2026 - Revista de Pensamiento Estratégico y Seguridad CISDE, 11 (1).
Número completo
Full number
De la autenticación a la resiliencia en la estrategia institucional: evolución de IAM en la era Zero Trust
From authentication to resilience in institutional strategy: the evolution of IAM in the Zero Trust era
Juan Carlos Castro-Ortiz. Madrid (España).
Francisco José Martínez-López. Huelva (España).
Resumen/Abstract
-
Resumen / Abstract
La gestión de identidades y accesos (IAM, por sus siglas en inglés) se ha convertido en el eje central de la ciberseguridad moderna. En un contexto marcado por la expansión del trabajo remoto, la adopción de la nube y la proliferación de dispositivos conectados, la identidad digital ha reemplazado al perímetro tradicional como principal línea de defensa. Este artículo analiza la evolución de IAM desde su concepción como herramienta de control hasta su papel como pilar estratégico dentro del modelo Zero Trust. Se abordan los errores más comunes en su implementación, la importancia de una gobernanza transversal, y la necesidad de integrar IAM con arquitecturas Zero Trust y tecnologías emergentes como la inteligencia artificial, el aprendizaje automático o la criptografía poscuántica. Asimismo, se examinan los beneficios tangibles de su adopción, tanto en términos de resiliencia cibernética como de eficiencia operativa y cumplimiento normativo. El estudio concluye que la combinación de IAM y Zero Trust no solo fortalece la seguridad organizacional, sino que también impulsa la transformación digital y la confianza en ecosistemas empresariales e institucionales cada vez más distribuidos y complejos.
Identity and Access Management (IAM) has become the cornerstone of modern cybersecurity. In a context shaped by remote work, cloud adoption, and the proliferation of connected devices, digital identity has replaced the traditional network perimeter as the main line of defense. This article analyzes the evolution of IAM from its origins as a control mechanism to its current role as a strategic pillar within the Zero Trust model. It explores the most common implementation errors, the importance of cross-functional governance, and the need to integrate IAM with Zero Trust architectures and emerging technologies such as artificial intelligence, machine learning, and post-quantum cryptography. The paper also examines the tangible benefits of this integration in terms of cyber resilience, operational efficiency, and regulatory compliance. The study concludes that combining IAM with Zero Trust not only strengthens organizational security but also drives digital transformation and trust across increasingly distributed and complex corporate and institutional ecosystems. Palabras Clave/Keywords
-
Palabras Clave / Keywords
Gestión de identidades y accesos, IAM, Zero Trust, Autenticación multifactor, Resiliencia digital, Ciberseguridad.
Identity and Access Management, IAM, Zero Trust, Multifactor authentication, Digital resilience. Referencias/References
-
Referencias / References
Ref 1
Ref 2
Ref 3
Ref 4
Cómo citar/How to cite
-
Cómo citar / How to cite
Castro-Ortiz, J. C., y Martínez-López, F. J. (2026). De la autenticación a la resiliencia en la estrategia institucional: evolución de IAM en la era Zero Trust. Revista de Pensamiento Estratégico y Seguridad CISDE, 11(1), 47-57. https://doi.org/10.54988/cisde.2026.1.1804
