Las Vegas (Enviado especial). Durante la Guerra Fría, la palabra “agente” evocaba elegancia y misterio: James Bond, el espía perfecto, o Maxwell Smart, con su torpeza encantadora. Hoy, el concepto cambió por completo. Los nuevos agentes no son humanos, sino algoritmos de inteligencia artificial que trabajan sin descanso, 24/7, tomando decisiones y ejecutando tareas para nosotros. Y a medida que se multiplican, surge un desafío clave: protegerlos.
En el Summit de Las Vegas, Okta —empresa líder en seguridad de identidad, con una valuación de mercado de 15,800 millones de dólares—, presentó su estrategia para este nuevo escenario. El objetivo: diseñar plataformas que permitan crear agentes de IA seguros, prevenir fraudes impulsados por inteligencia artificial y lograr que se integren sin fricciones con los sistemas corporativos actuales.
Los agentes de IA ya están presentes en las organizaciones, incluso si a veces no se perciben. Son programas autónomos capaces de ejecutar tareas, interactuar con sistemas y tomar decisiones sin supervisión humana. Hoy pueden desarrollarse con herramientas como ChatGPT, Copilot de Microsoft, Vertex de Google, N8N, Dify, Relay y muchas más. Según datos de Okta, el 91% de las empresas reconoce que ya usa agentes de IA dentro de sus operaciones. Estos sistemas pasaron en poco tiempo de pruebas de laboratorio a producción, transformando profundamente la manera en que trabajamos.
Pero este crecimiento acelerado tiene un costado peligroso. Solo el 10% de las compañías cuenta con sistemas adecuados para gobernar y controlar cómo funcionan sus agentes. Esto significa que millones de “empleados digitales” operan hoy sin credenciales claras, sin monitoreo central y sin límites definidos. En muchos casos, las propias empresas desconocen los accesos y permisos que estos programas están utilizando, lo que genera una enorme exposición y riesgo de ataques.
Un ejemplo reciente muestra la dimensión del problema. En julio, McDonald’s sufrió una grave falla de seguridad cuando se descubrió que Olivia, su chatbot de IA para reclutar empleados, tenía vulnerabilidades básicas en la plataforma desarrollada por Paradox.ai. Estas fallas permitían que cualquier hacker accediera a las conversaciones entre Olivia y los postulantes, obteniendo datos sensibles como CVs, información de contacto y respuestas a tests de personalidad. Lo más alarmante: el acceso podía lograrse simplemente adivinando credenciales débiles, como el clásico “usuario” y contraseña “123456”, dejando expuesta la información de miles de aspirantes a empleos.
Lee más: CoreWeave amplía su acuerdo con OpenAI con nuevo contrato por 6,500 mdd
Conoce la identidad de los agentes ‘digitales’ en la era de la IA
“La presión por implementar IA a toda velocidad explica, en parte, la falta de controles”, explicó a Forbes Eric Kelleher, presidente y COO de Okta. “Las empresas corren para mostrar resultados —velocidad, reducción de costos— y muchas veces despliegan agentes sin entender el riesgo. Hoy lo que pasa es que simplemente le das tus credenciales al agente. Por ejemplo, si agregás un agente de Microsoft a Office 365, te pide tus credenciales y vos las ingresás. Mala idea. Ahora tu agente las tiene para siempre. Es inseguro. Y además tu empresa no sabe que hiciste eso, quedando ciega ante el riesgo que creaste”.
El contexto es complejo porque la mayoría de las organizaciones opera en un entorno híbrido, donde conviven aplicaciones internas con servicios externos como Google Workspace, Slack o Salesforce. Gestionar usuarios en ambos mundos es crítico, sobre todo cuando un empleado ingresa o deja la compañía. Sin una gestión centralizada, los accesos pueden quedar activos y convertirse en puertas abiertas para atacantes.
Para enfrentar estos desafíos, Okta presentó una serie de soluciones que hasta ahora se aplicaban a personas y que ahora extenderá a los agentes de IA. Entre ellas, inicio de sesión único (SSO), autenticación multifactor (MFA) y automatización del ciclo de vida de los usuarios. El objetivo es claro: lograr que cada agente tenga una identidad digital segura y controlada.
La compañía describe esta evolución en dos grandes etapas. La primera, ya cumplida, fue ayudar a las empresas a migrar a la nube de manera segura. La segunda, en la que estamos ingresando, busca proteger un mundo donde conviven humanos, máquinas y agentes.
Uno de los puntos críticos es la vida útil de los agentes. Muchos permanecen activos incluso cuando no se usan, lo que los convierte en blancos fáciles para ataques. Okta propone credenciales digitales que se destruyen automáticamente después de usarse y sistemas que encienden y apagan agentes según la necesidad. Por ejemplo, un agente que ayuda a reservar viajes estaría activo solo durante el proceso de compra y luego se desactivaría, reduciendo la superficie de ataque.
La amenaza no es solo teórica. El programa Aka Threat Intelligence de Okta monitorea amenazas globales y ya detectó intentos de estados-nación de infiltrar compañías mediante agentes falsos que se hacen pasar por empleados reales. Estos ataques confirman que la identidad digital se convirtió en el nuevo perímetro de seguridad, mucho más allá de las paredes físicas de una oficina o de un centro de datos.
“En Okta no pensamos la ciberseguridad como un punto de llegada, sino como un proceso constante”, concluye Kelleher. “Cada nueva innovación trae nuevos desafíos. Esto nunca termina”.
Te puede interesar: Threads finalmente rebasa a X: la plataforma de Zuckerberg supera a la de Musk en usuarios diarios
Tomado de https://www.forbes.com.mx/
Más historias
La fiebre dorada de la NBA: los Blazers se suben a la ola de Lakers y Celtics
Ordenan juicio contra chofer por choque de autobús con tren en Atlacomulco
Hijos de AMLO tramitan amparo para evitar posible detención