Recientes investigaciones de Okta revelan que el 91% de las organizaciones han adoptado tecnologías de agentes de inteligencia artificial en alguna medida, pero solo el 10% cuenta con una estrategia bien desarrollada para gestionar estas identidades no humanas. Este dato alarmante destaca la brecha en ciberseguridad que persiste a medida que las empresas se apresuran a aprovechar las ventajas de la IA.
Esto es un grave problema de seguridad
Para abordar estos desafíos, Okta ha presentado, durante su evento Oktane 2025, un conjunto de principios de seguridad destinados a integrar de manera fluida los agentes de IA en la infraestructura de seguridad de identidad. Las nuevas funciones incluyen la detección, autorización y gobernanza de estos agentes, con un enfoque particular en controlar el riesgo de ‘expansión de agentes’ y mejorar la visibilidad de sus actividades.
Una de las características más destacadas es “Okta para Agentes de IA”, que permite la integración de estos agentes en una plataforma centralizada. Esto proporciona a los usuarios mecanismos para identificar riesgos potenciales y facilitar el control de acceso, alineado con el principio de menor privilegio. Adicionalmente, Okta ha desarrollado “Cross App Access” (XAA), que extiende el estándar OAuth para asegurar interacciones entre aplicaciones, elevando así los estándares de seguridad en la industria.
Las credenciales digitales verificables (Verifiable Digital Credentials, VDC), que se implementarán en 2027, están destinadas a establecer confianza en los agentes de IA y combatir el fraude asociado. Ramji, presidente de Auth0, subraya la preocupación por la necesidad de que los agentes tengan acceso a información sensitiva para realizar tareas, lo que plantea riesgos de seguridad significativos.
Con estas nuevas medidas, Okta busca no solo proteger a sus clientes, sino también mejorar la postura de seguridad de la industria en su conjunto, logrando un equilibrio entre la innovación tecnológica y la seguridad esencial en el entorno digital actual.
