Getty Images/iStockphoto
La revolución de la identidad en la era de la inteligencia artificial
Aunque 91% de las empresas usa IA, solo 10% tiene estrategia para gestionar identidades no humanas, lo que se ve reflejado en el aumento de fraudes digitales, destacó Okta, que busca establecer un estándar abierto para las conexiones seguras.
Si algo ha quedado claro a lo largo del tiempo es que las nuevas tecnologías rebasan la capacidad de las empresas de adaptarse a ellas rápidamente, y la inteligencia artificial (IA) no es la excepción. Desde asistentes virtuales hasta agentes autónomos que ejecutan tareas críticas, la IA promete eficiencia y productividad, pero también introduce riesgos que no estaban en el radar para muchas organizaciones. El más importante de ellos es la gestión segura de identidades, tanto humanas como no humanas.
En este entorno, Okta, empresa especializada en gestión de identidades, realizó su evento “Oktane on the Road” en Ciudad de México, donde habló de estos retos y presentó nuevas soluciones como Cross App Access (XAA) y credenciales digitales verificables, con los cuales busca establecer estándares que protejan a empresas y usuarios en un ecosistema cada vez más complejo.
Kristen Swanson, vicepresidenta senior de Diseño e Investigación de Okta, refuerza la necesidad de una estructura holística para la seguridad de la identidad. “Las empresas modernas necesitan una estructura que unifique los silos y reduzca la superficie de ataque”, afirmó, señalando que hoy están integrando agentes en esa estructura para gestionar el ciclo de vida de la identidad.
De acuerdo con la empresa, el 91 % de las organizaciones ya utiliza agentes de IA en alguna capacidad, pero solo el 10 % cuenta con una estrategia para gestionar identidades no humanas. Estas cifras muestran que, mientras la adopción de IA crece, la gobernanza de identidades se ha quedado rezagada, abriendo la puerta a riesgos como deepfakes, accesos indebidos y fraudes masivos.
La idea, dijo Víctor Borga, líder de Okta en Latinoamérica es “asegurar plataformas internas y externas, tanto para usuarios humanos como no humanos” y así brindar tranquilidad en cada transacción.
Actualmente, Okta procesa 20.000 millones de inicios de sesión mensuales, y bloquea 3.000 millones de intentos de ataque en todo el mundo, precisó Swanson. En Latinoamérica, Okta atiende a 500 clientes, de los cuales más de 100 están en México, incluyendo empresas como Liverpool, Cinépolis y Grupo Salinas.
Los agentes de IA traen una nueva clase de identidad
Los expertos de Okta explicaron que, si bien los agentes de inteligencia artificial no son humanos, sí actúan en nombre de ellos, lo que abre una nueva capa que necesita ser protegida. Sus ciclos de vida son efímeros, sus privilegios altos y su escala masiva.
“Los agentes mal diseñados o gestionados exponen los riesgos de usar soluciones tradicionales. Necesitamos aplicar [con ellos] el mismo rigor que usamos para proteger identidades humanas”, comentó Kristen Swanson
Para enfrentar estos desafíos, la compañía presentó Cross App Access (XAA), un protocolo abierto que estandariza la conexión segura entre agentes, aplicaciones y sistemas. Esta innovación reduce la fricción para el usuario al preaprobar conexiones y permite un control granular, definiendo a qué datos puede acceder un agente y por cuánto tiempo. Con el respaldo de AWS, Google Cloud, Salesforce y Grammarly, XAA busca convertirse en el equivalente al SSO en la era de la IA.
Un caso compartido por la vicepresidenta de Okta mostró el peligro de no contar con controles adecuados. “Un cliente desplegó un agente con permisos para leer y responder correos electrónicos. El agente solicitó más privilegios y comenzó a enviar mensajes como si fuera el CEO. Los LLMs están diseñados para cumplir la tarea a cualquier costo. Sin controles, pueden actuar fuera de los límites previstos”, resaltó.
En ese caso, Okta ayudó al cliente a implementar políticas que limitaran al agente a sugerir respuestas, sin poder enviarlas directamente, incluso si solicitaba más acceso.
Biometría y credenciales digitales verificables
Más allá de las contraseñas para verificar la identidad, Okta trabaja con credenciales digitales verificables, datos a prueba de manipulaciones para identificaciones gubernamentales o certificaciones laborales, y en el almacenamiento seguro de biométricos bajo un modelo donde la información vive en el dispositivo del usuario, no en servidores externos.
“No queremos que un supermercado guarde tu huella digital. Nosotros creamos la caja fuerte que garantiza que tu información esté segura”, compartió Víctor Borga.
En lo que se refiere a la región de América Latina, esta enfrenta retos particulares. Por un lado, existe una enorme presión por adoptar IA, lo que lleva a los CEO a exigir resultados inmediatos. Por otro, está el riesgo de no contar con protocolos adecuados.
Hay muchas empresas medianas que temen invertir en soluciones de identidad por desconocimiento, pero los ejecutivos señalaron que el riesgo será mayor con eventos masivos como el Mundial 2026, que aumentan el comercio digital y, con ello, los intentos de fraude. Por ello, Okta ofrece capacitación gratuita, está construyendo alianzas con fintechs y trabaja en conjunto con organismos reguladores como la Comisión Nacional Bancaria y de Valores.
Para la empresa, la clave está en asegurar la identidad en todas sus formas –humana, no humana y biométrica–, por lo que busca marcar el camino hacia un futuro donde la innovación y la seguridad convivan. Mientras la IA siga evolucionando, seguirá cambiando los entornos laborales más rápido de lo que las organizaciones pueden adaptarse, dijo Kristen Swanson. “Nuestra misión es garantizar que lo hagan de forma segura,” concluyó.
