Logotipo de DOS.CINCO, empresa de ciberseguridad
Chatea con nosotros en WhatsApp
Volver arriba

Seguridad de
Identidad y Acceso

Arquitectura de control de identidades, MFA y Zero Trust

De accesos heredados a Zero Trust con MFA, PAM y Gobierno de Identidades

Una organización multi-sede tenía identidades dispersas, contraseñas compartidas y accesos sobre-provisionados. Diseñamos e implementamos un programa de Seguridad de Identidad y Acceso basado en principios de Zero Trust, integrando MFA adaptativa, SSO para aplicaciones críticas, PAM para cuentas privilegiadas y IGA para gobernanza del ciclo de vida (alta, cambio y baja).

Consolidamos fuentes de identidad, aplicamos políticas condicionales por riesgo y fortalecimos passwordless donde fue posible. Se eliminaron cuentas huérfanas, se ajustaron roles y se automatizaron certificaciones de acceso para cumplir con auditoría.

Acciones clave ejecutadas

  • IdP unificado con SSO (SAML/OIDC) y MFA adaptativa por riesgo/contexto.
  • PAM para sesiones privilegiadas: just-in-time, bóveda y grabación.
  • IGA: flujos de joiner-mover-leaver, revisiones y certificaciones periódicas.
  • RBAC/ABAC: diseño de roles mínimos y atributos (ubicación, dispositivo, grupo).
  • Passwordless / FIDO2 para apps sensibles y endurecimiento de políticas.
  • Integración con SIEM/SOAR para detección de anomalías y respuesta.


Principales hallazgos

Cuentas huérfanas y privilegios acumulados por cambios de puesto; MFA ausente en aplicaciones satélite; shadow IT con inicios locales; y procesos manuales sin trazabilidad. La centralización en IdP + PAM + IGA redujo superficie de ataque y elevó la postura de cumplimiento.


Detalles del proyecto

  • Categoría: Identity & Access Management
  • Duración: 10 semanas (diseño, pilotos y adopción)
  • Alcance: 1 IdP, 38 apps SSO, 900 usuarios, 120 cuentas privilegiadas
  • Resultado: Acceso condicional + PAM + certificaciones IGA en operación

Métricas de impacto

  • Incidentes por credenciales: −82%
  • Exposición de privilegios: −71% (PAM JIT)
  • Tiempo de alta/baja: −65% (IGA automatizada)
  • Adopción MFA: 98% en 30 días

Tecnologías y herramientas

  • IdP / SSO: Azure AD / Entra ID, Okta o equivalente (SAML/OIDC)
  • MFA: Push, TOTP, FIDO2/WebAuthn
  • PAM: Bóveda, JIT, grabación de sesión, aprobación
  • IGA: Joiner-Mover-Leaver, campañas de certificación
  • Visibilidad: SIEM/SOAR, UEBA

Lecciones aprendidas

  • Un IdP central con SSO reduce fricción y puntos de fallo.
  • MFA debe ser adaptativa y cubrir apps satélite, no solo el core.
  • PAM JIT elimina privilegios permanentes y mejora auditoría.
  • IGA automatiza el ciclo de vida y facilita el cumplimiento regulatorio.
ÚLTIMOS PROYECTOS

Explora nuestros casos
de éxito





BOLETÍN

Simplificamos lo complejo
de la ciberseguridad

Copyright © 2026 Dos.Cinco, S.A. de C.V. | Diseñado por MX PROTON