Servicios
Contáctanos

Soluciones IGA Comparadas: 12 Proveedores con Características

Sena Sezer
Sena Sezer
actualizado el 17 de mar. de 2026

La Gobernanza y Administración de Identidades (IGA) permite a los administradores de seguridad gestionar las identidades de los usuarios y el acceso en toda la empresa.

Investigamos 12 plataformas IGA, verificando las afirmaciones de los proveedores contra la documentación oficial del producto, probando flujos de trabajo de certificación de acceso y contrastando implementaciones de clientes de One Identity, Omada, Oracle, IBM, Lumos y más. Vea nuestro análisis sobre la comparación de valor y rendimiento.

Comparación de las 12 mejores soluciones IGA

* Basado en datos de plataformas de reseñas B2B

** Basado en datos de LinkedIn

IGA vs IAM vs PAM

Estas tres categorías a menudo se confunden porque sus ámbitos se superponen, pero cada una resuelve un problema diferente.

IAM (Gestión de Identidad y Acceso) maneja la autenticación y el control de acceso: verificar quién es un usuario y decidir si puede ingresar a un sistema. El inicio de sesión único, la autenticación multifactor y las políticas de acceso condicional entran en esta categoría. IAM responde: "¿Puede iniciar sesión?"

IGA agrega una capa de gobernanza sobre IAM. Donde IAM controla la puerta, IGA rastrea quién tiene las llaves, quién las emitió, si aún deberían tenerlas y si eso coincide con las expectativas de los auditores. Las revisiones de acceso, el modelado de roles, la aplicación de SoD y los informes de cumplimiento son funciones de IGA. IGA responde: "¿Debería tener este acceso y podemos probarlo?"

PAM (Gestión de Acceso Privilegiado) se centra en el subconjunto de identidades con permisos elevados, como administradores del sistema, propietarios de bases de datos y cuentas root. Governa cuándo pueden usar el acceso elevado, registra lo que hacen con él y aplica el aprovisionamiento justo a tiempo de privilegios. PAM responde "¿quién puede actuar como administrador, cuándo y bajo qué condiciones?"

¿Cómo funciona IGA?

Recurso: AiMultiple

Los datos de identidad ingresan a la plataforma IGA desde fuentes autorizadas: el sistema de RRHH, Active Directory, proveedores de identidad y HRIS. La plataforma mantiene un repositorio central de identidades, una única fuente de verdad sobre quién existe en la organización, qué roles ocupan y qué acceso tienen.

El motor de políticas traduce las reglas comerciales en decisiones de aprovisionamiento. Cuando un empleado se une, cambia de rol o se va, la plataforma otorga, ajusta o revoca automáticamente el acceso en las aplicaciones conectadas sin la participación de TI. La mayoría de las plataformas admiten aprobaciones de flujo de trabajo configurables para sistemas sensibles.

Las campañas de certificación de acceso se ejecutan periódicamente o bajo demanda, pidiendo a los gerentes y propietarios de recursos que confirmen si el acceso de cada usuario sigue siendo apropiado. Las plataformas impulsadas por IA complementan la revisión humana con análisis de grupos de pares, señalando usuarios cuyo acceso parece inusual en comparación con colegas en roles similares.

Los motores de aprovisionamiento envían decisiones a las aplicaciones objetivo a través de conectores, SCIM 2.0, APIs o adaptadores. Cada acción se registra en un registro de auditoría inmutable que alimenta los informes de cumplimiento que los auditores requieren para las revisiones de SOX, GDPR e HIPAA.

Así es como se ve el mercado IGA: qué plataformas se adaptan a qué entornos, dónde la comercialización del proveedor se desvía de la realidad de la implementación y qué nuevos participantes valen la pena evaluar junto con los líderes heredados.

Soluciones IGA Explicadas

1. One Identity Manager

One Identity Manager es una plataforma IGA empresarial construida en torno a una integración profunda con Active Directory y SAP, compitiendo principalmente por la profundidad de personalización y los costos de licencia.

One Identity Manager introdujo guiones de juego de ITDR que automatizan acciones de remediación, deshabilitan cuentas, señalan incidentes e inician atestaciones dirigidas directamente dentro de los flujos de trabajo de gobernanza, acortando la ventana entre la detección y la acción durante ataques impulsados por identidad.

La integración certificada por SAP extiende la gobernanza de SoD de forma nativa a los entornos de SAP, cubriendo tanto la gestión de roles como la de autorizaciones.

La versión 10.0 agrega además la ingestión de puntuaciones de riesgo de usuarios externos de herramientas UEBA de terceros, Gobernanza Impulsada por el Comportamiento de Entra ID (BDG) a nivel de aplicación para aplicar el principio de menor privilegio identificando derechos no utilizados, importación de datos de uso de transacciones de SAP para apoyar el análisis de SoD y la optimización de licencias, y formato CEF Syslog compatible con estándares para una mejor interoperabilidad de SIEM.1

La mayoría de las configuraciones se pueden realizar sin codificación. Sin embargo, los flujos de trabajo complejos generalmente requieren un socio de implementación.

Limitaciones:

  • La calidad del soporte es una queja recurrente: respuestas tardías y comunicación insuficiente de parches críticos
  • Web Designer se basa en ASP.NET heredado, creando problemas de rendimiento que se esperan pero aún no se han resuelto
  • No hay interfaz móvil para el autoservicio del usuario final
  • La gobernanza de identidades de máquinas más allá de las cuentas privilegiadas no es una capacidad claramente documentada

2. ConductorOne

ConductorOne es una plataforma de gobernanza de identidades nativa de IA dirigida a organizaciones que han superado los procesos manuales pero encuentran los sistemas IGA heredados demasiado costosos y lentos de implementar.

El Gráfico de Identidad Unificado ingiere datos de acceso y permisos de más de 300 conectores de aplicaciones en la nube, infraestructura, on-prem y caseros en un único esquema en tiempo real, eliminando los silos de identidad que impiden la visibilidad de todo el acceso en la organización. Los flujos de trabajo de acceso justo a tiempo reducen los privilegios permanentes al otorgar acceso bajo demanda y eliminarlo automáticamente cuando ya no se necesita.

Los clientes incluyen DoorDash, Instacart, Qualtrics, Ramp y Zscaler.

Limitaciones:

  • Posicionado principalmente para entornos nativos de la nube y con mucho SaaS, la gobernanza profunda de derechos de SAP y mainframe no es una fortaleza documentada
  • Red de socios más pequeña que los proveedores IGA establecidos

3. CyberArk Identity Governance

CyberArk ingresó al mercado IGA a través de la adquisición de Zilla Security en febrero de 2025 por 165 millones de dólares. La plataforma SaaS IGA moderna de Zilla ahora está integrada en la Plataforma de Seguridad de Identidad de CyberArk junto con las capacidades PAM establecidas de CyberArk.2

Definición de Seguridad de Identidad Moderna

El diferenciador clave de la plataforma son los Perfiles de IA: Modelos de aprendizaje automático que analizan permisos reales en todo el entorno para identificar el acceso de menor privilegio apropiado para cada rol, reemplazando la minería de roles manual con la gestión de roles continua impulsada por IA. CyberArk afirma un 80% menos de esfuerzo en revisiones de acceso y un 60% menos de tickets de servicio para aprovisionamiento en comparación con implementaciones IGA heredadas, basándose en datos de clientes de Zilla antes de la adquisición.3

El Mapa de Identidad proporciona una vista unificada de los derechos de identidad humana y no humana en todas las aplicaciones conectadas. Universal Sync utiliza la automatización de procesos robóticos para integrar aplicaciones que carecen de APIs estándar, reduciendo la brecha entre el acceso gobernado y no gobernado.4

Con más de 1,000 integraciones preconstruidas y la plataforma PAM subyacente de CyberArk, CyberArk está posicionada para organizaciones que quieren IGA y gestión de acceso privilegiado de un solo proveedor.

Limitaciones:

  • El módulo IGA está recién integrado y aún está madurando dentro de la plataforma más amplia de CyberArk; los compradores deben validar la profundidad de la capacidad frente a sus requisitos específicos de gobernanza
  • La combinación de precios de PAM y licencias IGA puede ser compleja para las organizaciones que solo necesitan gobernanza

4. Lumos

Lumos es una plataforma de gobernanza de identidades autónoma que posiciona la IA en el centro de su arquitectura en lugar de como una capa adicional.

Albus, el agente de identidad de IA de Lumos, analiza patrones de acceso, asignaciones de roles, datos de HRIS y registros de uso para generar recomendaciones de políticas RBAC y ABAC. El lanzamiento de diciembre de 2025 de Revisiones de Acceso de Usuario Agentic despliega a Albus para ejecutar autónomamente el primer paso de las campañas de revisión de acceso, separando el acceso de bajo riesgo y comúnmente mantenido de las anomalías antes de presentar resultados filtrados a los revisores humanos. Lumos afirma hasta 6 veces más rápido en la finalización de la campaña.5

Lumos introdujo su capacidad de Gestión de Políticas Autónomas en abril de 2025, combinando aprendizaje automático con IA agentic para crear, refinar y aplicar políticas RBAC y ABAC continuamente.6

Más allá de la gobernanza, Lumos incluye optimización de licencias SaaS, identificando automáticamente licencias no utilizadas y aplicaciones de IT fantasma que los equipos de TI pueden recuperar o poner bajo gobernanza. Esto posiciona a Lumos en la intersección de IGA y gestión SaaS, lo que lo diferencia de las plataformas de gobernanza dedicadas.

Con más de 300 integraciones y un enfoque en la implementación rápida, Lumos apunta a empresas tecnológicas y empresas de rápido crecimiento en lugar de los complejos entornos on-premises donde dominan SailPoint y One Identity.

Limitaciones:

  • La profundidad de la gobernanza de derechos de SAP, la integración de mainframe y el SoD complejo a nivel de transacción no está documentada
  • Menos adecuado para grandes empresas con infraestructura de identidad heredada y on-prem pesada
  • Las decisiones autónomas de IA requieren una buena higiene de datos en el HRIS y el IdP subyacentes; los datos de origen deficientes degradan la calidad de las recomendaciones

5. Microsoft Entra ID Governance

Microsoft Entra ID Governance es un complemento de gobernanza de identidades para la plataforma Microsoft Entra, disponible como una licencia complementaria sobre Entra ID P1 o P2. Para las organizaciones que ya están en el ecosistema Microsoft 365, proporciona gobernanza sin agregar un producto de terceros.

Las capacidades principales incluyen Gestión de Derechos, que agrupa roles de aplicaciones, membresías de grupos y permisos de SharePoint en paquetes de acceso con flujos de trabajo de aprobación definidos, políticas de expiración y revisiones de acceso.7 Los flujos de trabajo del ciclo de vida automatizan eventos de ingreso, movimiento y salida utilizando desencadenadores de RRHH de Workday y SuccessFactors. La Gestión de Identidad Privilegiada (PIM) proporciona activación justo a tiempo de roles elevados en Entra ID y Azure.8

El Agente de Revisión de Acceso (vista previa) realiza revisiones a través de Microsoft Teams en lenguaje natural, mostrando recomendaciones generadas por IA y guiando a los revisores hacia una decisión sin necesidad de navegar por un portal separado.9

La gestión de derechos ahora admite paquetes de acceso con alcance a permisos de API para IDs de agente, cubriendo la gobernanza de agentes de IA dentro del ecosistema de Microsoft.10

Limitaciones:

  • Las capacidades de gobernanza están estrechamente limitadas al ecosistema Microsoft; la cobertura para aplicaciones SaaS no Microsoft requiere configuración manual de conectores
  • La aplicación de SoD se basa en políticas dentro de los paquetes de acceso y no coincide con la granularidad a nivel de transacción disponible en plataformas IGA dedicadas
  • La licencia en los niveles P1, P2, Gobernanza y Entra Suite es compleja y requiere una planificación cuidadosa

6. SailPoint Identity Security Cloud

SailPoint es el líder en cuota de mercado en IGA empresarial, utilizado por aproximadamente la mitad de las Fortune 500, y está construido sobre una plataforma de gobernanza de acceso impulsada por IA, con un producto on-premises separado para organizaciones que no pueden migrar.

La capa de recomendación de IA de SailPoint produce un cambio de comportamiento medible: los revisores revocan el acceso el doble de veces cuando hay recomendaciones de IA presentes, lo que sugiere que las revisiones manuales por sí solas sufren de un problema de validación ciega.

SoD y la gobernanza de identidades no humanas son complementos de pago, no incluidos en la licencia base. SoD se ejecuta a través del módulo de Gestión de Riesgos de Acceso (ARM). La cobertura de cuentas de servicio no humanas, bots, RPA y agentes de IA requiere Seguridad de Identidad de Máquina y Seguridad de Identidad de Agente, ambos son módulos separados.

En 2026, SailPoint expandió los conectores de Seguridad de Identidad de Agente para incluir versiones SaaS de Salesforce, ServiceNow y Snowflake, permitiendo el descubrimiento y la gobernanza de agentes de IA que operan dentro de esas plataformas. La gobernanza de identidades de agente requiere una licencia separada de Seguridad de Identidad de Agente.11

SailPoint formalizó su estrategia de "identidad adaptativa", posicionando la plataforma en torno a decisiones de acceso en tiempo real impulsadas por el contexto de riesgo en lugar de políticas estáticas, citando un estudio encargado en el que el 96% de los líderes tecnológicos identificaron a los agentes de IA no gobernados como una amenaza de seguridad empresarial creciente.12

Limitaciones:

  • Los módulos SoD y no humanos son complementos de pago; el costo de la licencia base subestima el gasto real de implementación
  • La consola de administración es menos intuitiva que los competidores nativos de la nube más nuevos, según múltiples reseñas de usuarios
  • Arquitecturado para grandes empresas con equipos IAM dedicados, las organizaciones del mercado medio lo encontrarán demasiado grande
  • IdentityIQ y Identity Security Cloud tienen conjuntos de funciones diferentes, lo que crea una brecha de gobernanza para las organizaciones que ejecutan ambas

7. Okta Identity Governance

Okta Identity Governance (OIG) es un módulo de gobernanza entregado por SaaS construido de forma nativa sobre la plataforma de gestión del ciclo de vida y flujos de trabajo de Okta. Para las organizaciones que ya utilizan Okta para autenticación y gestión de directorios, OIG extiende la gobernanza sin agregar un producto separado.

La plataforma consta de tres capas: Gestión del Ciclo de Vida para aprovisionamiento e integración de directorios, Okta Workflows para automatización sin código de procesos de identidad personalizados y Gobernanza de Acceso para certificaciones y solicitudes de acceso. Las más de 600 integraciones nativas en la Red de Integración de Okta se transfieren a la gobernanza sin desarrollo de conectores personalizados.13

Governance Analyzer proporciona recomendaciones impulsadas por IA durante las campañas de certificación analizando la frecuencia de inicio de sesión, las fechas de último acceso y la membresía del grupo de pares, dando a los revisores contexto más allá de una simple decisión de aprobar o revocar.14

Limitaciones:

  • Las capacidades de gobernanza son un complemento de la plataforma Okta, no un producto independiente; las organizaciones sin Okta como su IdP enfrentan una barrera de adopción más alta
  • La profundidad de la aplicación de SoD y la visibilidad a nivel de derechos es más estrecha que los proveedores IGA de propósito específico
  • Los escenarios complejos del ciclo de vida pueden requerir personalización de Okta Workflows
No te pierdas nuestros análisis comparativos e insights basados en datos. El botón abre Google; seleccionar AIMultiple confirma que deseas ver AIMultiple con más frecuencia en los resultados de búsqueda de Google.
GoogleAñadir como fuente preferida

8. Ping Identity (PingOne Identity Governance)

Ping Identity ofrece gobernanza como parte de su PingOne Advanced Identity Cloud. El módulo IGA proporciona campañas de certificación, flujos de trabajo de solicitud de acceso y aplicación de políticas de SoD con toma de decisiones asistida por IA y ML. La capa de IA de Ping evalúa millones de permisos por minuto, automatizando la aprobación de certificaciones de acceso de bajo riesgo y alta confianza y señalando desviaciones para revisión humana.15

Las plantillas preconstruidas y las microcertificaciones permiten revisiones dirigidas a aplicaciones o grupos de usuarios específicos sin ejecutar una campaña completa.

Las políticas de SoD se definen y evalúan centralmente durante las solicitudes de acceso, detectando combinaciones tóxicas antes de que se otorgue el acceso. Los escaneos de políticas programados también funcionan como controles detectivescos, identificando cuentas rebeldes o acceso conflictivo que se acumuló con el tiempo.16

Ping posiciona la gobernanza de identidades dentro de una estrategia IAM federada más amplia, donde IGA y autenticación trabajan juntos. La plataforma se integra con PingOne, Azure AD, AWS y Salesforce.

Limitaciones:

  • Las capacidades IGA de Ping aún están madurando en relación con los proveedores IGA dedicados; la profundidad de la automatización del ciclo de vida y la visibilidad de derechos es más estrecha
  • Mejor adecuado para organizaciones que ya utilizan Ping para autenticación y federación y que quieren extender la gobernanza sin agregar otra plataforma

9. Saviynt Identity Cloud

Saviynt es una plataforma solo en la nube que converge IGA, PAM y Gobernanza de Acceso de Aplicaciones en un solo producto, dirigido a empresas que buscan consolidar la identidad y la gestión de acceso privilegiado bajo un solo proveedor. Para las organizaciones que ejecutan gobernanza de identidades y gestión de acceso privilegiado a través de proveedores separados, esa consolidación reduce la sobrecarga de herramientas e integración. No existe una versión on-premises.

SoD está incluido en la plataforma principal, no es un complemento de pago como con SailPoint. La versión de 2025 rediseñó el panel de control de SoD y agregó conjuntos de reglas listos para usar para SAP, Oracle, Salesforce y NetSuite.17

Las identidades humanas, de máquinas y de agentes de IA se gobiernan dentro de la misma plataforma. En 2025, Saviynt expandió la cobertura no humana a cargas de trabajo y credenciales. Las identidades de terceros y contratistas se manejan a través de un módulo dedicado de Gestión de Identidad Externa.

Saviynt agregó soporte de servidor SCIM en 2025, reduciendo la necesidad de desarrollo personalizado para integraciones de aplicaciones en la nube.

Saviynt afirma un 75% de automatización de decisiones de revisión de acceso y una reducción del 70% en el tiempo de decisión. Ambas son cifras declaradas por el proveedor; no hay verificación independiente disponible.18

Referencia de cliente: VF Corporation reemplazó su plataforma manual heredada con Saviynt para crear una plataforma de identidad única en 12 marcas. El CISO de Ingredion informó que las terminaciones de acceso se volvieron casi inmediatas y los nuevos empleados recibieron acceso el primer día.19

Limitaciones:

  • No hay opción on-premises; las organizaciones con requisitos estrictos de residencia de datos deben verificar el alojamiento regional antes de comprometerse
  • Las integraciones de sistemas heredados requieren un esfuerzo significativo a pesar del catálogo de conectores preconstruidos

10. IBM Verify Identity Governance

IBM Verify Identity Governance es una plataforma IGA empresarial que se diferencia a través de su modelo de SoD basado en actividad empresarial, gobernando violaciones con acciones como "aprobar factura" en lugar de roles, y está diseñada para organizaciones donde la alineación de auditoría es el principal impulsor de gobernanza.

El diferenciador arquitectónico principal es el modelo de SoD. Donde otros proveedores gestionan SoD a través de roles, IBM modela violaciones utilizando actividades comerciales, como crear una orden de compra y aprobar una factura. Dado que las actividades comerciales son más estáticas que los roles, se mapean más directamente a cómo los auditores evalúan el riesgo de acceso.20

La plataforma más amplia de IBM Verify incluye Detección y Respuesta a Amenazas de Identidad (ITDR) infundida con IA y Gestión de Postura de Seguridad de Identidad (ISPM) que cubre tanto identidades humanas como no humanas. La profundidad de la gobernanza de identidades de máquina dedicada dentro de Verify Governance, específicamente, debe verificarse con IBM antes de la compra.

Referencia de cliente: Commercial International Bank, el banco privado más grande de Egipto, implementó IBM Verify Identity Governance en un complejo entorno de seguridad digital. Exostar lo utilizó para asegurar ecosistemas de socios en cadenas de suministro globales de aeroespacio y defensa.21

Limitaciones:

  • El desarrollo de conectores personalizados requiere habilidades de ingeniería específicas de IBM que son cada vez más escasas
  • Múltiples rebranding crean confusión en la documentación de adquisición y soporte

11. Omada Identity

Omada es una plataforma IGA nativa de la nube que comercializa una garantía de implementación de costo fijo de 12 semanas, dirigida a empresas de mercado medio a grandes que buscan migrar de sistemas de identidad on-premises heredados sin un proyecto de varios años.

Omada lanzó la Puerta de Enlace de Aplicaciones en la Nube: Una imagen de Docker autoadministrada que extiende la gobernanza a sistemas on-premises y heredados sin requerir cambios en el firewall, y se puede implementar en menos de 30 minutos. Admite claves de cifrado administradas por el cliente a través de Hashicorp o Azure Key Vault.

Los flujos de trabajo de certificación utilizan un constructor de arrastrar y soltar sin código, reduciendo la experiencia técnica requerida para mantener y modificar campañas con el tiempo.

El bloqueo de emergencia, la revocación inmediata de acceso en todos los sistemas conectados para una sola identidad es una capacidad documentada, útil en escenarios de violación sospechosa.22

Limitaciones:

  • La garantía de implementación de 12 semanas es disputada por múltiples revisores independientes; los plazos reales varían
  • Los informes se señalan consistentemente como débiles
  • El aprovisionamiento en tiempo real se retrasa en comparación con los competidores; algunos escenarios requieren procesamiento casi por lotes
  • La disponibilidad de socios de implementación es limitada en comparación con SailPoint o One Identity

12. Oracle Identity Governance

Oracle ofrece dos productos IGA separados: una plataforma on-premises madura (OIG) y un producto SaaS nativo de la nube más nuevo (OAG), lo que lo convierte en la opción natural para grandes empresas que ya ejecutan Oracle Fusion o E-Business Suite.

El modo híbrido es una opción práctica para organizaciones en medio de una migración: las revisiones de acceso se ejecutan en OAG mientras el aprovisionamiento continúa a través de OIG 12c. Para las organizaciones totalmente comprometidas con la nube de Oracle, OAG afirma una reducción del 70% en tickets de TI relacionados con la gobernanza de acceso, una cifra declarada por el proveedor.23

La Inteligencia de Roles de Identidad de Oracle utiliza IA y ML para automatizar la minería de roles y la publicación en OIG basándose en la estructura organizacional, los atributos de usuario y los patrones de actividad comercial, reduciendo el esfuerzo manual requerido para mantener RBAC a escala.

Fuente: Oracle Identity Governance (OIG)

Para entornos SAP, el módulo de Gobernanza de Acceso de Aplicaciones de OAG maneja SoD a nivel de transacción, que es más granular que los controles a nivel de rol.

El marco de conectores que cubre mainframe, LDAP, bases de datos, Office 365, ServiceNow, Dropbox, Google Workspace, WebEx se cita consistentemente como una de las características más fuertes de OIG. El Intercambio de Integraciones IGA proporciona un catálogo preconstruido para ambos productos.24

Referencia de cliente: Cummins evaluó OAG para gobernanza nativa de la nube, citando la migración cero desde OIG 12c y el análisis impulsado por información como factores clave.25

Limitaciones:

  • OIG ha visto un desarrollo funcional mínimo en cinco años; se documentan errores conocidos y problemas de estabilidad, incluidas interrupciones de producción
  • Las licencias de base de datos y conectores son partidas separadas, lo que dificulta estimar el costo total de propiedad por adelantado; el ROI generalmente toma de dos a tres años
  • La gobernanza de identidades no humanas no es una capacidad definida en el mensaje IGA actual de Oracle
  • Fuera del ecosistema Oracle (Fusion, E-Business Suite), la sobrecarga de integración aumenta significativamente

Características Comunes

Las cinco plataformas incluyen las siguientes como capacidades estándar:

  • Ciclo de vida de identidad (JML): Automatización de ingreso-movimiento-salida impulsada por datos de RRHH o asignaciones de roles, con aprovisionamiento y desaprovisionamiento automatizados en sistemas conectados.
  • Certificación de acceso: Campañas periódicas de revisión de acceso con flujos de trabajo de aprobación para gerentes de línea de negocio o equipos de TI.
  • Controles de SoD: Aplicación de separación de funciones a través de detección de conflictos basada en políticas. SailPoint entrega esto a través de un complemento de pago (Gestión de Riesgos de Acceso); todos los demás proveedores lo incluyen en la plataforma principal.
  • Control de acceso basado en roles: Se admite minería de roles, modelado de roles y gestión de políticas RBAC, con diversos niveles de automatización asistida por IA.
  • Solicitudes de acceso de autoservicio: Portales de usuario final para solicitudes de acceso con flujos de trabajo de aprobación configurables.
  • Cobertura de cumplimiento: SOX y GDPR son explícitamente compatibles con todos. HIPAA está confirmado para SailPoint, Saviynt y IBM; no está confirmado para Oracle, One Identity y Omada en la documentación actual del producto.
  • Registros de auditoría: El registro y los informes listos para auditoría están incluidos en todas las plataformas.
  • Precios: Ninguno de los cinco proveedores publica precios públicamente. Todos utilizan modelos de suscripción o licencia por identidad con adiciones basadas en módulos

IGA Impulsada por IA

El IGA tradicional se basaba en reglas estáticas, certificaciones manuales y modelos de roles mantenidos por equipos centralizados de TI. La IA cambia tres cosas: cómo se toman las decisiones de acceso, cómo se realizan las revisiones y cómo se detectan las amenazas.

Decisiones de acceso asistidas por IA: El análisis de grupos de pares identifica lo que constituye un acceso normal para una función, ubicación y departamento dados. Cuando un usuario solicita un acceso que se sale del patrón de su grupo de pares, la IA lo marca para revisión humana en lugar de aprobarlo automáticamente. Tanto las recomendaciones de certificación de SailPoint como el motor de IA de Saviynt utilizan este enfoque; los proveedores afirman que los revisores revocan el acceso significativamente con más frecuencia cuando se presenta el contexto del grupo de pares.

Revisiones de acceso agentic: El desarrollo más reciente es el despliegue de agentes de IA para realizar el primer paso de una campaña de revisión de forma autónoma. El agente Albus de Lumos y el Harbor Pilot de SailPoint pueden analizar docenas de puntos de datos por identidad, separar el acceso de bajo riesgo y comúnmente mantenido de las anomalías y presentar a los revisores una lista prefiltrada en lugar de un catálogo completo. Lumos reportó hasta 6 veces más rápido en la finalización de la campaña en su anuncio de lanzamiento de diciembre de 2025.

Detección de Anomalías e ITDR: Los modelos de IA entrenados en patrones de comportamiento de identidad pueden detectar cuando la actividad de acceso de un usuario se desvía de su línea base, tiempos de inicio de sesión inusuales, movimiento lateral o acceso a sistemas que el usuario nunca ha utilizado. One Identity Manager 10.0 integró guiones de juego de ITDR que ingieren puntuaciones de riesgo UEBA de herramientas de terceros y activan remediación automatizada, deshabilitación de cuentas, señalización de incidentes y atestación dirigida sin esperar al próximo ciclo de auditoría.

Gobernanza en lenguaje natural: Harbor Pilot (SailPoint), los informes impulsados por LLM de One Identity y el Servidor MCP de Saviynt permiten a los administradores y auditores consultar datos de identidad en lenguaje natural: "¿quién tiene acceso a nuestros sistemas financieros que no ha iniciado sesión en 90 días?" Esto reemplaza las consultas de base de datos y el desarrollo de informes personalizados.

La frontera entre la gobernanza asistida por IA y autónoma se está desdibujando. ConductorOne y Lumos se posicionan explícitamente como plataformas "nativas de IA" o "autónomas", donde la IA toma medidas en lugar de solo hacer recomendaciones. Las plataformas heredadas como SailPoint y Saviynt están agregando capas agentic a la infraestructura de gobernanza existente. La diferencia clave para los compradores es si las decisiones de IA son auditables y si los humanos siguen siendo responsables de las decisiones finales de acceso.

8 Mejores Casos de Uso de IGA

Onboarding de empleados: Cuando un nuevo empleado aparece en el sistema de RRHH, IGA aprovisiona automáticamente el acceso de nacimiento correo electrónico, herramientas de colaboración y aplicaciones departamentales el primer día o antes, sin un ticket de TI.

Cambio de rol: Cuando un empleado se transfiere de Finanzas a Ingeniería, IGA elimina el acceso que ya no es relevante para el nuevo rol y otorga los permisos requeridos para él. Sin automatización, el acceso antiguo generalmente permanece en su lugar indefinidamente, lo que lleva a la acumulación de privilegios.

Offboarding: Cuando un empleado se va, IGA revoca el acceso en todos los sistemas conectados de inmediato o en un horario definido. El cliente de Saviynt, Ingredion, citó las terminaciones casi inmediatas como el principal impulsor comercial para su implementación.

Gobernanza de la fuerza laboral externa: Los contratistas, socios y proveedores necesitan acceso limitado en el tiempo con flujos de trabajo de renovación. IGA aplica fechas de expiración y activa la reaprobación antes de que se extienda el acceso, en lugar de dejar las cuentas activas después de que termina un proyecto.

Certificaciones de acceso: Los gerentes de línea de negocio revisan periódicamente quién en su equipo tiene acceso a qué aplicaciones y confirman que esto sigue siendo apropiado. Las plataformas de IA reducen las aprobaciones de validación ciega mostrando evidencia como la fecha de último inicio de sesión, comparaciones de grupos de pares y puntuaciones de riesgo.

Aplicación de segregación de funciones: IGA detecta combinaciones tóxicas de acceso, como que el mismo usuario pueda crear y aprobar una orden de compra, y bloquea la concesión o la marca para revisión.

Gobernanza de identidades no humanas: Las cuentas de servicio, los bots RPA, las claves API y los agentes de IA requieren los mismos controles de ciclo de vida que las identidades humanas. Todas las plataformas principales ahora ofrecen alguna forma de gobernanza NHI; la profundidad y la automatización varían significativamente.

Informes de cumplimiento: Los auditores requieren evidencia de que solo los usuarios autorizados tenían acceso a sistemas regulados durante un período definido. IGA genera informes de historial de acceso, registros de certificación y registros de violaciones de SoD listos para revisiones de SOX, GDPR e HIPAA.

Preguntas frecuentes

La Gobernanza y Administración de Identidades (IGA) es una categoría de software que gestiona el ciclo de vida completo del acceso de los usuarios a aplicaciones, sistemas y datos. Automatiza el aprovisionamiento y desaprovisionamiento, aplica políticas de acceso, ejecuta campañas de certificación de acceso y mantiene los registros de auditoría requeridos para el cumplimiento de regulaciones como SOX, GDPR e HIPAA.

IAM (Gestión de Identidad y Acceso) cubre la autenticación y el control de acceso confirmando quién es un usuario y otorgando o denegando acceso. IGA agrega una capa de gobernanza: visibilidad de todos los derechos de acceso en todo el entorno, aplicación de políticas, flujos de trabajo de revisión de acceso e informes de cumplimiento. Los sistemas IGA trabajan junto con las herramientas IAM y abordan problemas de acumulación de acceso y auditabilidad que IAM por sí solo no puede resolver.

IGA significa Gobernanza y Administración de Identidades. En un contexto gubernamental, se refiere a la misma categoría de herramientas descrita anteriormente, aplicada a la gestión del acceso a sistemas, aplicaciones y datos sensibles del gobierno en cumplimiento de regulaciones y marcos del sector público.

Cita esta investigación

Elige el formato que se ajuste al lugar donde vas a publicar. Pegar la versión con enlace en tu CMS conserva el enlace de retroceso.

Sena Sezer (2026) - "Soluciones IGA Comparadas: 12 Proveedores con Características". Publicado en línea en AIMultiple.com. Recuperado el 17 de Marzo de 2026, de: https://aimultiple.com/iga-solutions [Recurso en línea]

Sezer, S. (2026, 17 de Marzo). Soluciones IGA Comparadas: 12 Proveedores con Características. AIMultiple. https://aimultiple.com/iga-solutions

@misc{sezer2026,
  author = {Sezer, Sena},
  title  = {{Soluciones IGA Comparadas: 12 Proveedores con Características}},
  year   = {2026},
  month  = mar,
  howpublished    = {\url{https://aimultiple.com/iga-solutions}},
  note   = {AIMultiple. Recuperado el 17 de Marzo de 2026}
}

Enlaces de referencia

1.
One Identity Manager 10.0 introduces risk-based governance and ITDR capabilities - Help Net Security
2.
cyberark.com | 520: Web server is returning an unknown error
3.
cyberark.com | 520: Web server is returning an unknown error
4.
cyberark.com | 520: Web server is returning an unknown error
5.
Lumos Launches Industry-First Agentic User Access Reviews, Moving Towards Autonomous Identity Governance
Cision PR Newswire
6.
https://www.prnewswire.com/news-releases/lumos-introduces-industrys-first-autonomous-identity-platform-redefining-policy-management–lifecycle-automation-302436810.html
7.
What is entitlement management? - Microsoft Entra ID Governance | Microsoft Learn
8.
Microsoft Entra ID Governance - Microsoft Entra ID Governance | Microsoft Learn
9.
Microsoft Entra ID Governance - Microsoft Entra ID Governance | Microsoft Learn
10.
What is entitlement management? - Microsoft Entra ID Governance | Microsoft Learn
11.
Onboarding AI agents with SailPoint connectors - Events - SailPoint Developer Community
12.
SailPoint sees increased customer demand for modern,
SailPoint Technologies, Inc.
13.
Identity Governance
14.
Identity Governance | Okta
15.
Identity Governance: Manage Access with Confidence
Ping Identity
16.
Identity Governance: Manage Access with Confidence
Ping Identity
17.
Identity Security Platform Innovations | Saviynt's Latest Release Updates and Upgrades | Saviynt
Saviynt
18.
Identity Governance & Administration (IGA) Security Solution
Saviynt
19.
Identity Governance & Administration (IGA) Security Solution
Saviynt
20.
IBM Verify Identity Governance
21.
IBM Verify Identity Governance
22.
Omada Identity Reviews & Ratings 2026 | Gartner Peer Insights
23.
Access Governance | Oracle
24.
Identity Governance | Oracle
25.
Access Governance | Oracle
Sena Sezer
Sena Sezer
Analista de la industria
Sena es analista del sector en AIMultiple. Se licenció en la Universidad de Bogazici.
Ver perfil completo

Sé el primero en comentar

Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios. Los comentarios se dejan en su idioma original.

0/450