La integración conjunta combina la autorización humana basada en hardware con las capacidades de autorización en tiempo de ejecución y gobernanza de identidad de Delinea, impulsadas por StrongDM, para crear una cadena de responsabilidad integral para las fábricas de software de IA y las operaciones de agentes.
SAN FRANCISCO, CA – 19 de marzo de 2026 – Yubico (NASDAQ STOCKHOLM: YUBICO) y Delinea anunciaron hoy una integración conjunta que cierra una brecha crítica en la seguridad de la IA con agentes: la brecha de responsabilidad entre saber quién es un agente de IA y demostrar que un humano verificado autorizó sus acciones. La integración permite que los tokens de delegación de roles (RDT) de Yubico, una primitiva de autorización criptográfica respaldada por el hardware YubiKey, se utilicen dentro de la plataforma Delinea junto con las capacidades de autorización en tiempo de ejecución de StrongDM y StrongDM ID, la nueva capa de identidad diseñada específicamente para agentes de IA.
Tras la adquisición de StrongDM por parte de Delinea, la plataforma combinada unifica la gestión de acceso privilegiado con la autorización en tiempo de ejecución (just-in-time) para identidades humanas y no humanas. La tecnología RDT de Yubico añade una raíz de confianza criptográfica de hardware a esta arquitectura, lo que permite a las organizaciones establecer una cadena de responsabilidad verificable entre la persona que autoriza una acción y el sistema de IA que la ejecuta.
«El gran problema de la seguridad de la IA con agentes es la responsabilidad: ¿se puede demostrar que un humano específico aprobó una acción de alto impacto?», afirmó Albert Biketi, director de producto y tecnología de Yubico. «La certificación de hardware sin verificación en tiempo de ejecución es una firma sin un punto de control. La verificación en tiempo de ejecución sin certificación de hardware es una puerta de acceso a políticas sin prueba de presencia humana. Esta integración con Delinea resuelve ambos problemas».
La brecha de rendición de cuentas: la aplicación de políticas en tiempo de ejecución se encuentra con la autorización humana basada en hardware.
Los agentes de codificación de IA ahora generan, revisan y confirman código con creciente autonomía. Los agentes de operaciones de IA interactúan con la infraestructura, las bases de datos y los flujos de trabajo empresariales. Estos agentes constituyen la clase de identidades no humanas de más rápido crecimiento en entornos empresariales, y los modelos de seguridad existentes no fueron diseñados para gestionarlos.
Las plataformas de identidad pueden autenticar agentes y aplicar políticas de acceso, pero dado que el software puede ser suplantado, reproducido o automatizado, los controles basados en software por sí solos no pueden demostrar de forma fiable que una persona específica aprobó físicamente una acción específica. Las claves de seguridad de hardware pueden verificar la presencia humana, pero un token por sí solo no puede evaluar políticas, gestionar identidades de agentes ni aplicar controles de acceso a gran escala. Las organizaciones necesitan ambas, y hasta ahora, ninguna integración las ha conectado.
Delinea proporciona gobernanza de identidades centralizada, autorización en tiempo de ejecución JIT con tecnología StrongDM y, a través de StrongDM ID, identidades de agentes verificables vinculadas a patrocinadores humanos, lo que permite a las organizaciones descubrir, gestionar y autorizar el acceso a todas las identidades, tanto humanas como no humanas, en entornos de nube, híbridos y locales.
Yubico proporciona autorización humana verificada por hardware mediante tokens de delegación de roles firmados con YubiKey: una prueba criptográfica de que una persona específica, presente físicamente, aprobó una acción específica con un alcance y unas restricciones definidas.
Cuando un flujo de trabajo automatizado llega a un punto de decisión de gran trascendencia, como una puerta de despliegue en producción, un cambio de configuración privilegiado o una operación con datos confidenciales, la integración requiere que un humano verificado autorice la acción firmando un sobre RDT con su YubiKey antes de que el flujo de trabajo continúe.
Las principales funcionalidades de la nueva integración incluyen:
- Responsabilidad integral para los flujos de trabajo de AI Software Factory, desde la generación de código hasta la implementación supervisada por humanos.
- Prueba verificada mediante hardware de la autorización humana para acciones de agentes de alto impacto.
- Gobernanza unificada para identidades humanas, de máquinas e IA con puertas de escalamiento respaldadas por YubiKey.
- Registros de auditoría exhaustivos que vinculan cada acción automatizada crítica con un aprobador humano verificado.
«Los agentes de IA se están convirtiendo rápidamente en una de las clases de identidades de mayor crecimiento en los entornos empresariales; sin embargo, la mayoría de las organizaciones carecen de los controles y la rendición de cuentas necesarios para gestionar las acciones de dichas identidades», afirmó Phil Calvin, director de producto de Delinea. «Al combinar la gestión de identidades y la autorización en tiempo de ejecución de Delinea con la autorización humana basada en hardware de Yubico, creamos una cadena de control fiable que garantiza que cada acción de alto riesgo realizada por un agente de IA pueda rastrearse hasta una decisión humana verificada».
La integración de RDT con la plataforma Delinea estará disponible para clientes con acceso anticipado a partir del segundo trimestre de 2026. Yubico y Delinea realizarán una demostración en vivo de la integración en la conferencia RSA 2026, del 23 al 26 de marzo en el Moscone Center. Visite el stand de Yubico para ver la autorización de IA con certificación de hardware en acción.
