Oktane 2025: Identity Security Fabric y AI Agents marcan el futuro de la seguridad digital

En Oktane 2025, Todd McKinnon, CEO y cofundador de Okta, compartió una visión clara sobre el presente y el futuro de la seguridad digital: en un mundo dominado por la inteligencia artificial, la seguridad de la identidad es la seguridad de la IA.

El reto: Innovar sin comprometer la seguridad

McKinnon reconoció una tensión que todas las organizaciones viven a diario: apostar por la innovación acelerada que trae la IA sin sacrificar la seguridad y confianza que sostienen el negocio.

“AI security is identity security” fue la frase clave.

Los agentes de IA son hoy una nueva forma de identidad: pueden acceder a datos, sistemas, APIs y actuar por cuenta propia o de una empresa. Sin un marco adecuado, representan el equivalente a un “insider threat automatizado”, con capacidad de operar a gran escala.

Nace el Identity Security Fabric

El gran anuncio del keynote fue la introducción de una nueva categoría: Identity Security Fabric.

Un marco unificado que:

• Integra todas las identidades (empleados, clientes, contratistas, máquinas y agentes de IA).
• Cubre todos los casos de uso: acceso, privilegios, gobernanza y protección.
• Elimina silos y fragmentación, consolidando la seguridad en una sola capa transversal.
• Orquesta y comparte señales de riesgo en tiempo real, habilitando acciones automáticas como bloqueos universales de sesión ante amenazas.

El objetivo es ambicioso pero necesario: cero ataques basados en identidad.

Keynote 2: AI Agents, Cross-App Access y el Fabric en acción

La segunda keynote reforzó esta visión, aterrizándola en casos concretos con los AI Agents y el nuevo protocolo Cross-App Access (XAA):

• AI Agents como nuevas identidades de primera clase
  Ahora el Universal Directory y la gobernanza de Okta permiten descubrir y registrar agentes invisibles, eliminando credenciales estáticas y dándoles un dueño y un ciclo de vida controlado.
• Identity Security Posture Management (ESPM)
  Detecta cuentas de servicio y credenciales expuestas usadas por agentes, y las convierte en identidades gobernadas. Así se evitan riesgos de shadow IT de agentes.
• Cross-App Access (XAA)
  Nuevo protocolo abierto desarrollado junto a IETF y OpenID Foundation, que asegura accesos de agentes con políticas centralizadas, en tiempo real, sin depender de consentimientos inseguros ni tokens frágiles.
• Extensión del Fabric a recursos críticos
  Se anunció la integración con Google Chrome Enterprise, llevando el Identity Fabric hasta el navegador mismo, y la expansión de gobernanza también hacia clientes y socios externos, reforzando la confianza en la cadena digital.

Innovaciones clave de Oktane 2025

• AI Agents como identidades de primera clase en la plataforma Okta.
• Cross-App Access (XAA) como estándar abierto para asegurar agentes.
• ESPM para visibilidad y control de credenciales en riesgo.
• Governance extendido a clientes y partners, no solo empleados internos.

En el primer día de Oktane 2025 quedó claro: el camino hacia la innovación con IA pasa por construir un Identity Fabric robusto, capaz de gobernar tanto identidades humanas como agentes de IA, y de apoyarse en estándares abiertos como Cross-App Access para asegurar un futuro sin ataques basados en identidad.