La inteligencia artificial dejó de ser promesa y experimentación para convertirse en una realidad que ya atraviesa a las empresas de todo el mundo. Según datos recientes presentados por Okta en Las Vegas, el 91% de las organizaciones reconoce estar usando agentes de IA dentro de sus operaciones. Estos agentes —software autónomo capaz de ejecutar tareas, interactuar con sistemas y tomar decisiones— pasaron rápidamente de la fase de prototipo a la producción, lo que representa una transformación profunda en la forma en que trabajamos.
Sin embargo, este crecimiento vertiginoso trae aparejado un riesgo: solo el 10% de las compañías cuenta con un sistema de gobernanza adecuado para controlar cómo funcionan esos agentes. Es decir, millones de “empleados digitales” están hoy trabajando sin credenciales claras, sin monitoreo central y sin límites bien definidos. Esto genera una enorme exposición para las organizaciones que ni siquiera son conscientes de los accesos y permisos que estos sistemas están utilizando.
“Los agentes de IA corporativos presentan un nuevo vector de ataque tan potente como impredecible. Es una posibilidad que introduzcan riesgos de ciberseguridad nuevos como ejecutar acciones sin control, acceder a sistemas internos o manipulados por prompt injection. Estos ataques pueden lograr que el agente revele datos sensibles de la compañía o ejecute órdenes externas al flujo programado”, explica Carlos Benítez, CTO de Platinum Ciber.
El contexto es complejo porque las organizaciones operan en un mundo híbrido: antes, todo estaba en servidores propios (on-premises), pero la nube cambió las reglas. Hoy conviven aplicaciones internas con herramientas externas como Google Workspace, Slack o Salesforce. Crear y administrar usuarios en ambos mundos se volvió crítico, sobre todo cuando un empleado ingresa o se va de la empresa.
En este sentido, Okta nació para resolver este problema y centralizar la gestión de identidades con servicios como inicio de sesión único (SSO), autenticación multifactor (MFA) y la automatización del ciclo de vida de los usuarios. Hasta ahora, su foco estaba puesto en las personas. Pero ahora se enfrenta al reto de extender esa misma lógica a los agentes de IA.
Un problema urgente
El problema es urgente. Imaginemos que un empleado de una multinacional autoriza a un agente externo a acceder a su correo corporativo o a sus documentos. Para el usuario es un clic, pero para la empresa es un agujero negro: no hay registro de qué información se comparte, ni control sobre cuánto tiempo dura ese acceso. Para solucionar esto, Okta presentó Cross-App Access, un protocolo que estandariza y centraliza la forma en que los agentes obtienen permisos. Así, cada interacción queda registrada y la empresa puede aprobar, restringir o bloquear accesos en tiempo real, evitando que los agentes se conviertan en puertas traseras sin control.
Otro punto clave es la vida útil de los agentes. Muchos permanecen activos incluso cuando no se usan, lo que los convierte en blancos fáciles de ataques. Okta propone credenciales digitales seguras que se destruyen automáticamente después de usarse y sistemas de gobernanza automática que encienden y apagan agentes según la necesidad. Por ejemplo, un agente que ayuda a reservar viajes solo estaría activo durante el proceso de compra y luego se desactiva, reduciendo la superficie de ataque.
Lo interesante es que Okta no está creando una plataforma nueva, sino ampliando la existente. Su directorio en la nube ya maneja identidades humanas —empleados, clientes, contratistas— y de máquinas como servidores y bases de datos. Ahora sumará a los agentes como “ciudadanos digitales” con el mismo nivel de control y trazabilidad. Todo queda integrado en un solo sistema.
“La presión por implementar IA explica en parte la falta de controles. Las empresas corren para mostrar resultados (velocidad, reducción de costos) y muchas veces despliegan agentes sin entender el riesgo” explicó a Forbes Eric Kelleher, presiente de Okta. “Por ejemplo, si agregás un agente de Microsoft a Office 365, te pide tus credenciales y vos las ingresás. Mala idea. Ahora tu agente las tiene para siempre. Es inseguro. Y además tu empresa no sabe que hiciste eso, quedando ciega ante el riesgo que creaste”.
De esta forma, Okta busca ser un socio estratégico: educa a las organizaciones, las alerta sobre la magnitud de la exposición y les brinda las herramientas para reducir el peligro sin frenar la innovación. Además, su programa Aka Threat Intelligence monitorea amenazas a nivel global y ya detectó ataques de estados-nación que usan agentes falsos para infiltrarse en compañías simulando ser empleados. Este tipo de amenazas muestra que la identidad digital se convirtió en el nuevo perímetro de seguridad.
La primera etapa de Okta fue ayudar a las empresas a migrar a la nube. La segunda, la que estamos viviendo ahora, es asegurar un mundo donde conviven humanos, máquinas y agentes. “En esta nueva era, la identidad no solo protege a las personas, sino también a la IA que trabaja a nuestro lado” dice Kelleher y advierte: “Cada nueva innovación trae nuevos desafíos. Esto nunca termina”.
Fuente: forbes
