Cerrar la brecha de identidad: novedades de la semana de lanzamientos

Le damos la bienvenida a nuestra primera semana de lanzamientos del año. Nos emociona compartir nuestras principales innovaciones de Okta y Auth0 con el fin de ayudar a hacer realidad su futuro con agentes sin comprometer la seguridad. 

El 88 % de las organizaciones ya se enfrentaron a incidentes de seguridad relacionados con agentes, pero solo el 22 % trata a estos agentes como entidades independientes con identidad propia¹. Esta brecha de identidad demuestra que el manual de estrategias creado para humanos no funciona para los agentes.

En la presentación, revelamos el plan para una empresa con agentes protegida. Esta es nuestra guía práctica para cambiar su entorno de IA de un estado “desconocido y descontrolado” a un estado de acceso verificado y gobernado, al responder tres preguntas fundamentales: ¿Dónde están mis agentes? ¿Con qué se pueden conectar? ¿Qué pueden hacer? 

En esta semana de lanzamientos, presentamos innovaciones clave de productos ya disponibles para posibilitar que las organizaciones escalen la identidad de forma segura, de modo que puedan acelerar la innovación al tiempo que preservan la seguridad, el cumplimiento y la gobernanza.

Lanzamientos de Okta:

• Okta for AI Agents
• Avances en la protección de las identidades de clientes
• Casos de uso de la estructura de seguridad de identidad
• Okta for US Military

Lanzamientos de Auth0:

• Avances en Auth0 for AI Agents
• El modelo de inquilino como servicio

Okta Platform: proteja cada tipo de identidad con una estructura unificada

Para proteger verdaderamente a una empresa moderna, necesita un lugar donde pueda ver y controlar cada tipo de identidad, sin ralentizar las operaciones del negocio. Nuestras últimas versiones le ayudan a ver, proteger y gobernar cada identidad (desde empleados y clientes hasta infraestructuras y agentes de IA) en una estructura unificada.

Para obtener más información sobre todos nuestros lanzamientos, consulte el PDF de resumen de la semana de lanzamientos de Okta.

Okta for AI Agents

Disponibilidad: acceso anticipado.

Disponibilidad regional: global, a excepción de Okta for Gov Moderate, Okta for Gov High, Okta for US Military, la célula de India o la célula de Canadá. Los clientes de la célula de Japón pueden adquirir Okta for AI Agents; sin embargo, los componentes de ISPM de Okta for AI Agents no están disponibles en la región de Japón.

Los agentes de IA son su nueva fuerza laboral digital, pero la mayoría opera en las sombras en este momento. Un agente no gestionado es una credencial no autorizada con acceso a sus datos más delicados. Okta for AI Agents es una solución que proporciona una capa de identidad para sus implementaciones de agentes. Integramos sus agentes de IA en su estructura de seguridad de identidad, lo que le permite ver, administrar y controlar sus agentes a gran escala.

Novedades

Descubra los agentes

Saque a la IA de las sombras con una detección continua y una gestión centralizada de las identidades de sus agentes.

• La detección de agentes de IA en la sombra le permite encontrar agentes no gestionados en sus entornos de nube y SaaS, y cuantificar el riesgo para prevenir una filtración. Consulte nuestro blog para obtener más información sobre la detección de agentes de IA en la sombra. 
• El registro de agentes de IA permite a las organizaciones registrar agentes como identidades de primera clase en Universal Directory con una clara asignación de propiedad de la responsabilidad humana.

Estandarice el acceso en todas las aplicaciones

Controle y unifique el acceso de los agentes de IA en todos los sistemas SaaS y heredados a través de un único plano de control. También puede aumentar la seguridad de las “llaves del reino” almacenando las credenciales en bóvedas y aplicando políticas de privilegio mínimo y sensibles al contexto para los agentes que operan a la velocidad de las máquinas.

• API Access Management permite que los agentes de IA se conecten a un servidor de autorización para aplicar el principio de privilegio mínimo con una evaluación dinámica basada en la identidad, el contexto y el riesgo. Ayuda a garantizar controles uniformes y previene el movimiento lateral no autorizado.
• La gestión de credenciales privilegiadas le permite conectar agentes a secretos guardados y cuentas de servicio con una bóveda segura, rotación automatizada y un registro de auditoría para la rendición de cuentas.

Gestione el ciclo de vida del agente de IA

Cierre la brecha de gobernanza de la IA incorporando agentes autónomos a los flujos de trabajo de certificación estándar, lo que ayuda a garantizar que las acciones sean rastreables hasta la intención humana.

• La gobernanza para agentes como recurso incorpora a los agentes que actúan en nombre de los usuarios a los flujos de trabajo de certificación estándar, lo que permite a las organizaciones mantener un control total sobre quién tiene acceso a los agentes de IA. Esto permite revisiones de acceso automatizadas, asignación de propietarios humanos y aplicación de políticas para ayudar a garantizar que los agentes conserven solo los permisos que necesitan, con un registro de auditoría completo de sus acciones.

Sus agentes de IA no deberían ser su mayor vulnerabilidad de seguridad. Con Okta for AI Agents, consigue visibilidad, control y responsabilidad a la velocidad y escala que exigen los sistemas autónomos.

Más información sobre Okta for AI Agents.

Avances en la protección de las identidades de clientes

Disponibilidad: acceso anticipado.

Disponibilidad regional: global; autorizado en FedRAMP Moderate, preparado para auditoría en FedRAMP High y DOD IL4, disponible en OIE.

Hoy en día, más del 80 % de las filtraciones de identidad involucran credenciales comprometidas². No equivocarse con la identidad nunca fue tan importante, y para las organizaciones que gestionan millones de identidades externas, lo que está en juego es aún mayor. Con avances como Identity Threat Protection (ITP) para Okta Customer Identity, Okta protege su base de identidad al proporcionar un plano de control continuo y centrado en la identidad que brinda protección a los usuarios durante todo el ciclo de vida de su sesión.

¿Qué hay de nuevo? 

• Identity Threat Protection: ITP supervisa continuamente las sesiones para evaluar el riesgo en tiempo real. Cuando se detecta una amenaza, se activan las respuestas de riesgo de precisión, como Universal Logout, para detener a los atacantes a mitad de la sesión, garantizando que la seguridad no perjudique la fluidez de la experiencia del cliente. Obtenga más información en el blog.
• Nativo de SSO web: proporcione un recorrido del usuario fluido al mantener un estado de autenticación unificado y altamente seguro en aplicaciones móviles y páginas web, eliminando inicios de sesión redundantes y preservando la continuidad de la identidad.

Casos de uso de la estructura de seguridad de identidad

Disponibilidad: general (consulte cada caso de uso).

Disponibilidad regional: global.

Una estructura de seguridad de identidad es un plano para construir una postura de seguridad resiliente y unificada: es lo que sucede cuando las herramientas y los sistemas de identidad se entrelazan en una capa cohesiva. Okta da vida a este entramado a través de casos de uso interconectados (nuestros hilos) que abordan los desafíos más críticos de la actualidad. En conjunto, Okta ofrece seguridad de identidad de extremo a extremo en todos los tipos de identidad, casos de uso y recursos.

Novedades

• Entornos híbridos y locales altamente seguros (disponibles de forma general ahora, con ciertas funciones en acceso anticipado): Okta Platform le permite extender una estructura de seguridad de identidad de manera fluida a sus sistemas y aplicaciones locales heredados. Este enfoque moderno centraliza la visibilidad, la gobernanza, el acceso y la protección en todo su entorno híbrido, lo que le permite consolidar directorios aislados y administrar la seguridad de sus recursos en la nube y locales desde una único plano de control.
• Incorporación segura de la fuerza laboral (disponible de forma general ahora): con Okta, la incorporación no es solo un paso en el ciclo de vida del empleado, sino una ventaja estratégica. Unificamos la verificación de identidad, el acceso a dispositivos, la autenticación sin contraseña y la gobernanza en su estructura de seguridad de identidad. La seguridad está integrada en cada momento de la experiencia, lo que permite a los equipos de TI y seguridad proteger las identidades y hacer que los empleados puedan empezar a trabajar de forma más segura y rápida.
• Gobernanza basada en la seguridad (ahora disponible de forma general): Okta proporciona una estructura de seguridad de identidad unificada que reemplaza el cumplimiento aislado y reactivo con una gobernanza proactiva y en tiempo real. Al integrar Okta Identity Governance (OIG), Identity Threat Protection (ITP) y Okta Privileged Access (OPA), Okta ayuda a detener los ataques automatizando el saneamiento de amenazas y eliminando el riesgo permanente a través de una única plataforma nativa de IdP.

Obtenga más información sobre la estructura de seguridad de identidad y consulte la demo para verla en acción. 

Okta para el ejército de los EE. UU. (preparación para IL5+NSS)

Disponibilidad: varía según la función (consultar debajo).

Disponibilidad regional: restringido al Gobierno Federal de los EE. UU.

Okta para el ejército de los EE. UU. proporciona identidad de misión crítica con la rapidez necesaria. El entorno militar de Okta impulsa misiones ágiles y marcos de Zero Trust para el Departamento de Guerra (DoW) de los EE. UU. y sus socios de misión aprobados. Con una solución unificada y disponible comercialmente, los propietarios de aplicaciones de misión pueden lograr una mayor eficiencia en la creación de aplicaciones, el mantenimiento de identidades y la ampliación de conexiones, mientras protegen los sistemas y las cargas de trabajo críticas para la misión.

Novedades

• Preparación para IL5+NSS (después de la auditoría de enero de 2026): se espera que la Agencia de Sistemas de Información de Defensa de los Estados Unidos (DISA) renueve la solución exclusiva nativa de la nube de Okta para el DoW en el nivel de impacto 5 (IL5). Esta mejora protegerá los sistemas de seguridad nacional (NSS) no clasificados controlados que son críticos para las funciones de la misión y dará soporte a pilas IL4 e IL5 en un único entorno de nube, cambiando el enfoque de la infraestructura a la innovación.
• Acceso sin conexión de Okta Access Gateway³ (acceso anticipado en marzo de 2026): cuando OAG pierde la conexión con Okta, los usuarios pueden seguir accediendo a las aplicaciones locales. Esta capacidad, junto con integraciones clave de SAML, como los controladores de nube privada (PCC) de Zscaler, extiende los puntos de acceso a la nube al perímetro táctico.
• Okta Identity Governance y Okta Workflows (autorizados en febrero de 2026): estos sistemas de Okta ya están autorizados para el ejército de los EE. UU. Okta Identity Threat Protection con Okta AI debe esperar la auditoría.

Auth0 Platform: proteja sus experiencias de IA listas para producción

Su próxima ventaja competitiva no es una aplicación. Es un agente. Todos querrán parecerse a las organizaciones que apuestan todo por la IA (que atienden a los clientes, impulsan a los empleados y automatizan las operaciones de forma más segura y a gran escala). Sin embargo, hay un truco: la diferencia entre un agente no autorizado y un avance empresarial es la identidad. Auth0 proporciona a los desarrolladores una base de identidad para verificar a los usuarios, empoderar a los agentes con acceso seguro y prevenir la fuga de datos, sin ralentizar a los desarrolladores. Proteja mejor cada interacción desde la primera línea de código. 

Consulte todos nuestros lanzamientos en el PDF de resumen de la semana de lanzamientos de Auth0.

Avances en Auth0 for AI Agents

Disponibilidad: acceso anticipado.

Disponibilidad regional: global.

Pase del piloto de IA a la producción más rápido. Auth0 proporciona la base de identidad para proteger mejor a sus agentes de IA y preparar sus productos para la IA. Al acertar con la identidad desde el primer día, puede aprovechar todo su poder para escalar sus iniciativas de IA y las experiencias inteligentes y personalizadas que demandan sus clientes.

Novedades

• Auth para MCP (acceso anticipado): a medida que el sector converge en el Protocolo de contexto de modelo (MCP) como el estándar para conectar productos al ecosistema de IA, la seguridad no puede ser una idea tardía. Auth0 actúa como facilitador arquitectónico, aplicando principios de identidad comprobados para autenticar y autorizar cada llamada del cliente de MCP. Ya sea que de soporte a servidores propios para equipos internos o se conecte a un vasto ecosistema de terceros, Auth0 garantiza que sus recursos sigan siendo detectables e interactivos, mientras permanecen rigurosamente protegidos contra el acceso no autorizado.

El modelo de inquilino como servicio

Disponibilidad: varía según la función (consultar debajo).

Disponibilidad regional: global.

Para las empresas B2B, ascender en el mercado es esencial para el crecimiento, pero construir y escalar la identidad empresarial agota los recursos de los desarrolladores y retrasa el ciclo de ventas. Auth0 ofrece el sistema de inquilino como servicio, lo que facilita y acelera la entrega de identidad lista para la empresa, desde sistemas multiinquilino hasta SSO de autoservicio y aprovisionamiento, pasando por un panel de administración, para que sus equipos puedan mantenerse enfocados en el crecimiento en lugar de la infraestructura de identidad.

Novedades

• Organizations (disponibilidad general): representa a cada cliente como una organización dedicada con separación lógica de usuarios y datos, y un flujo de inicio de sesión federado y con marca, dentro de un único inquilino de Auth0.
• API de mi organización y componentes integrables (acceso anticipado en marzo de 2026): cree rápidamente un panel de administración, utilizando la API flexible o los componentes modulares e integrables diseñados para desarrolladores. 
• Configuración empresarial de autoservicio: un flujo de trabajo de autoservicio basado en solicitudes que permite a sus clientes configurar el SSO y el aprovisionamiento por sí mismos.
  • Aprovisionamiento de autoservicio: permita que los clientes configuren y mantengan sus propias conexiones de SCIM mediante un asistente guiado. Acceso anticipado disponible hoy mismo y disponibilidad general en abril de 2026.
• Plantillas de SSO de autoservicio: plantillas de autoservicio creadas específicamente para guiar a los clientes en la configuración de conexiones de SAML para Okta y Auth0. Ya disponible de forma general.
• Verificación de dominio de autoservicio y para la detección de organizaciones: permita la detección de organizaciones por dominio en el flujo de trabajo de SSO de autoservicio sin configuración manual de backend. Disponible ahora con acceso anticipado.

Obtenga más información sobre los sistemas de inquilino como servicio en esta publicación de blog.

Experimente la innovación de primera mano

• Regístrese en nuestros seminarios web de la semana de lanzamientos para conocer los detalles de la mano de expertos en productos sobre lo que se lanzará, cuándo y cómo implementarlo:
  • Registrarse al seminario web de Okta (14 de abril)
  • Registrarse al seminario web de Auth0 (15 de abril)
• Vea Okta Showcase en vivo o mire la repetición

¿Listo para conocer más? Explore el alcance completo de nuestras innovaciones en Okta y Auth0 en la página web del resumen de la semana de lanzamientos.

Estos materiales se ofrecen únicamente con fines informativos generales y no constituyen asesoramiento legal, de privacidad, de seguridad, de cumplimiento ni empresarial. Usted es responsable de obtener orientación de seguridad, de privacidad, de cumplimiento o empresarial de sus propios asesores profesionales. Los productos, funciones, funcionalidades, certificaciones, autorizaciones o verificaciones mencionados en esta presentación que no estén actualmente disponibles de forma general, que aún no se hayan obtenido o que no se mantengan vigentes pueden no estar disponibles, obtenerse o entregarse a tiempo, o incluso es posible que no lleguen a estar disponibles en absoluto. Las hojas de ruta de productos no representan un compromiso, obligación ni promesa de entregar ningún producto, función, funcionalidad, certificación o verificación, y no se deben considerar como base para tomar decisiones de compra. © Okta, Inc. y sus filiales, 2026.

¹ Gravitee, Estado de la seguridad de agentes de IA en 2026: https://www.gravitee.io/state-of-ai-agent-security

² Verizon, Informe de investigaciones de filtración de datos de 2025: https://www.verizon.com/business/resources/reports/dbir/

³ Okta Access Gateway es una utilidad que se ejecuta dentro del entorno local de un cliente. Como tal, está fuera del alcance de nuestra autorización. Sin embargo, está disponible para comprarla y dispone de soporte completo del servicio de atención al cliente de Okta para este entorno.