El 88% de las empresas han experimentado incidentes de seguridad relacionados con agentes de IA. Pero solo el 22% consideran a los agentes como una "identidad" para gestionarlos.

El CEO de Okta, Todd McKinnon, habló en The Verge y mencionó algo que llamó mi atención:
Un agente de IA no debería ser solo una herramienta, debería tener su propia identidad. Como un empleado, debería iniciar sesión, autenticarse y dejar registros.
El contexto es el siguiente.
Cada vez hay más agentes de IA en las empresas, capaces de acceder a bases de datos, llamar APIs y enviar correos electrónicos por sí mismos. Pero la mayoría de las empresas todavía gestionan a los agentes usando las cuentas de sus creadores.
¿Y qué significa esto? Si un agente tiene un problema, ni siquiera sabes quién le dio la orden, qué hizo o cuándo lo hizo.
La lógica de McKinnon es: el agente necesita una identidad independiente, permisos independientes, registros independientes y también un interruptor de apagado. En caso de comportamiento anómalo, se puede apagar con un clic.
Creo que la identidad del agente se convertirá en el tema central de las empresas en la segunda mitad de 2026.
Quien primero implemente esta infraestructura básica, será quien marque la próxima etapa en la infraestructura de AI y cobrará por ella.