Uso de vIAM para ampliar las capacidades de IAM de un proveedor alemán de infraestructura para fintechs y bancos digitales

Cómo logramos mejoras cuantificables en materia de cumplimiento normativo, operaciones y alineación empresarial con nuestro servicio Virtual IAM.
2025

Reto

Un proveedor europeo líder en infraestructura para fintechs y bancos digitales, con sede en Alemania, había invertido en Okta Workforce Identity y, más recientemente, en Okta Identity Governance.

Sin embargo, a pesar de estos avances, seguían apareciendo resultados recurrentes en las auditorías realizadas en el marco de normativas como la DORA. Los problemas fundamentales eran sistémicos:

  • Desconexión entre la gestión de identidades y accesos (IAM) y el riesgo empresarial: las políticas de acceso no se asignaban a funciones empresariales ni al riesgo operativo, lo que creaba lagunas en áreas sensibles como tesorería y negociación.
  • Falta de propiedad arquitectónica: Okta se había implementado proyecto por proyecto, sin una hoja de ruta unificadora, lo que generó integraciones fragmentadas y controles débiles.
  • Registro de auditoría incompleto: la trazabilidad de las aprobaciones y las decisiones de acceso no cumplía con las expectativas de BaFin, PSD2 y DORA, lo que limitaba la capacidad del cliente para demostrar la madurez de la gobernanza.

La brecha entre las implementaciones técnicas de IAM y la alineación estratégica de la gobernanza se estaba ampliando, lo que generaba riesgos de cumplimiento normativo e ineficiencias operativas.

 

Enfoque

Cloudcomputing introdujo el servicio vIAM, que actúa como una extensión del equipo IAM del cliente. El modelo combinaba capacidades estratégicas y operativas, con un modelo de entrega lo suficientemente flexible como para abordar cuestiones en diferentes niveles, desde la arquitectura hasta el soporte de cumplimiento normativo.

El compromiso abarcaba cuatro áreas clave:

  1. Análisis de descubrimiento y deficiencias: revisión de la madurez para detectar deficiencias en la gobernanza, desajustes en los riesgos y exposiciones normativas.
  2. Arquitectura e integración: rediseño de las integraciones de Okta Access e IGA con aplicaciones críticas, garantizando el cumplimiento y la trazabilidad.
  3. Operación continua: soporte técnico continuo para la gestión de incidentes y cambios incrementales, garantizando que la IAM se mantenga alineada con las necesidades cambiantes.
  4. Auditoría y apoyo normativo: generación de pruebas, elaboración de informes y transferencia de conocimientos para garantizar la sostenibilidad frente a DORA, PSD2, NIS2 y GDPR.

 

Solución

Nuestro servicio vIAM comienza con una fase de descubrimiento para alinear las expectativas, las prioridades y los plazos de entrega. Ofrece apoyo estratégico y operativo continuo, y su pirámide de valor permite actuar de forma específica en cualquier nivel, desde la estrategia hasta el apoyo correctivo. Este enfoque garantiza que la gestión de la identidad se aborde de forma integral, en consonancia con las necesidades empresariales, los requisitos normativos y las normas de auditoría.

haga clic para ampliar

Al combinar la estrategia y la ejecución en un modelo cogestionado, Cloudcomputing transformó la IAM de una implementación fragmentada a un modelo operativo estructurado. Entre los resultados clave se incluyen:

  • Una hoja de ruta estratégica para la IAM que alineaba las políticas directamente con los riesgos y las funciones empresariales.
  • Integraciones resilientes de Okta Workforce Identity e Identity Governance con sistemas críticos, lo que garantiza el cumplimiento normativo y la continuidad operativa.
  • Cobertura operativa para las actividades diarias de IAM, lo que cierra la brecha entre los proyectos y el servicio continuo.
  • Garantía normativa con trazabilidad completa e informes centrados en los reguladores, que cumplen con las exigencias de DORA, PSD2, BaFin, NIS2 y GDPR.

 

Resultados

La implementación de vIAM proporcionó mejoras cuantificables en materia de cumplimiento normativo, operaciones y alineación empresarial:

  • Claridad estratégica: desde el primer día, el cliente obtuvo una visión clara de las deficiencias, las prioridades y los plazos de ejecución de IAM.
  • Preparación para auditorías: las pruebas completas redujeron las incumplimientos recurrentes y generaron confianza en los organismos reguladores.
  • Optimización de las inversiones: se aprovecharon al máximo las licencias existentes de Okta, lo que permitió desbloquear capacidades que antes estaban infrautilizadas.
  • Mejora continua: el IAM se convirtió en un servicio vivo, que evolucionaba continuamente junto con las prioridades empresariales.

El servicio vIAM de Cloudcomputing permitió al cliente transformar la gestión de identidades y accesos (IAM) de una carga normativa a un facilitador estratégico de resiliencia, confianza regulatoria y crecimiento empresarial.

vIAM: nuestra gestión virtual de identidades y accesos

Una extensión especializada para su equipo de IAM que le libera de cargas operativas y le ofrece resultados superiores. Descubra cómo simplificar la complejidad, acelerar los resultados y proteger su inversión.