Respuesta directa: La Gestión de Identidad y Acceso (IAM) aplicada a seguridad física unifica las identidades digitales (login a sistemas) con las físicas (tarjetas y biometría). Permite que un usuario nuevo sea aprovisionado en una sola operación con permisos correctos en aplicaciones, red, edificios y áreas restringidas. Cuando deja la empresa, todo se revoca al instante. Reduce errores, acelera onboarding y elimina cuentas huérfanas.
Modelos de IAM
- SSO (Single Sign-On) — un solo login para múltiples sistemas.
- MFA — segundo factor obligatorio para sistemas críticos.
- RBAC (Role-Based Access Control) — permiso por rol.
- ABAC (Attribute-Based Access Control) — permiso por atributos contextuales.
- PBAC (Policy-Based Access Control) — políticas dinámicas.
- JIT (Just-in-Time access) — acceso temporal a áreas críticas.
Lifecycle de un usuario
- Onboarding — RRHH crea usuario en HRIS.
- Provisioning — SCIM sincroniza a AD, aplicaciones, control de acceso físico.
- Operación — usuario usa SSO + MFA, tarjeta o biometría.
- Cambios — promociones, traslados se reflejan automáticamente.
- Offboarding — RRHH desactiva, todo se revoca al instante.
- Auditoría — logs unificados de accesos.
Plataformas IAM principales
- Microsoft Entra ID (ex Azure AD).
- Okta.
- Ping Identity.
- ForgeRock.
- OneLogin.
- JumpCloud.
Integración con control de acceso físico
El control de acceso físico (ZKTeco, HID, Honeywell) se integra al IAM vía:
- SCIM 2.0 para sincronización de usuarios.
- SAML para SSO de operadores.
- OAuth 2.0 para apps móviles.
- Webhook para eventos.
Casos B2B
- Empresa con 500+ trabajadores en múltiples sedes.
- Bancos con compliance estricto.
- Salud con personal rotativo.
- Industria con contratistas frecuentes.
- Operaciones internacionales.
Cumplimiento
IAM bien implementado facilita compliance con SOC 2, ISO 27001, NIST y cumple los principios de la Ley 21.719 (minimización, retención, control de acceso, auditoría).
Más sobre integración con Active Directory y control de acceso.