Glosario · Ciberseguridad · Identidad y accesos
IAM / PAM: identidades y accesos privilegiados
IAM (Identity and Access Management) gestiona quién es cada usuario y a qué puede acceder: autenticación, autorización y mínimo privilegio. PAM (Privileged Access Management) es la disciplina específica para las cuentas privilegiadas —administradores y accesos con permisos elevados—, donde un control insuficiente concentra el mayor riesgo.
Qué cubre cada disciplina
- IAM — administra el ciclo de vida de las identidades, la autenticación y la autorización de todos los usuarios frente a los sistemas.
- PAM — refuerza el control sobre las cuentas privilegiadas, las de mayor capacidad de daño si se comprometen.
- Mínimo privilegio — cada identidad recibe solo los permisos necesarios, evitando acumulación innecesaria de derechos.
- Bóveda y grabación de sesiones — las credenciales privilegiadas se custodian en bóveda y las sesiones se registran para auditoría y respuesta ante incidentes.
Por qué importa en banca regulada
El abuso de cuentas privilegiadas figura entre las causas más graves de incidentes en entidades financieras. DORA exige controles de acceso e identidad robustos dentro de la gestión del riesgo TIC, y NIS2 refuerza esa exigencia en sectores esenciales. Una capa de IAM con mínimo privilegio, complementada por PAM con bóveda de credenciales y grabación de sesiones, aporta el control y la trazabilidad que el supervisor espera: limita el acceso, lo registra y permite reconstruir qué hizo cada identidad privilegiada.
Cómo ayuda Vermont Solutions
Control de identidades y privilegios
Acompañamos a entidades financieras en el diseño de sus controles de identidad y acceso, con mínimo privilegio y PAM sobre cuentas privilegiadas, alineados con DORA.
Ver gobernanza y cumplimiento →Última actualización: 2026-06-21. Contenido editorial de Vermont Solutions, citable bajo atribución.