Del caos al control con Sailpoint Forms

¿Qué son los formularios y por qué son importantes?

Los formularios son pantallas de entrada interactivas y personalizables que recogen exactamente la información necesaria antes de iniciar un proceso automatizado de identificación.

Funcionan de manera integrada junto con otras dos capacidades clave de SailPoint:

1. Lanzadores: Los botones "iniciar" visibles en el portal que activan una solicitud.
2. Workflows: El motor de automatización en segundo plano que dirige las aprobaciones, verifica las políticas y otorga el acceso.

Esta es la fórmula mágica:

Lanzador → Formulario → Workflow

Un usuario hace clic en un lanzador. Aparece el formulario, solicitando detalles específicos. Una vez enviado, el workflow se ejecuta con datos completos y precisos, sin necesidad de gestiones adicionales, sin demoras, sin errores.

Tres escenarios reales donde los formularios destacan

1. Incorporación de colaboradores externos – Rápida, precisa y compliance desde el primer día

Antes de los formularios:

Los gerentes envían solicitudes vagas: “Por favor, configure a Jane Smith, nueva contratista.” El departamento de TI debe recabar detalles como fechas de inicio, departamento y aplicaciones requeridas, lo que retrasa el proceso y aumenta el riesgo de errores.

Con los formularios:

Un lanzador dedicado “Solicitud de Acceso para Contratistas” en el portal abre un formulario que recoge:

1. El nombre completo y los datos de contacto del contratista
2. Las fechas de inicio y fin
3. El departamento y el gerente
4. Los sistemas o aplicaciones específicas requeridas

Una vez enviado, un workflow:

1. Envía la solicitud al gerente para su aprobación
2. Otorga únicamente el acceso solicitado
3. Programa la desactivación automática en la fecha de finalización del contrato
4. Notifica a los equipos de TI y de cumplimiento

Los beneficios:

✅ Cero detalles omitidos

✅ Sin sobreaprovisionamiento

✅ Desactivación automática conforme a las normativas

2. Acceso de administrador temporal – Privilegios sin riesgos

Antes de los formularios:

Alguien necesita derechos de administrador de forma urgente. Envía un correo al departamento de TI, que concede el acceso “por si acaso” durante un período excesivo, creando un riesgo de seguridad.

Con los formularios:

Un lanzador “Acceso de Administrador Temporal” abre un formulario que solicita:

1. El nombre del sistema
2. El motivo para solicitar privilegios elevados
3. La duración requerida

El workflow asociado:

1. Envía la solicitud al propietario del sistema para su aprobación
2. Concede el acceso solo por el tiempo aprobado
3. Elimina automáticamente los privilegios de administrador al expirar el periodo

Los beneficios:

✅ Privilegios elevados limitados en el tiempo

✅ Cadena completa de aprobación y auditoría

✅ Reducción de la exposición a riesgos de seguridad

3. Acceso a datos sensibles – Conformidad incorporada

Antes de los formularios:

Un empleado solicita acceso a una base de datos restringida. Nadie verifica si ha completado la formación requerida, lo que incrementa el riesgo.

Con los formularios:

Un formulario “Acceso a Datos Sensibles” recoge:

1. El nombre del conjunto de datos
2. El motivo de la solicitud
3. El caso de uso previsto

El workflow:

1. Verifica que el solicitante haya completado la formación obligatoria
2. Deriva la solicitud al custodio de los datos para su revisión
3. Concede el acceso únicamente si se cumplen todas las condiciones

Los beneficios:

✅ Comprobaciones de políticas antes de otorgar el acceso

✅ Cadena de aprobación clara y documentada

✅ Menor riesgo de uso indebido de datos

¿Por qué es importante para tu organización?

Los formularios no son simplemente una función “agradable de tener”; son un puente entre la entrada humana y la seguridad automatizada. Ellos:

1. Previenen demoras al obtener desde el inicio información completa y precisa.
2. Estandarizan los procesos en toda la organización.
3. Refuerzan la conformidad al integrar comprobaciones en cada solicitud.
4. Reducen la carga de trabajo del departamento de TI, manteniendo el control y la gobernanza.

Combinados con Workflows y Lanzadores, los formularios transforman solicitudes de identidad desordenadas e incoherentes en procesos rápidos, predecibles y conformes, permitiendo que su negocio avance sin sacrificar la seguridad.

No permita que otro trimestre transcurra con procesos de solicitud deficientes.

Los expertos en seguridad de identidad de Neverhack pueden ayudarle a diseñar e implementar formularios y workflows de SailPoint que funcionen de manera segura, fluida y a escala.

Autor: Youssef AGHZERE, Cyber security consultant