Okta para anclar la identidad del agente de Okta como columna vertebral de la seguridad empresarial

A medida que los agentes de IA se expanden por toda la empresa, ejecutivos como Todd McKinnon están replanteándose cómo la identidad de agentes de Okta puede asegurar tanto a las personas como al software en un panorama que cambia con rapidez.

Okta, la disrupción de la IA y el miedo al SaaSpocalypse

Todd McKinnon, cofundador y CEO de Okta, dirige una plataforma de identidad y seguridad en la nube que ayuda a las grandes compañías a gestionar el acceso en apps y servicios. Con una capitalización de mercado de 14 mil millones de dólares, la empresa es un actor importante de software como servicio. Sin embargo, la industria enfrenta una presión creciente, ya que la IA permite a los clientes construir sus propias herramientas en lugar de pagar cuotas de suscripción recurrentes.

Esta preocupación amplia, a veces etiquetada como un “SaaSpocalypse”, ha hecho que McKinnon, en sus palabras, sea “paranoico”. En la llamada más reciente de resultados de Okta en 2026, advirtió que los modelos de lenguaje grandes y los agentes autónomos podrían reconfigurar la forma en que se construyen los productos de seguridad y de identidad. Dicho esto, también ve esta disrupción como una oportunidad masiva si Okta puede moverse lo suficientemente rápido.

McKinnon dice que está impulsado por el desafío y ve a los agentes de IA como un cambio potencialmente mayor que la computación en la nube. Además, cree que Okta ya ha tenido éxito en la primera ola de servicios de identidad, pero ahora debe adaptarse para capturar nuevos mercados que surgen en torno a arquitecturas basadas en agentes.

El mercado en expansión para la identidad de agentes

Cuando le preguntan por qué le preocupa, dado que el mercado total direccionable de software sigue creciendo, McKinnon divide sus inquietudes en dos grupos: cambios de mercado y ejecución. Por el lado del mercado, sostiene que los agentes de IA deben iniciar sesión en los sistemas, asumir roles y operar con permisos definidos. Eso crea una categoría de identidad completamente nueva junto a los usuarios humanos tradicionales.

Por el lado de la ejecución, las organizaciones necesitan absorber más cambios en todo el stack tecnológico, las estructuras de los equipos y los procesos. En su opinión, las empresas deben elevar su “cociente de cambio” para mantenerse al ritmo de los sistemas agentic. Por lo tanto, Okta necesita orientarse no solo hacia la identidad de la fuerza laboral, sino hacia convertirse en una plataforma de gestión de identidades de agentes que habilite la experimentación y adopción segura de nuevas herramientas.

McKinnon cree que la mayor oportunidad es convertirse en la capa de identidad para agentes de IA en lugar de simplemente defenderse de competidores más baratos y codificados por “vibes”. Si Okta gana esa capa, dice que podría convertirse en la categoría más grande en ciberseguridad. Además, con el gasto en ciberseguridad ya en cientos de miles de millones de dólares, y la seguridad de identidad siendo una porción importante, el premio a largo plazo es sustancial.

Equilibrar la identidad central con la nueva capa de agentes

Al preguntarle sobre los trade-offs, McKinnon rechaza el marco de suma cero entre la identidad tradicional y los agentes. Argumenta que la confiabilidad, la profundidad de integración y la confianza importan en ambos ámbitos. Incluso si alguien puede recrear funciones individuales, replicar miles de integraciones robustas y mantenerlas confiables es extremadamente difícil.

Señala que el software de seguridad y de infraestructura históricamente ha estado más protegido de la mercantilización, en parte porque el fallo tiene consecuencias graves. Dicho esto, se mantiene vigilante tanto frente a proveedores competitivos como frente a equipos de ingeniería internos que podrían intentar reemplazar a Okta con servicios de identidad construidos con IA.

Para McKinnon, el frente competitivo es claro: las empresas evolucionarán hacia organizaciones “agentic” que dependen fuertemente de trabajadores digitales. El requisito entonces se convierte en el control centralizado de estos agentes, incluyendo un inventario de dónde se ejecutan, a qué sistemas se conectan y qué permisos tienen.

OpenClaw, riesgos de agentes y la necesidad de control

El auge de herramientas como OpenClaw cristalizó estos problemas para Okta. McKinnon llama a OpenClaw un momento decisivo que mostró el arte de lo posible para los agentes. Sin embargo, también expuso lo difícil que es para las empresas conectar los datos correctos mientras mantienen una seguridad y gobernanza sólidas.

La respuesta de Okta es construir los carriles para una adopción segura. Esos carriles incluyen un sistema de inventario de agentes empresariales, un sistema de registro para cada agente que se ejecuta en proveedores y plataformas. Además, Okta quiere dar a las empresas controles precisos sobre qué datos y aplicaciones puede acceder cada agente, además de la capacidad de recuperar ese acceso de inmediato cuando algo sale mal.

Cuando se le pregunta si un “interruptor de apagado” a nivel de agente es suficiente, McKinnon enfatiza que la detección y la respuesta varían según el caso de uso. No hay un algoritmo mágico que detecte toda conducta indebida. En cambio, Okta trabaja en estándares y señales que pueden alertar a los equipos de seguridad y revocar el acceso en sistemas cuando se alcanzan condiciones de umbral.

Dentro de la estructura de Okta para el futuro agentic

Internamente, McKinnon dice que Okta está estructurada en torno a una filosofía centrada en las personas. Los líderes capaces obtienen áreas claras de responsabilidad, las funciones relacionadas se agrupan para reducir la carga de comunicación y una gestión sólida respalda la ejecución. Además, la investigación y el desarrollo se organizan por plataforma para mantener a los equipos enfocados en capacidades centrales.

Su estilo de liderazgo ha evolucionado a medida que la empresa crecía. Al inicio de la vida de Okta, la toma de decisiones se ralentizaba cuando aumentaban las responsabilidades. Con el tiempo, aprendió a confiar más en sus instintos, pero siendo deliberado sobre qué decisiones estratégicas requieren participación directa del CEO. Dicho esto, todavía se sumerge en profundidad en temas como arquitecturas de agentes, donde la dirección a largo plazo está en juego.

La decisión estratégica de perseguir la identidad de agentes de okta como pilar central vino directamente de los clientes. Durante una serie de reuniones con muchos de los clientes más grandes de Okta y en la conferencia de la empresa, McKinnon inicialmente propuso una plataforma de identidad unificada amplia. A medida que introducía conceptos de agentes, el interés de los clientes se disparó, y las discusiones se centraron cada vez más en cómo gestionar trabajadores digitales.

¿Pueden hoy los LLM apoyar la empresa agentic?

Hay un debate en curso sobre si los grandes modelos de lenguaje actuales pueden realmente respaldar sistemas de agentes a escala de producción. Los agentes pueden ser frágiles; cuando chocan con límites, los humanos deben intervenir, lo que ralentiza la adopción. McKinnon reconoce estas preocupaciones, pero insiste en que la tecnología mejorará lo bastante rápido como para justificar construir alrededor de ella ahora.

Incluso sin extrapolaciones extremas, cree que el mercado creado por flujos de trabajo agentic será enorme. Además, argumenta que, lejos de eliminar a los desarrolladores, este futuro requerirá más ingeniería de software. Los equipos necesitarán diseñar arquitecturas, mantener sistemas a escala y entender cómo se comporta el código generado por agentes con el tiempo.

Al observar la educación y las tuberías de talento, McKinnon espera que los fundamentos de informática sigan siendo vitales. Sin embargo, los planes de estudio evolucionarán para enfatizar coordinar agentes, diseñar flujos de trabajo robustos y arquitectar sistemas complejos. Dice que los ingenieros de nivel inicial serán cruciales precisamente porque están abiertos a nuevas formas de trabajo.

Datos, inteligencia y dónde se acumula el valor

Algunos analistas afirman que la base de datos capturará la mayor parte del valor de la IA porque los agentes necesitan acceso a los datos. McKinnon adopta una postura más matizada, distinguiendo entre datos sin procesar e inteligencia. Los clientes, dice, quieren análisis e insights, no solo almacenamiento.

Señala plataformas de datos como Snowflake, Databricks y Palantir como ejemplos de sistemas que ya combinan inteligencia con datos. La pregunta abierta es quién proporciona la capa principal de inteligencia en un mundo agentic: los proveedores incumbentes de aplicaciones, nuevos actores especialistas, o alguna mezcla de ambos. Además, indica que las apps se están volviendo más conectadas a medida que los agentes atraviesan múltiples silos, lo que incrementa la demanda de estándares que rijan cómo los agentes acceden a sistemas externos.

Esta tendencia alimenta la visión más amplia de Okta de una empresa agentic con blueprint. En ese modelo, los datos, las aplicaciones y los agentes interoperan mediante marcos estandarizados de identidad y acceso en lugar de integraciones a medida que son difíciles de asegurar.

El blueprint para la identidad de agentes y el control

Okta ha delineado un blueprint para la empresa agentic segura, basado en tres pilares: incorporar agentes como un tipo de identidad distinto, estandarizar los puntos de conexión y proporcionar un interruptor de apagado robusto. El primer pilar trata a los agentes como identidades híbridas con atributos tanto de humanos como de sistemas.

McKinnon explica que las empresas primero necesitan un inventario centralizado de agentes que abarque a todos los proveedores y plataformas. Algunos agentes están mapeados de forma estrecha a empleados individuales, otros son sin cabeza (headless) y algunos forman partes de flujos de trabajo más amplios de múltiples agentes. Con visibilidad centralizada, las organizaciones pueden gobernar qué sistemas puede acceder cada agente y pueden revocar esos vínculos cuando el riesgo supera umbrales aceptables.

Diseñar modelos de permisos y autorización de agentes es complicado porque el comportamiento del agente no es determinista. Si las empresas exigen seguridad perfecta y resultados deterministas, deben restringir el acceso de manera estricta. Sin embargo, si quieren que los agentes sean potentes y autónomos, deben otorgar permisos más amplios y aceptar más riesgo. La arquitectura de Okta apunta a permitir a los clientes ajustar fino ese equilibrio.

Incorporación y modelado de agentes

Desde una perspectiva arquitectónica, incorporar agentes como identidad significa representarlos en almacenes de identidad con atributos estructurados, ciclos de vida y entitlements. Algunos patrones requieren pasar la identidad de un humano a través de un agente para que los sistemas posteriores vean acciones en un contexto centrado en el usuario. Otros requieren que el propio agente tenga su identidad para decisiones de autorización independientes.

Este estado intermedio es lo que McKinnon quiere decir cuando dice que la identidad del agente se sitúa entre una persona y un sistema. Además, al modelar agentes de forma explícita, los equipos de seguridad pueden aplicar políticas, auditar actividad e integrarse con herramientas existentes de gobernanza en lugar de tratar a los agentes como procesos invisibles en segundo plano.

Detección, señales e interruptores de apagado

Detectar cuándo un agente hace algo inesperado depende de su propósito previsto y de su implementación técnica. No existe un patrón universal que funcione en cada caso. En su lugar, Okta se enfoca en definir estándares y tipos de señales que las aplicaciones y plataformas de seguridad puedan usar para elevar alertas.

El concepto del interruptor de apagado es sencillo: revocar el acceso de un agente a sistemas y datos de manera rápida y consistente. Sin embargo, coordinar esa revocación en muchos proveedores y nubes requiere protocolos comunes y trabajo de integración, un área en la que Okta ve una extensión natural de sus fortalezas existentes.

Dinámicas de plataforma, interoperabilidad y regulación

Al preguntarle cómo podrían reaccionar grandes proveedores como Salesforce y Microsoft si los clientes exigieran agentes que atraviesen múltiples silos, McKinnon espera tensión entre apertura y bloqueo (lock-in). Los proveedores podrían intentar limitar el acceso o introducir nuevos modelos de precios y tarifas para automatización entre plataformas.

Sin embargo, cree que los clientes finalmente tendrán margen de maniobra, especialmente las grandes empresas que dependen de entornos con múltiples proveedores. Si el bloqueo perjudica a los clientes, los reguladores podrían intervenir, tal como lo han hecho en fases previas de la evolución de la industria del software. Además, a medida que crece el uso de agentes en múltiples silos, las normas de la industria y la orientación regulatoria probablemente se adapten para apoyar la interoperabilidad.

Al mismo tiempo, los agentes hacen más fácil eliminar intermediarios tradicionales en los flujos de trabajo, lo que podría aumentar la eficiencia pero también crear nuevas dependencias de las políticas de la plataforma. Esta dinámica refuerza la importancia de capas neutrales de identidad y acceso.

Fraude, identificadores digitales y amenazas impulsadas por IA

McKinnon también aborda el lado más oscuro de la IA y los agentes: estafas y fraude. Okta ya desempeña un papel importante en la autenticación de clientes, y las tácticas de fraude impulsadas por IA están evolucionando rápidamente. Credenciales sin conexión, como licencias de conducir y pasaportes, se están moviendo a formatos digitales, incluidas licencias de conducir móviles y sistemas biométricos.

En su opinión, estas credenciales digitalizadas pueden ayudar a las organizaciones a distinguir entre usuarios humanos, bots y agentes. Sin embargo, las empresas también deben equilibrar la prevención de fraude con protecciones de privacidad y regulaciones regionales. Además, combinar identificadores digitales con plataformas de identidad sólidas podría dar a las empresas nuevas herramientas contra ataques impulsados por IA.

Sobre verificación de edad y seguridad de la juventud, McKinnon dice que los gobiernos están debatiendo activamente estándares y requisitos de identificación digital. El papel de Okta es asegurar que los clientes puedan aceptar y hacer cumplir cualquier marco regulatorio que surja, manteniendo al mismo tiempo una seguridad sólida y flexibilidad.

Qué sigue para Okta y la identidad de agentes

De cara al futuro, McKinnon enmarca la misión de Okta como ayudar a las empresas a construir entornos agentic seguros. La empresa está avanzando su blueprint y entregando herramientas que permiten a los clientes incorporar agentes de forma segura, estandarizar conexiones y ejercer controles como interruptores de apagado cuando se detectan superficies de riesgo.

Además, argumenta que, a medida que los agentes se vuelven ubicuos, las plataformas de identidad deben extenderse sin problemas de los humanos al software. En esa visión, los mismos principios centrales que aseguraron los inicios de sesión de la fuerza laboral gobernarán a los trabajadores digitales, liberando productividad mientras se preservan la seguridad, el cumplimiento normativo y la confianza organizacional.

En resumen, Okta está apostando a que el futuro de la seguridad dependerá de una gestión rigurosa de las identidades de agentes, brindando a las empresas una forma unificada de ver, controlar y auditar a cada actor humano y no humano en sus sistemas.