En Oktane 2025, Todd McKinnon, CEO y cofundador de Okta, compartió una visión clara sobre el presente y el futuro de la seguridad digital: en un mundo dominado por la inteligencia artificial, la seguridad de la identidad es la seguridad de la IA.
El reto: Innovar sin comprometer la seguridad
McKinnon reconoció una tensión que todas las organizaciones viven a diario: apostar por la innovación acelerada que trae la IA sin sacrificar la seguridad y confianza que sostienen el negocio.
“AI security is identity security” fue la frase clave.
Los agentes de IA son hoy una nueva forma de identidad: pueden acceder a datos, sistemas, APIs y actuar por cuenta propia o de una empresa. Sin un marco adecuado, representan el equivalente a un “insider threat automatizado”, con capacidad de operar a gran escala.
Nace el Identity Security Fabric
El gran anuncio del keynote fue la introducción de una nueva categoría: Identity Security Fabric.
Un marco unificado que:
- Integra todas las identidades (empleados, clientes, contratistas, máquinas y agentes de IA).
- Cubre todos los casos de uso: acceso, privilegios, gobernanza y protección.
- Elimina silos y fragmentación, consolidando la seguridad en una sola capa transversal.
- Orquesta y comparte señales de riesgo en tiempo real, habilitando acciones automáticas como bloqueos universales de sesión ante amenazas.
El objetivo es ambicioso pero necesario: cero ataques basados en identidad.
Keynote 2: AI Agents, Cross-App Access y el Fabric en acción
La segunda keynote reforzó esta visión, aterrizándola en casos concretos con los AI Agents y el nuevo protocolo Cross-App Access (XAA):
- AI Agents como nuevas identidades de primera clase
Ahora el Universal Directory y la gobernanza de Okta permiten descubrir y registrar agentes invisibles, eliminando credenciales estáticas y dándoles un dueño y un ciclo de vida controlado. - Identity Security Posture Management (ESPM)
Detecta cuentas de servicio y credenciales expuestas usadas por agentes, y las convierte en identidades gobernadas. Así se evitan riesgos de shadow IT de agentes. - Cross-App Access (XAA)
Nuevo protocolo abierto desarrollado junto a IETF y OpenID Foundation, que asegura accesos de agentes con políticas centralizadas, en tiempo real, sin depender de consentimientos inseguros ni tokens frágiles. - Extensión del Fabric a recursos críticos
Se anunció la integración con Google Chrome Enterprise, llevando el Identity Fabric hasta el navegador mismo, y la expansión de gobernanza también hacia clientes y socios externos, reforzando la confianza en la cadena digital.
Innovaciones clave de Oktane 2025
- AI Agents como identidades de primera clase en la plataforma Okta.
- Cross-App Access (XAA) como estándar abierto para asegurar agentes.
- ESPM para visibilidad y control de credenciales en riesgo.
- Governance extendido a clientes y partners, no solo empleados internos.
