Okta Secure Identity Commitment

Okta Secure Identity Commitment es nuestro compromiso a largo plazo para liderar la lucha contra los ataques de identidad en el sector.

Nos comprometemos a tomar medidas

Conozca las medidas definitivas que estamos tomando para luchar contra los ataques basados en la identidad. También capacitamos a nuestros clientes y al sector para que puedan identificar y mitigar las amenazas emergentes.

Productos y servicios de identidad líderes en el mercado

Invertimos de manera constante en mantener nuestros productos reforzados y seguros.  Después de todo, las marcas más confiables del mundo confían en Okta gracias a la fortaleza de la seguridad dentro de nuestra plataforma.

Reconocemos que nuestra postura de seguridad es su postura de seguridad. Por lo tanto, continuamos innovando y fortaleciendo aún más nuestros productos y servicios con el fin de brindar una protección líder en el mercado.

 

Fortalecer nuestra infraestructura corporativa

Tratamos toda nuestra tecnología interna, así como a nuestro personal y nuestros procesos, con el mismo perfil de amenazas cibernéticas que aplicamos a nuestro entorno orientado al cliente.

Estamos acelerando nuestras inversiones para fortalecer aún más nuestros sistemas corporativos y auxiliares (adyacentes a la producción).

 

Promover las prácticas recomendadas del cliente

La identidad mal configurada es simplemente otro punto de entrada para un actor malintencionado o un usuario interno negligente. Contamos con 16 años de experiencia y casi 20 000 clientes. Tenemos la experiencia única para garantizar que nuestros clientes tengan la configuración de identidad correcta.

Para asegurarnos de que nuestros clientes se beneficien de nuestra amplia experiencia, estamos reforzando aún más nuestras políticas orientadas al cliente. Nos comprometemos a garantizar que nuestros productos se implementen con las prácticas recomendadas de seguridad de Okta.

 

Elevar el nivel del sector

La identidad se ha convertido en el principal punto de entrada de seguridad empresarial para todas las aplicaciones dirigidas a empleados y consumidores.

El volumen y la complejidad de los ataques contra entidades grandes y pequeñas siguen creciendo.

Detectar estos ataques y protegerse es un requisito fundamental para la misión. Las organizaciones necesitan un proveedor de identidad neutral e independiente. Okta, el único proveedor reconocido como líder en todos los cuadrantes Gartner® Magic Quadrant™, tiene la responsabilidad de liderar el camino.

 

Ya estamos ayudando a proteger a casi 20 000 clientes

Además, estamos continuamente evolucionando en la lucha contra los ataques basados en la identidad.

3900 millones

de ataques (relleno de credenciales, bots maliciosos) denegados durante un período de 30 días*

Más de 517 millones

de intentos de acceso maliciosos (o riesgosos) bloqueados durante un período de 30 días*

99,99 %

de tiempo de actividad operativa global para respaldar el acceso fluido

Más de 10 000 millones

de inicios de sesión protegidos, con soporte todos los días, las 24 h, y más de 16 años de experiencia en gestión de identidades

Invertir en productos y servicios líderes en el mercado

Nuestras entregas recientes

Conector de flujos de trabajo de ITP

Tome medidas automatizadas en tiempo real en respuesta a las detecciones de ITP, con un contexto enriquecido e información detallada sobre el evento. Las respuestas incluyen, entre otras, la suspensión de usuarios o el envío de notificaciones detalladas a los equipos de seguridad.

Restricciones de red para el extremo de token

Aplique restricciones de red, con lo cual mejorará la seguridad para proteger a los clientes contra ataques de retransmisión de tokens y robos.

Sesiones temporales en Actions

Configure de forma dinámica si una sesión debe caducar al cerrar el navegador. Defina sesiones temporales por cliente, por organización, por conexión o mediante cualquier lógica empresarial personalizada dentro de Actions.

DPoP (prueba de posesión)

Proteja los tokens de acceso y de actualización restringiéndolos de forma criptográfica a la aplicación para la cual fueron emitidos.

¿Qué sigue?

Roles de administrador personalizados para ITP

Aplique el principio de privilegio mínimo con permisos de administrador precisos y delimitados para gestionar las configuraciones de ITP, como quién puede gestionar sesiones de usuario, configurar políticas de riesgo o establecer integraciones con Shared Signals Framework (SSF).

Gestión avanzada de directorios

Gestione de forma segura el acceso de los clientes B2B a aplicaciones compartidas a gran escala. Extienda controles de seguridad avanzados, como la autenticación sin contraseña, para proteger el acceso de los clientes y delegue la gestión de usuarios y la asignación de aplicaciones para optimizar las operaciones de TI.

Filtrado avanzado en Security Center

Supervise anomalías en vectores de ataque ampliados en el panel de Security Center mediante categorías de filtro. Enumere agrupaciones de eventos por múltiples categorías para el análisis de incidentes.

Promover las prácticas recomendadas del cliente

Nuestras entregas recientes

Deepfakes y engaños: desarrollo de un firewall humano contra los ataques impulsados por IA

Explore cómo los deepfakes impulsados por IA y las sofisticadas tácticas de ingeniería social están evolucionando para eludir las defensas tradicionales. En este artículo, destacamos la importancia de capacitar a los usuarios mediante programas de concientización, creando un “firewall humano”, para que puedan reconocer y ofrecer resistencia a los esquemas de engaño impulsados por IA.

El punto ciego del “superusuario”: por qué los agentes de IA exigen una seguridad de identidad dedicada

Arnab Bose, CPO de Okta, destaca cómo los agentes de IA pueden acumular accesos de alto nivel, convirtiéndose efectivamente en “superusuarios” ocultos. Explica también por qué requieren sus propias políticas y controles de identidad. El artículo insta a las organizaciones a tratar a los agentes de IA con el mismo rigor con que se trata la identidad humana para cerrar esta brecha crítica de seguridad.

Cómo afrontar el impacto de la IA en la seguridad, según James Dolph, CISO de Guidewire

En este video, James Dolph, CISO de Guidewire, analiza cómo la IA no solo está mejorando el phishing al hacerlo más creíble, sino que también está transformando el rol del CISO. Enfatiza la necesidad de replantear las estrategias de seguridad para anticipar el doble papel de la IA: en los ataques y en la defensa.

El problema de las contraseñas: por qué necesitamos un mundo sin contraseñas

Okta aboga por avanzar más allá de las contraseñas hacia métodos de autenticación fluidos y sin contraseñas, como la biometría y WebAuthn. En este artículo, se describen los beneficios (mayor seguridad, mejor experiencia del usuario) y se destaca la necesidad de educación y diseño para fomentar la adopción por parte de los usuarios.

Engaños sofisticados: Nitin Raina, CISO de Thoughtworks, habla sobre una nueva era de ataques de ingeniería social

Nitin Raina, CISO de Thoughtworks, advierte que los ciberdelincuentes están usando cada vez más la IA para orquestar campañas de phishing e ingeniería social sumamente convincentes y con conciencia contextual. Destaca que esta amenaza de rápida evolución requiere que los CISO implementen nuevas técnicas de detección y estrategias de respuesta proactivas.

Riesgo de terceros: tres acciones que los líderes de seguridad deben tomar para proteger su empresa

Los ataques a la cadena de suministro son una preocupación creciente que puede parecer fuera del control de su organización. En este artículo, analizaremos las consideraciones críticas para gestionar las relaciones con terceros, desde la evaluación de la seguridad de los proveedores hasta la mitigación de amenazas en toda la cadena de suministro.

¿Qué sigue?

Abordar la creciente amenaza del ransomware

Stephen Manley, CTO de Druva, comparte un enfoque proactivo de tres frentes para combatir el ransomware, enfatizando planes de recuperación integrados, pruebas rigurosas y la priorización de datos críticos, al tiempo que destaca la importancia de la capacitación de los empleados para contrarrestar las amenazas en evolución.

Equilibrio entre la innovación y la seguridad de la IA

En la era de la IA, ¿cómo pueden los CISO fomentar la innovación sin comprometer la seguridad? En este artículo, explore cómo los CISO pueden acelerar proyectos de IA de manera segura, evitar el exceso de expectativas y gestionar los riesgos de las herramientas emergentes.

Elevamos el nivel del sector

Seguridad y sostenibilidad a través de las personas, los procesos y la tecnología

Proteger la infraestructura crítica permite prácticas comerciales sostenibles y el respeto de los derechos humanos, como la privacidad. Okta apoya a nuestros clientes B2B en la seguridad de su infraestructura crítica. La gestión eficaz de identidades y los programas de ESG incluyen la alineación de personas, procesos y tecnología para un enfoque unificado de la gestión de riesgos de seguridad.

Servicios técnicos de Okta for Good para organizaciones sin fines de lucro

Este nuevo servicio amplía nuestra oferta de servicios técnicos a organizaciones sin fines de lucro. Esto incluye la Guía de lanzamiento rápido de Okta, elaborada por el equipo de Okta for Good para organizaciones sin fines de lucro y otras entidades con recursos técnicos limitados. Este recurso a pedido incluye contenido de Okta Learning.

Nuevos servicios de implementación pro bono para organizaciones sin fines de lucro mediante nuestros socios Cloudworks y BeyondID

Muchas organizaciones sin fines de lucro operan con pequeños equipos de TI con habilidades limitadas. Las organizaciones sin fines de lucro necesitan más que una donación de productos para estar seguras: necesitan soporte técnico para la implementación. Esto garantiza que el producto se configure de acuerdo con las prácticas recomendadas. Este nuevo programa amplía nuestras ofertas de soporte a los clientes en EMEA y más allá mediante socios.

19,5 millones de dólares asignados con Okta for Good

Okta for Good (O4G) asignó 19,5 millones de dólares para su compromiso filantrópico de 50 millones de dólares con el fin de impulsar la transformación digital del sector de las organizaciones sin fines de lucro.

Fortalecer nuestra infraestructura corporativa

Nuestras entregas recientes

Okta Threat Intelligence

Okta ahora publica avisos de amenazas sobre los últimos ataques basados en identidad que observamos en security.okta.com. Estas observaciones están disponibles exclusivamente para los contactos de seguridad de los clientes de Okta. Siga leyendo para obtener más información sobre cómo acceder a estos recursos.

Investigación de amenazas: los rastros que deja la IA de agentes

Okta Threat Intelligence publicó un análisis preliminar de los métodos de autenticación empleados para el acceso de la IA de agentes a aplicaciones protegidas.

Biblioteca de detección de Auth0

Okta publicó una biblioteca de detecciones comunes de actividades sospechosas en un inquilino de Auth0 para la comunidad de código abierto.

¿Qué sigue?

CheckMate para Auth0

Okta está lanzando una utilidad gratuita para los clientes de Auth0 que evalúa la configuración de su inquilino de Auth0 en función de las prácticas recomendadas de seguridad.

Nuevo tipo de notificación: notificación de actividad sospechosa de actores de amenaza dirigidos

Okta ampliará el alcance de las notificaciones de actividad sospechosa enviadas a los clientes en función de un conjunto cada vez mayor de prioridades de inteligencia.

Tendencias de inicio de sesión seguro, 2025

Okta compartirá nuestro tercer informe anual sobre tendencias de inicio de sesión seguro. Este informe resume un estudio anonimizado sobre la adopción por parte de los usuarios de varios métodos de inicio de sesión para acceder a los recursos protegidos por Okta en la fuerza laboral.

Novedades por parte del CEO, Todd McKinnon

* Según la elaboración de informes internos del 1 de febrero al 31 de julio de 2025