El informe reciente de OpenAI, AI as a Healthcare Ally (La IA como aliada en la salud), confirma lo que sospechábamos desde hace mucho: la IA ha pasado de ser “algo del futuro” a una necesidad actual. Ya dejamos atrás la era de los “proyectos piloto”. Con 40 millones de usuarios diarios y un 66 % de médicos que integran la IA en sus flujos de trabajo, la “era de la inteligencia” está aquí. Sin embargo, como líder de Marketing de Producto en la intersección entre la tecnología de la salud y la seguridad, preveo una crisis inminente de la que pocos hablan: la crisis de identidad de los agentes no humanos.
A medida que otorgamos a los agentes de IA la autonomía para analizar la genómica, resumir notas clínicas e interactuar con pacientes, estamos creando una nueva clase de identidades no humanas (NHI). Si no se protege a estas identidades con el mismo rigor que a las humanas, se convierten en el eslabón más débil de nuestra infraestructura digital.
La promesa: cerrar brechas y ampliar la capacidad humana
Los datos de OpenAI destacan tres áreas críticas donde la IA está transformando de manera radical el panorama de la salud:
1. Empoderamiento y eficiencia de los médicos
a. Adopción masiva: dos tercios de los médicos estadounidenses afirmaron haber adoptado la IA en 2024, un salto significativo desde solo el 38 % el año anterior.
b. Reducción del agotamiento: en ciudades como Miles City (Montana), los asistentes de IA están ayudando a los médicos a centrarse en la clasificación de pacientes, en lugar del ingreso manual de datos.
2. Avances científicos
a. Detección rápida: proyectos de investigación como Google Deepmind o Junevity están usando la IA para identificar objetivos de factores de transcripción de la enfermedad de Parkinson a una velocidad de 2 a 3 veces superior a los estándares del sector.
3. Acceso democrático a la información
a. Atención fuera del horario habitual: en ChatGPT, 7 de cada 10 conversaciones sobre salud ocurren fuera del horario habitual de las clínicas, lo que constituye un recurso vital cuando los centros tradicionales están cerrados.
i. Vale la pena señalar que, como primera línea de atención, es probable que la IA recomiende ponerse en contacto con un proveedor de salud.
b. Apoyo rural: para el 20 % de los estadounidenses que viven en “desiertos hospitalarios”, donde la atención para pacientes hospitalizados está desapareciendo, la IA sirve como una primera línea de defensa para brindar información de salud.
El riesgo: el dilema de la “IA en la sombra” y los silos de datos
Esta rápida adopción conlleva un riesgo sustancial. En el informe, se destaca explícitamente que gran parte de los datos médicos del mundo siguen estando fragmentados y atrapados en silos institucionales.
1. El auge de la IA en la sombra: cuando los médicos emplean herramientas no autorizadas para resumir las notas de los pacientes, generan puntos ciegos en la seguridad sin darse cuenta.
2. Proliferación de identidades: cada agente de IA, ya sea un asistente clínico ambiental o una herramienta de diagnóstico, requiere acceso a información personal confidencial (SPI) e información de salud protegida (PHI). Si no se trata a estos agentes como identidades individuales con acceso gobernado, se convierten en objetivos principales de ataques basados en credenciales.
Proteger la era de la inteligencia: un enfoque centrado en la identidad
Para pasar de las “pruebas” a una “implementación confiable”, los responsables del sector de salud deben resolver la identidad del agente de IA propiamente dicho. Aquí es donde la combinación de Okta con Auth0 se convierte en la capa fundamental para la gobernanza de la IA.
1. Comprobación del “quién” (humano y no humano)
En un mundo donde los agentes de IA actúan de forma autónoma, debemos tratarlos como identidades. Auth0 for AI Agents permite a las organizaciones autenticar a estos agentes, lo que garantiza que cuenten con credenciales dedicadas, “memoria” y registros de auditoría.
- La ventaja de Okta: Okta permite garantizar que solo los médicos autorizados activen estas herramientas de IA o interactúen con ellas, y crear un proceso de aprobación con “intervención humana” para acciones críticas, como cambios en la medicación.
2. Control de acceso granular
El informe de OpenAI pide “abrir y conectar de forma segura los datos médicos financiados con fondos públicos”. Para lograr esto, es necesaria la autorización detallada (FGA).
- Apoyo estratégico: al usar la FGA de Auth0, las organizaciones pueden establecer parámetros específicos para definir a qué datos accede un agente de IA. Por ejemplo, una IA que ayude a buscar proveedores en un “desierto hospitalario” puede restringirse a los documentos del plan de seguro del paciente, y no ver nunca el historial de facturación no relacionado.
3.º. Detección de amenazas en tiempo real
Las amenazas impulsadas por la IA requieren defensas impulsadas por la IA. Identity Threat Protection con Okta AI detecta anomalías (como un agente de IA que solicita repentinamente una descarga masiva de expedientes de pacientes) y puede activar Universal Logout en todas las aplicaciones compatibles en segundos.
Un camino hacia el futuro para quienes toman decisiones
La “era de la inteligencia” en el sector de salud no se trata solo de la calidad del modelo (como GPT-5), sino de la seguridad del ecosistema. Cuando evalúe su hoja de ruta de IA para 2026, tenga en cuenta estos tres pilares centrados en la identidad:
- Visibilidad centralizada. No se puede proteger lo que no se puede ver. Avance hacia un plano de identidad único para pacientes, médicos y agentes de IA.
- Nada de privilegios permanentes. Otorgue acceso a los agentes de IA solo por el tiempo que dure su tarea. Esto minimiza el “radio de explosión” si las credenciales de un agente están en riesgo.
- Automatización del cumplimiento. Utilice señales de identidad para generar automáticamente los registros de auditoría necesarios para la HIPAA o el RGPD, y transforme la carga del cumplimiento en una ventaja estratégica.
Un llamado a la acción para visionarios del sector de salud
El estudio de OpenAI deja muy en claro que la “era de la inteligencia” no es una opción, porque ya está entre nosotros. La pregunta es si se sustentará sobre una base segura o un castillo de naipes.
Si está planeando su hoja de ruta para 2026, intente ir más allá de la “utilidad de la IA” y empiece a centrarse en la “integridad de la IA”.
1. Audite las identidades de sus agentes: ¿sabe cuántos “bots” o “agentes” tienen acceso actualmente a sus expedientes médicos electrónicos?
2. Adopte una estrategia sin privilegios permanentes: ningún agente, humano o de otro tipo, debe tener acceso permanente a los datos del paciente. El acceso debe ser efímero y basado en las tareas.
3. Acerque a los equipos de TI y del sector clínico: la IA no es solo un proyecto de TI, sino que se trata de una intervención clínica. Asegúrese de que su estrategia de identidad respalde el flujo de trabajo, en lugar de obstaculizarlo.
Es hora de empezar a avanzar. Estamos ayudando a los principales sistemas de salud del mundo a resolver la “identidad de la atención de la salud”. Si quiere ver cómo un plano de identidad unificado puede acelerar su adopción de la IA y, al mismo tiempo, proteger a sus pacientes, hable con nosotros. Comunicarse con Ventas.
