Okta, un proveedor de identidad líder, ha implementado medidas de protección proactiva para impulsar su infraestructura de seguridad destinadas a proteger a sus clientes de amenazas emergentes a medida que la cantidad de ataques basados ​​en identidad y robo de credenciales continúa aumentando en todo el mundo.

Protegiendo a su fuerza laboral

Las organizaciones de todo el mundo se enfrentan a una ola de ataques relacionados con la identidad que requieren vigilancia y potentes medidas de seguridad que puedan mantener seguros a los empleados, los clientes y los datos. Esto implica una mayor formación del personal sobre los peligros que plantean los métodos de phishing y de ingeniería social. A nivel mundial, las empresas están poniendo mucho esfuerzo en sistemas de capacitación destinados a mejorar la conciencia del personal sobre las amenazas modernas y el conocimiento que ayudará a identificar señales de ingeniería social. Okta capacita a los empleados para aumentar el conocimiento sobre las técnicas de phishing e ingeniería social.

Además, la organización de la autenticación multifactor (MFA) y las estrategias de confianza cero también desempeñan funciones cruciales para las empresas, permitiéndoles incorporar de manera efectiva la autenticación y la gestión de identidad. Estas estrategias generalmente se ejecutan en cooperación con proveedores externos acreditados, que ayudan a las empresas brindándoles las tecnologías de seguridad y los conocimientos necesarios para defenderse de los actores de amenazas.

La respuesta y el compromiso de Okta

A finales de octubre de 2023, Okta reveló que los actores de amenazas habían accedido ilegalmente a su sistema de gestión de soporte, dándoles la oportunidad de obtener tokens, que podrían usarse para lanzar más ataques contra los clientes. Según Stephen McDermid, CSO de Okta para EMEA, la empresa siempre será un gran objetivo para los actores de amenazas como líder del mercado.

McDermid señaló que este es un incidente del que la compañía está ansiosa por aprender para mejorar aún más las defensas de los clientes contra nuevas amenazas y establecer un estándar de oro en la industria en el futuro. Además, Okta ha implementado varias acciones y modificaciones proactivas para brindar productos y servicios seguros. Además, Okta detuvo todo desarrollo de productos durante 90 días como parte de su reacción y un esfuerzo denominado Proyecto Bedrock.

Ante esto, una de las principales áreas de atención de Okta es su Compromiso de Identidad Segura. Según McDermid, esto respalda el objetivo a largo plazo de la empresa de convertirse en un actor clave en la guerra contra los ataques de identidad y el robo de credenciales.

El foco de este compromiso incluye cuatro pilares esenciales, el primero de los cuales es la inversión continua en la seguridad del producto y la promoción de mejores prácticas para los clientes. Mediante el fortalecimiento constante de su infraestructura y la promoción de prácticas de seguridad proactivas, Okta se esfuerza por convertirse en el estándar en la lucha contra los ataques basados ​​en la identidad.

Adopción rápida de IA

Okta enfatiza la importancia de aprender de la violación de seguridad de 2023 y ve el incidente como una alineación en la que pueden establecer los estándares de la industria en la lucha contra los ataques basados ​​en la identidad.

Además, la empresa está realizando una gran inversión para mejorar sus capacidades acelerando la adopción de tecnologías como la IA para crear mejores productos y servicios. También ofrece apoyo financiero y asistencia para ayudar a digitalizar organizaciones sin fines de lucro a través de su iniciativa Okta for Good.