Conectar identidad, seguridad y negocio: la visión estratégica de Brenda Elizondo

La identidad digital suele verse como una capa técnica más dentro del ecosistema de TI. Sin embargo, para Brenda Elizondo, New Business Director en TEC360, la identidad es algo mucho más profundo: es el punto donde convergen seguridad, arquitectura y negocio para construir confianza digital.

Su trayectoria comenzó diseñando procesos de seguridad y gestionando controles de cumplimiento. Fue ahí donde entendió que la seguridad no es simplemente tecnología, sino una disciplina que impacta directamente la continuidad operativa y la integridad organizacional. Con el tiempo, su camino volvió a cruzarse con Identity & Cybersecurity en un contexto donde la transformación digital ya exigía algo más que controles aislados: exigía gobernanza.

Desde su experiencia, el error más común que observa en las organizaciones es tratar la Gestión de Accesos e Identidad (IAM) como un proyecto tecnológico. Comprar herramientas antes de definir modelos de gobierno, procesos de aprobación o métricas de riesgo suele conducir a soluciones reactivas. La autenticación funciona, el SSO está activo, el MFA está configurado… pero nadie redefinió cómo se gestionan los accesos ni cómo se mide el riesgo real.

Brenda diferencia con claridad una implementación técnica de una estratégica. La técnica busca que el sistema opere; la estratégica busca que transforme. Esta última alinea identidad con experiencia del cliente, cumplimiento regulatorio, eficiencia operativa y resiliencia. En otras palabras, convierte IAM en una capacidad empresarial.

Aprendizajes  

Uno de los aprendizajes más relevantes que ha obtenido operando seguridad es que la teoría no refleja la fricción real. Los frameworks enseñan estructuras; la operación revela presiones de negocio, usuarios que buscan el camino más corto y equipos que priorizan velocidad. En ese equilibrio constante entre protección y experiencia es donde la identidad demuestra su verdadero valor.

También ha aprendido que la gobernanza no se activa hasta que ocurre un evento crítico: una auditoría, un incidente o un crecimiento acelerado que desborda controles. Es en ese momento cuando las organizaciones descubren accesos heredados, privilegios acumulados y cuentas sin dueño claro. La herramienta no falló; falló el modelo.

Para Brenda, operar identidad significa gestionarla como un activo crítico del negocio. Implica monitoreo continuo, revisión periódica de accesos, análisis de comportamiento y adaptación dinámica al riesgo. Cada login representa una decisión. Cada integración, una superficie de exposición. Cada política mal definida puede convertirse en un incidente.

Visión 2026

Mirando hacia 2026, su perspectiva es clara: la identidad será el eje central del modelo digital. En un entorno dominado por IA, automatización y ecosistemas API, la diferencia estará entre quienes gobiernan identidad estratégicamente y quienes continúan administrándola de forma reactiva.

“En esa evolución, la identidad deja de ser invisible. Se convierte en infraestructura crítica. Y cuando está bien gobernada, el negocio puede operar con confianza.”

 – Brenda Elizondo, New Business Director, TEC360