Lo mejor de Oktane llega a Ciudad de México el 11 de noviembre. ¡Regístrese ahora!
Prueba gratuita Contáctenos

Tres formas en que Okta puede mejorar su postura de seguridad y respetar los derechos humanos que promueven la privacidad

Acerca del autor

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

18 noviembre 2024 Tiempo de lectura: ~

Topics

Cybersecurity, Data Privacy

Tabla de contenidos

Esta es la segunda publicación de nuestra serie de blogs sobre confianza/seguridad y derechos humanos. Puedes encontrar la primera publicación de nuestro blog aquí.

La identidad es la conexión entre las personas y la tecnología, y es la puerta de entrada a todas las interacciones digitales. A medida que evolucionan las amenazas que enfrentamos, la identidad (Identity) se ha vuelto cada vez más importante para nuestras comunidades y lugares de trabajo.

Los ciberdelincuentes están utilizando técnicas de IA generativa para orquestar ataques más sofisticados, aprovechando sus capacidades para crear contenido deepfake convincente, falsificar identidades y eludir las medidas de seguridad tradicionales. Hoy en día, hay un aumento del 180% en los ataques en comparación con el año anterior, lo que lleva a las organizaciones en promedio 290 días para reconocer y contener una brecha

La identidad es seguridad. La identidad es el punto de entrada de seguridad empresarial principal para todas las aplicaciones de la fuerza laboral y del consumidor. Asegurar las identidades digitales puede permitir el respeto de los derechos humanos, como la privacidad, la libertad de discriminación, la seguridad y la libertad de expresión.

Diseñar con la privacidad y la seguridad a la vanguardia

En Okta, amar a nuestros clientes siempre ha sido un diferenciador en cómo operamos. Okta ayuda a nuestros clientes a mantenerse enfocados en la privacidad y la seguridad al diseñar con estos principios en mente. Algunas de las formas en que Okta demuestra estas prioridades incluyen:

  • Okta nunca venderá datos de clientes. Siendo privacy-forward, creemos que los clientes son dueños de sus propios datos; los clientes tienen control total sobre qué información se requiere para operar el servicio y pueden agregarla o eliminarla en cualquier momento sin necesidad de soporte o servicios profesionales. Solo utilizamos los datos del cliente para proporcionar nuestros servicios. Okta nunca venderá ni proporcionará su información a terceros sin consentimiento.
  • Okta ha hecho un compromiso público con la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) Compromiso de Seguridad por Diseño. En mayo de 2024, Okta fue uno de los primeros proveedores de software empresarial en firmar el compromiso, que solicita que las empresas de software empresarial hagan un esfuerzo de buena fe para cumplir con un conjunto de siete objetivos de alto nivel de Seguridad por Diseño dentro de un año. Esto impulsará las mejoras de seguridad en todo el ecosistema tecnológico con un esfuerzo concertado de múltiples proveedores. Obtenga más información en nuestra actualización de progreso de mitad de año.
  • Okta tiene como objetivo habilitar la privacidad por diseño para todo el software con Identity. Okta facilita a los desarrolladores la creación de protecciones de identidad sólidas y las mejores prácticas de seguridad en su software.
  • Okta ayuda a los clientes a migrar a unfuturo más seguro y sin contraseñas. Las contraseñas son propensas a ser copiadas, robadas, objeto de phishing o descifradas. La autenticación sin contraseña de Okta previene los ataques basados en contraseñas y mantiene seguros los datos de tu organización.
  • Okta apoya a las organizaciones vulnerables, como las organizaciones sin fines de lucro, para mejorar su postura de seguridad. A través de Okta for Good, las organizaciones sin fines de lucro elegibles reciben donaciones de licencias y descuentos en soluciones esenciales como el inicio de sesión único y la autenticación multifactor adaptable. También reconocemos que las organizaciones sin fines de lucro necesitan acceso a la experiencia para tener éxito con Okta, por lo que estamos comprometidos a ofrecer programas que permitan a las organizaciones sin fines de lucro elegibles aprovechar el soporte de implementación.

    Creemos que esto puede generar un impacto significativo. Según Microsoft, el sector sin fines de lucro es el tercero más atacado, con el 41% de las organizaciones no gubernamentales (ONG) informando haber sido víctimas de un ciberataque en los últimos tres años (2020-2023).

    Para obtener más información sobre cómo las comunidades marginadas a menudo soportan una carga desproporcionada de amenazas y vulnerabilidades cibernéticas, incluidas las organizaciones sin fines de lucro que sirven a estas comunidades, mira nuestra grabación de la sesión de Oktane24 on Demand.  

Priorizar la seguridad

La visión de Okta es liberar a todos para que utilicen cualquier tecnología de forma segura. Como tal, la seguridad está en el centro del ADN de Okta, guiando nuestra toma de decisiones y nuestros resultados a largo plazo. Algunas formas en que Okta pone en práctica la seguridad incluyen:

  • En Okta, entendemos nuestra responsabilidad de proteger las identidades digitales de las personas, las comunidades y las organizaciones en todo el mundo. Al aprovechar nuestra visibilidad única como el proveedor de identidad independiente líder en el mundo, Okta ha ofrecido de forma proactiva apoyo a numerosos eventos mundiales, incluidos los Juegos Olímpicos de París 2024 y las elecciones presidenciales de Estados Unidos.
     
  • Okta se esfuerza por utilizar y desarrollar la IA de forma segura para fortalecer las conexiones entre las personas, la tecnología y nuestra comunidad. Okta lanzó sus principios de IA responsable, vinculados a nuestros valores fundamentales, como “Siempre seguro. Siempre activo”, ganándose la confianza del cliente y aplicando un enfoque riguroso a la innovación de la IA centrado en la seguridad, la privacidad y la protección. 
  • A medida que continuamos impulsando la innovación, nuestros equipos de Ingeniería, Seguridad, Producto, Tecnología Empresarial, Legal y Derechos Humanos trabajan juntos para comprender e incorporar el respeto por los derechos humanos como la privacidad, evitando sesgos y la seguridad a través de la colaboración con expertos internos y externos en derechos humanos.
     
  • Okta Ventures invierte y apoya a las empresas que crean tecnologías de vanguardia habilitadas por la identidad, la seguridad y la privacidad. Por ejemplo, Okta Ventures ha invertido en la start-up k-ID, que “permite a los jóvenes digitales de una manera segura, apropiada para su edad y empoderadora”, al ofrecer juegos compatibles y apropiados para su edad, construidos con seguridad y privacidad por diseño para la era digital. Okta Ventures también ha invertido en Intrinsic, una plataforma empresarial de moderación de contenido de IA con la misión de crear un Internet más seguro al democratizar las herramientas de seguridad.

Estableciendo un nuevo estándar en la industria

A principios de este año, lanzamos el Okta Secure Identity Commitment, un pilar del cual es “Elevar el nivel de nuestra industria”. Si bien esto se detalló en el primer blog de esta serie, Okta hizo un anuncio importante en Oktane24 en octubre.

Para avanzar en la seguridad para el sector tecnológico, Okta forma parte de un grupo de trabajo de OpenID Foundation para establecer un nuevo estándar de seguridad de identidad, el Interoperability Profile for Secure Identity in the Enterprise (IPSIE). La visión de este nuevo estándar abierto es proporcionar un marco para que las empresas SaaS mejoren la seguridad de extremo a extremo de sus productos en cada punto de contacto de su pila de tecnología.

“Okta se enfoca en elevar a toda la industria tecnológica para que esté mejor protegida contra ataques”, dijo Todd McKinnon, CEO y cofundador de Okta, al presentar el grupo de trabajo IPSIE de la OpenID Foundation en Oktane24. “El objetivo de IPSIE es estandarizar la seguridad de la identidad y ayudar a fomentar un ecosistema abierto donde construir y usar aplicaciones empresariales que sean seguras por defecto sea fácil para todos”.

Hoy en día, miles de aplicaciones en la nube se crean sin una identidad segura. Este esfuerzo tiene como objetivo elevar el nivel de seguridad, respetando así los derechos humanos como la privacidad.

Impulsando lo que sigue

Es un momento desafiante y emocionante para estar a la vanguardia de la identidad (Identity). Nunca ha sido más importante proteger a las personas, las comunidades, sus datos y sus derechos digitales. Los avances en la tecnología ayudarán y obstaculizarán nuestros esfuerzos en igual medida a medida que entremos en 2025. Las herramientas de IA deben implementarse de manera responsable, dentro de normas éticas consistentes, aseguradas y controladas para cumplir la promesa que han mostrado hasta ahora. Los delincuentes y los actores maliciosos nunca han tenido tanto acceso a productos básicos de tecnología avanzada, y los equipos de seguridad siguen estando sobrecargados, necesitando maximizar el retorno de la seguridad de sus inversiones.

A la luz del rápido ritmo de cambio actual, la protección de la identidad y los beneficios de lo que es posible deben estar igualmente disponibles para todos. La visión de Okta de liberar a todos para que utilicen cualquier tecnología de forma segura es más importante que nunca.

Acerca del autor

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Continúe con su recorrido de identidad

Póngase manos a la obra con la prueba gratuita hoy mismo o póngase en contacto con nuestro equipo para analizar sus necesidades únicas.

Comenzar
Hablemos