La nueva era de la seguridad para agentes de IA: autorización continua en la nube y el Edge

Para habilitar esto, el marco Identity for AI de Ping, disponible de forma general desde marzo de 2026, trata a los agentes de IA como identidades no humanas de primera clase. El marco proporciona un registro y una gestión del ciclo de vida de los agentes, un intercambio de tokens OAuth 2.0 para una autorización delegada y una visibilidad centralizada de la actividad de los agentes en todos los entornos .

Principio técnico clave: delegación sin suplantación

El elemento central de las tres integraciones es el intercambio de tokens OAuth 2.0. Cuando un usuario humano delega una tarea a un agente, el agente no se limita a suplantar al usuario con todos sus privilegios. En su lugar, la infraestructura de Ping intercambia el token de sujeto del usuario humano por un token nuevo y de alcance reducido. Este token de delegación contiene tanto la identidad del usuario humano (a través de la reclamación act) como la identidad del propio agente (a través de la reclamación may_act), creando una cadena de custodia segura para cada acción posterior . Esto significa que los equipos de seguridad siempre pueden responder a las preguntas: ¿qué humano lo autorizó?, ¿qué agente realizó la acción? y ¿qué permisos limitados tenía?

AWS: Protección de Identidades de Agentes en Cargas de Trabajo en la Nube

La integración de Ping Identity con AWS se centra en Amazon Bedrock AgentCore, el servicio de gestión de identidades y credenciales que Amazon creó específicamente para agentes de IA y cargas de trabajo automatizadas .

Cómo funciona:

Los proveedores de identidad de Ping —PingOne, PingOne Advanced Identity Cloud y PingFederate— se pueden configurar de dos maneras:

• Como un IdP de entrada para AgentCore Gateway y Runtime, autenticando a los usuarios finales y emitiendo tokens OAuth de alcance limitado que los agentes deben presentar antes de llegar a los recursos posteriores .
• Como un proveedor de credenciales de salida, lo que permite a los agentes obtener tokens de acceso de forma segura para servicios de terceros sin exponer credenciales de larga duración .

Capacidades prácticas:

• Identidades únicas para agentes — Cada agente de IA recibe una identidad distinta con metadatos asociados. Los administradores pueden aplicar políticas de acceso con privilegios mínimos en entornos AWS de múltiples cuentas .
• Gobernanza en tiempo real — La autorización se aplica de forma dinámica a medida que los agentes interactúan con APIs, herramientas y almacenes de datos, alineando el comportamiento del agente con las políticas empresariales sobre datos sensibles, cargas de trabajo reguladas y límites operativos .
• Monitoreo — Amazon Bedrock AgentCore proporciona registros de autenticación de entrada y salida, mientras que las capacidades de detección de agentes de Ping permiten a las organizaciones descubrir, rastrear y auditar a los agentes de IA en todo su ecosistema digital de AWS .

Google Cloud: Autorización en Línea para el Tráfico de Agentes y Herramientas

La integración con Google Cloud aborda una capa diferente: el tráfico entre los agentes de IA y las herramientas y servidores MCP (Protocolo de Contexto de Modelo) que estos invocan. Ping Identity se integra con Google Cloud Agent Gateway, un punto de control gestionado que intercepta las solicitudes de agente a herramienta y aplica políticas antes de que la solicitud llegue a su destino .

Cómo funciona:

PingOne Authorize se coloca en línea en el flujo de tráfico de Agent Gateway a través de una integración ext_proc. Cada solicitud de agente a servidor MCP o de agente a herramienta activa una evaluación de políticas en tiempo real: quién es el usuario representado, qué agente está actuando, a qué recurso se está accediendo y qué acción se está intentando .

Capacidades prácticas:

• Autorización continua en línea — Si una política permite la solicitud, esta continúa. Si se deniega, la solicitud se bloquea antes de llegar a la herramienta o API. No es necesario modificar el código de la aplicación .
• Políticas de herramientas detalladas y con alcance — Los equipos de seguridad pueden aplicar reglas contextuales como "cualquier empleado puede comprar un artículo de 100€, pero solo un gerente puede aprobar una compra de 10.000€" sin modificar la aplicación o el servidor MCP en sí .
• Gestión de políticas centralizada — La lógica de autorización se externaliza de los servidores MCP individuales y las implementaciones de agentes, lo que facilita el mantenimiento, la auditoría y la actualización de las reglas a medida que escalan las arquitecturas de agentes .
• Observabilidad de extremo a extremo — Los registros e IDs de seguimiento de Agent Gateway se combinan con el modelo de Identidad en Tiempo de Ejecución de Ping para proporcionar un rastreo completo: qué usuario delegó, qué agente llamó, qué herramienta se ejecutó y qué política permitió o bloqueó la acción .

Cloudflare: Aplicación de Confianza Cero en el Edge

Para las organizaciones que despliegan agentes de IA en infraestructuras distribuidas globalmente, la integración de Ping Identity con Cloudflare lleva la aplicación de identidad al Edge. La red global de Cloudflare, que abarca más de 220 ciudades con nodos de inferencia con GPU, opera fuera del perímetro corporativo tradicional .

Cómo funciona:

El servidor MCP de Cloudflare Workers funciona como un servidor de recursos OAuth. Delega la autenticación a los proveedores de identidad de Ping —PingOne DaVinci, PingOne Advanced Identity Cloud o PingFederate— para validar a los agentes antes de que puedan acceder a las APIs posteriores .

Capacidades prácticas:

• Credenciales robustas y limitadas en el Edge — Los agentes de IA se autentican a través del Proveedor OAuth de Cloudflare Workers para obtener tokens de alcance limitado antes de llamar a cualquier API protegida. Los clientes MCP no registrados o no autenticados son bloqueados .
• Aplicación de políticas de Confianza Cero — Ping y Cloudflare aplican políticas de Confianza Cero a todo el tráfico de agentes de IA que accede a modelos y datos empresariales a nivel global, en lugar de depender de un perímetro corporativo inexistente en entornos de Edge .
• Auditoría y visibilidad — La actividad de los agentes en la infraestructura de Edge distribuida se registra y es auditable, dando a los equipos de seguridad visibilidad sobre qué accedió cada agente, cuándo y con la autoridad delegada de quién .

Por Qué Tres Plataformas, y Por Qué Ahora

Las tres integraciones no son redundantes, sino que abordan capas arquitectónicas distintas: AWS para la identidad de las cargas de trabajo en la nube, Google Cloud para el control del tráfico en línea y Cloudflare para la aplicación en el Edge. Todas se basan en la base común de Identity for AI, lo que significa que las organizaciones pueden aplicar una lógica de autorización, patrones de intercambio de tokens y marcos de políticas consistentes, independientemente de dónde se ejecuten sus agentes .

El momento refleja una realidad del mercado: las empresas están desplegando agentes de IA más rápido de lo que los equipos de seguridad pueden adaptar las herramientas de identidad tradicionales. Las integraciones permiten a las empresas centralizar la autorización y la aplicación de políticas en lugar de incorporar controles fragmentados en agentes y APIs individuales .

Para los arquitectos de seguridad que trabajan en despliegues de IA agéntica, la pregunta práctica ya no es "¿está autenticado el agente?" sino "en este momento, con este contexto, ¿está autorizada esta acción específica?". Estas integraciones hacen que esa pregunta sea resoluble en tiempo real, a escala, en las plataformas donde realmente residen los agentes.