Okta: “La identidad es el primer paso para recuperar la confianza”
IDaaS (Identidad como Servicio) es la tecnología que promete volver a recuperar la confianza entre organizaciones y usuarios en un mundo cada vez más híbrido. Y Okta está muy bien posicionada para hacerlo realidad.
La compañía Okta, fundada en San Francisco en 2009, nació con la mente puesta al cien por cien en el cloud computing. En aquella época, este modelo comenzaba a despuntar, pero todavía quedaban muchas dudas sobre su adopción masiva por parte de las organizaciones.
Una de ellas era la seguridad a la hora de acceder a los servicios en la nube, donde poco se podía controlar más allá de un usuario y una contraseña, en la mayoría de los casos sin cifrado bajo el protocolo HTTPS. Un joven Todd McKinnon se dio cuenta mientras trabajaba en Salesforce de las carencias existentes en materia de gestión de identidades y accesos en los servicios web, por lo que decidió emprender desarrollando una tecnología que permitiera a los usuarios conectarse de forma segura a las aplicaciones en la nube, desde cualquier lugar o dispositivo.
Fue en ese momento cuando comenzó a fraguarse Okta, una compañía que en la actualidad conecta a 30 millones de usuarios de 6.500 organizaciones y pretende convertirse en un estándar de la gestión unificada de identidades. Entre ellas están 20th Century Fox, MGM Resorts, JetBlue, Nordstrom, Slack, Teach for America o el Departamento de Justicia de Estados Unidos, entre muchas otras.
El propio McKinnon, co-fundador y CEO de Okta, expresaba durante el pasado evento Okta Forum 2019 celebrado en Londres (y al que Silicon tuvo la oportunidad de asistir), la suerte de comenzar este proyecto con una visión clara de la nube, donde muchos servicios se estaban migrando a versiones bajo el modelo SaaS para ejecutarse en infraestructura tan potente como la que comenzaba a proponer Amazon Web Services. “En ese momento muchos pensaban que unificar la gestión de identidades en la nube era una locura, básicamente por temas de seguridad y porque querían mantener ese control detrás de los cortafuegos de las empresas como se había hecho siempre”. Pero McKinnon se dio cuenta de que ese modelo no tendría mucho futuro y apostó por sacar dicha gestión a la nube en una plataforma centralizada y que en algún momento pudiera postularse como un estándar de la industria.
Hoy en día, con la premisa de que cualquier organización debe pensar como una compañía tecnológica para conectar sus servicios con sus trabajadores o clientes de forma segura y unificada, ese paradigma tiene todo el sentido del mundo. Ha dejado de ser una opción para convertirse en algo necesario para cualquier tipo de organización, ya sea pública o privada. Es el motivo por el que Okta está valorada actualmente en más de 15.000 millones de dólares y disfruta de una línea claramente ascendente en el NASDAQ desde que comenzó a cotizar en bolsa hace poco más de un año.
Hay que tener en cuenta que para las empresas ya no solamente vale poner un servicio o una aplicación en la nube a disposición de los usuarios. Lo tienen que hacer con la máxima seguridad para mantener la integridad de los datos en ambas partes, mantener una confianza mutua. Y esto solamente se puede conseguir mediante el control eficiente de la identidad: “Okta está justo ahí para resolver el problema y potenciar esa confianza”, añadía el máximo responsable del fabricante de software.
En estos momentos, Okta está expandiéndose por la región EMEA y particularmente en España, con Juan Per, Channel Account Manager, liderando el proyecto también en Italia y Portugal. Recientemente tuvimos la oportunidad de charlar con él y realizamos una entrevista en vídeo que reproducimos a continuación:
Afrontando la identidad en un mundo híbrido
Hace años, en el momento de comenzar a desarrollar una aplicación o servicio, las organizaciones tenían la necesidad de construir un módulo de acceso y gestión de identidad prácticamente personalizado para cada uno de estos servicios. En sistemas on-premise este proceso tenía todo el sentido del mundo para poder mantener un control exhaustivo en el acceso de los usuarios, cada uno de ellos con sus respectivos privilegios en función de su puesto. Sin embargo, comenzaron a aparecer las aplicaciones web y los servicios en la nube, con una gestión de identidades fuera del control de los departamentos de TI, lo que les generaba un verdadero quebradero de cabeza. Es lo que se denomina Shadow IT, un problema cada vez más extendido.
El acercamiento de Okta pasa por solucionar este problema realizando una integración de ambos mundos desde la misma plataforma en la nube, un inicio de sesión único (Single Sign-On), lo que conlleva distintos beneficios tanto para las organizaciones como para los usuarios: Se reduce el tiempo necesario para acceder a los servicios, el número de llamadas a los servicios técnicos y, más importante aún, se aumenta la seguridad gracias a una sofisticada unificación y control de todos los accesos, con informes en tiempo real que aumentan la visibilidad de los usuarios que están accediendo en cada momento.
La tecnología de Okta no solamente es capaz de unificar la gestión de identidades y accesos de distintas plataformas web, sino que también puede integrarse con el Directorio Activo de Windows, entre otros servicios propietarios. Lo hace gracias a desarrollos como APIs y microservicios que pretenden convertirse en un estándar de la industria gracias a sus capacidades de automatización de procesos para todo tipo de usuarios, dispositivos y servicios.
Además, Okta decidió hace tiempo apostar por dos sabores de su plataforma de autenticación para cubrir las necesidades de las empresas con sus empleados, partners, etc. y también con los usuarios finales. Es ahí donde nacieron Workfortce Identity y Customer Identity, capaces de dar respuesta a cada necesidad mientras se mejora la experiencia de los usuarios.
Estas son, a grandes rasgos, las capacidades de la tecnología de Okta, una compañía que seguiremos muy de cerca en Silicon debido al potencial que tiene en un mundo cada vez más híbrido y multicloud.