Compromiso de Okta con la Identidad Segura: Resumen del Año 2024 | Aspectos Destacados, Innovaciones y lo Que Sigue

Mientras mira hacia el 2025, nos enorgullece ofrecer el progreso del año pasado como una guía práctica para las organizaciones que tienen como objetivo abordar de forma proactiva los desafíos de seguridad de la identidad, implementar innovaciones y crear resiliencia contra las amenazas en evolución.

Cuando presentamos el Compromiso de Okta con la Identidad Segura a principios de 2024, formalizamos nuestra misión de liderar la lucha contra las amenazas a la identidad, una preocupación creciente para las organizaciones. Los ataques a la identidad se han disparado, con miles de millones de intentos dirigidos ahora a la infraestructura crítica, los datos de los clientes y las operaciones empresariales. Informes recientes muestran que más del 80% de las filtraciones implican una identidad comprometida, y a mediados de 2024, las organizaciones experimentaron un aumento récord en las campañas de credential stuffing y phishing, lo que costó miles de millones en pérdidas y puso en peligro la confianza.

Como lo compartimos en el lanzamiento de esta iniciativa, reconocemos que nuestra responsabilidad se extiende más allá de la entrega de productos seguros: requiere establecer un estándar más alto para todo el ecosistema de Identity. Con más de 19,450 clientes y más de mil millones de usuarios mensuales únicos que confían en la plataforma Okta, buscamos fortalecer este compromiso de larga data para liderar la industria en la protección de organizaciones e individuos de amenazas cada vez más sofisticadas basadas en la Identity.

El Compromiso de Identidad Segura se basa en cuatro pilares:

1. Proporcionar productos y servicios de Identity seguros y líderes en el mercado
2. Promoción de las mejores prácticas para el cliente para garantizar que los usuarios estén protegidos
3. Elevar la postura de seguridad de la industria a través de asociaciones, innovación y compromisos filantrópicos
4. Endurecer la propia infraestructura corporativa de Okta para cumplir con los más altos estándares

El año pasado, nuestros esfuerzos ayudaron a proteger a más de 19,450 organizaciones en todo el mundo, incluyendo el bloqueo de más de 3 mil millones de ataques de identidad mensuales (incluyendo bots maliciosos) y el logro de una reducción del 90% en el relleno de credenciales para muchos de nuestros clientes más grandes. Estos hitos muestran cómo nuestras soluciones están impulsando un impacto real, ayudando a las organizaciones a navegar por las amenazas basadas en la identidad con mayor confianza.

Invertir en productos y servicios líderes en el mercado

Hemos seguido innovando en nuestras Workforce Identity Cloud y Customer Identity Cloud, ofreciendo soluciones que permiten a las organizaciones mejorar la seguridad sin sacrificar la usabilidad. Aquí hay algunos aspectos destacados de 2024 y un vistazo a lo que viene en 2025:

Innovaciones clave de 2024

• Protección contra amenazas de identidad con Okta AI (Identity Threat Protection with Okta AI): Desbloquea la detección y mitigación en tiempo real de amenazas de identidad (Identity) con información impulsada por la IA.
• Gestión de la postura de seguridad de la identidad (ISPM): Obtenga una visibilidad más profunda de los riesgos de Identity y capacidades de remediación procesables.
• Evaluación de identidad segura: tome el control de su deuda de identidad y cierre las brechas de seguridad, como la expansión de administradores, los permisos mal configurados o la TI en la sombra, antes de que se conviertan en una amenaza para la seguridad.
• Integraciones Seguras de Identidad: Acelere el tiempo que toma integrarse con sus principales aplicaciones SaaS, aprovechando más de 125 nuevas integraciones con capacidades de seguridad integradas. Expansión de MFA Resistente al Phishing: Mejore la seguridad del dispositivo y las integraciones biométricas a través de Okta FastPass, simplificando los inicios de sesión seguros para los usuarios finales.
• Single Sign-On de dispositivo extendido: reduzca la fricción en la autenticación del usuario mientras mantiene estándares de seguridad sólidos con el SSO basado en dispositivos implementado.
• Workflows es Post-Audit para FedRAMP: Automatice y organice los flujos de trabajo de Identity sin escribir código para agilizar el cumplimiento y las operaciones de seguridad para los clientes del sector público.
• Identidad Altamente Regulada: Obtenga seguridad de identidad avanzada para industrias que requieren un cumplimiento estricto, como finanzas y gobierno.

¿Qué sigue en 2025?

• Customer Identity Cloud
  • Tenant Security Manager con Okta AI: Fortalezca la seguridad con información y orientación impulsadas por la IA para mejorar las políticas de seguridad, reducir los riesgos y abordar las vulnerabilidades. Esta herramienta permite a los usuarios colaborar con la IA para descubrir información útil para mejorar la seguridad.
  • Cierre de sesión universal (GA): Garantice una seguridad perfecta permitiendo a los usuarios cerrar sesión en todas las aplicaciones conectadas con un solo clic, mejorando el control del usuario y reduciendo los riesgos de seguridad.
  • Autenticación de canal posterior iniciada por el cliente (CIBA): proporcione una forma segura para que los usuarios autentiquen y autoricen las solicitudes de acceso a través de notificaciones directas, lo que fortalece la seguridad de las transacciones.
  • Integración “API first”: Optimice la UX e inicie la autorización de transacciones y la validación de usuarios desde las aplicaciones de backend, sin necesidad de redirección del usuario.
  • Cumplimiento de FAPI 2: Realice pruebas de certificación con pruebas de conformidad de OpenID para FAPI2.
• Workforce Identity Cloud
  • Separación de funciones para OIG: Evite acciones no autorizadas al requerir asignaciones de roles distintos para actividades de alto riesgo.
  • Certificaciones de acceso para cuentas de servicio SaaS: Automatice las revisiones de cuentas y aplique políticas de control precisas para garantizar que los datos confidenciales permanezcan seguros.
  • Comprobaciones de postura avanzadas de Device Assurance: Restrinja el acceso para los dispositivos que no cumplen con las políticas de cumplimiento, como la falta de protección contra ransomware, y aplique reglas impuestas por MDM para proteger su ecosistema.
• Soluciones de identidad del cliente
  • Gestión de la postura de seguridad de la identidad para el CIS

Estas innovaciones reflejan nuestra dedicación a la creación de soluciones integrales, escalables y seguras para clientes de todo el mundo.

Promover las prácticas recomendadas del cliente

Las configuraciones erróneas de identidad siguen siendo una de las principales amenazas que enfrentan las organizaciones. Okta se compromete a ayudar a los clientes a implementar configuraciones seguras y adoptar las mejores prácticas:

• Informe de tendencias de inicio de sesión seguro de 2024: Destacó la creciente adopción de MFA resistente al phishing en todas las industrias.
  • El MFA resistente al phishing muestra un gran impulso: Profundizamos en las conclusiones clave de nuestro informe de Tendencias de Inicio de Sesión Seguro, incluido el crecimiento constante en la adopción de MFA, con el MFA resistente al phishing en aumento.
• Lista de verificación de seguridad de identidad: Proporcionó un marco para adoptar una postura de identidad sólida y proteger a tu organización de ataques basados en la identidad.
• Guía definitiva para la prevención del phishing: Ofrece consejos para protegerte a ti, a tu fuerza laboral, a tu negocio y a tus clientes de los ataques de phishing.
• Zero Trust y el imperativo de la identidad: Proporcionó recursos para ayudar a las organizaciones a fortalecer los marcos Zero Trust y reducir los riesgos como la TI en la sombra y los permisos mal configurados.
• Guías de implementación de plantillas de acciones: Facilita las mejores prácticas, brindando a los clientes de Customer Identity Cloud una plantilla de configuración segura para comenzar su implementación.

En 2025, nos centraremos aún más en las pautas para probar el ROI de la ciberseguridad y los conocimientos prácticos sobre las principales amenazas, incluidos los deepfakes y los ataques a la cadena de suministro, para mantener a los clientes preparados y resistentes.

Elevando a la industria para combatir los ataques de Identity

Más allá de nuestros productos, Okta ha asumido un papel de liderazgo en la elevación del enfoque de la industria hacia la seguridad de la identidad, incluyendo:

• Grupo de trabajo IPSIE: Ayudó a avanzar en el Perfil de interoperabilidad para la identidad segura en la empresa (Interoperability Profile for Secure Identity in the Enterprise, IPSIE) de la Open ID Foundation (OIFD), que tiene como objetivo crear un estándar de identidad unificado para las aplicaciones empresariales.
• Compromiso de CISA Secure by Design: Firmamos el compromiso, junto con empresas de todo el mundo, para demostrar el compromiso de nuestra industria de tomar medidas significativas en la adopción de principios de diseño seguro.
• Modelo de Madurez de Identidad: Se lanzó una guía que ayuda a evaluar el progreso en el recorrido de madurez de la identidad de su organización y demuestra cómo la identidad puede ayudarlo a alcanzar sus objetivos comerciales.
• Okta for Good: comprometió $11.7 millones hacia nuestro compromiso filantrópico de $50 millones con socios y líderes que apoyan los esfuerzos de protección digital y el avance de la ciberseguridad para el sector sin fines de lucro.
• Okta Learning Grants: Instituyó subvenciones para apoyar a los trabajadores tecnológicos desempleados, incluidos los veteranos y los cónyuges de militares, equipando a las personas con el catálogo de cursos a pedido de Okta, un examen de práctica Premier, un cupón de certificación de Okta y más.
• Abordar la expansión de administradores con Okta: Se publicó una guía práctica para administrar la expansión de administradores, una parte crucial para mantener la seguridad, el cumplimiento y la rentabilidad dentro de cualquier organización.

Fortalecer nuestra infraestructura corporativa

Okta mantiene sus sistemas internos con los mismos estándares de seguridad rigurosos que proporciona a los clientes. En 2024, nosotros:

• Registro Mejorado y Reporte de Vulnerabilidades: Reporte unificado para la gestión de vulnerabilidades y capacidades de detección mejoradas.
• Protecciones de dispositivos reforzadas: Aplicación de la gestión de dispositivos móviles (MDM) para todos los dispositivos que acceden a los recursos corporativos, lo que reduce las posibles superficies de ataque.
• Controles de acceso de SaaS bloqueados: Controles de acceso de administrador granular implementados para proteger los flujos de trabajo confidenciales.

En 2025, nuestras iniciativas internas incluyen:

• Controles de seguridad de terceros: implementación de salvaguardias adicionales para bibliotecas externas para mitigar aún más los riesgos en toda la cadena de suministro de software.
• Imágenes reforzadas para contenedores: Los contenedores proporcionan una variedad de ventajas de seguridad, incluidos mecanismos de aislamiento adicionales, superficies de ataque más pequeñas y control de acceso basado en roles (RBAC).

Estas medidas aseguran que Okta siga siendo un socio confiable, comprometido tanto con la seguridad del cliente como con la operativa.

Conclusión

El Compromiso de Identidad Segura de Okta representa nuestra dedicación inquebrantable para garantizar que la seguridad siempre sea lo primero. En 2024, entregamos innovaciones impactantes, defendimos el éxito del cliente y establecimos nuevos puntos de referencia para la industria. Pero esto es solo el comienzo.

A medida que entramos en 2025, estamos entusiasmados de seguir impulsando este compromiso como parte de nuestra misión de proteger cada identidad, en todas partes.

Para obtener más información sobre estos desarrollos y los próximos lanzamientos, consulte la página Compromiso de identidad segura de Okta o descargue nuestro completo documento técnico.