Los agentes de IA están transformando la empresa como lo hicieron la nube y SaaS, solo que más rápido, de forma mucho menos predecible y sin la base de identidad necesaria para su protección. A medida que los agentes se expanden por su entorno, actúan en nombre de sus usuarios, se conectan a sus sistemas más confidenciales y toman decisiones autónomas. Cuando alguno actúa por su cuenta, el daño puede extenderse a cada sistema con el que tenga contacto y, a menudo, no hay un interruptor de desconexión. Las organizaciones pasaron décadas desarrollando la seguridad de la identidad para seres humanos. Los agentes de IA están echando por tierra todo ese esfuerzo a la velocidad de las máquinas.
Este patrón ya se está manifestando en los informes de filtraciones. Un incidente reciente en una plataforma de desarrollo muy conocida no tuvo nada que ver con una vulnerabilidad ni una falla de infraestructura. Se trató solamente de una conexión de autorización abierta entre la cuenta corporativa de un empleado y una herramienta de IA de terceros. Cuando la herramienta de IA se vio vulnerada, esa confianza preestablecida se convirtió en la ruta de ataque: una línea directa hacia los sistemas internos de la empresa, las claves de API, los tokens y las variables de entorno. Esto fue una falla de identidad. Más específicamente, una falla en cómo se concede acceso a las aplicaciones y herramientas de IA de terceros, qué pueden hacer y durante cuánto tiempo.
Esta filtración no es un caso aislado. El 88 % de las organizaciones notificaron incidentes confirmados o sospechosos de seguridad de agentes de IA. Solo el 22 % vinculan identidades a sus agentes.1 Esa brecha entre cuántas empresas fueron afectadas y cuántas están gobernando a sus agentes es la nueva superficie de ataque.
Se trata de la nueva brecha de identidad, que hoy estamos cerrando.
Okta for AI Agents ya está disponible comercialmente, y brinda a los agentes de IA una identidad de primera clase para que pueda detectarlos, integrarlos, protegerlos y gobernarlos en cualquier marco de agente, nube o entorno SaaS.
Las tres preguntas que toda organización debe responder
Proteger a los agentes de IA se reduce a tres preguntas que todo líder de seguridad debe hacerse hoy:
- ¿Dónde están mis agentes?
- ¿Con qué se pueden conectar?
- ¿Qué pueden hacer?
Le explicaremos cómo Okta for AI Agents responde cada una.
Okta for AI Agents: ¿Qué incluye la versión disponible comercialmente?
¿Dónde están mis agentes?
Detecte e incorpore a los agentes de IA en todo su entorno
Antes de poder proteger a los agentes de IA, necesita verlos. Universal Directory de Okta ofrece a las organizaciones un único lugar para registrar agentes de IA en cualquier marco de agente, nube o entorno SaaS. Puede importar agentes conocidos desde las aplicaciones que ya configuró o desde Okta Integration Network. El mismo nivel de variedad, estándares y flexibilidad que espera de Okta ahora se extiende a los agentes de IA.
- Gestione las identidades de los agentes desarrollados internamente: incorpore agentes desarrollados de forma personalizada en Universal Directory como identidades de primera clase. Asigne propietarios humanos, implemente los controles de identidad actuales y busque agentes desde una única fuente de verdad.
- Importe a los agentes desde plataformas externas: las integraciones desarrolladas previamente con Salesforce Agentforce, Amazon Bedrock AgentCore y la plataforma de IA de ServiceNow permiten gobernar a los agentes conocidos en minutos.
- Detecte a los agentes de IA en la sombra: descubra a los agentes de IA en la sombra al identificar nuevos consentimientos de OAuth en navegadores Chrome gestionados, proporcionarles el contexto del usuario y ver a los agentes no gestionados en una vista centralizada. La compatibilidad con otros navegadores estará disponible próximamente.
¿Con qué se pueden conectar?
Proteja el acceso de los agentes con conexiones gestionadas y de privilegio mínimo
Una vez que sepa dónde se encuentran sus agentes, deberá asignar todo aquello a lo que pueden acceder y hacer que esas conexiones cumplan las políticas. Okta for AI Agents reemplaza las credenciales insertadas en el código y el acceso permanente por tokens de ámbito limitado y corta duración, que se emiten únicamente para lo que el agente precisa y durante el tiempo necesario.
Esa protección se extiende a cinco tipos de recursos. En conjunto, estas capacidades ayudan a las organizaciones a aplicar el principio de privilegio mínimo para los agentes de IA en tiempo real, sin demorar la adopción.
- Los servidores de autorización emiten tokens con ámbitos estrictamente definidos, de modo que los agentes obtengan únicamente los permisos de API necesarios para una tarea específica.
- Los secretos permanecen almacenados en bóvedas y se emiten a pedido, no insertados en el código. Esto reduce la expansión de secretos y la superficie de ataque.
- Las cuentas de servicio se gestionan mediante un sistema gobernado, en lugar de compartirse o no gestionarse. Esto permite controlar cómo los agentes utilizan las identidades de máquinas con privilegios.
- Las aplicaciones se conectan mediante flujos de consentimiento gestionados que se apoyan en el almacenamiento seguro de tokens de Okta. Esto facilita los procesos para aprobar el acceso, manejar los tokens de manera segura y entender qué aplicaciones está autorizado a usar cada agente.
- Los servidores MCP se consideran recursos gobernados, por lo que el acceso de los agentes a las herramientas y servicios expuestos mediante MCP está siempre protegido y supervisado.
¿Qué pueden hacer?
Gobierne a los agentes de IA en todo su ciclo de vida
Una vez que se resuelve el acceso, es necesario revisarlo, revocarlo y dar cuenta de cada acción que realiza un agente. Okta for AI Agents permite revisiones de acceso automatizadas, flujos de trabajo de aprobación estructurados y un interruptor de seguridad en el que su SOC puede confiar.
- Solicite acceso a los agentes de IA: los usuarios solicitan acceso a los agentes desde su panel. Los administradores aprueban, automatizan y hacen cumplir permisos con límite de tiempo.
- Certifique el acceso a los agentes de IA: incorpore agentes a los mismos flujos de trabajo de certificación que usa para otros recursos empresariales. Los propietarios, gerentes y equipos de seguridad pueden revisar y revocar con plena capacidad de auditoría, lo que garantiza que los agentes conserven únicamente los permisos necesarios con el paso del tiempo y que se pueda dar seguimiento a cada decisión.
- Desactive a los agentes que actúan por su cuenta: cuando un agente de IA actúa por su cuenta, la desactivación del agente ofrece un interruptor de desconexión inmediato, así como un registro de auditoría y la contención en todos los sistemas, antes de que ocurra un incidente de seguridad más importante.
- Recopile registros de auditoría y telemetría: cada llamada a la herramienta, intento de acceso y decisión de autorización se registra. Transmita telemetría a su SIEM para supervisar el comportamiento, apoyar las auditorías y acelerar la respuesta ante incidentes.
¿Por qué elegir Okta for AI Agents?
- Neutralidad frente a proveedores. Sus agentes se conectan a cualquier recurso, como aplicaciones SaaS, API, servidores MCP y otros agentes, más allá de la nube, plataforma o marco en el que se ejecuten. Mientras que las herramientas nativas de la nube solo protegen su propio ecosistema, Okta protege a los agentes que operan en todos.
- Un ciclo de vida completo en vez de una función agregada. Detecte, incorpore, proteja y gobierne a los agentes. La mayoría de las soluciones resuelven un solo problema. Okta gestiona todo el ciclo de vida, desde los agentes en la sombra que no sabía que existían hasta el interruptor de desconexión que los desactiva de inmediato.
- Compatibilidad con el IdP que usted ya tiene. Si sus empleados ya inician sesión a través de otro proveedor de identidad, puede seguir usándolo. Okta está federado con todos los principales IdP, por lo que su configuración actual permanece intacta.
Las empresas más importantes ya están haciendo el cambio.
“La gestión basada en estándares es fundamental para proteger el uso de agentes en nuestra empresa, lo que abarca incluso el ciclo de vida del usuario y los controles de acceso. Okta agrega una capa de identidad esencial para que los agentes de IA nos ayuden a innovar con rapidez y confianza”, afirma Bryan Meister, arquitecto principal sénior de Yahoo.
En los próximos meses, Okta for AI Agents incorporará lo siguiente:
- Delegación segura de agente a agente para lograr flujos de trabajo multiagente confiables.
- Puerta de enlace de agentes de Okta, para ofrecer un plano de control del tráfico de agente a herramienta que permita ampliar la gobernanza mediante un servicio totalmente gestionado.
- Detección de amenazas para identificar actividades de agentes malintencionados.
- Controles con intervención humana para acciones de alto riesgo de los agentes.
¿Todo listo para gobernar a sus agentes de IA?
Las organizaciones líderes en IA no serán aquellas que implementen la mayor cantidad de agentes, sino aquellas que los gobiernen.
- ¿Ya tiene Okta? Amplíe su infraestructura de identidad a los agentes. Hable con su equipo de Okta
- ¿Usa otro IdP? Vea cómo Okta se convierte en su IdP de agentes sin que tenga que modificar su infraestructura actual. Más información | Ver demo
