Saltar al contenido principal
Vermont Solutions

Glosario · Ciberseguridad · Identidad y accesos

IAM / PAM: identidades y accesos privilegiados

IAM (Identity and Access Management) gestiona quién es cada usuario y a qué puede acceder: autenticación, autorización y mínimo privilegio. PAM (Privileged Access Management) es la disciplina específica para las cuentas privilegiadas —administradores y accesos con permisos elevados—, donde un control insuficiente concentra el mayor riesgo.

Qué cubre cada disciplina

  • IAM — administra el ciclo de vida de las identidades, la autenticación y la autorización de todos los usuarios frente a los sistemas.
  • PAM — refuerza el control sobre las cuentas privilegiadas, las de mayor capacidad de daño si se comprometen.
  • Mínimo privilegio — cada identidad recibe solo los permisos necesarios, evitando acumulación innecesaria de derechos.
  • Bóveda y grabación de sesiones — las credenciales privilegiadas se custodian en bóveda y las sesiones se registran para auditoría y respuesta ante incidentes.

Por qué importa en banca regulada

El abuso de cuentas privilegiadas figura entre las causas más graves de incidentes en entidades financieras. DORA exige controles de acceso e identidad robustos dentro de la gestión del riesgo TIC, y NIS2 refuerza esa exigencia en sectores esenciales. Una capa de IAM con mínimo privilegio, complementada por PAM con bóveda de credenciales y grabación de sesiones, aporta el control y la trazabilidad que el supervisor espera: limita el acceso, lo registra y permite reconstruir qué hizo cada identidad privilegiada.

Cómo ayuda Vermont Solutions

Control de identidades y privilegios

Acompañamos a entidades financieras en el diseño de sus controles de identidad y acceso, con mínimo privilegio y PAM sobre cuentas privilegiadas, alineados con DORA.

Ver gobernanza y cumplimiento →

Fuentes

Última actualización: 2026-06-21. Contenido editorial de Vermont Solutions, citable bajo atribución.