Okta Secure Identity Commitment

Explore cómo los deepfakes impulsados por IA y las sofisticadas tácticas de ingeniería social están evolucionando para eludir las defensas tradicionales. En este artículo, destacamos la importancia de capacitar a los usuarios mediante programas de concientización, creando un “firewall humano”, para que puedan reconocer y ofrecer resistencia a los esquemas de engaño impulsados por IA.

Arnab Bose, CPO de Okta, destaca cómo los agentes de IA pueden acumular accesos de alto nivel, convirtiéndose efectivamente en “superusuarios” ocultos. Explica también por qué requieren sus propias políticas y controles de identidad. El artículo insta a las organizaciones a tratar a los agentes de IA con el mismo rigor con que se trata la identidad humana para cerrar esta brecha crítica de seguridad.

En este video, James Dolph, CISO de Guidewire, analiza cómo la IA no solo está mejorando el phishing al hacerlo más creíble, sino que también está transformando el rol del CISO. Enfatiza la necesidad de replantear las estrategias de seguridad para anticipar el doble papel de la IA: en los ataques y en la defensa.

Okta aboga por avanzar más allá de las contraseñas hacia métodos de autenticación fluidos y sin contraseñas, como la biometría y WebAuthn. En este artículo, se describen los beneficios (mayor seguridad, mejor experiencia del usuario) y se destaca la necesidad de educación y diseño para fomentar la adopción por parte de los usuarios.

Nitin Raina, CISO de Thoughtworks, advierte que los ciberdelincuentes están usando cada vez más la IA para orquestar campañas de phishing e ingeniería social sumamente convincentes y con conciencia contextual. Destaca que esta amenaza de rápida evolución requiere que los CISO implementen nuevas técnicas de detección y estrategias de respuesta proactivas.

Los ataques a la cadena de suministro son una preocupación creciente que puede parecer fuera del control de su organización. En este artículo, analizaremos las consideraciones críticas para gestionar las relaciones con terceros, desde la evaluación de la seguridad de los proveedores hasta la mitigación de amenazas en toda la cadena de suministro.

Stephen Manley, CTO de Druva, comparte un enfoque proactivo de tres frentes para combatir el ransomware, enfatizando planes de recuperación integrados, pruebas rigurosas y la priorización de datos críticos, al tiempo que destaca la importancia de la capacitación de los empleados para contrarrestar las amenazas en evolución.

En la era de la IA, ¿cómo pueden los CISO fomentar la innovación sin comprometer la seguridad? En este artículo, explore cómo los CISO pueden acelerar proyectos de IA de manera segura, evitar el exceso de expectativas y gestionar los riesgos de las herramientas emergentes.

Okta ahora publica avisos de amenazas sobre los últimos ataques basados en identidad que observamos en security.okta.com. Estas observaciones están disponibles exclusivamente para los contactos de seguridad de los clientes de Okta. Siga leyendo para obtener más información sobre cómo acceder a estos recursos.

Okta Threat Intelligence publicó un análisis preliminar de los métodos de autenticación empleados para el acceso de la IA de agentes a aplicaciones protegidas.

Okta publicó una biblioteca de detecciones comunes de actividades sospechosas en un inquilino de Auth0 para la comunidad de código abierto.

Okta está lanzando una utilidad gratuita para los clientes de Auth0 que evalúa la configuración de su inquilino de Auth0 en función de las prácticas recomendadas de seguridad.

Okta ampliará el alcance de las notificaciones de actividad sospechosa enviadas a los clientes en función de un conjunto cada vez mayor de prioridades de inteligencia.

Okta compartirá nuestro tercer informe anual sobre tendencias de inicio de sesión seguro. Este informe resume un estudio anonimizado sobre la adopción por parte de los usuarios de varios métodos de inicio de sesión para acceder a los recursos protegidos por Okta en la fuerza laboral.