El futuro de la IA en la gestión de identidades y accesos

  • Opinión
Albert Barnwell - Sales Director Iberia CyberArk

En el cambiante panorama de la ciberseguridad, la gestión de identidades y accesos (IAM) es un pilar fundamental que protege los datos y el acceso de la organización. En este sentido, la IA no solo está cambiando la forma de gestionar las identidades digitales y los controles de acceso, sino también la forma en que equilibramos la productividad y la seguridad. Por lo que el impacto transformador de la inteligencia artificial en este ámbito es tremendo.

Al desarrollar capacidades basadas en IA para sistemas IAM, a menudo es necesario elegir entre mejorar la productividad del usuario y mejorar las medidas de seguridad. Sobre todo, porque algunas capacidades de IA agilizan las operaciones del usuario y mejoran la eficiencia, mientras que otras apuntan a reforzar la seguridad. En este punto, los clientes ven las funciones basadas en IA como potenciadores de la productividad, ya que les ayudan a trabajar de forma más eficiente y acortan la curva de aprendizaje. Algunas funciones basadas en IA, como los chatbots, se centran en la productividad, mientras que otras, como los motores de recomendación de políticas, combinan la productividad con la seguridad. Estas funciones pueden agilizar el trabajo de los usuarios y proporcionar conocimiento colectivo o basado en heurísticas, guiándolos para tomar mejores decisiones y mejorar la seguridad. Otras capacidades, como la detección y alerta sobre actividades sospechosas, se inclinan aún más hacia el extremo de seguridad del espectro.

 

Los tres pilares de la IA en la gestión de identidades y accesos

Teniendo en cuenta la combinación entre las mejoras de productividad y las mejoras de seguridad que proporciona la inteligencia artificial en la gestión de identidades y accesos, en CyberArk hemos hecho una previsión de lo que sucederá en cada área de la IA en IAM durante los próximos años:

 

Chatbots y asistentes de inteligencia artificial. Imaginemos, por un momento, un mundo en el que los asistentes de IA guíen cada interacción con el sistema IAM. La recuperación de respuestas de información, las recomendaciones específicas según el contexto e incluso la configuración o depuración del sistema se entregan de manera instantánea y precisa. Por ello, los asistentes y chatbots impulsados por IA en IAM pronto podrán proporcionar no solo interacciones de preguntas y respuestas basadas en texto, sino también crear recomendaciones sensibles al contexto que incluyan integraciones con sistemas de terceros.

Unas funcionalidades de IA que están diseñadas para comprender las necesidades individuales de los usuarios y las circunstancias únicas de los distintos clientes. De tal manera que las operaciones serán más intuitivas, eficientes y adaptadas a la situación específica. Asimismo, ya sea para responder consultas, sugerir los próximos pasos o ejecutar comandos en nombre del usuario, los asistentes de IA se convertirán en indispensables en el conjunto de herramientas de IAM.

Políticas de acceso. La integración de la tecnología de inteligencia artificial está destinada a transformar la definición de la política de acceso. Los algoritmos generarán políticas de acceso dinámicas con el mínimo privilegio, lo que garantizará que los usuarios tengan solo el acceso necesario para sus funciones. Estas políticas se basarán en el lenguaje natural y en la intención, en lugar del lenguaje técnico, un cambio que significa que los administradores de IAM pasarán de ser operadores prácticos a supervisores estratégicos que establecen pautas de alto nivel, aceptan o actualizan políticas sugeridas y manejan anomalías.

Por ello, consideramos que este cambio debería acelerar la finalización de las tareas y reducir los conocimientos técnicos necesarios para los administradores de políticas dentro de las organizaciones. Sin embargo, nos plantea una pregunta interesante: ¿esta eficiencia se logrará a expensas de la precisión, nos acostumbraremos a aceptar las sugerencias sin cuestionarlas o mejorará la seguridad? La tendencia apunta hacia esto último, considerando que las políticas más simples generadas por IA tienden a ser menos propensas a errores humanos y configuraciones incorrectas.

Acceso basado en riesgos. El tercer pilar se centra en la naturaleza del acceso en sí mismo. A medida que la IA hace que el acceso a los sistemas sea más personalizado y contextualizado, el acceso se vuelve más dinámico y transparente. Lo cual significa menos inicios de sesión repetitivos y solicitudes de autenticación multifactor (MFA) durante las operaciones normales, lo que generará flujos de trabajo más fluidos y que haya menos frustración en los usuarios.

Por todo ello, la integración de la IA en la gestión de identidades y accesos es un proceso continuo hacia la creación de sistemas más seguros, eficientes y fáciles de usar. De cara al futuro, debemos centrarnos en cómo la IA puede integrarse sin problemas en las áreas centrales de la gestión de identidades y accesos para proporcionar mayor seguridad y productividad.

 

Por Albert Barnwell, sales director Iberia de CyberArk