Okta ha aprovechado Oktane, su conferencia anual, para anunciar una serie de innovaciones destinadas a reforzar la seguridad en entornos impulsados por inteligencia artificial y a combatir el fraude digital. Entre otras cosas la compañía presentó nuevas capacidades en Okta Platform y Auth0 Platform que permitirán a las organizaciones crear agentes de IA seguros, basados en estándares, e integrarlos en un tejido de seguridad de identidad capaz de gestionar todo su ciclo de vida. Este enfoque también incorpora la posibilidad de emitir y verificar credenciales digitales a prueba de manipulaciones, una medida pensada para reforzar la confianza en un contexto de creciente fraude potenciado por IA.
“La seguridad de la IA es seguridad de identidad”
El anuncio llega en un momento en que los agentes de IA ya están presentes en más del 90 % de las organizaciones, aunque solo un 10 % de ellas dispone de una estrategia clara para gestionar identidades no humanas. La falta de control sobre estos sistemas ya ha generado incidentes relevantes, como el caso de un bot de contratación que expuso datos de millones de solicitantes debido a una configuración insegura.
Entre las novedades destaca Okta for AI Agents, que permitirá a las empresas descubrir y clasificar agentes de riesgo, centralizar su gestión, aplicar políticas de acceso de mínimos privilegios y supervisar su actividad en tiempo real. Otra de las piezas clave es Cross App Access (XAA), un protocolo abierto que extiende OAuth y busca asegurar las interacciones entre agentes y aplicaciones. Este estándar cuenta con el respaldo de compañías como AWS, Google Cloud, Salesforce o Box, y está diseñado para ofrecer mayor visibilidad, control y gobernanza en las conexiones entre aplicaciones y agentes de IA.
Además, Okta introdujo su plataforma de Verifiable Digital Credentials (VDC), prevista para el ejercicio fiscal 2027. Con ella, las organizaciones podrán emitir y verificar datos de identidad reutilizables, como documentos oficiales o certificaciones, reduciendo riesgos de fraude durante procesos de alta y facilitando una experiencia más sencilla a los usuarios.
Una visión estratégica compartida con analistas
En el marco de Oktane también se celebró una reunión con inversores y analistas. Durante la intervención de Todd McKinnon, cofundador y CEO de Okta, y a la que ha tenido acceso Ciberseguridad TIC, subrayó el directivo que el gran reto de esta era es equilibrar la innovación en IA con la seguridad, y defendió que ambas deben ir de la mano: “La seguridad de la IA es seguridad de identidad”.
McKinnon insistió en que el compromiso de la compañía con la seguridad se articula en el Okta Secure Identity Commitment, con más de dos millones de horas invertidas en los últimos dos años para reforzar productos, infraestructuras y buenas prácticas. Su visión es clara: sin controles sólidos de identidad, la adopción de agentes de IA no alcanzará su potencial.
El directivo también presentó la idea de Identity Security Fabric, un enfoque unificado que integra acceso, gobierno, gestión de privilegios y protección frente a amenazas, con el objetivo de lograr un futuro sin ataques basados en identidad. En este contexto, Okta ha dado un paso más al convertir a los agentes de IA en identidades de primera clase dentro de su plataforma, dotándolos de visibilidad, control de accesos y gobernanza para evitar la proliferación desordenada de estos sistemas.
Asimismo, defendió el papel de los estándares abiertos para garantizar interoperabilidad y seguridad. Destacó el lanzamiento de Cross App Access (XAA) como protocolo abierto para interacciones entre agentes y aplicaciones, así como los avances en la iniciativa IPSIE junto con la OpenID Foundation. Por último, recordó que la plataforma Auth0 ya incorpora soporte nativo a XAA, lo que permite a los desarrolladores construir agentes listos para integrarse en este tejido de identidad desde el inicio.
