Para las universidades siempre ha sido importante contar con una buena administración de identidades y acceso (Identity and Access Management, IAM) de los usuarios de sus servicios en línea. Esto ha cobrado mayor relevancia en el último año, por la mudanza forzada de las clases a un entorno virtual. Sin embargo, ya desde antes de la pandemia la complejidad de la gestión de dichos accesos iba en aumento, acelerado por la creciente adopción de la nube por parte de las instituciones educativas para satisfacer sus necesidades informáticas habituales. De acuerdo con una encuesta efectuada por la firma Okta, se proyecta que este año alrededor del 62% de las aplicaciones utilizadas por las universidades correrán en la nube.

Existen diversas herramientas para la administración de identidades y acceso. Aunque es importante elegir aquellas con las mejores características de seguridad y automatización, también se deben tomar en cuenta las funcionalidades que facilitan la experiencia de los usuarios finales.

Autoservicio y ahorro

Entre los aspectos a considerar al elegir una solución de IAM para una universidad pueden listarse los siguientes:

●Asegurar el acceso correcto. Las herramientas IAM verifican, en primer lugar, la identidad de quien busca iniciar sesión. A continuación, determina las autorizaciones que tiene el usuario. Ahora bien, dicho aprovisionamiento debe ser modificado con cierta frecuencia, según cambian las necesidades de los miembros de la universidad. Conviene que pueda efectuarse de manera automática. Así no sólo se ahorran ahorrar recursos de TIC, sino que se elimina el riesgo de errores humanos y evita que los usuarios puedan acceder sin demoras a los recursos que necesitan en cualquier momento.

●Habilitar la capacidad de autoservicio. Que la aplicación permita que los propios usuarios resuelvan por sí mismos problemas como la recuperación de una contraseña olvidada les facilita la vida y beneficia a la universidad. Si aquéllos pueden administrar directamente ese tipo de aspectos en sus cuentas en vez de tener que recurrir al servicio técnico evita que se deban dedicar recursos humanos a resolver dichos contratiempos, con el consiguiente ahorro.

●Credenciales únicas para todos los servicios. Que los estudiantes puedan acceder a todos los servicios que necesitan desde un solo portal les hace más grata la experiencia al utilizar los recursos en línea. Si para ello requieren introducir sólo un conjunto de credenciales abate no únicamente el problema de contraseñas olvidadas, sino que les permite ahorrar tiempo, pues se vuelve innecesario recordar passwords diferentes para cada servicio.

Administración de identidades para frenar hackers

●Unificar el acceso para roles distintos. Es común que los usuarios tengan múltiples roles. Un estudiante de posgrado puede impartir clases de licenciatura en el mismo campus. O bien, un estudiante de licenciatura puede también trabajar en la universidad. Cada papel requiere el acceso a distintos recursos. Es habitual que en tales casos los usuarios deban emplear diferentes credenciales de acceso. Ello les complica el uso de recursos como el correo electrónico. Las aplicaciones de administración de identidades y acceso más modernas permiten asignar automáticamente múltiples permisos de distintos perfiles al mismo usuario, con lo que este puede utilizar los recursos de cada uno de sus roles sin necesidad de iniciar varias sesiones a la vez. La AIM también pueden cotejar datos como la dirección de e-mail y la fecha de nacimiento para identificar a aquellos estudiantes con varias cuentas. Luego, éstas pueden ser unificadas, ya sea por el personal de TIC o de manera automática por la misma plataforma de administración de identidades y acceso.

●Mejorar la protección de los datos de los estudiantes. Los datos recopilados por las universidades pueden ser un tentador botín para los hackers. Una plataforma robusta de administración de identidades y acceso puede fortalecer la ciberseguridad y mantener a raya a los piratas. Si se configura con varias capas de seguridad y autenticación de dos pasos (MFA), puede asegurar que los hackers no tendrán acceso a los datos aun cuando cayeran en sus manos algunas credenciales. Una ventaja de una buena plataforma AIM es que puede incorporar los teléfonos inteligentes de los estudiantes para la autenticación y configurarse para requerir verificaciones sólo adicionales si se rebasa cierto umbral de riesgo, determinado a partir de indicadores o conductas definidas.