La IA dejó de ser futuro (y ya se nota)

La inteligencia artificial ya no es un experimento: vive dentro de casi todas las empresas. Según datos presentados por Okta, el 91% de las organizaciones ya usa agentes de IA, es decir, software autónomo que toma decisiones y ejecuta tareas como si fueran miniempleados digitales.

El problema: solo el 10% tiene control real sobre ellos.
Sí, millones de bots trabajando sin credenciales claras, sin monitoreo y sin límites. Una receta perfecta para el caos. Estos agentes pueden leer correos, entrar a sistemas internos, mover información o ser manipulados con técnicas como prompt injection. Y muchas empresas ni se enteran de lo que está pasando dentro de su infraestructura.

Como explica Carlos Benítez, CTO de Platinum Ciber, estos agentes abren “un nuevo vector de ataque tan potente como impredecible”.

En un mundo híbrido, la identidad lo es todo

Hoy las compañías conviven entre la nube (Google Workspace, Slack, Salesforce…) y sistemas propios. Administrar usuarios ya era complicado; ahora se suman agentes autónomos conectados 24/7.

Ahí entra Okta, que durante años se encargó de gestionar identidades humanas con servicios como SSO y MFA. Pero ahora necesita hacer lo mismo con los agentes de IA. Para enfrentar el caos, la empresa presentó Cross-App Access, un protocolo que estandariza cómo los agentes piden permisos y cómo las empresas los aprueban. Cada acción queda registrada y los accesos se pueden bloquear en tiempo real.

Además, propone credenciales que se autodestruyen después de usarse y agentes que se activan solo cuando son necesarios, reduciendo riesgos y puertas traseras.

Los nuevos ciudadanos digitales

Okta no está creando algo desde cero: está expandiendo su directorio de identidades para incluir a estos agentes como “ciudadanos digitales” con el mismo control que un empleado real. Incluso cuentan con inteligencia contra amenazas que ya detectó agentes falsos creados por estados-nación para infiltrarse en empresas. Según Eric Kelleher, presidente de Okta, la presión por implementar IA hace que muchos equipos pasen por alto la seguridad. “Cada innovación trae nuevos desafíos”, dice. Y esta vez, proteger la identidad no solo significa proteger a las personas, sino también a la IA que trabaja a nuestro lado.

Etiquetas