Los directores de información, directores y otros líderes de seguridad deben mantener un delicado equilibrio entre la protección de los datos y la garantía de que los usuarios autorizados tengan un acceso perfecto a las herramientas y los servicios. Sus estrategias de identidad y autenticación son responsables de mitigar y remediar proactivamente las amenazas de una manera que proteja la confianza de los usuarios. Sin embargo, los líderes de seguridad también deben trabajar con los equipos de desarrollo, tecnología y productos para que las estrategias de identidad y autenticación mejoren, en lugar de obstaculizar, la experiencia del usuario y la innovación. Al optimizar la administración digital de la identidad, incluida la autenticación, los líderes de seguridad pueden construir organizaciones resilientes y ofrecer experiencias digitales diferenciadoras que impulsen una ventaja competitiva.
Por qué las organizaciones están cambiando a enfoques de seguridad Identity-first
Tradicionalmente, las organizaciones priorizaban las inversiones en soluciones de seguridad basadas en la red para proteger los datos. Como resultado, los equipos individuales a menudo implementaban sus propios repositorios de identidad aislados para satisfacer sus requisitos únicos. Sin embargo, este enfoque ha resultado en la expansión de la identidad y políticas inconsistentes que crean aún más riesgo. No es de extrañar que en 2024, las identidades se clasificaran como el vector de ataque número uno.
Las identidades aisladas y las soluciones de autenticación generan complejidad que dificulta la visibilidad, las políticas de mitigación de amenazas consistentes y proactivas, y el cumplimiento normativo. Las estrategias dispares dificultan que los equipos de TI administren las superficies de ataque en expansión. El número creciente de identidades y trabajadores móviles crea más puntos de riesgo, pero también lo hace el uso cada vez mayor de tecnologías, incluidos los servicios en la nube y la IA, que dependen del acceso a datos confidenciales.
Al centralizar la administración de identidades, las organizaciones pueden aplicar y hacer cumplir rápidamente políticas consistentes que establecen una postura de seguridad más sólida para proteger mejor los sistemas y los datos de los usuarios contra ataques. Esto explica por qué un estudio de Gartner de 2024 encontró que las organizaciones están adoptando un enfoque de seguridad centrado en la identidad en lugar de centrarse en los controles tradicionales, como la seguridad de la red, para mejorar los resultados de ciberseguridad. Según Gartner, cuando las organizaciones fortalecen y aprovechan su estructura de identidad para promover políticas de seguridad holísticas, pueden reducir los errores que causan el 28% de las infracciones. También pueden mejorar las capacidades de detección de amenazas y de respuesta, especialmente de los ataques de phishing sofisticados.
Aumentar las protecciones e impulsar la innovación con la seguridad impulsada por la identidad
Una estrategia unificada de gestión de identidades y accesos (IAM) ofrece herramientas compartidas y fáciles de usar para la identidad y la autenticación que facilitan la mitigación de amenazas sin crear fricción para el usuario en la incorporación y el acceso al sistema. También aplica políticas coherentes pero flexibles en los sistemas locales y los servicios basados en la nube de las organizaciones. Como resultado, los equipos de seguridad, tecnología, desarrollo y producto pueden dedicar menos tiempo a evaluar manualmente quién tiene acceso a qué y cómo, y en su lugar centrarse en hacer un mejor uso de los datos para construir soluciones diferenciadoras, desde la automatización impulsada por la IA hasta la inteligencia empresarial de autoservicio.
Cómo Xactly reduce la expansión de la identidad y acelera la remediación
Xactly opera una plataforma de ingresos inteligente que las empresas utilizan para mejorar la planificación de ventas, los incentivos y la gestión y la previsión de la cartera de proyectos. Él pidió crecimiento impulsando a Xactly a contratar a Okta para obtener una solución unificada de IAM para poder reducir la expansión de la identidad, agilizar el cumplimiento y reforzar su postura de seguridad.
Con Okta, Xactly obtuvo una visión unificada de todos los usuarios, aplicaciones y privilegios de acceso de su plataforma al consolidar sus enfoques de seguridad de la identidad en todos sus sistemas y aplicaciones. Automatizaron tareas incluyendo el desaprovisionamiento y las revisiones de acceso para el cumplimiento de SOC 2. Y Xactly empleó las capacidades avanzadas de análisis y puntuación de riesgos de Okta para priorizar los incidentes de seguridad y acelerar los tiempos de respuesta.
Con su solución unificada de IAM, los equipos de seguridad de Xactly mejoraron su capacidad para identificar y gestionar posibles vulnerabilidades, como las cuentas con privilegios excesivos y el acceso no utilizado. Como resultado, han implementado controles de acceso más estrictos y han reducido los riesgos procedentes de fuentes como la expansión de la identidad y la elusión de la autenticación multifactor (MFA). Hasta la fecha, la empresa ha resuelto más de 200 problemas de seguridad críticos y ha reducido los errores de desaprovisionamiento en más de un 83% con Okta.
Cómo HubSpot desvía los ataques de phishing y mantiene una visión unificada de la seguridad
El proveedor de software de marketing HubSpot inicialmente adoptó una solución unificada de Identidad digital de Okta cuando eran una startup de hipercrecimiento para mejorar la seguridad, la incorporación y la escalabilidad. La flexibilidad de la solución de Okta Identity y autenticación permitió a HubSpot ajustar sus estrategias de seguridad y adoptar MFA para protegerse contra las amenazas en evolución, incluyendo un aumento en la ingeniería social y los ataques de phishing.
La solución unificada ha permitido obtener mayores conocimientos sobre las solicitudes de acceso, brindando a los equipos de seguridad la información y los controles que necesitan para implementar estrategias consistentes. También utilizan estos conocimientos y los controles centralizados integrados para mitigar aún más las amenazas mediante la implementación de las opciones de autenticación front-end correctas para cada solicitud en función de la aplicación, el dispositivo y el usuario.
Al aprovechar Okta, HubSpot también pudo automatizar el 80% de las solicitudes de aprovisionamiento. También pudieron mejorar la seguridad y la tranquilidad al automatizar los procesos de desaprovisionamiento. Como resultado, los líderes de TI asignan menos recursos a la administración de identidades y la autenticación, liberando a los equipos para avanzar en otras iniciativas, incluida una política de Zero Trust que permite servicios sin contraseña para los empleados y clientes de HubSpot.
Cómo Cinépolis previene el fraude y aumenta la confianza del cliente
Cinépolis opera una de las cadenas de cines más grandes del mundo. Una forma en que la organización impulsa el crecimiento y la retención es a través de Club Cinépolis, su programa de fidelización de clientes. Sin embargo, los programas de fidelización son objetivos atractivos para los malos actores. Para garantizar la protección de los datos de los clientes y evitar que los malos actores creen cuentas falsas o utilicen las recompensas de otra persona, Cinépolis implementó una solución IAM de Okta.
Los equipos de seguridad ahora usan la supervisión continua y otras capacidades listas para usar en Okta para defenderse contra ataques de fuerza bruta y la limitación sospechosa de IP para evitar la apropiación de cuentas. Estas medidas disminuyeron las cuentas falsas y la actividad fraudulenta en un 16% y Cinépolis también pudo usar su solución de Identidad digital para simplificar el registro de usuarios, aumentar el conocimiento del cliente y mejorar la toma de decisiones de los especialistas en marketing. Como resultado, en solo tres meses, la organización mejoró la inscripción en un 300%, agregando 1.3 millones de nuevos miembros. Al mismo tiempo, al alinear las estrategias de marketing con el conocimiento del cliente posible a través de su solución de Identidad digital, Cinépolis disminuyó el gasto en publicidad en un 35%.
Encienda la innovación en su organización
El diseño, la implementación y la administración de una pila de tecnología segura que pueda cumplir con los requisitos de usuario, autenticación e innovación que evolucionan rápidamente se logran mejor mediante el uso de una estrategia de identidad unificada. Okta equipa a las organizaciones con una plataforma de Identidad digital inteligente e integrada que facilita mantenerse a la vanguardia de las amenazas emergentes y cumplir con las crecientes regulaciones, al mismo tiempo que impulsa el crecimiento, la diferenciación y el impacto. Eso es porque, con Okta, sus equipos pueden ofrecer experiencias de inicio de sesión, incorporación y colaboración perfectas para clientes, empleados, contratistas y socios comerciales en menos tiempo, con menos frustración y de una manera que puede mejorar los resultados de seguridad.
Comience a impulsar la innovación hoy mismo: Más información sobre Okta’s Workforce Identity Cloud
Recursos
Descubra cómo las organizaciones están adoptando formas de autenticación más seguras e innovadoras
