Soffid, única tecnológica europea con certificaciones ENS-ALTO y Common Criteria en gestión de identidades

Soffid, única tecnológica europea con certificaciones ENS-ALTO y Common Criteria en gestión de identidades

En Soffid damos un paso más en nuestro compromiso con la ciberseguridad, al obtener las certificaciones ENS-ALTO y Common Criteria para nuestras soluciones IAM y PAM. Estos reconocimientos consolidan nuestro enfoque técnico y estratégico, y refuerzan la confianza de las organizaciones que confían en nuestra tecnología para proteger sus infraestructuras críticas.

Soffid se convierte así en la única empresa europea que cuenta de forma simultánea con la certificación ENS en categoría ALTA (ENS-ALTO) y la Common Criteria (ISO/IEC 15408), dos de los estándares más exigentes en el ámbito de la seguridad TIC.

 

Una doble validación con impacto real

La certificación ENS-ALTO, otorgada por el Centro Criptológico Nacional (CCN), garantiza que nuestras soluciones cumplen con los requisitos establecidos por el Esquema Nacional de Seguridad para entornos de alta sensibilidad, especialmente en el sector público.

Por su parte, Common Criteria es un estándar reconocido en más de 30 países, diseñado para evaluar la robustez de los sistemas frente a ataques complejos. Superar este proceso de evaluación independiente implica un nivel técnico y organizativo al alcance de muy pocas compañías.

Ambas certificaciones refuerzan nuestra capacidad para responder a los retos de seguridad de organizaciones que operan en entornos críticos, ya sean públicos o privados, en sectores como la administración pública, la sanidad, la banca, la energía o las telecomunicaciones.

 

Seguridad que va más allá del cumplimiento

Más que una meta, estas certificaciones son una consecuencia natural de nuestro modelo de desarrollo y evolución tecnológica. Como explica nuestro CTO, Gabriel Buades:
“Estas acreditaciones son la consecuencia de una estrategia tecnológica pensada a largo plazo, no una carrera por cumplir requisitos.”

Desde nuestros inicios hemos apostado por una propuesta que equilibra tres ejes fundamentales:

  • Seguridad de alto nivel
  • Simplicidad operativa
  • Eficiencia en la gestión de identidades

Este enfoque nos permite ofrecer una plataforma robusta y flexible, que se integra fácilmente en arquitecturas complejas y que facilita el cumplimiento normativo sin añadir fricciones innecesarias.

 

Tecnología europea para un entorno global

En un momento en que Europa refuerza su apuesta por la soberanía tecnológica, contar con una solución como Soffid —desarrollada íntegramente en Europa— es más importante que nunca. No solo se trata de cumplir con los requisitos del presente, sino de construir un modelo de identidad digital preparado para los desafíos del futuro.

Estamos orgullosos de acompañar a nuestros clientes en ese camino, ofreciéndoles una solución que combina innovación, confianza y visión estratégica.

Soffid estará presente en RSA Conference 2025: un paso más en nuestra proyección internacional

Soffid estará presente en RSA Conference 2025: un paso más en nuestra proyección internacional

Del 28 de abril al 1 de mayo, Soffid IAM formará parte de uno de los encuentros más importantes del mundo en materia de ciberseguridad: la RSA Conference 2025, que tendrá lugar en el Moscone Center de San Francisco (EE. UU.).

Con el lema “Many Voices. One Community”, esta edición reunirá a más de 41.000 asistentes, 600 startups, 650 ponentes internacionales y alrededor de 400 medios de comunicación especializados, consolidando su posición como punto de encuentro clave para la innovación, la reflexión estratégica y la conexión global del sector.

El punto de encuentro para las voces que construimos el futuro de la ciberseguridad

Este año, Soffid participará como parte del Spain Pavilion, en coordinación con  ICEX e INCIBE y en colaboración con 21 empresas que representan la fortaleza tecnológica del ecosistema español.

Nos encontrarás en el Booth S-0642, dentro del Moscone South Expo Hall, donde nuestro equipo presentará las capacidades de nuestra plataforma de gestión de identidades y accesos (IAM). Una solución robusta, flexible y 100% europea, que permite a organizaciones públicas y privadas simplificar la gestión de accesos y garantizar el cumplimiento normativo con total seguridad.

Tecnología europea, visión global

Nuestra participación en RSAC refuerza el posicionamiento de Soffid como plataforma IAM world-class, implementada por gobiernos, infraestructuras críticas y grandes corporaciones de todo el mundo. Compartiremos cómo nuestra tecnología contribuye a  la soberanía digital europea, reduce la complejidad operativa y permite un control absoluto sobre el ciclo de vida de las identidades digitales.

En un contexto global cada vez más exigente, creemos que las soluciones IAM deben ser capaces de adaptarse a entornos heterogéneos, integrar múltiples fuentes de datos y responder con rapidez ante cualquier amenaza. En Soffid, llevamos más de dos décadas ayudando a nuestros clientes a lograrlo.

Te esperamos en San Francisco

Si vas a asistir a RSA Conference 2025, nos encantará saludarte en persona.
📍 Booth S-0642 – Spain Pavilion
📍 Moscone South Expo Hall
📍 San Francisco, California (USA)

Let’s talk identity. Let’s meet at RSAC.

Soffid IAM: Identidad sin errores, seguridad sin fisuras

Soffid IAM: Identidad sin errores, seguridad sin fisuras

En el universo de la ciberseguridad, incluso los detalles más pequeños pueden tener un gran impacto. Y cuando hablamos de gestión de identidades, un simple error—ya sea humano o de software—puede escalar rápidamente, comprometiendo sistemas críticos y afectando a cientos o miles de usuarios.

Desde Soffid IAM, lo tenemos claro: simplificar la gestión de identidades también significa eliminar errores antes de que se conviertan en amenazas reales.

¿Qué puede fallar en un proceso de IAM? Más de lo que imaginamos.

Un fallo en un videojuego puede resultar anecdótico. Pero en el mundo de IAM, las consecuencias pueden ser graves: accesos bloqueados, privilegios mal asignados o usuarios con más permisos de los que deberían tener. En entornos críticos—como sanidad, banca o administración pública—esto puede traducirse en brechas de seguridad, pérdidas económicas o incluso interrupciones de servicio.

Las causas más comunes de errores en IAM (y cómo evitarlas)

  1. Falta de formación especializada
    La gestión de identidades no es trivial. Exige conocer a fondo el ecosistema tecnológico de cada organización, las herramientas de IAM y sus integraciones. Sin una formación adecuada, se multiplica el riesgo de errores. En Soffid apostamos por la capacitación continua de nuestros partners y clientes como parte esencial del éxito.

  2. Entornos de pruebas insuficientes
    Testear cambios directamente en producción es una práctica arriesgada. Pero muchas organizaciones no disponen de entornos de pruebas realistas por falta de recursos. Desde Soffid recomendamos invertir en entornos que repliquen lo más fielmente posible los sistemas reales. El coste de no hacerlo puede ser mucho mayor.

  3. Actualizaciones inesperadas de terceros
    En entornos cloud, los proveedores actualizan interfaces sin previo aviso. Esto puede romper integraciones clave si no se detecta a tiempo. La implicación activa de los responsables IT en el proceso IAM y una supervisión constante son esenciales para mitigar estos riesgos.

  4. Diseños de pruebas incompletos
    Un buen caso de prueba no solo verifica que “algo funcione”, sino que nada más se vea afectado. El diseño de pruebas exhaustivas—unitarias, de integración y de aceptación de usuario—es clave para evitar errores como la revocación masiva e involuntaria de permisos, un caso real al que nos hemos enfrentado.

Del caos al control, con rigor y estrategia

La gestión de identidades no es el lugar para improvisar. En Soffid trabajamos cada día para que nuestros clientes operen en entornos seguros, estables y confiables, minimizando el margen de error y elevando el control.

¿Por dónde empezar?

  • Invierte en formación.

  • Diseña entornos de prueba robustos.

  • Implica a todos los actores del proceso.

  • Y sobre todo: prueba, prueba y vuelve a probar.

La excelencia en seguridad no es casualidad. Es el resultado de una metodología rigurosa y de una plataforma como Soffid IAM, pensada para anticiparse a los errores antes de que se produzcan.

Del Caos al Control: IAM como Palanca de Productividad

Del Caos al Control: IAM como Palanca de Productividad

La gestión de identidades ya no es solo una cuestión de seguridad; es una palanca estratégica para aumentar la productividad y simplificar procesos complejos. En un momento donde las organizaciones enfrentan entornos tecnológicos fragmentados, múltiples herramientas y requisitos normativos cambiantes, tener el control total sobre quién accede a qué, cuándo y cómo, se ha convertido en una ventaja competitiva.

En Soffid IAM creemos que gobernar las identidades no debe ser sinónimo de complicarse. Cuando las empresas simplifican su modelo de gestión de accesos, liberan recursos, reducen errores operativos y agilizan sus procesos internos. Menos barreras, menos fricción, más eficiencia.

Automatizar los ciclos de vida de las identidades—desde el alta hasta la revocación de permisos—es clave para evitar cuellos de botella. ¿Cuánto tiempo pierden los equipos esperando aprobaciones manuales? ¿Cuántas horas dedica IT a gestionar accesos de forma individual? Con Soffid IAM, esos esfuerzos se reducen de forma significativa gracias a workflows inteligentes y una interfaz unificada que pone el control en manos de quienes lo necesitan, sin intermediarios innecesarios.

Y la productividad no termina ahí. Una plataforma IAM bien implementada evita interrupciones operativas, garantiza que los usuarios accedan de forma segura y sin demoras a sus herramientas, y libera al personal técnico para que se centre en tareas de mayor valor estratégico. Porque cuando el acceso es ágil, el trabajo fluye.

La clave está en un enfoque convergente y flexible, que se adapte al ritmo de cada organización. Algunas necesitan un despliegue completo de funcionalidades (IGA, PAM, AM), otras solo un módulo específico. En todos los casos, Soffid ofrece una solución que reduce complejidad, mejora la eficiencia y potencia la productividad sin comprometer la seguridad.

Del caos al control, sin atajos ni complicaciones. Así entendemos la productividad en el mundo de la gestión de identidades.

¿Listos para simplificar lo complejo?

Más Allá del Acceso: La Evolución del IAM en un Mundo Sin Perímetros

Más Allá del Acceso: La Evolución del IAM en un Mundo Sin Perímetros

La ciberseguridad ya no se trata de proteger un perímetro fijo. Las organizaciones operan en entornos híbridos, los empleados acceden a sistemas desde cualquier parte del mundo y las identidades no humanas gestionan procesos críticos. En este nuevo escenario, Identity & Access Management (IAM) debe evolucionar para ofrecer control, seguridad y flexibilidad sin fricciones.

El fin del perímetro y el auge de las identidades dinámicas

Las arquitecturas tradicionales asumían que lo que estaba dentro de la red corporativa era seguro y lo que estaba fuera debía ser validado. Ese modelo ha quedado obsoleto. Hoy, los accesos ocurren en entornos multi-nube, en dispositivos no gestionados y a través de automatizaciones que operan sin intervención humana.

El 85% de las brechas de seguridad están relacionadas con identidades comprometidas.
El 45% de las organizaciones aún dependen de procesos manuales para gestionar accesos.
Los agentes de IA y bots representan ya el 30% de las identidades dentro de las infraestructuras empresariales.

El desafío es claro: cómo gestionar, proteger y auditar identidades sin frenar la agilidad del negocio.

IAM Inteligente: Seguridad sin fricciones

La evolución del IAM pasa por soluciones que no solo protejan el acceso, sino que anticipen riesgos, automaticen controles y simplifiquen la experiencia del usuario.

  • Gobernanza sin límites: Soffid IAM gestiona identidades humanas y no humanas con políticas de acceso dinámicas.
  • Autenticación adaptativa: Seguridad basada en contexto, riesgo y comportamiento en tiempo real.
  • Accesos privilegiados controlados: Con Soffid PAM, los permisos elevados se conceden bajo demanda y con supervisión.
  • Orquestación de identidades: Automatización de procesos IAM para reducir tiempos de respuesta y minimizar errores.

Hacia un IAM sin barreras

Las organizaciones necesitan seguridad sin bloqueos, sin fricciones y sin dependencia de soluciones cerradas. Con Soffid IAM, las empresas operan con la certeza de que cada acceso está protegido, cada identidad está controlada y cada decisión de seguridad está respaldada por tecnología avanzada.

Descubre cómo Soffid IAM redefine la seguridad de identidades en un mundo sin perímetros.