IAM

Gestión de identidades y accesos (IAM): quién puede hacer qué en tu empresa

Alejandro

29 ene. 2026 — 1 min read

IAM (Identity and Access Management) es el conjunto de procesos y tecnologías que controlan quién puede acceder a qué recursos en tu organización. Es la base de cualquier estrategia de seguridad madura.

Principios fundamentales

Mínimo privilegio: cada usuario tiene acceso solo a los recursos que necesita para su trabajo. No más.
Separación de funciones: ninguna persona debería poder realizar sola una acción crítica de principio a fin (ej. autorizar y ejecutar una transferencia).
Identidad verificada: sabes quién es cada usuario antes de darle acceso.
Acceso auditado: registras quién accedió a qué y cuándo.

Problemas comunes en pymes

Empleados que se van pero sus cuentas siguen activas.
Todos comparten la misma cuenta de administrador.
El mismo usuario administra los sistemas y los backups.
Contraseñas de sistemas compartidas por WhatsApp.

¿Cómo mejorar tu IAM?

Inventaria todos los usuarios y sus accesos actuales.
Elimina o desactiva cuentas de empleados que ya no trabajan.
Implementa SSO (Single Sign-On) con MFA.
Define roles y asigna permisos por rol, no por persona.
Revisa trimestralmente los accesos (access review).

La gestión de identidades define quién puede hacer qué. Blindara vigila que nadie haga más de lo que debería: detecta escaladas de privilegios, accesos fuera de horario y comportamientos anómalos de cuentas autorizadas.

Seguridad en impresoras y periféricos: el activo olvidado de tu red

Pregunta a cualquier responsable de IT qué activos tiene inventariados en su red y te listará servidores, ordenadores, switches y quizás los teléfonos móviles corporativos. Rara vez mencionará las impresoras, los escáneres, las cámaras IP, los sistemas de control de acceso o los dispositivos de videoconferencia. Y sin embargo, todos

Análisis forense digital para pymes: qué hacer cuando investigas un incidente

Cuando ocurre un incidente de seguridad —un acceso no autorizado, un ransomware, una filtración de datos— la respuesta instintiva suele ser apagar los sistemas y borrarlo todo. Es exactamente lo contrario de lo que hay que hacer. El análisis forense digital es la disciplina que permite entender qué ocurrió, cómo

La regulación de ciberseguridad en México: LFPDPPP y el panorama normativo

México cuenta con uno de los marcos normativos de protección de datos más desarrollados de América Latina, pero muchas empresas —especialmente las pymes— desconocen qué obligaciones les aplican en materia de ciberseguridad. Conocer el panorama regulatorio no solo evita sanciones: es el punto de partida para construir una postura de

Ciberseguridad para clínicas y consultas médicas: protección de datos de pacientes

Una clínica dental, una consulta de psicología, un centro médico familiar: todos manejan datos que, en manos equivocadas, pueden causar daños gravísimos a sus pacientes. Los datos de salud son los más sensibles que existen —y también uno de los objetivos más cotizados en el mercado negro. Un historial médico