Si usted es un CISO, es probable que esté escuchando algo parecido a esto por parte de su junta directiva: “¿Cuál es nuestra estrategia de seguridad de IA?”.
Y probablemente esté dando alguna versión de esta respuesta: “Estamos trabajando en ello. La política de IA aún está siendo definida. Una vez que sepamos qué vamos a implementar, lo protegeremos”.
Esa respuesta parecía segura hace seis meses. Ya no.
Los agentes de IA que planea implementar no son los que actualmente le ponen en riesgo, sino los que ya se están ejecutando en su entorno.
Resumen ejecutivo
- La brecha en la gobernanza de la IA: El informe AI at Work 2025 de Okta descubrió que, aunque el 91 % de las organizaciones implementan agentes de IA, solo el 10 % cuenta con una estrategia de gestión, lo que deja a los agentes con privilegios excesivos como un riesgo inmediato.
- El punto ciego de la visibilidad: Las herramientas tradicionales de red y de extremo no pueden dar seguimiento a las acciones específicas, los propietarios ni los permisos de los agentes de IA comprometidos.
- La identidad como plano de control: La identidad es la única capa de seguridad capaz de responder qué agente hizo qué, en nombre de quién y si estaba permitido.
- Un enfoque unificado: Okta for AI Agents le permite descubrir, incorporar, proteger y gestionar sus agentes de IA.
El cambio empresarial hacia la IA con agentes ya no es un estado futuro, sino una realidad en producción. El informe AI at Work 2025 de Okta descubrió que, actualmente, el 91 % de las organizaciones ya están utilizando agentes de IA para automatizar flujos de trabajo complejos e impulsar la productividad. Sin embargo, el mismo informe destaca una peligrosa brecha de gobernanza: si bien la implementación está aumentando, solo el 10 % de los líderes informan tener una estrategia bien desarrollada o una hoja de ruta para gestionar las identidades no humanas, incluidos los agentes de IA.
El riesgo de la IA en la sombra: gestión de la fuerza laboral invisible
El impulso de retrasar la evaluación de identidades ignora una verdad fundamental: el riesgo no reside solo en la IA que se implementará mañana, sino también en los agentes con privilegios excesivos que ya están en funcionamiento hoy.
Olvídese por un momento de definir completamente la política de IA. Intente responder a estas preguntas sobre su entorno actual:
- ¿Dónde están mis agentes de IA?
- ¿Con qué se pueden conectar?
- ¿Qué pueden hacer?
La mayoría de los responsables de seguridad no pueden responder con certeza ninguna de estas preguntas, y eso no significa que su programa de seguridad sea un fracaso. Es una brecha estructural. Los agentes ya están aquí, y es probable que sus controles de identidad existentes aún no se extiendan a ellos.
Mientras se debaten las implementaciones formales, los empleados suelen conectar herramientas de IA de terceros a cuentas corporativas mediante autorizaciones de OAuth —como Cursor a GitHub, Claude a Google Workspace y asistentes de IA para reuniones a calendarios— a un ritmo que la gobernanza no logra seguir.
Cada autorización crea una identidad no humana con derechos delegados sobre datos empresariales, a menudo sin un propietario verificado ni un “radio de impacto” claro.
La realidad de la IA en la sombra
Un incidente reciente en una plataforma de desarrollo muy conocida no tuvo nada que ver con una vulnerabilidad ni una falla de infraestructura. Se trató simplemente de una conexión de OAuth entre la cuenta corporativa de un empleado y una herramienta de IA de terceros, otorgada completamente fuera del alcance del departamento de TI. Cuando esa herramienta de IA se vio vulnerada, la confianza previamente otorgada se convirtió en la ruta de ataque: una línea directa hacia los sistemas internos, las claves de API, los tokens y las variables de entorno. Así es como se ve realmente la IA en la sombra en la práctica: una concesión de OAuth no autorizada que nadie aprobó y sin supervisión del departamento de TI.
La verdad incómoda: si espera a que su política de IA esté finalizada para proteger a sus agentes de IA, estará aplicando medidas de gobernanza sobre un riesgo que ya está agravado.
Identifique las brechas de seguridad de IA con nuestro simulador de ataques de 5 minutos.
Por qué la identidad es la capa esencial para la gobernanza de la IA
Los modelos de seguridad tradicionales a menudo priorizan la protección de la red o del extremo. Si bien estas son capas vitales, son fundamentalmente ciegas a qué agentes autónomos están accediendo a qué y por qué.
- Las herramientas de red detectan el tráfico; un agente de IA que actúa en representación de un usuario parece tráfico legítimo de API.
- Las herramientas de extremo observan procesos; un agente de IA parece un proceso estándar autorizado que se ejecuta en la sesión de un usuario legítimo.
Ambas capas son esenciales, pero ninguna puede responder a las preguntas importantes cuando ocurre un incidente: “¿Qué agente hizo esto, en nombre de quién, con qué alcance y estaba permitido?”.
En la era de los agentes, la identidad es la única capa de seguridad que comprende la intención y el alcance. Esta es la razón por la que el 85 % de los líderes ahora clasifican la gestión de identidades y accesos (IAM) como el componente más crítico de su estrategia de IA (Okta, informe AI at Work 2025).
El incidente de la plataforma de desarrollo que describimos anteriormente ayuda a ilustrar este punto: no fue un error de extremo o de la red. Según nuestro entendimiento, se trató de un error de identidad, más específicamente, una falla en cómo se concede acceso a las aplicaciones y herramientas de IA de terceros, qué pueden hacer y durante cuánto tiempo.
Por eso creamos Okta for AI Agents, una solución diseñada específicamente para ampliar Okta Platform a fin de descubrir, incorporar, proteger y gestionar a los agentes de IA en su entorno. Okta for AI Agents descubre e incorpora agentes de IA en cualquier plataforma, protege las conexiones con acceso de privilegio mínimo y alcance definido, y los gestiona mediante revisiones de acceso, registros de auditoría completos y la capacidad de desactivar manualmente un agente de IA al instante con un interruptor de emergencia para evitar nuevas solicitudes de tokens y futuras autorizaciones cuando un agente se comporta de manera inesperada.
Cuatro capacidades esenciales para una visibilidad y control total de los agentes
Cuando la identidad es el plano de control para los agentes, cuatro cosas se vuelven posibles de manera unificada:
- Identidad de agente de primera clase: Los agentes, ya sean desarrollados internamente, integrados en una herramienta SaaS o ejecutados en la computadora portátil de un empleado, se registran como entidades de carga de trabajo con credenciales, un propietario humano asignado y un ciclo de vida gestionado. Esto es lo que le puede decir a su CIO cuando le pregunte: “¿Quién es el propietario de este agente y quién es responsable si algo sale mal?”.
- Atribución criptográfica: Cada acción lleva la identidad tanto del humano como del agente, firmada de manera criptográfica. Esto es lo que puede mostrarle a su auditor cuando pregunte: “¿Qué agente hizo esto y en nombre de quién?”.
- Aplicación del privilegio mínimo: Los tokens se limitan a una sola llamada, no a una sesión ni a una aplicación. El privilegio permanente desaparece. Esto es lo que puede decirle a su junta directiva cuando pregunten: “¿Cuál es nuestra exposición si uno de estos agentes se ve vulnerado?”.
- Gobernanza integrada: Las solicitudes de acceso de los agentes y las certificaciones de acceso están integradas en la plataforma de identidad, no agregadas posteriormente. Esto es lo que puede mostrarle a su auditor cuando le pida: “Demuestre que el acceso de su agente de IA fue revisado por un humano en los últimos 90 días”.
Pero las capacidades solo son relevantes si se aplican en todos los entornos donde operan sus agentes, lo que implica que la estrategia de los agentes debe estar anclada en el ecosistema. Es posible que sus agentes se ejecuten en Salesforce Agentforce, Amazon Bedrock, ServiceNow AI y cualquier plataforma que adopten sus equipos en el futuro. Cada vez que un agente cruza un ecosistema, la gobernanza de la plataforma en la que se construyó se queda atrás. Lo que queda es la brecha.
Okta fue diseñado para cerrar esa brecha. Okta for AI Agents es neutral en cuanto a proveedores por diseño, al abstraer la gestión de identidades en Azure, AWS y Google Cloud, de modo que las mismas políticas se apliquen uniformemente en todas partes, sin integraciones únicas.
Diseñado para ampliar su IdP, no para reemplazarlo
Una de las principales preocupaciones de los arquitectos de TI es la “expansión de identidades”: el temor de agregar un segundo silo de identidad para la IA. La gobernanza moderna de la IA no debería requerir un “reemplazo total” de la identidad de la fuerza laboral existente.
Su proveedor de identidades (IdP) es el sistema de registro para su fuerza laboral. Es donde residen las políticas de inicio de sesión, donde se aplica la autenticación multifactor, donde se ajusta el acceso condicional y donde años de trabajo de integración han hecho que la gestión de la identidad humana funcione sin problemas. Nada de eso debería cambiar porque está agregando agentes al contexto.
Okta for AI Agents es complementario por diseño. Se integra con su IdP existente mediante protocolos estándar (OIDC, SAML), heredando la confianza de su IdP sin duplicar credenciales ni requerir un segundo inicio de sesión. Cuando un humano invoca un agente, Okta valida la afirmación de identidad de su IdP y emite un token firmado criptográficamente que contiene tanto al humano como al agente. Los humanos se quedan donde están. Los agentes reciben una gobernanza diseñada específicamente para ellos.
El resultado: se amplía la base de identidad en la que ya ha invertido para cubrir una nueva clase de identidad, sin volver a crear la plataforma, duplicar directorios ni agregar carga operativa.
Más información sobre el enfoque de Okta para proporcionar una capa neutral en cuanto a proveedores que protege cada conexión sin necesidad de reemplazar su IdP actual.
Empiece aquí: tres preguntas para responder hoy
Su política de IA puede esperar, pero los agentes de su entorno no.
Comience con tres preguntas:
¿Dónde están mis agentes de IA?
¿Con qué se pueden conectar?
¿Qué pueden hacer?
La identidad es la única capa que puede responder a estas tres preguntas y constituye la base sobre la cual se sustentará su futura política.
Experimente la gobernanza de la IA de primera mano. Pruebe la demo interactiva de Okta for AI Agents.
Preguntas frecuentes
¿Cómo introducen los empleados la IA en la sombra en una red empresarial?
Normalmente, los empleados introducen la IA en la sombra al otorgar a herramientas de IA de terceros acceso directo a las API de los entornos corporativos mediante permisos OAuth. Estas integraciones, como la conexión de un asistente de IA a un calendario corporativo o a un repositorio de código, se realizan de manera fluida a nivel del usuario, eludiendo la supervisión tradicional de TI y generando identidades no humanas sin supervisión.
¿Por qué las herramientas de seguridad de red y extremo no detectan las acciones de los agentes de IA?
Las herramientas de red tradicionales consideran la actividad de los agentes autónomos de IA como tráfico legítimo de API, mientras que las herramientas de extremo la interpretan como procesos estándar que se ejecutan dentro de una sesión autorizada de usuario. Debido a que estos perímetros carecen del contexto de identidad a nivel de la aplicación, no pueden determinar qué agente específico inició una acción, en nombre de quién actuó o cuál es su radio de impacto.
¿Puede proteger a los agentes de IA antes de finalizar una política corporativa formal de IA?
Sí. Esperar una política formal de gobernanza corporativa deja sin resolver las vulnerabilidades de seguridad activas. Los equipos de seguridad pueden mitigar el riesgo ampliando su arquitectura IdP existente para descubrir, autorizar y gestionar cargas de trabajo autónomas mediante protocolos de identidad no humana, en lugar de esperar la aprobación de políticas estructurales.
¿Implementar la seguridad de agentes de IA requiere un directorio de identidad completamente separado?
No. Una gobernanza eficaz de la IA debería evitar la “expansión de identidades” mediante la integración aditiva con su IdP principal. Usando estándares de federación abiertos como OpenID Connect (OIDC) y SAML, plataformas como Okta pueden emitir tokens con alcance definido que asignan identidades de agentes de máquina a las reglas de autenticación humana existentes sin duplicar las credenciales del usuario.
Cualquier mención de productos, funciones, funcionalidades o certificaciones futuras en este blog es únicamente con fines informativos. Estas menciones no son compromisos de entrega y no deben considerarse como base para tomar decisiones de compra.
Estos materiales tienen fines informativos generales y no constituyen asesoramiento legal, de privacidad, seguridad, cumplimiento o empresarial.
El contenido puede no reflejar los desarrollos más recientes en seguridad, legal y/o privacidad. Usted es el único responsable de obtener asesoramiento de su propio asesor legal y/o profesional y no debe basarse únicamente en estos materiales.
Okta no hace declaraciones ni ofrece garantías respecto a este contenido y no se hace responsable de pérdidas o daños que puedan derivarse de la implementación de estas recomendaciones. La información sobre los compromisos contractuales de Okta con sus clientes se puede consultar en okta.com/agreements.
