Hoy, la identidad es la primera línea de defensa, y los atacantes lo saben.
En el informe Leadership Compass 2025 sobre detección y respuesta ante amenazas de identidad (ITDR) publicado recientemente, KuppingerCole destaca la rapidez con la que están creciendo los ataques basados en la identidad y lo esenciales que se han vuelto las capacidades modernas de ITDR para todas las organizaciones.
Este año, por primera vez, Okta fue reconocida como líder general en el mercado de ITDR, algo que confirma nuestra continua inversión en proteger todo el ciclo de vida de identidad en usuarios humanos, cargas de trabajo y la categoría cada vez más presente de agentes de IA.
Por qué la ITDR es más importante que nunca
La identidad se ha convertido en la principal superficie de ataque para los adversarios modernos. Según KuppingerCole, más del 80 % de las filtraciones de datos actuales aprovechan las identidades comprometidas, incluidas técnicas como ataques de fuerza bruta, rociado de contraseñas, secuestros de sesión y el uso indebido de sistemas de identidad mal configurados.
Actualmente, las organizaciones deben proteger lo siguiente:
- Las identidades de la fuerza laboral humana
- Las identidades de los consumidores
- Las identidades no humanas (NHI), como cuentas de servicio y claves de API
- Los agentes de IA que actúan de forma autónoma en nombre de los humanos
KuppingerCole señala que la mayoría de las filtraciones relacionadas con la identidad ahora provienen de NHI comprometidas, lo que hace que la visibilidad y la gobernanza en todos los tipos de identidad sean un requisito fundamental para los equipos de seguridad modernos.
Liderazgo de Okta en ITDR: ¿Qué reconoció KuppingerCole?
Según KuppingerCole, las capacidades de ITDR de Okta abarcan múltiples capas del recorrido de identidad, desde la autenticación hasta la supervisión continua de sesiones y la respuesta automatizada. Las fortalezas clave destacadas incluyen las siguientes:
1. Identity Security Posture Management (ISPM)
La solución ISPM de Okta permite ver lo siguiente:
- Cuentas con permisos excesivos
- Derechos obsoletos o no utilizados
- Riesgos de recursos de alto valor
- Errores de configuración y combinaciones tóxicas
Esto brinda a los equipos de seguridad una vista centralizada del estado de la identidad, lo cual es esencial para evitar la proliferación de privilegios y reducir las rutas de ataque.
2. Cobertura profunda para NHI, cargas de trabajo y agentes de IA
KuppingerCole destaca el sólido enfoque de Okta en la gobernanza y protección de identidades no humanas, una superficie de ataque de rápido crecimiento.
Entre las capacidades, se incluyen las siguientes:
- Asignación de propiedad
- Aplicación de políticas
- Automatización de revisiones y saneamiento
- Etiquetado basado en IA para diferenciar entre cuentas humanas y de servicio
Esto ayuda a garantizar la visibilidad y el control en infraestructuras modernas, donde las identidades de las cargas de trabajo ahora superan con creces a los usuarios.
3. Detección y respuesta en tiempo real con Identity Threat Protection (ITP)
La solución ITP de Okta evalúa continuamente el contexto del usuario y el riesgo de identidad antes de la autenticación, durante y después, mediante lo siguiente:
- Análisis del comportamiento del usuario
- Inteligencia de credenciales
- Más de 60 indicadores de detección de bots
- Heurística basada en aprendizaje automático
- Puntuación continua del riesgo contextual en todas las sesiones
Esto permite a Okta identificar anomalías derivadas de comportamientos de IP inusuales, cambios de dispositivo, cambios en la reputación de la red y otros indicadores de inteligencia de amenazas. Luego, ITP usa estas detecciones para calcular una puntuación de riesgo compuesta, que vuelve a evaluar dinámicamente las políticas y genera respuestas automatizadas en tiempo real (p. ej., finalizar una sesión, restablecer credenciales, actualizar políticas y alimentar flujos de trabajo de incidentes de etapa final).
4. Manuales de estrategias de respuesta flexibles y automatizados
Los administradores pueden activar respuestas automatizadas, como las siguientes:
- Desafíos de MFA en línea (autenticación escalonada)
- Finalización de sesión mediante Universal Logout
- Flujos de trabajo de saneamiento personalizados y basados en acciones mediante Okta Workflows
Esto permite a los equipos reducir drásticamente el tiempo entre la detección y la respuesta.
5. Integraciones sólidas en todo el ecosistema de seguridad
Las capacidades de ITDR de Okta enriquecen sus propias detecciones y coordinan respuestas en toda la pila de seguridad al integrarse con lo siguiente:
- SIEM
- SOAR
- ITSM
- Proveedores de seguridad líderes mediante Shared Signals Framework (SSF), por ejemplo, CrowdStrike, Palo Alto Networks y Netskope
Estas integraciones mejoran la visibilidad y permiten acciones automatizadas, como los flujos de trabajo de incidentes de etapa final, entre sistemas conectados.
Una plataforma ITDR moderna para amenazas de identidad modernas
KuppingerCole concluye que la arquitectura ITDR en expansión de Okta, su sólida estrategia de integración y su moderno modelo de entrega de SaaS hacen que la plataforma sea especialmente relevante para las organizaciones que buscan modernizar la detección y respuesta de identidades en las siguientes áreas:
- IAM de la fuerza laboral
- CIAM
- Identidad de carga de trabajo y de servicio
- Identidad de agentes de IA
Si bien el informe señala que la arquitectura nativa de SaaS podría no ajustarse a todos los requisitos de residencia de datos, la presencia global de Okta continúa expandiéndose por EMEA, APAC y Latinoamérica.
¿Por qué esto es importante para los clientes de Okta?
Ser reconocidos como líderes en detección y respuesta ante amenazas de identidad (ITDR) refuerza nuestra creencia de que la identidad debe servir como plano de control y superficie de detección para los equipos de seguridad actuales.
Con las capacidades de ITDR de Okta, los clientes pueden lograr lo siguiente:
- Reducir la fatiga de MFA y el riesgo de ataques de relleno de credenciales
- Detectar cuentas comprometidas de manera anticipada
- Correlacionar el riesgo de identidad en toda la pila de seguridad
- Proteger tanto las identidades humanas como las de las máquinas
- Fortalecer la madurez de la estrategia de Zero Trust
- Automatizar la respuesta ante amenazas de extremo a extremo
A medida que los atacantes apuntan cada vez más a los sistemas de identidad, Okta mantiene su compromiso de ayudar a las organizaciones a mantenerse a la vanguardia mediante una plataforma de identidad segura y escalable que protege a todos los usuarios y sus sesiones, independientemente del dispositivo, la ubicación o la aplicación.
El reconocimiento de KuppingerCole para Okta como líder en ITDR en el informe Leadership Compass 2025 refleja años de inversión en proteger todo el ciclo de vida de la identidad. A medida que la identidad se vuelve más compleja, especialmente con el auge de las NHI y los agentes de IA, nos enorgullece apoyar a los clientes con la visibilidad, la inteligencia y la automatización de respuesta necesarias para defenderse de las amenazas más sofisticadas de la actualidad.
