Bajo el propósito de homologar las credenciales de acceso en múltiples aplicaciones y cumplir con las políticas de seguridad, la Afore InverCap, con más de 1.78 millones de clientes, tomó cartas en el asunto y decidió emprender el proyecto Gestión de Identidades de Acceso.

“Teníamos un conjunto de aplicaciones  dentro de la organización sin tener un único login, cada una con su propia definición de usuario y contraseña; algunas porque el software era tercerizado y otros desarrollados internamente. Además de no representar una mejor práctica,  significaba una vulnerabilidad”, informó Sergio Escobedo, director de Transformación y Tecnología de InverCap, quien agregó que como institución financiera están sujetos a supervisiones  de instituciones como Banxico y la CONSAR, asimismo están obligados a efectuar sus propias revisiones independientes, por lo que cada vez el tema de autenticación y autorización empezaba a surgir como una prioridad relevante.

“El objetivo principal es homologar el uso de credenciales en la mayor cantidad de aplicaciones posible y aprovechar los beneficios que ofrece Auth0”.

Ante dicha situación, el directivo mencionó que emprendieron dos acciones, la primera consistió en identificar soluciones que les ayudara a dar respuesta a esta problemática, mientras que la segunda, los llevó a plantear una serie de políticas internas en seguridad. Fue así como decidieron integrar la solución Auth0 con las aplicaciones internas y algunas plataformas de terceros de las áreas de negocio, incluyendo Recursos Humanos,  Operaciones, Capital Humano, Contabilidad, Finanzas,  Activos TI y Legal.

Sergio Escobedo precisó que durante el desarrollo de este proyecto se realizaron análisis y consideraciones de diversos factores, como la cantidad de aplicaciones, usuarios, tipos de autenticación existentes, tecnología utilizada, proveedores de aplicaciones y costos, etcétera. “Estos elementos nos permitieron obtener una visión actual (AS-IS) y diseñar un objetivo futuro (To-BE) adecuado para resolver los desafíos y agregar valor a la organización”, dijo el directivo.

La integración de Auth0 brinda una plataforma de autenticación y gestión de identidad como servicio (IDaaS) basada en la nube, lo que permite agregar funciones de autenticación segura a  aplicaciones y sitios web sin necesidad de diseñar y desarrollar todo el sistema desde cero. Además admite varios proveedores de identidad y ofrece funciones avanzadas de seguridad, como la autenticación multifactor.

A continuación, se presentan algunos resultados clave al haber implementado Auth0 en las aplicaciones:  1) Seguridad robusta,  2) Integración sencilla,  3) Soporte para múltiples proveedores de identidad,  4) Estándar en el uso de usuarios entre aplicaciones,  5) Experiencia de autenticación unificada,  6) Escalabilidad y rendimiento,  7) Mantenimiento y actualizaciones simplificados,  y  8. Cumplimiento normativo.