Ping Identity quiere situarse en una de las capas más sensibles de la nueva infraestructura de inteligencia artificial empresarial: la identidad de los agentes. La compañía ha anunciado nuevas integraciones con Amazon Web Services, Google Cloud y Cloudflare para extender su enfoque Runtime Identity a los entornos cloud y edge donde se construyen, despliegan y operan agentes de IA.
La noticia llega en un momento en el que muchas empresas están pasando de las pruebas con asistentes a escenarios más complejos, donde agentes autónomos consultan APIs, invocan herramientas, acceden a datos internos, se conectan a servidores MCP y ejecutan acciones en distintos entornos. Ese cambio plantea una pregunta básica para los equipos de seguridad: quién es realmente el agente, en nombre de quién actúa, qué puede tocar y cómo se audita cada decisión.
Ping plantea Runtime Identity como una extensión de los controles clásicos de identidad y acceso. Ya no se trata solo de autenticar a un usuario al inicio de una sesión, sino de autorizar y aplicar políticas de forma continua durante la ejecución. En el mundo de los agentes, esa diferencia importa: una misma tarea puede implicar varios saltos entre nubes, herramientas, APIs, bases de datos y servicios en el edge.
La identidad ya no es solo humana
Durante años, la gestión de identidad estuvo pensada principalmente para personas: empleados, clientes, socios o administradores. Después llegó la expansión de identidades de máquina, cuentas de servicio, workloads cloud y automatizaciones. Los agentes de IA añaden otra capa: sistemas que no solo acceden, sino que razonan, encadenan acciones y pueden actuar en nombre de usuarios o procesos empresariales.
El problema no es solo técnico. Si un agente puede leer documentos, consultar bases de datos, ejecutar scripts, llamar a una API financiera o modificar una incidencia, la empresa necesita saber bajo qué autorización lo hace. También necesita limitar el alcance de sus credenciales y registrar su actividad para revisión posterior.
| Riesgo en agentes de IA | Qué intenta resolver Runtime Identity |
|---|---|
| Acceso excesivo a herramientas | Aplicar privilegio mínimo y políticas finas |
| Acciones sin trazabilidad | Registrar actividad, agente, usuario y decisión |
| Entornos distribuidos | Llevar el control a cloud, APIs, MCP y edge |
| Credenciales mal acotadas | Usar identidades delegadas y permisos limitados |
| Políticas fragmentadas | Centralizar la autorización |
| Tráfico entre agentes y herramientas | Interceptar y validar llamadas antes de permitirlas |
La lógica de Ping es sencilla: si los agentes van a operar en producción, no pueden depender de controles dispersos en cada herramienta o cada servidor MCP. Hace falta una capa común que valide acciones en tiempo de ejecución, aplique políticas y mantenga visibilidad sobre lo que ocurre.
Esto conecta con un debate creciente en ciberseguridad. Muchas arquitecturas de IA agéntica se están construyendo con rapidez, pero no siempre incorporan desde el principio controles sólidos de identidad, autorización y auditoría. En algunos casos, los agentes heredan permisos amplios del usuario o del sistema que los ejecuta. En otros, los MCP servers o herramientas conectadas quedan expuestos con controles demasiado básicos.
AWS: agentes con acceso delegado y mínimo privilegio
En AWS, Ping Identity se presenta como Security Competent ISV partner y orienta la integración a agentes construidos sobre servicios como Amazon Bedrock AgentCore, además de cargas de automatización inteligente. El objetivo es que las empresas puedan establecer identidades de confianza para agentes que interactúan con servicios de AWS, herramientas de terceros y entornos multi-cuenta.
La propuesta se apoya en tres ideas: identidad delegada, acceso de mínimo privilegio y políticas alineadas con datos sensibles, cargas reguladas y límites operativos. En la práctica, esto permite que un agente no actúe con permisos genéricos, sino con un alcance definido y revisable.
| Integración | Enfoque principal |
| AWS | Identidades de agentes, acceso delegado y mínimo privilegio en workloads cloud |
| Google Cloud | Gobierno del tráfico entre agentes, herramientas MCP y APIs |
| Cloudflare | Control de identidad y Zero Trust en el edge |
| PingOne Authorize | Motor de autorización y políticas |
| Runtime Identity | Aplicación continua de identidad en el punto de acción |
La necesidad es evidente en organizaciones grandes. Un agente que opera en AWS puede moverse entre cuentas, invocar servicios, consultar datos y ejecutar flujos automatizados. Si no existe una política clara, el riesgo no está solo en que falle una tarea, sino en que el agente acceda a más información de la necesaria o ejecute acciones fuera de su mandato.
Google Cloud y el gobierno del tráfico de agentes
Con Google Cloud, Ping integra PingOne Authorize en el flujo de Google Cloud Agent Gateway. La idea es proteger y gobernar el tráfico entre agentes y herramientas, incluidos servidores MCP y APIs descendentes. Esto es especialmente relevante porque MCP se está convirtiendo en una vía habitual para conectar modelos y agentes con herramientas externas.
En este modelo, los agentes pueden autenticarse con identidades delegadas ligadas a los usuarios o sistemas que representan. Después, las políticas definen qué interacciones están permitidas: qué herramienta puede usarse, qué datos pueden consultarse, con qué alcance y bajo qué contexto.
La ventaja de centralizar esta autorización es que las empresas no tienen que insertar reglas distintas en cada agente, herramienta o servidor. Pueden mantener una lógica común y auditable para decisiones de acceso en tiempo de ejecución.
| Elemento protegido | Ejemplo de control |
| Agente | Validar identidad y representación del usuario |
| Herramienta MCP | Permitir o bloquear llamada según política |
| API interna | Limitar operación, datos y contexto |
| Credenciales | Acotar alcance y duración |
| Auditoría | Registrar quién pidió qué, mediante qué agente |
| Política | Centralizar reglas y decisiones |
Este enfoque encaja con la evolución del software empresarial. Los agentes no vivirán encerrados en una sola plataforma. Tendrán que hablar con herramientas de desarrollo, CRMs, sistemas financieros, bases de conocimiento, repositorios, entornos cloud y aplicaciones internas. Cada conexión amplía la superficie de ataque si no se gobierna bien.
Cloudflare: identidad y Zero Trust en el edge
La tercera pata del anuncio está en Cloudflare. Ping quiere llevar la aplicación de identidad al edge, donde los agentes acceden a datos públicos y privados, modelos, servicios distribuidos e infraestructura global. Cloudflare, por su parte, lleva tiempo posicionando su red como una capa para desplegar, proteger y operar aplicaciones y cargas de IA.
Según Ping, la colaboración se apoya en el enfoque Zero Trust compartido por ambas compañías. Las capacidades conjuntas buscan proteger tráfico de agentes y MCP con credenciales fuertes y acotadas, aplicar políticas Zero Trust a accesos de IA y monitorizar actividad en entornos distribuidos.
El anuncio menciona además la infraestructura global de Cloudflare y su despliegue de GPUs para inferencia de IA en 220 ciudades. La cifra refuerza el papel del edge en esta nueva etapa: si los agentes y modelos se ejecutan más cerca de usuarios, datos y servicios, los controles de identidad también deben acercarse al punto donde ocurre la acción.
Por qué esto importa para las empresas
La adopción de agentes de IA en empresas no se frenará por falta de entusiasmo, sino por falta de confianza operativa. Los equipos quieren automatizar más, pero no pueden permitir que un agente se convierta en una cuenta privilegiada difícil de auditar. Tampoco pueden aceptar que cada herramienta conectada tenga su propia lógica de permisos sin coordinación.
La propuesta de Ping intenta resolver ese punto: identidad verificable, autorización continua, control de políticas y auditoría en entornos donde los agentes realmente operan. Es una respuesta a un problema que empieza a aparecer en muchas arquitecturas: la distancia entre lo que el agente puede hacer técnicamente y lo que debería poder hacer según las reglas de la organización.
| Necesidad empresarial | Implicación en IA agéntica |
| Seguridad | Evitar accesos indebidos a datos y sistemas |
| Cumplimiento | Auditar acciones y justificar decisiones |
| Gobierno | Definir límites de actuación por agente, usuario y contexto |
| Escalabilidad | No rehacer controles en cada herramienta |
| Operación | Supervisar actividad real en cloud y edge |
| Confianza | Pasar de pilotos a producción con menos riesgo |
El anuncio también anticipa una competencia más amplia. La seguridad de agentes se está convirtiendo en una nueva categoría dentro de IAM, Zero Trust, API security y cloud security. Los proveedores que consigan controlar el punto de acción, no solo el inicio de sesión, tendrán una posición relevante en empresas que desplieguen agentes a escala.
El reto: no convertir la seguridad en otro silo
La idea de Runtime Identity es atractiva, pero su éxito dependerá de la integración real con los entornos donde trabajan los equipos. Si aplicar políticas añade demasiada complejidad, los desarrolladores buscarán atajos. Si la visibilidad es parcial, los equipos de seguridad seguirán sin tener una imagen completa. Si las reglas son demasiado rígidas, los agentes perderán utilidad.
La clave estará en equilibrar control y velocidad. Las empresas no quieren agentes bloqueados por burocracia técnica, pero tampoco pueden permitir automatizaciones opacas. La autorización en tiempo de ejecución debe ser contextual, flexible y explicable: permitir lo razonable, bloquear lo peligroso y dejar trazabilidad de cada decisión.
Ping entra en esta fase con una apuesta clara: llevar identidad, autorización y Zero Trust al tráfico real de agentes. AWS, Google Cloud y Cloudflare le dan presencia en tres capas distintas del despliegue empresarial: cloud, gateway de agentes y edge.
La evolución de la IA empresarial dependerá tanto de los modelos como de la confianza en su operación. Los agentes pueden escribir código, llamar a herramientas, consultar datos y ejecutar flujos, pero cada una de esas acciones necesita límites. La identidad, que durante años fue la puerta de entrada a una aplicación, empieza a convertirse en el sistema de control de una fuerza de trabajo no humana.
Preguntas frecuentes
¿Qué ha anunciado Ping Identity?
Ping Identity ha anunciado integraciones con AWS, Google Cloud y Cloudflare para extender sus capacidades Runtime Identity a entornos cloud y edge donde se construyen y operan agentes de IA.
¿Qué es Runtime Identity?
Es un enfoque que lleva la identidad más allá de la autenticación inicial y aplica autorización continua, políticas y control en tiempo de ejecución, justo cuando un agente realiza acciones.
¿Por qué importa para los agentes de IA?
Porque los agentes pueden invocar herramientas, llamar APIs, interactuar con servidores MCP y acceder a datos. Las empresas necesitan controlar qué pueden hacer y auditar sus acciones.
¿Qué aporta la integración con Cloudflare?
Permite llevar controles de identidad y políticas Zero Trust al edge, donde los agentes pueden interactuar con modelos, datos y servicios distribuidos.
vía: press.pingidentity
