Daniel Rodríguez: “Las empresas tendrán que gestionar las IA autónomas igual que hoy gestionan a un empleado”

La gestión de la identidad digital de los agentes de inteligencia artificial se perfila como uno de los principales retos tecnológicos que afrontarán las organizaciones en los próximos años. Así lo aseguró Daniel Rodríguez, director general de Redtrust, durante el evento Identity Redtrust Day 2026, donde defendió la necesidad de dotar a estos sistemas autónomos de credenciales propias, permisos controlados y mecanismos de desconexión inmediata para garantizar su seguridad y operatividad en un contexto de rápida evolución de la inteligencia artificial.

La inteligencia artificial, la criptografía postcuántica y la evolución de la identidad digital centraron buena parte de la agenda de Identity Redtrust Day 2026. Con motivo del encuentro, Interempresas conversó con Daniel Rodríguez, director  general de Redtrust, para analizar algunos de los desafíos que marcarán el futuro de la confianza digital en las organizaciones.

Rodríguez reconoció que hace apenas dos años no veía una conexión clara entre la inteligencia artificial y la actividad de la compañía. Sin embargo, la rápida evolución de tecnologías como la IA agéntica o la criptografía postcuántica ha modificado por completo esa percepción. “Cuando empezamos a analizarlo en profundidad vimos que no era solamente una cuestión que pudiera impactarnos, sino que nosotros podíamos ayudar al mercado”, explicó.

Según añadió, esta aceleración tecnológica ha sido uno de los factores que ha marcado la edición de este año del Identity Redtrust Day, que incorporó ID Lab, un espacio dirigido a perfiles más técnicos como CTO, CSO y especialistas en ciberseguridad. El objetivo era complementar los contenidos regulatorios y estratégicos con sesiones orientadas a abordar los desafíos tecnológicos que las empresas afrontan en ámbitos como la identidad digital, los certificados electrónicos o la protección de infraestructuras críticas.

Hoy la mayoría de las organizaciones utiliza la inteligencia artificial como una herramienta de apoyo. Los usuarios interactúan con asistentes para buscar información, generar contenidos o automatizar determinadas tareas. Sin embargo, el escenario comienza a cambiar a medida que aparecen sistemas capaces de ejecutar acciones de forma autónoma sobre infraestructuras corporativas.

A juicio de Rodríguez, gran parte de los asistentes de IA que utilizan hoy las empresas operan bajo las credenciales del propio usuario. Como detalló, este modelo resulta válido mientras la inteligencia artificial actúa como herramienta de apoyo, pero plantea importantes desafíos cuando esos sistemas comienzan a tomar decisiones o ejecutar acciones por sí mismos. El directivo considera imprescindible que dispongan de identidades propias y diferenciadas que permitan controlar con precisión qué pueden hacer, a qué recursos pueden acceder y quién es responsable de cada actuación.

“Hoy seguimos compartiendo nuestra propia identidad con esos asistentes. Pero llegará un momento en el que la IA tendrá que operar por sí misma, acceder a sistemas, mover archivos, analizar información o mantener infraestructuras. Ahí ya no podrá utilizar la identidad del usuario humano”, señaló Daniel Rodríguez.

Para Redtrust, la solución pasa por aplicar a estos agentes los mismos principios que actualmente se utilizan para gestionar empleados, proveedores o recursos corporativos. Es decir, dotarlos de una identidad propia, establecer permisos.

Daniel Rodríguez considera que muchas organizaciones todavía no son plenamente conscientes de este desafío porque aún se encuentran en una fase inicial de adopción de estas tecnologías. No obstante, advierte de que la situación cambiará rápidamente conforme aumente el nivel de autonomía de los sistemas y defiende la necesidad de incorporar mecanismos de desconexión inmediata o ‘kill switch’ que permitan revocar automáticamente los permisos de una inteligencia artificial cuando se detecte un comportamiento inesperado o potencialmente peligroso.

El director general de Redtrust comparó esta situación con los primeros años de la propia compañía, cuando era necesario explicar a los clientes tanto el problema asociado a la gestión de certificados digitales como la propia existencia de soluciones para resolverlo.

Otro de los grandes temas abordados durante el encuentro fue la criptografía postcuántica. Según explicó el responsable de Redtrust, la adaptación a este nuevo paradigma exigirá mucho más que sustituir certificados digitales por otros compatibles con los futuros estándares.

“No hablamos únicamente de certificados. Hay que revisar algoritmos de cifrado, sistemas de firma, intercambio de claves y toda la infraestructura criptográfica de la organización”, explicó.

Uno de los principales desafíos será precisamente conocer el punto de partida. Para muchas empresas y administraciones públicas, el primer paso consistirá en elaborar un inventario completo de todos sus activos criptográficos para identificar qué elementos deberán actualizarse.

A juicio de Rodríguez, esta fase resulta más compleja de lo que parece, ya que muchas organizaciones desconocen con exactitud dónde están utilizando criptografía o qué sistemas dependen de determinados algoritmos y certificados. La transición, por tanto, no consistirá únicamente en sustituir tecnologías, sino también en obtener una visibilidad completa del ecosistema criptográfico de la organización.

A ello se suma la dependencia de terceros proveedores tecnológicos. Navegadores, sistemas operativos, plataformas de desarrollo, aplicaciones empresariales y fabricantes de software deberán adaptarse también a los nuevos estándares, lo que obligará a coordinar procesos de actualización durante varios años.

En este contexto, Daniel Rodríguez considera que las empresas deben comenzar cuanto antes a evaluar su situación y diseñar planes de transición que les permitan adaptarse progresivamente a un escenario postcuántico.

Más allá de las tendencias tecnológicas, Rodríguez también repasó la evolución de la compañía y sus planes de crecimiento. Tras consolidar su posición en España, Redtrust ha iniciado durante los últimos años una estrategia de expansión internacional con especial foco en Brasil.

Tal y como señaló, el mercado brasileño presenta actualmente retos similares a los que existían en España hace más de una década en materia de gestión de certificados digitales. La acogida de las soluciones de la compañía está siendo positiva gracias a una propuesta tecnológica diferenciada que, según destacó, cuenta incluso con patentes registradas en Europa y Estados Unidos.

“Es una forma diferente de resolver el problema y para nosotros es un orgullo haber desarrollado una tecnología que hemos podido proteger mediante patente”, afirmó.

El directivo también destacó las oportunidades que abrirán las nuevas regulaciones europeas, especialmente eIDAS2 y el futuro despliegue de las carteras digitales europeas. Aunque inicialmente estarán orientadas al ámbito ciudadano, considera que acabarán teniendo un importante impacto en el entorno empresarial.

“Toda esa tecnología sigue basándose en criptografía asimétrica y gestión de claves. Cambiará el formato de las credenciales, pero la base tecnológica seguirá siendo muy similar”, explicó.