La gestión de certificados digitales ha sido, desde sus orígenes, el núcleo de la actividad de Redtrust. Sin embargo, Daniel Rodríguez, su director general, reconoce que la evolución de la compañía durante los últimos años ha tenido menos que ver con la tecnología que con la manera de entender la identidad digital.
“hoy la IA sigue funcionando como un asistente, no como un agente”
Asegura durante una entrevista online que quizá lo que más ha cambiado no es la tecnología, “sino la forma de dirigirnos al mercado”, asegurando al mismo tiempo que ya no hablamos tanto del certificado digital como de la identidad digital; “el certificado sigue siendo la herramienta, pero todo lo que gira a su alrededor —la gobernanza, la autenticación o la confianza— va mucho más allá”, asegura».
Ese cambio de enfoque responde también a una transformación del propio entorno tecnológico. Hasta ahora, la identidad digital estaba ligada principalmente a personas y máquinas. La irrupción de la IA incorpora un nuevo actor que obliga a ampliar ese concepto. Señala Daniel Rodríguez que hoy no sólo tenemos que pensar en humanos y máquinas, “sino también en esa combinación de ambos que representa la inteligencia artificial”. Al fin y al cabo, añade, el objetivo sigue siendo el mismo: dotar de una identidad digital fuerte, basada en criptografía, a cualquier actor que interactúe dentro de una organización.
Aunque buena parte del negocio de Redtrust continúa girando alrededor de la firma digital, la factura electrónica o la automatización documental, cree Daniel Rodríguez que el mercado está empezando a mirar hacia otros retos. Asegurando que le gustaría que hubiese una mayor adopción de tecnologías como la criptografía poscuántica o la identidad de los agentes de IA, que son mercados incipientes, tiene claro que “terminarán teniendo un papel muy importante”.
Del asistente al agente
Una de las ideas sobre las que Daniel Rodríguez quiso llamar la atención durante la celebración del Identity Redtrust Day, celebrado días antes de la entrevista, es que, pese al protagonismo que ha adquirido la IA agéntica en los últimos meses, la mayoría de las organizaciones todavía no ha dado ese salto. A su juicio, “hoy la IA sigue funcionando como un asistente, no como un agente” que actúa como una extensión del usuario buscando información, redactando documentos o ejecutando determinadas tareas.
Ese detalle, aparentemente menor, marca una diferencia fundamental: “lo que está ocurriendo es que la IA utiliza nuestras credenciales, ejecuta acciones en nuestro nombre y accede a información con nuestra propia identidad digital. Ese modelo puede servir ahora, pero no es sostenible”, asegura el directivo, dejando claro que el verdadero cambio llegará cuando esos asistentes empiecen a actuar con autonomía y dejen de depender de la identidad de la persona que los utiliza.»
“Cuando demos el salto del asistente al agente, cada uno tendrá que disponer de una identidad propia. Igual que una persona tiene una identidad digital, un agente también tendrá que tener la suya, con permisos claramente definidos y una gobernanza que permita saber siempre quién está haciendo qué”, asegura Daniel Rodríguez.
Ese escenario transformará también la forma en que las empresas organizan su actividad. Imagina el responsable de Redtrust estructuras donde cada empleado trabajará junto a varios agentes especializados y donde existirán miles de identidades adicionales que habrá que administrar. Algunos agentes nacerán para ejecutar una única tarea y desaparecerán inmediatamente después; otros permanecerán activos de forma continuada. En cualquier caso, insiste, deberá conservarse siempre la trazabilidad completa: “Qué hicieron, cómo lo hicieron y quién ordenó que lo hicieran”.
“Tendremos que saber quién dio la instrucción, quién la modificó, qué agente la ejecutó y bajo la responsabilidad de quién actuó”
Desde su punto de vista, el primer paso consiste en dejar de ejecutar esos agentes dentro del puesto de trabajo del usuario. La propuesta de Redtrust pasa por trasladarlos a un entorno aislado y controlado, donde puedan operar sin utilizar directamente las credenciales humanas.
“No creemos que deban vivir en la máquina del empleado”, comenta Daniel Rodríguez en referencia a los agentes, explicando que “deben ejecutarse dentro de una sandbox donde la organización pueda decidir exactamente a qué recursos pueden acceder”. A partir de ahí, la autenticación deja de apoyarse en contraseñas o tokens para basarse en criptografía asimétrica. “La IA necesita autenticarse frente a aplicaciones, APIs o servidores, pero eso no significa que haya que entregarle las credenciales. Puede realizar operaciones criptográficas sin acceder nunca a la clave privada”. Ese planteamiento permite, además, incorporar un mecanismo de desconexión inmediata —un kill switch— con el que revocar la identidad de un agente en cuanto se detecte un comportamiento anómalo.
El reto ya no será autenticar personas
Por lo tanto, si la identidad constituye el primer desafío, la trazabilidad será, en opinión de Rodríguez, el segundo gran pilar de la IA empresarial.
Los deepfakes, la automatización y la proliferación de agentes harán cada vez más difícil distinguir si una acción ha sido realizada por una persona o por una máquina. Por eso considera que la confianza dejará de basarse únicamente en saber quién accede a un sistema y pasará a centrarse también en demostrar quién tomó realmente cada decisión.
“Igual que hoy necesitamos demostrar quién firma un documento, mañana tendremos que demostrar quién ha enviado un prompt a una IA”, explica, añadiendo que “ese prompt también tendrá que ir firmado digitalmente”. Para él, esa será una consecuencia lógica de la incorporación de agentes capaces de actuar con autonomía.
“Los agentes de IA deben ejecutarse dentro de una sandbox donde la organización pueda decidir exactamente a qué recursos pueden acceder”
La cuestión va mucho más allá de la autenticación. En un entorno donde una misma tarea puede pasar por varios agentes antes de ejecutarse, será imprescindible reconstruir toda la cadena de responsabilidad. “Tendremos que saber quién dio la instrucción, quién la modificó, qué agente la ejecutó y bajo la responsabilidad de quién actuó”, asegura Daniel Rodríguez, añadiendo que sólo así será posible depurar responsabilidades cuando intervengan múltiples sistemas automatizados.
Cree además el responsable de Redtrust que la preocupación de CIO y CISO ya no será únicamente proteger infraestructuras o desplegar nuevas herramientas de inteligencia artificial. El verdadero desafío consistirá en gobernar un ecosistema donde convivirán personas, máquinas y agentes autónomos, todos ellos con identidades propias.
Porque, como concluye, el problema dejará de ser tecnológico para convertirse en una cuestión de confianza. Y esa confianza dependerá de que las organizaciones sean capaces de responder, en cualquier momento, a una pregunta aparentemente sencilla: quién hizo qué.
