Revista de Pensamiento Estratégico y Seguridad CISDE

La gestión de identidades y accesos (IAM, por sus siglas en inglés) se ha convertido en el eje central de la ciberseguridad moderna. En un contexto marcado por la expansión del trabajo remoto, la adopción de la nube y la proliferación de dispositivos conectados, la identidad digital ha reemplazado al perímetro tradicional como principal línea de defensa. Este artículo analiza la evolución de IAM desde su concepción como herramienta de control hasta su papel como pilar estratégico dentro del modelo Zero Trust. Se abordan los errores más comunes en su implementación, la importancia de una gobernanza transversal, y la necesidad de integrar IAM con arquitecturas Zero Trust y tecnologías emergentes como la inteligencia artificial, el aprendizaje automático o la criptografía poscuántica. Asimismo, se examinan los beneficios tangibles de su adopción, tanto en términos de resiliencia cibernética como de eficiencia operativa y cumplimiento normativo. El estudio concluye que la combinación de IAM y Zero Trust no solo fortalece la seguridad organizacional, sino que también impulsa la transformación digital y la confianza en ecosistemas empresariales e institucionales cada vez más distribuidos y complejos.

Bashir, T. (2024). Zero Trust Architecture: Enhancing Cybersecurity in Enterprise Networks. Journal of Computer Science and Technology Studies. https://doi.org/10.32996/jcsts.2024.6.4.8.

Crowther, K., Alcaraz, C., & Pillitteri, V. (2024). Blending Shared Responsibility and Zero Trust to Secure the Industrial Internet of Things. IEEE Security & Privacy, 22, 96–102. https://doi.org/10.1109/MSEC.2024.3432208.

Domínguez, J. (2016). La ciberguerra como realidad posible contemplada desde la prospectiva. Revista de Pensamiento Estratégico y Seguridad CISDE, 1(1), 18-32.

European Banking Authority (EBA). (2023). Guidelines on ICT and security risk management under the EBA framework on internal governance (EBA/GL/2023/03). European Banking Authority. https://www.eba.europa.eu/regulation-and-policy/internal-governance/guidelines-ict-and-security-risk-management.

Ganesh, S., Rajaram, G., & Sobia, M. (2024). Next-Generation Threat Detection and Mitigation in 6G Wireless Networks Using IAM, ZTNA and Advanced Security Mechanisms. Journal of Electrical Systems. https://doi.org/10.52783/jes.2545.

García-Río, E., Baena-Luna, P., Palos-Sánchez, P. R., & Aguayo-Camacho, M. (2022). Amenazas de los gobiernos electrónicos: el desafío de la e-seguridad. Revista de Pensamiento Estratégico y Seguridad CISDE, 7(2), 87-107.

Hasan, M. (2024). Enhancing Enterprise Security with Zero Trust Architecture. arXiv preprint arXiv:2410.18291.

Hong, S., Xu, L., Huang, J., Li, H., Hu, H., & Gu, G. (2023). SysFlow: Toward a Programmable Zero Trust Framework for System Security. IEEE Transactions on Information Forensics and Security, 18, 2794–2809. https://doi.org/10.1109/TIFS.2023.3264152.

Infante-Moro, A., Infante-Moro, J. C., & Gallardo-Pérez, J. (2022). Factores claves para concienciar la ciberseguridad en los empleados. Revista de Pensamiento Estratégico y Seguridad CISDE, 7(1), 69-79.

Lin, J., Jiang, Q., Zhang, W., Lin, Z., & Du, X. (2024). Quantum-Enhanced Zero Trust Security: Evolution, Implementation, and Application. 2024 International Conference on Quantum Communications, Networking, and Computing (QCNC), 211–215. https://doi.org/10.1109/QCNC62729.2024.00040.

Luján-Salamanca, A., Infante-Moro, A., Infante-Moro, J. C., & Gallardo-Pérez, G. (2024). La ciberseguridad en las empresas: estudio bibliométrico. Revista de Pensamiento Estratégico y Seguridad CISDE, 9(2), 61-73. https://doi.org/10.54988/cisde.2024.2.1551.

Motiwala, A., Wolcott, C., & Anderson, D. (2022). Identity and Access Management in Healthcare: Risk Mitigation and Best Practices. Healthcare Information Management Journal, 51(3), 145–158. https://doi.org/10.1177/18333583221102134.

National Institute of Standards and Technology (NIST). (2020). Zero Trust Architecture (SP 800-207). https://doi.org/10.6028/NIST.SP.800-207.

Rose, S., Borchert, O., Mitchell, S., & Connelly, S. (2019). Zero Trust Architecture. NIST Special Publication 800-207. https://doi.org/10.6028/NIST.SP.800-207.

Verizon. (2023). Data Breach Investigations Report (DBIR). Verizon Communications. https://www.verizon.com/business/resources/reports/dbir/.

World Wide Web Consortium (W3C). (2023). Verifiable Credentials Data Model 2.0. W3C Recommendation. https://www.w3.org/TR/vc-data-model-2.0/.