Okta protege la identidad contra ciberamenazas usando IA
La empresa, que impulsa el establecimiento de un estándar global de identidad segura, acaba de abrir su entidad legal en México y espera seguir creciendo en ese mercado durante 2025.
La identidad es el principal punto de entrada para la seguridad empresarial de las aplicaciones, tanto para la fuerza laboral, como hacia los consumidores. Por eso, necesita asegurarse tanto al interior de una organización, viendo hacia los colaboradores, como de cara a los clientes y consumidores. Ese es el rol de Okta, empresa especializada en gestión y verificación de identidad.
Fundada en Estados Unidos en 2009, la empresa inició como proveedor del mercado de identidad como servicio (IDaaS); desde entonces, se han expandido a 15 países entre los cuales se cuenta Argentina desde hace seis años, y México desde 2023. De hecho, con el objetivo de seguir creciendo en este país, la compañía acaba de registrarse como entidad legal, según lo dio a conocer Víctor Borga, director general para América Latina de Okta.
Borga anotó que, a nivel global, las soluciones de Okta han gestionado más de 30 mil millones de logins efectivos al mes entre su base de clientes, y han detenido tres mil millones de intentos de ataques durante ese mismo período.
Martín Tropper, líder de la región norte de América Latina, detalló que, actualmente, la compañía cuenta con 250 clientes empresariales en la región, 55 de los cuales están en México, principalmente en las verticales de fintech, banca y finanzas, retail, seguros e inversiones. Las soluciones de Okta en la región se venden 70 % a través de canales, aunque en México esta cifra llega a 85 % a 90 %.
Mantener el control de la identidad en cualquier extremo
Okta ofrece dos soluciones, orientadas al tipo de identidad que buscan administrar, verificar y asegurar: Customer Identity Cloud, enfocada en la autenticación de los clientes de una organización; y Workforce Identity Cloud para la administración del ciclo de vida de la identidad de los empleados y colaboradores.
Víctor Fuenmayor, ingeniero principal de Soluciones de Okta, comentó que, como parte de Customer Identity Cloud, por ejemplo, Okta ofrece Auth for GenIA, una herramienta para que los desarrolladores integren flujos de autorización y protejan a los agentes de IAGen en sus aplicaciones y sitios. No solo incluye la autenticación en frameworks como LangChain y Vercel, sino también la realización de llamadas seguras a APIs, autenticación asíncrona, autorización granular –para controlar a qué contenido pueden acceder los modelos de IA y garantizar permisos específicos– y un portal para desarrolladores.
Igualmente, la solución cuenta con funciones como cierre de sesión universal, inicio único de sesión (SSO) y sistema de administración de identidades entre dominios (SCIM) de autoservicio, así como capacidades avanzadas de personalización. También permite ofrecer accesos sin contraseña (passwordless) y utilizando passkeys.
En el caso de Workforce Identity Cloud, Fuenmayor enlistó algunas de las funciones que incluye, tales como: cuentas SaaS seguras, ya que elimina privilegios permanentes en cuentas SaaS no federadas; analizador de gobernanza, que brinda recomendaciones para reducir riesgos con base en datos y decisiones previas de gobernanza; integración de verificación de identidad a lo largo del ciclo de vida del empleado, con integraciones de terceros; e inicio de sesión único extendido. Igualmente, incluye gestión de la postura de seguridad de la identidad (ISPM) dentro de las empresas, que incluye el manejo y control de las fuentes de servicios.
El experto comentó que la solución cuenta con la herramienta Okta Identity Threat Protection with Okta AI, que permite responder a las amenazas aprovechando la inteligencia artificial, y que combina soluciones de seguridad de identidad como ThreatInsight, Behavior Detection y autenticación basada en riesgos. Además, puede detectar el robo de cookies.
“Identity Threat Protection evalúa constantemente a los usuarios y sus sesiones, recibiendo señales de riesgos a través del motor de riesgo de Okta y de proveedores de eventos de seguridad. Cuando identifica cambios en el riesgo, zona de red, dispositivo o comportamiento del usuario, lanza acciones automatizadas de mitigación y remediación” que se pueden configurar según los requisitos de cada organización, resaltaron desde Okta.
En busca de un estándar universal para la identidad segura
Una de las iniciativas en las que Okta está participando, dentro del ecosistema de seguridad para la identidad, es la creación de un estándar de identidad segura que sea universal.
Víctor Fuenmayor explicó que, bajo el nombre de IPSIE –siglas en inglés de Perfil de Interoperabilidad para Identidad Segura en la Empresa–, el estándar está siendo impulsado por un grupo de trabajo organizado por Okta y la fundación OpenID, en el cual participan junto con Ping Identity, Microsoft, Capital One, SGNL y Beyond Identity.
“No existe un estándar central para la seguridad de identidad en aplicaciones empresariales a nivel mundial, solo estándares fragmentados y difíciles de adoptar. Esto complica la integración de proveedores de identidad (IDP) y compromete la postura general de seguridad”, explicó.
“Las soluciones de Okta se adaptan a todas las organizaciones. Desde las pequeñas que necesitan un login para su tienda de comercio electrónico, hasta las grandes compañías que quieren gestionar el ciclo de vida de la identidad de su personal que quiere poder trabajar en las aplicaciones empresariales dondequiera que estén”, finalizó el director general para América Latina de Okta.
