Los entornos híbridos son muy comunes para muchas organizaciones hoy en día. Este enfoque combinado les permite a las organizaciones trabajar con herramientas y recursos más modernos en la nube, y también ir avanzado gradualmente en sus iniciativas de modernización. Debido a su función estratégica, Gartner incluso prevé que el 90 % de las organizaciones adoptarán un enfoque de nube híbrida durante 2027.1
Sin embargo, esta flexibilidad crítica presenta desafíos de seguridad únicos. A menudo, las organizaciones tienen que gestionar las políticas y el acceso de sus dos entornos por separado, lo que, accidentalmente, genera una expansión de identidades y permisos. También existe una visibilidad limitada de los sistemas locales que tienen décadas de antigüedad. Todo esto provoca una mayor superficie de ataque y más brechas de seguridad. Las organizaciones con entornos locales y en la nube necesitan una estructura de seguridad de identidad que abarque todos los sistemas y recursos que permiten el funcionamiento de la organización. A continuación, veremos cómo Okta centraliza la visibilidad, la gobernanza, el acceso y la protección en todo el entorno híbrido para cada etapa de la autenticación.
Antes de la autenticación
Cuando se gestionan por separado entornos locales y en la nube, es fundamental poder ver las redes de acceso desarrolladas a lo largo de los años. Identity Security Posture Management (ISPM) facilita esto al proporcionar un solo lugar donde ver por completo las identidades y los grupos en la nube y en Active Directory. A los equipos de seguridad y TI les resultará más fácil detectar todas las identidades en sus múltiples entornos desde una sola ubicación, y encontrar y corregir las cuentas de usuario y administrador no utilizadas antes de que un atacante pueda aprovecharlas.
Luego, a la hora de mantener esta postura, se puede utilizar Okta Identity Governance (OIG) para gestionar las identidades que residen en Active Directory en el mismo plano que las identidades basadas en la nube. El acceso permanente, que es de naturaleza riesgosa, se moderniza con políticas predefinidas que determinan quién puede acceder a qué y por cuánto tiempo, lo que elimina las brechas de seguridad causadas por el acceso prolongado. Y, para las cuentas de Active Directory con los máximos privilegios, Okta Privileged Access (OPA) puede gestionar el ciclo de vida completo de las contraseñas y convertirse en el punto central de implementación de los controles de seguridad.
Por otro lado, la extensión de ISPM, OIG y OPA a Active Directory utiliza el agente de AD de Okta actual para conectarse al entorno local. Esto permite a nuestros clientes empezar con apenas algunos clics, reducir la complejidad, y ahorrar tiempo y recursos de TI, ya que hay un solo agente para gestionar.
Durante la autenticación
Brindar a los usuarios finales un acceso eficiente a sus recursos más importantes es una prioridad para muchos clientes, ya que buscan mantener la productividad y la eficiencia. Okta Access Gateway es el puente para conectar las aplicaciones locales y brindar a los usuarios finales una sola ubicación desde donde acceder a todos los recursos. Igual de importantes son el tiempo de actividad y la resiliencia del sistema, para no perder la confianza ni la productividad en momentos críticos. Con el modo temporal sin conexión de OAG, los clientes en entornos desconectados, como aquellos en ubicaciones remotas o en portaaviones en el mar, pueden mantener la productividad y acceder a recursos esenciales incluso durante interrupciones en la red.
Después de la autenticación
Una vez que los usuarios verificados inician sesión, es imprescindible revisar el acceso de forma constante para reducir la expansión de identidades y la superficie de ataque. OIG lo resuelve automatizando las campañas de certificación para los recursos locales, incluidos los grupos de AD. La revisión periódica del acceso no solo mantiene bajo control la expansión de identidades, sino que también contribuye al cumplimiento de los requisitos normativos.
¿Y qué sucede con los actores malintencionados que están fuera de nuestro entorno y que intentan entrar? Identity Threat Protection proporciona una supervisión constante de amenazas y alertas de los recursos locales, de modo que los equipos puedan tomar medidas para proteger a los usuarios lo antes posible. Esta función mejora todavía más con Universal Logout de OAG. Cuando se accede a un recurso local mediante OAG, las señales se envían a ITP. Si se detecta una amenaza, las políticas predeterminadas pueden activar un cierre de sesión automatizado para proteger rápidamente las cuentas de usuario y reducir el período de exposición.
Acelere la adopción de la nube
Proteger cada parte de su entorno híbrido es esencial, pero es igualmente importante el trabajo que realiza para modernizar su pila tecnológica. Una estrategia de sustitución total no funciona con sistemas que llevan décadas desarrollándose, por lo que el mejor plan de acción es reducir el uso poco a poco.
Okta allana el camino hacia la nube a partir de tres elementos: identidades, credenciales y dispositivos. Los usuarios finales obtendrán un acceso optimizado a sus recursos locales gracias a una cantidad cada vez mayor de conectores que se vinculan a aplicaciones locales, como SAP Netweaver, Oracle EBS y JDBC. Las organizaciones también pueden migrar gradualmente las credenciales de usuario de Active Directory (AD) a Okta para prescindir de las contraseñas e implementar métodos de autenticación más eficientes. Finalmente, con el SSO vinculado a cada dispositivo, las organizaciones pueden vincular la sesión del usuario directamente a su dispositivo gestionado, lo que genera credenciales seguras y resistentes al phishing para optimizar el acceso a todas las aplicaciones.
Si cree que es momento de proteger su entorno híbrido con Okta, comuníquese con nosotros.
1 Ver Gartner.
© 2026 Okta, Inc. o sus filiales. Todos los derechos reservados. Estos materiales tienen únicamente fines informativos generales. Usted es responsable de obtener orientación de seguridad, de privacidad, de cumplimiento o empresarial de sus propios asesores profesionales, y no debe confiar solamente en la información suministrada aquí.
