Hitachi Vantara potencia el almacenamiento híbrido en Azure
La alianza entre Akamai y GM Sectec refleja una preocupación creciente en las empresas: cómo gobernar agentes autónomos de IA que ya acceden a datos, aplicaciones y procesos críticos.
Los empleados digitales ya están llegando a las organizaciones. No ocupan un puesto en el organigrama, no participan en reuniones y no reciben un salario. Sin embargo, cada vez toman más decisiones, ejecutan más procesos y acceden a más información sensible dentro de las empresas.
La irrupción de los agentes autónomos de inteligencia artificial está obligando a CIOs, CISOs y responsables de cumplimiento a replantear uno de los pilares de la seguridad corporativa: la gestión de identidades y accesos.
En este contexto, Akamai y GM Sectec anunciaron una alianza estratégica destinada a ayudar a las organizaciones a proteger sus ecosistemas de pago, reforzar la seguridad de las APIs y acelerar el cumplimiento de PCI DSS v4.0.1 en entornos donde los empleados digitales comienzan a formar parte de la operación cotidiana.
Más que un acuerdo tecnológico, la iniciativa refleja un cambio de fondo: las organizaciones ya no solo deben gobernar personas. Ahora también deben gobernar máquinas que actúan como personas.
El dato: 45 identidades digitales por cada identidad humana
La expansión de agentes autónomos, cuentas de servicio, tokens y APIs está creando una nueva fuerza laboral digital que ya supera ampliamente en número a los usuarios corporativos tradicionales, según la Cloud Security Alliance.
El crecimiento silencioso de una nueva fuerza laboral
Durante años, las estrategias de identidad estuvieron diseñadas para usuarios humanos. La expansión de la IA agéntica está alterando esa lógica.
Según la Cloud Security Alliance, las identidades no humanas —incluyendo cuentas de servicio, tokens, claves API y agentes autónomos— ya superan ampliamente a las identidades humanas dentro de muchas organizaciones. La entidad estima que existen decenas de identidades no humanas por cada usuario corporativo tradicional, una proporción que seguirá creciendo a medida que aumente la automatización impulsada por IA.
Para los CIOs, el desafío no consiste únicamente en desplegar nuevos agentes inteligentes. La verdadera dificultad radica en saber quiénes son, qué permisos tienen, qué datos utilizan y cómo auditar sus acciones.
En otras palabras, los empleados digitales están ampliando la superficie de ataque más rápido de lo que muchas organizaciones pueden gobernarla.
LEE TAMBIÉN: El perímetro ha desaparecido: seguridad y gobernanza en la era del Edge AI
Cuando las APIs se convierten en el nuevo punto ciego
La adopción masiva de agentes autónomos está provocando una explosión de nuevas integraciones entre sistemas.
Cada empleado digital necesita conectarse con aplicaciones, bases de datos, plataformas SaaS y herramientas de negocio para ejecutar tareas. Estas conexiones suelen realizarse mediante APIs. El problema es que muchas de ellas nacen fuera de los procesos formales de gobierno tecnológico, dando lugar a lo que los especialistas denominan shadow APIs o APIs en la sombra.
La preocupación no es teórica.
Akamai advirtió recientemente que las APIs se están convirtiendo en la principal superficie de ataque de los proyectos de transformación digital impulsados por inteligencia artificial, debido al crecimiento exponencial de servicios conectados y automatizaciones empresariales.
La compañía también reportó cientos de miles de millones de ataques dirigidos contra aplicaciones web y APIs en sus investigaciones más recientes, consolidando estos entornos como uno de los principales objetivos para los ciberdelincuentes.
Por ello, uno de los pilares de la alianza contempla la utilización de Akamai API Security para descubrir APIs desconocidas, monitorizar comportamientos anómalos y reducir riesgos asociados a integraciones impulsadas por agentes de IA.
Del cumplimiento normativo al cumplimiento agéntico
Quizá el elemento más interesante del acuerdo sea la introducción del concepto de “cumplimiento agéntico”.
La idea es sencilla, aunque sus implicaciones son profundas: los empleados digitales deben estar sujetos a los mismos controles de auditoría, trazabilidad y supervisión que cualquier empleado humano.
Si un agente autónomo accede a datos financieros, procesa pagos o consulta información confidencial, debe poder identificarse, monitorizarse y auditarse bajo los mismos principios de gobierno corporativo.
Para ello, GM Sectec aportará sus capacidades de validación PCI, tokenización y gestión de identidades no humanas, mientras que Akamai proporcionará tecnologías de seguridad API y segmentación Zero Trust.
La pregunta que emerge es inevitable: ¿están preparadas las organizaciones para aplicar políticas de cumplimiento a entidades que no son personas, pero que actúan como ellas?
“La asociación con Akamai potencia nuestro liderazgo global en servicios de seguridad gestionados basados en PCI, facilitando la adopción de tecnologías innovadoras para abordar los requisitos evolutivos de PCI DSS v4.0.1”, señaló Héctor Guillermo Martínez, presidente de GM Sectec. “Juntos, podemos empoderar a las organizaciones para lograr un cumplimiento sólido, prevenir el ransomware y gobernar la nueva fuerza laboral digital autónoma, ayudando a garantizar que los agentes de IA y los ecosistemas de APIs operen de manera segura dentro de estrictos marcos regulatorios”.
La alianza integra la validación de cumplimiento PCI de GM Sectec y su tokenización patentada para la reducción del alcance (Databye de FirsToken) con el avanzado portafolio de seguridad de Akamai para ofrecer una defensa multicapa. Las iniciativas clave de la colaboración incluyen:
- Pioneros en “cumplimiento agéntico” (agentic compliance): El gobierno de Identidades No Humanas (NHI) de GM Sectec garantiza que el acceso de las máquinas sea auditado con los mismos controles estrictos que se utilizan para los empleados humanos.
- Akamai API Security para combatir las “APIs fantasma”: Se utiliza Akamai API Security para descubrir y monitorear continuamente el comportamiento de las APIs, mitigando el aumento de flujos de trabajo de múltiples pasos y llamadas de APIs ocultas impulsadas por agentes de IA.
- Prevención mejorada contra el ransomware: Se aprovecha Akamai Guardicore Segmentation para la microsegmentación Zero Trust, con el fin de contener el ransomware y restringir el “radio de impacto” de los agentes comprometidos.
- Respuesta a incidentes global 24/7: Los cuatro Centros Críticos de Respuesta a Incidentes y Replicación (CIRRC) globales de GM Sectec, operativos las 24 horas del día, los 7 días de la semana, los 365 días del año, brindan detección y respuesta gestionadas continuas. Sus equipos de élite de investigadores forenses PCI (PFI) y de respuesta a incidentes y análisis forense digital (DFIR) proporcionan una recuperación rápida.
Zero Trust para una fuerza laboral que ya no es completamente humana
La alianza también incorpora Akamai Guardicore Segmentation para implementar estrategias de microsegmentación Zero Trust.
El objetivo es reducir el movimiento lateral de amenazas dentro de la organización y limitar el impacto potencial de agentes comprometidos, credenciales robadas o automatizaciones mal configuradas.
Esta aproximación responde a una realidad cada vez más evidente: la confianza ya no puede basarse únicamente en la identidad de quien solicita acceso. También debe considerar el comportamiento de sistemas autónomos capaces de operar a escala y velocidad muy superiores a las de cualquier usuario humano.
La identidad se convierte en el nuevo perímetro empresarial
La alianza entre Akamai y GM Sectec es una señal de hacia dónde se dirige el mercado.
Durante años, las organizaciones construyeron sus estrategias de seguridad alrededor de redes, dispositivos y aplicaciones. La irrupción de los empleados digitales está desplazando el foco hacia la identidad.
Diversos analistas anticipan que la IA agéntica acelerará esta transformación durante los próximos años. Gartner prevé que una parte creciente de las aplicaciones empresariales incorporará capacidades autónomas para ejecutar tareas y tomar decisiones, incrementando la necesidad de gestionar identidades no humanas bajo modelos de gobierno equivalentes a los utilizados para usuarios tradicionales.
La cuestión ya no es si los empleados digitales formarán parte de las organizaciones.
La verdadera pregunta para los CIOs es si sus modelos de seguridad, cumplimiento y gobierno evolucionarán lo suficientemente rápido para saber exactamente qué están haciendo.
