Comparación 
Entre los errores más habituales en la gestión de los secretos se incluyen la codificación fija de los secretos, no rotarlos, el sobreaprovisionamiento del acceso, la
Publicado el marzo 28, 2025
A la hora de decidir entre una solución de gestión del acceso privilegiado (PAM) local o una basada en la nube, se recomienda una solución en la nube porque es más fácil de gestionar, es muy escalable y además es rentable.
Siga leyendo para obtener más información sobre las diferencias entre PAM local y PAM en la nube, las ventajas y los inconvenientes de cada una de ellas, así como los factores importantes que deben tenerse en cuenta a la hora de elegir la solución adecuada para su organización.
¿Qué es PAM local?
PAM local hace referencia a una solución PAM que se implementa y gestiona en la infraestructura física de la organización en lugar de estar alojada en la nube. La organización es responsable de la instalación, la configuración y el mantenimiento de los sistemas PAM.
| Pros of on-prem PAM | Cons of on-prem PAM |
|---|---|
|
|
|
¿Qué es la PAM basada en la nube?
PAM basada en la nube es una solución PAM que se implementa y gestiona en un entorno en la nube. A diferencia de las soluciones locales, la PAM en la nube es gestionada por un proveedor externo de servicios en la nube, que se encarga del mantenimiento continuo del sistema PAM de la organización, lo que reduce la carga de los equipos de TI.
| Pros of cloud-based PAM | Cons of cloud-based PAM |
|---|---|
|
|
|
Qué tener en cuenta al elegir entre la PAM local y la nube.
Antes de elegir entre una solución PAM local o en la nube, evalúe los requisitos de conformidad, seguridad, presupuesto y recursos de su organización. Considere cómo cada solución PAM se integra con los sistemas existentes y su capacidad para escalar dentro de su organización. Por último, si elige una solución basada en la nube, asegúrese de que el proveedor sea fiable y digno de confianza.
Requisitos de conformidad
Independientemente del sector al que pertenezcan, todas las organizaciones deben cumplir los requisitos de conformidad para garantizar la seguridad y la integridad de los datos sensibles. Las soluciones basadas en la nube para las agencias federales o los contratistas que gestionan datos federales deben cumplir con el programa federal de gestión de riesgos y autorizaciones (FedRAMP). Este programa exige que los proveedores de la nube cumplan estrictos estándares de seguridad antes de que las entidades federales puedan autorizar el uso de sus servicios. Las soluciones en la nube con la Autorización del Programa de Gestión de Riesgos para Proveedores de la Nube (FedRAMP) también ofrecen capacidades de auditoría más sólidas y una supervisión continua para garantizar el cumplimiento de los estándares federales. La supervisión en tiempo real de las cuentas privilegiadas ayuda a las organizaciones a detectar y mitigar rápidamente los posibles riesgos de seguridad. Otros requisitos normativos, como la ley HIPAA, el PCI DSS y el RGPD, también influyen en la elección entre la PAM local o en la nube.
Necesidades de seguridad y tolerancia al riesgo
La gestión de acceso privilegiado (PAM) local ofrece control físico sobre la infraestructura de una organización, lo que le permite gestionar directamente el hardware y configurar los sistemas en función de sus necesidades de seguridad. Esto brinda a las organizaciones una transparencia y una personalización totales, pero también conlleva la importante responsabilidad de gestionar los sistemas y garantizar la seguridad. Sin embargo, una solución PAM en la nube puede ser igual de segura si selecciona una con una arquitectura de seguridad sólida basada en el principio de conocimiento cero y confianza cero, lo que garantiza que los datos no se puedan leer aunque se intercepten.
Requisitos de costos y recursos
La PAM local requiere una importante inversión de capital por adelantado en infraestructura y recursos para su implementación, así como los costes continuos asociados al mantenimiento del hardware, las actualizaciones de software y los parches de seguridad. Las soluciones PAM en la nube son más rentables porque operan con un modelo de precios basado en suscripción, lo que evita realizar grandes gastos de capital y reduce la carga para los recursos internos. Los proveedores son los responsables de mantener el rendimiento del software y, a menudo, incluyen nuevas funciones en las actualizaciones.
Escalabilidad y flexibilidad
Las organizaciones pueden satisfacer fácilmente las crecientes o cambiantes necesidades empresariales con las soluciones basadas en la nube, gracias a su escalabilidad y flexibilidad inherentes. Estas soluciones permiten a las organizaciones escalar rápidamente los recursos a medida que fluctúa la demanda, adaptándose eficazmente a los cambios en los requisitos empresariales. Cuando se trata de escalar con las soluciones locales, se necesita hardware adicional y una configuración manual, lo que aumenta los costes y la complejidad. Este proceso suele exigir más recursos de TI internos para gestionar la arquitectura ampliada, haciéndolo menos eficiente que las soluciones basadas en la nube.
Integración con los sistemas existentes
Elegir una solución PAM que se integre fácilmente con los sistemas existentes de la organización es fundamental para garantizar que las operaciones se realicen sin contratiempos y sean eficientes. Las soluciones locales suelen ser más fáciles de integrar con los sistemas antiguos o los entornos muy personalizados, ya que se pueden adaptar para que se ajusten a las necesidades únicas de la infraestructura de TI de una organización. Por el contrario, las soluciones PAM en la nube se han diseñado para integrarse bien con los servicios en la nube y los entornos híbridos. Ofrecen una sólida compatibilidad con los sistemas y las aplicaciones modernos basados en la nube, lo que los convierte en la opción ideal para organizaciones en crecimiento. Sin embargo, algunas soluciones PAM en la nube más nuevas también se pueden integrar con los sistemas antiguos, lo que protege toda la infraestructura.
Fiabilidad y confianza de los proveedores
A la hora de elegir una solución PAM en la nube, es importante que elija a proveedores con un historial sólido y comprobado en materia de seguridad y conformidad, asegurando que respeten los estándares del sector. Un proveedor de confianza debe dar prioridad a la arquitectura de conocimiento cero, los modelos de confianza cero y el cifrado de extremo a extremo. El proveedor también debe ofrecer una alta disponibilidad y disponibilidad, ya que una solución PAM es una plataforma crítica. Estas funciones clave son esenciales para proteger los datos sensibles y limitar el riesgo de que se produzcan accesos no autorizados. Las organizaciones que gestionan datos federales deben seleccionar a proveedores con autorización FedRAMP para garantizar la conformidad con los estándares de seguridad.
Conclusión
La manera más eficaz que tienen las organizaciones de gestionar y proteger las cuentas privilegiadas es adoptando una solución PAM nativa de la nube. KeeperPAM es la solución ideal, porque ofrece un sistema de confianza cero y conocimiento cero, lo que mantiene los datos sensibles seguros y solo los usuarios autorizados pueden acceder a ellos. KeeperPAM también está autorizada bajo FedRAMP y StateRAMP, lo que significa que cumple con los estrictos estándares de seguridad exigidos por las agencias gubernamentales.
Solicite un demo de KeeperPAM hoy mismo para gestionar de forma eficiente el acceso privilegiado y garantizar la seguridad de los datos de su organización.
