¿Qué es la gestión de la identidad y el acceso de los clientes (CIAM)?

La CIAM está relacionada con la conocida categoría de gestión de identidad y acceso (IAM) en el sentido de que ambas soluciones están diseñadas para ayudar a las organizaciones a gestionar las identidades de los usuarios cuando acceden a determinadas aplicaciones y datos. Pero hay diferencias clave. Aunque el principal caso de uso de las soluciones IAM empresariales es la gestión de la identidad de los usuarios y el acceso seguro de los empleados, socios y contratistas, así como de los dispositivos IoT e incluso de las API, las interfaces que permiten que las aplicaciones se comuniquen entre sí, la IAM está diseñada específicamente para permitir un acceso sin fricciones a los servicios en línea para los consumidores, lo que significa que debe abordar una serie de desafíos más allá de los de la gestión de las entidades "conocidas" en las que los privilegios de acceso de los usuarios están controlados por la organización.

La tecnología de la CIAM va mucho más allá de la gestión de la identidad de los usuarios y del control de acceso. En el mejor de los casos, se trata de un sistema completo e integrado que también ofrece protección de la privacidad, capacidades antifraude y funciones de cumplimiento. Y a medida que la CIAM recopila datos sobre el comportamiento de los clientes, las soluciones más avanzadas utilizan la inteligencia artificial (IA) y la analítica, junto con la funcionalidad de gestión de las relaciones con los clientes (CRM), para ayudar a las empresas a ofrecer experiencias digitales personalizadas que mejoren las interacciones con los clientes y que contribuyan a aumentar la preferencia por la marca e impulsar los ingresos.

CIAM can be delivered as a service from the public cloud, a private cloud, or hosted on-premises as self-managed software. Gartner, in its 2021 report Critical Capabilities for Access Management, observed that cloud delivery is the preferred model: "High availability, effective resiliency, reduced need for support staff and dynamic scalability of [access management] AM services have become far more important, resulting in SaaS being the dominant delivery model for AM."

CIAM: mejor para las empresas, mejor para los clientes

Una solución de CIAM puede ayudar a las organizaciones a captar clientes más rápido, ofrecer experiencias de usuario sin fricciones y proteger los datos de los clientes, lo que garantiza una experiencia digital transparente y segura en cada etapa del ciclo de vida del cliente. Por ejemplo, durante la etapa de adquisición y retención, las empresas que utilizan una solución CIAM pueden ofrecer a los posibles clientes un registro simplificado y un inicio de sesión único (SSO) para incorporarlos con rapidez. Como parte de la etapa de ingresos y lealtad, las empresas pueden ofrecer una experiencia de cliente totalmente personalizada en sus entornos multicanal (sitio web, teléfono móvil, quiosco) para impulsar los ingresos y que se visite de nuevo el negocio. Por último, en la etapa de privacidad y confianza del cliente, las organizaciones pueden proporcionar a los clientes un control total sobre sus preferencias de usuario, perfiles de cliente y datos, y, de esta manera, cumplen con la normativa de privacidad.

Estas son algunas de las formas en las que las capacidades de CIAM mejoran las experiencias en línea de los clientes:

Registro: la CIAM simplifica el proceso de registro, a menudo a través del inicio de sesión mediante las redes sociales, que minimiza la información que el cliente debe proporcionar y la elaboración de perfiles progresivos, que permite a una organización recopilar información basada en lo que ya sabe sobre los clientes, en lugar de pedir demasiado y demasiado pronto, lo que puede alejar a los clientes.

Autenticación: la CIAM ofrece una amplia gama de opciones de autenticación multifactor sólida, al tiempo que proporciona una experiencia de cliente sin problemas a través de la autenticación móvil, la autenticación sin nombre de usuario y sin contraseña, el inicio de sesión único (SSO) y la federación, que permite a los clientes moverse entre organizaciones asociadas de confianza sin volver a autenticarse.

Autorización: una vez establecida la identidad del cliente, una CIAM autorizará continuamente el acceso mediante la autenticación adaptativa, que utiliza controles basados en el dispositivo, la ubicación, el comportamiento, etc. Cuando el riesgo es bajo, el cliente tendrá una experiencia ágil, que puede incluir la capacidad de salir y volver a entrar, sin tener que registrarse una y otra vez. A medida que ciertos factores cambien, la CIAM añadirá capas de seguridad.

Autoservicio: la CIAM permite a los clientes realizar una serie de actividades, como la gestión de los datos del perfil y las preferencias, el restablecimiento de la contraseña, las solicitudes de ayuda, etc. Personalización: la CIAM permite a las empresas ofrecer una experiencia omnicanal consistente y personalizada, que puede incluir el sitio web, el teléfono móvil, los servicios de quiosco y otros canales digitales, mediante el uso de un perfil de cliente centralizado.

Privacidad: la CIAM ayuda a las empresas a adherirse a las leyes de privacidad, incluidas las del GDPR, CCPA y otras regulaciones, y a alimentar la confianza de los clientes al permitirles gestionar sus datos personales, el perfil de la cuenta y la configuración de privacidad a través de un portal centralizado.

La experiencia del cliente es importante, la CIAM cumple

Para las organizaciones que prestan servicios en línea de venta minorista, servicios financieros, atención médica, noticias y otros servicios, la CIAM puede ser el secreto para un proceso de registro de clientes fluido y sin problemas, una experiencia en línea excelente, una interacción segura, quizás una compra o una suscripción, y un cliente feliz que vuelve una y otra vez. Una mala experiencia, en cambio, suele llevar a los clientes a abandonar sus carritos, y quizás al minorista en línea, para siempre.

La experiencia del cliente es un diferenciador clave para los negocios en línea. Las empresas que invierten en la experiencia del cliente pueden esperar un aumento de los ingresos porque los clientes están dispuestos a pagar más por una gran experiencia. Del mismo modo, las experiencias positivas son fundamentales para la lealtad de los clientes: el 92 % de las organizaciones que invierten en la experiencia de los clientes afirman que ven una mejora en la lealtad de estos como resultado de sus esfuerzos.

Cada vez más, los clientes esperan poder registrar nuevas cuentas mediante el uso de la información de proveedores de redes sociales como Google, Facebook, LinkedIn, Amazon y otros. Una solución CIAM debe permitir este tipo de soporte para simplificar el proceso de registro para los clientes. Con las capacidades de inicio de sesión único (SSO) de la CIAM, los clientes pueden acceder a todas las propiedades de una empresa con un conjunto de credenciales.

Cómo protege la CIAM los datos de sus clientes

Los consumidores confían a las empresas información personal identificable (PII) que puede incluir su dirección de correo electrónico, la dirección de su domicilio, su número de teléfono y la información de su tarjeta de crédito, por no mencionar sus hábitos de compra o de lectura. Una violación a los datos en la que se exponga la información de los clientes puede ser devastadora y costosa para la empresa, no solo en términos de multas, sino en términos de daño a la reputación de la empresa y la pérdida de lealtad y confianza de los clientes. Una encuesta de Ponemon reveló que el 65 % de los consumidores indicaron que una violación a los datos les había hecho perder la confianza en una organización, y el 27 % interrumpió su relación con esa empresa.

El fraude es una gran inquietud entre los consumidores en línea, ya que las violaciones a los datos en línea siguen siendo noticia porque exponen registros por miles de millones. Si las credenciales de un consumidor se roban en una violación de este tipo, y ese consumidor (como muchos) utiliza las mismas credenciales para varios sitios, hay motivos para preocuparse de que puedan utilizarse para acceder a otras cuentas. Además de la MFA, que reduce drásticamente el riesgo de que un agente malintencionado acceda de forma fraudulenta a la cuenta de un cliente, la CIAM puede incorporar tecnologías antifraude de terceros, biometría del comportamiento y soluciones de protección de la identidad para minimizar el riesgo.

La CIAM también asegura los datos personales de los clientes mediante el cifrado, tanto si los datos están "estáticos" (almacenados en una base de datos) como "en tránsito" (moviéndose de un lugar a otro, como, por ejemplo, desde el navegador de un consumidor a través de Internet hasta un destino en la nube). Aunque los datos fueran interceptados, no le servirían de nada a un ciberdelincuente.

La CIAM es clave para el cumplimiento de las regulaciones

Las leyes de privacidad de datos dictan cómo las empresas pueden recopilar, almacenar y compartir datos sobre sus clientes. De acuerdo con el GDPR y la CCPA, por ejemplo, las organizaciones deben proporcionar a los usuarios, previa solicitud, copias de sus datos junto con un registro de cómo se están utilizando estos. La CIAM puede ayudar a las empresas a cumplir con la normativa gracias a las funciones de gestión de la privacidad y el consentimiento, así como a los controles de protección de datos, como el cifrado y el aislamiento de datos para entornos multiusuario.

Para el cumplimiento global y regional, es imprescindible que la CIAM incluya mecanismos de Privacidad por Diseño y Gestión del Consentimiento, basados en el estándar UMA 2.0, además de ofrecer integraciones con otros programas informáticos que ayuden a cumplir los requisitos normativos. Estos mecanismos proporcionan a los usuarios controles detallados para compartir y auditar datos sobre ellos mismos y sus dispositivos. Una función de recibo de consentimiento para rastrear el consentimiento del usuario también es obligatoria para una plataforma de identidad digital lista para cumplir con la normativa.

How do CIAM and IAM differ?

Una de las principales diferencias entre CIAM e IAM es la escalabilidad. A diferencia de las soluciones de identidad del personal que dan soporte a miles de entidades (empleados y socios) que requieren un acceso bastante estático a una lista preasignada de aplicaciones, la CIAM debe ser capaz de escalar para acomodar a millones de usuarios, a menudo durante picos dramáticos de tráfico, como en los días pico de compras o durante grandes eventos deportivos. Una plataforma CIAM debe ser escalable de forma masiva y estar altamente disponible, abarcando múltiples centros de datos, plataformas de alojamiento y geografías.