, ya nos encargamos nosotros.

Y el resto es historia. ¿A quién se le ocurriría hoy en día desarrollar a medida un CRM o un ERP? Es más, aunque haberlos haylos, ¿No es verdad que cada vez menos estamos por la labor de instalar ‘OnPremise’ el software empresarial?

Sin embargo, esto que parece tan obvio en algunos ámbitos del software corporativo, no lo es tanto para muchas compañías cuando hablamos de seguridad. Y más en particular de la gestión de la identificación, autenticación y autorización.

Y no nos vale decir que ahora nuestro Directorio Activo corporativo lo tenemos en la nube. Eso, al cambio en el mundo CRM, sería decir que aprovechamos el cloud al máximo porque hemos puesto en un hosting nuestra BBDD de clientes. La gestión de identidades (IAM y CIAM), es algo que se ha hecho cada vez más complejo, importante y que más deuda tecnológica arrastra dentro de nuestras compañías.

Pero sin embargo seguimos utilizando desarrollos a medida, algunos realizados por proveedores que nuestro CISO no ha auditado, utilizando librerías sin control, distribuyendo la identidad digital entre diferentes repositorios y mecanismos y solo cuando ya el asunto se complica, como por ejemplo con la inclusión de dobles factores de autenticación, es cuando buscamos en el mercado soluciones que nos ofrecen una solución funcional para salvar el trámite.

Cuando hablamos de IAM / CIAM, no podemos evitar pensar que, en muchos casos, este se encuentra en la era pre-Benioff. Ni rastro de las ventajas del cloud público. Ni rastro de las promesas de una nube donde se innova, se invierte, se mejora a diario y de manera transparente para sus usuarios.

Quizás no haya sido todavía el momento, podríais argumentarme. Quizás Salesforce pudo garantizar su propuesta de valor cuando la tecnología, pero también el software, CRM en este caso, tenía un determinado punto de madurez. Y no antes.

Pues quizás tengáis razón. Cuando una compañía decide apostar por un proveedor IAM / CIAM que le abstrae de la ‘tecnología’ y le permite centrarse en sus procesos de identidad, autenticación y autorización, lo que espera es que tenga una madurez suficiente como para no tener que invertir en complementar la tecnología, sino en adaptar y apalancarse sobre esta. Y esto, hasta ahora, no se cumplía.

Sin embargo, el otro día leía sobre un nuevo concepto denominado el ‘Identity Fabric’, término que se refiere a un conjunto de tecnologías, políticas y procedimientos diseñados para manejar y proteger las identidades digitales de las personas, dispositivos y otras entidades dentro del ecosistema de una organización, y que incluye sistema IDP, repositorios de identidad, motores de políticas de control de accesos, herramientas de auditoría, APIs de identidad, MFA y autenticación adaptativa, servicios de federación, PAM, gobierno de la identidad…

Lo ví claro. Había llegado el momento. Las soluciones IAM,se habían transformado en un activo tecnológico que, como cualquier ERP o CRM en la nube, ninguna compañía podría permitirse el lujo de desarrollar a medida. Y que ya solo tienen sentido con un enfoque de ‘cloud pública’ con el que las compañías puedan centrarse en mejorar la seguridad de aplicaciones, accesos, sistemas y redes, y no en reinventar la rueda por cada sistema implantado.

Identity Fabric: Posiblemente el comienzo de un profundo cambio tecnológico.

Carlos Polo Gil,  Director desarrollo negocio Edge Technologies en SEIDOR y miembro del Grupo de Telecomunicaciones de AUTELSI.