Claude en Okta, Wiz, CrowdStrike: setup IT admin en 30 minutos

8 min de lectura Por FindSkill Team

Anthropic lanzó 28 integraciones de seguridad para Claude el 25 de mayo. El setup de 30 minutos para el IT admin — Okta, Wiz, CrowdStrike, Cloudflare, Datadog.

Tabla de Contenidos

Si esta semana te llegó el correo del CISO con la aprobación de presupuesto para Claude Enterprise y la pregunta “perfecto, ¿y ahora qué hago el martes?” colgando, el anuncio de Anthropic del 25 de mayo es la respuesta. El lunes Anthropic lanzó 28 nuevas integraciones de seguridad y compliance para Claude Enterprise, todas apoyadas en una nueva Claude Compliance API. La reacción en X fue directa: “shadow AI acaba de pasar de hipotético a concreto.”

Este walkthrough es para el IT admin que tiene que ejecutar. No para el arquitecto de seguridad que diseña políticas. No para el CIO que escribe el memo del board. Para la persona que esta semana literalmente clickea por Okta, Wiz, CrowdStrike, Cloudflare y Datadog.

Qué cambió y por qué ahora

Hasta el lunes pasado, Claude en la empresa era un producto de chat con logs de auditoría pero sin conexión nativa al stack de seguridad que tu SOC ya corre. El anuncio del 25 de mayo cierra esa brecha. Anthropic publicó una Compliance API que expone dos flujos de datos:

  • Contenido de conversación — chats, archivos subidos y proyectos de Claude Enterprise
  • Eventos de actividad — logins de usuarios, acciones de admin, cambios de configuración, uso de API keys, cambios de permisos (disponible para Claude Enterprise y Claude Platform/Console)

28 partners nombrados ahora jalan de esa API hacia los dashboards que tu equipo ya monitorea. Agrupados por lo que realmente hacen:

  • Identidad / posture management: Okta ISPM, SailPoint Identity Security Cloud, Microsoft Purview
  • Endpoint / XDR: CrowdStrike Falcon
  • CASB / DLP / SASE: Netskope, Zscaler, Forcepoint, Proofpoint
  • Cloud Security Posture / AI Data Security: Wiz, Cyera
  • SIEM / observabilidad: Datadog, Sumo Logic, Cribl, ReliaQuest
  • Vulnerabilidades / dev security: Tenable, Snyk
  • Records / archivo / eDiscovery: Relativity, Smarsh, Theta Lake, Mimecast
  • Backup / recuperación: Rubrik
  • Otras plataformas de security y datos: Cloudflare CASB, Geordie AI, IBM Guardium, Trellix, Varonis, Fortinet, Palo Alto Networks

La especificación del producto es idéntica a la que pide cualquier security review de SaaS: acceso a logs vía API, credenciales con scope, y un mapeo documentado entre eventos del vendor y tu schema SIEM. La categoría es “AI security posture management” si tienes que poner una línea en el presupuesto del próximo trimestre.

Anuncio en el blog de Wiz: “Claude Enterprise Meets the Security Graph: Wiz Integrates with Anthropic’s Compliance API,” fechado 21 de mayo de 2026 La página de anuncio de Wiz es la señal más clara de qué cambió realmente el lanzamiento del 25 de mayo — las entidades Claude aparecen en grafos de cloud security junto a los demás activos monitoreados. Fuente: Blog de Wiz.

El setup IT admin de 30 minutos

No vas a activar los 28 en una sola sesión. Escoge los tres o cuatro que tu organización ya paga, hazlos primero, agrega el resto en el próximo trimestre. Tiempo total para plomería de Compliance API: 30 minutos, más 5-10 minutos por cada partner connector.

Paso 1: habilitar Compliance API en Claude (5 min)

Tienes que ser el Primary Owner de la Claude Enterprise Organization. No admin — Primary Owner. Si no lo eres, pide delegación porque nadie más puede activar este switch.

  1. Loguéate en claude.ai como Primary Owner.
  2. Abre Organization settings en la interfaz de admin.
  3. Navega a Data and privacy.
  4. Bajo Compliance API, dale Enable. (Realmente está apagada por defecto. Anthropic no la activa por ti.)
  5. Click + Create key para generar un Compliance Access Key.
  6. Copia la key inmediatamente a tu sistema de secret management — misma higiene que un root API key. Vault, 1Password Teams, AWS Secrets Manager, lo que use tu organización.

El Compliance Access Key es la credencial de alta confianza. Llega a cada endpoint bajo https://api.anthropic.com/v1/compliance/* — incluyendo contenido de conversación. Si necesitas una key que solo vea eventos de actividad (blast radius mucho menor), usa un Admin API key con scope read:compliance_activities. Para la mayoría de connectors SIEM/CASB, el Admin API key scoped es suficiente. Para Wiz y Cyera, que quieren ingerir contenido para contexto DLP, necesitas el Compliance Access Key completo.

Paso 2: conector Okta ISPM (5 min)

En la consola Okta ISPM:

  1. Ve a Apps → Add monitored application → Anthropic Claude.
  2. Pega el Compliance Access Key (o el Admin API key scoped con read:compliance_activities).
  3. Configura los checks ISPM: cuentas dormidas, claves admin obsoletas, admins sobre-privilegiados, falta de rotación de claves.
  4. Activa las policies recomendadas para que ISPM dispare alertas en admins dormidos o claves viejas.

Paso 3: Wiz Security Graph (10 min)

En la UI de Wiz:

  1. Integrations → New data source → Anthropic Claude (conector Compliance API).
  2. Pega el Compliance Access Key más el identificador de org de Claude.
  3. Escoge qué entidades ingerir: orgs, proyectos, usuarios, grupos, permisos, eventos de actividad.
  4. Activa las policies prefabricadas de Wiz para riesgo DLP/exposure.

Paso 4: CrowdStrike Falcon (5 min)

En la consola Falcon:

  1. Agrega Anthropic Claude como nueva fuente de log usando el conector Compliance API.
  2. Autentica con el Admin API key scoped (read:compliance_activities basta).
  3. Mapea campos de actividad Claude — user, org, project, action, IP, timestamp — al schema de Falcon.
  4. Activa el baseline de detección “Anomalous Claude Activity” y agrega tus reglas encima.

Paso 5: Cloudflare CASB (5 min)

En el dashboard Cloudflare Zero Trust:

  1. CASB → Integrations → Cloud & SaaS → Add → Anthropic Claude.
  2. Ingresa el Compliance Access Key.
  3. Configura perfiles DLP para Claude — uploads de archivo, shares de proyecto, cambios de admin.
  4. Define la cadencia de polling (5-15 minutos es estándar).

Paso 6: Datadog (5 min)

En Datadog:

  1. Integrations → Logs → Add custom log source → Anthropic Claude Compliance API.
  2. Guarda el Compliance Access Key como Datadog secret.
  3. Configura el pull contra https://api.anthropic.com/v1/compliance/activities cada 5 minutos.
  4. Normaliza eventos entrantes con tags source:claude, compliance:true.
  5. Construye monitors para picos en uso por usuario, bulk file exports, ráfagas de acciones admin.

Qué significa esto para ti

Si estás en una empresa SaaS de 200 personas con Okta + Datadog + Cloudflare: Empieza con Okta ISPM (Paso 2), luego Cloudflare CASB (Paso 5), luego Datadog (Paso 6). Terminas en 25 minutos.

Si estás en una empresa de 2.000 personas Fortune 500 con Wiz + CrowdStrike + Microsoft Purview + Zscaler: Empieza con Wiz (la vista de grafo de uso de Claude contra tus assets de cloud es el mayor leverage), luego CrowdStrike para correlación de endpoint, luego Zscaler para DLP inline.

Si estás en una entidad regulada (servicios financieros, salud, sector público): El cluster de records-y-eDiscovery importa más — Smarsh, Theta Lake, Relativity, Mimecast. Confirma con tu AE de Anthropic la disponibilidad regional (datos en LatAm vs. EU vs. EEUU) antes de firmar.

Si estás en una startup de 30 personas en Claude Team (no Enterprise): Aún no tienes Compliance API. El plan Team arranca en ~$20/usuario/mes con mínimo 5 asientos pero no incluye Compliance API, SCIM, ni audit logs al mismo nivel que Enterprise.

Lo que esto no resuelve

  1. Public Sector Claude Enterprise tiene disponibilidad distinta. Tenants gubernamentales necesitan confirmar Compliance API y BAA con su AE.
  2. El acceso al contenido de conversación depende del tipo de key. Un Admin API key scoped con read:compliance_activities cubre eventos. No cubre chats, archivos, ni proyectos. Wiz y Cyera necesitan el Compliance Access Key completo.
  3. Las 28 integraciones están lanzadas, no todas igualmente listas. Algunos partners (Wiz, Okta, Cloudflare, CrowdStrike) llegaron con UI pulida desde día 1.
  4. Sigues necesitando una política de uso AI escrita. Las integraciones aplican política que ya tienes; no la escriben por ti.
  5. Los rate limits del Compliance API son reales. Todos los endpoints bajo /v1/compliance/* comparten límites.

La conclusión

El lunes pasado cambió la respuesta a la pregunta que todo CISO viene haciendo desde que Claude entró al edificio: “¿cómo veo qué hace la gente con esto?” Ahora hay una API para eso, y 28 partners que ya la hablan. El trabajo del IT admin esta semana: activar el switch (5 min), elegir los tres partners que matchean tu stack (15 min), documentar el calendario de rotación de keys (10 min). Cuarenta minutos de trabajo enfocado cubren la mayoría de lo que los próximos dos trimestres de auditorías de gobernanza AI van a pedir.

Si tu equipo recién está parando Claude Enterprise por primera vez y quieres el playbook completo de rollout — sizing de licencias, diseño de roles, política de clasificación de datos, story de change management — el curso de Enterprise AI Rollout Playbook recorre todo el arco. Para los patrones de uso diario una vez que estás en Team o Enterprise, el curso de Claude Cowork Essentials es la pieza de practicante.

Fuentes

Desarrolla Habilidades Reales en IA

Cursos paso a paso con quizzes y certificados para tu currículum