En el ecosistema digital actual, que evoluciona rápidamente, las startups se enfrentan a la monumental tarea de llevar ideas innovadoras al mercado de una manera segura y escalable. Como Presidente de Auth0, he sido testigo de primera mano de los desafíos y oportunidades de construir un negocio de software como servicio (SaaS). Es un viaje que requiere un delicado equilibrio entre innovación, seguridad, participación del cliente y gestión del crecimiento. Reconociendo estas necesidades, Okta ha desarrollado un conjunto completo de herramientas de SaaS Builder y guías diseñadas para apoyar a las startups en cada fase crítica de su desarrollo: construir, proteger, vender y escalar. Consulte este enlace para obtener más información sobre nuestras ofertas para pequeñas empresas y aquí para obtener más información sobre Auth0 for Startups.
Los creadores de SaaS se enfrentan a un mercado dinámico que se ve constantemente afectado por los nuevos desarrollos y oportunidades en Identity. Junto con Okta Ventures, hemos esbozado a continuación una “Solicitud para Creadores”, que cubre seis ideas de Identity directamente relacionadas con los creadores de SaaS que creemos que son interesantes.
El lunes 6 de mayo, de 12:00 a 3:30 pm PDT, Okta Ventures organizará un almuerzo y una mesa redonda en la sede de Okta en San Francisco, al margen de la RSA Security Conference. Este evento reunirá a los principales constructores en un entorno íntimo para compartir perspectivas e ideas sobre estas áreas y otras.
Detectando y contrarrestando deepfakes
La aparición de herramientas de IA generativa ha permitido que cualquiera pueda crear deepfakes, lo que aumenta la superficie de ataque para las tecnologías de verificación de identidad. Los actores de amenazas han creado mercados enteros como OnlyFake, que permiten a las personas comprar licencias de conducir falsas que pueden utilizarse para la incorporación de cuentas. Un reciente ataque de deepfake le costó a un banco en Hong Kong $25 millones en daños. Las herramientas ampliamente disponibles como los filtros de Snapchat permiten a los usuarios experimentar con tecnologías de suplantación de identidad.
A medida que la procedencia del contenido entra en tela de juicio, las grandes empresas impulsadas por el contenido están comenzando a impulsar nuevas iniciativas para abordar esta área emergente. Adobe se ha unido a otras compañías en la creación de la Coalición para la procedencia y autenticidad del contenido. OpenAI ha comenzado recientemente a implementar marcas de agua basadas en C2PA en el contenido derivado de su modelo DALL-E.
Estamos interesados en discutir este tema con startups involucradas en estas áreas. Algunos ejemplos notables son EchoMark, Truepic y Reality Defender.
Construyendo la billetera del futuro
En 2023, California lanzó una Licencia de Conducir Móvil (MDL) y una aplicación. Otros estados han seguido su ejemplo, incluidos Utah y Maryland. Estas nuevas herramientas permiten a los usuarios seleccionar qué credenciales respaldadas por el gobierno compartir. Por ejemplo, pueden optar por compartir solo su edad con un empleado para experiencias minoristas que requieren prueba de edad. Además, algunos estados han comenzado a ofrecer sus licencias de conducir disponibles en Apple Wallet.
Los gobiernos no están solos en la emisión de credenciales digitales; las compañías están emitiendo otras credenciales para billeteras digitales. Credly by Pearson es un ejemplo. Okta emite credenciales de certificación a través de la plataforma Credly a administradores y desarrolladores certificados. Estos profesionales comparten esas credenciales verificadas en LinkedIn y otras plataformas para mostrar su experiencia. Las plataformas de billetera también han surgido de la comunidad criptográfica, incluyendo Magic Labs y otras herramientas de visualización de NFT. Los constructores que buscan explorar este espacio deben estar atentos a los nuevos estándares del World Wide Web Consortium y rastrear las nuevas empresas como Accredify, Spruce Identity (compañías de la cartera de Okta Ventures), CertifyOS, y Merit. Estamos particularmente entusiasmados de ver las implicaciones para las credenciales verificables como un medio para la Autorización en las funciones empresariales.
Empoderando a los usuarios con sus datos
Si la Web 1.0 se trataba de monetizar Internet con comercio electrónico y anuncios, y la Web 2.0 se trataba de las redes sociales, la Web 3.0 se centra en el cifrado para transferencias de propiedad sin confianza, distribuidas, más rápidas y más eficientes. En particular, estamos entusiasmados con los nuevos enfoques para que los usuarios posean y moneticen sus datos en torno a su consumo. Startups como Caden están explorando formas de monetizar los datos de los consumidores consentidos, y Brave Rewards da a sus usuarios criptomonedas a cambio de datos de navegación. Worldcoin paga a los usuarios en criptomonedas para verificar su humanidad y emitir sus credenciales. En un futuro no muy lejano, obtener un pago por compartir tus datos de visualización de Netflix, navegación web e historial de compras debería ser posible. Los constructores están cada vez más interesados en la soberanía y seguridad de los datos personales.
Modernización de aplicaciones y creación de seguridad por diseño
Hoy en día, los creadores y desarrolladores de SaaS se enfrentan a numerosos desafíos: un exceso de software heredado que genera una deuda técnica significativa, clientes que requieren “preparación empresarial”, cumplimiento de SOC2 y requisitos de residencia de datos. Si bien se han creado grandes empresas como Pangea Security para abordar algunos de estos desafíos, ninguna solución integral unifica todas las necesidades de un desarrollador.
Usando de forma segura modelos de lenguaje grandes
El auge de los modelos de lenguaje grandes (LLM) ha dado lugar a una serie de preocupaciones de seguridad para las empresas que buscan permitir que sus empleados accedan a estas nuevas y emocionantes herramientas. En el último año, proveedores como Surf Security han mostrado herramientas de protección en línea, como navegadores seguros que pueden evitar que se inyecten datos confidenciales en los modelos. Además, las herramientas de detección de bots pueden evitar inyecciones rápidas a escala, y se pueden implementar funciones de control de acceso basado en roles para limitar a los usuarios a modelos eficaces que aprovechen los datos empresariales patentados o la información personal identificable. Si bien la actividad de las empresas emergentes y de capital de riesgo en este espacio ha explotado, predecimos una segunda ola en 2024. Esta nueva ola traerá soluciones multifacéticas y enfoques únicos de proveedores existentes y nuevas empresas emergentes.
Autenticación en VR/AR
El lanzamiento de Vision Pro de Apple de este año fue otro hito en la adopción de VR/AR. Cualquiera que se ponga los auriculares por primera vez se sorprende al ver que el dispositivo utiliza una nueva técnica biométrica llamada Optic ID para autenticar al usuario. El sitio web de Apple declara: “De la misma manera que Touch ID revolucionó la autenticación utilizando una huella digital y Face ID revolucionó la autenticación utilizando el reconocimiento facial, Optic ID revolucionó la autenticación utilizando el reconocimiento del iris. Optic ID proporciona una autenticación intuitiva y segura que utiliza la singularidad de su iris, lo que es posible gracias al sistema de seguimiento ocular de alto rendimiento de LEDs y cámaras infrarrojas de Apple Vision Pro”. De hecho, estamos en una nueva era donde las interacciones en un entorno virtual requerirán nuevas formas de autenticación mucho más allá de los límites tradicionales de las experiencias móviles y de escritorio. En 2022, Auth0 by Okta publicó una entrada de blog sobre este tema y planteó varios marcos para que los creadores aborden estas nuevas técnicas de autorización. Este es un espacio emocionante y abierto para la innovación.
Esperamos tener conversaciones con los creadores centrados en los casos de uso anteriores y te invitamos a solicitar unirte a nuestra mesa redonda.
