1Password y AWS unen fuerzas para proteger la IA y los entornos de nube para las empresas

1Password , la empresa canadiense de gestión de contraseñas, anunció el lunes un acuerdo de colaboración estratégica con Amazon Web Services que coloca a la empresa en posición de capitalizar la creciente demanda empresarial de herramientas de seguridad diseñadas para inteligencia artificial y entornos nativos de la nube.

Esta alianza representa un hito importante para 1Password , que ha pasado de ser un gestor de contraseñas orientado al consumidor a una plataforma de seguridad empresarial que presta servicio a un tercio de las empresas de la lista Fortune 100. Esta colaboración surge en un momento en que las organizaciones tienen cada vez más dificultades para proteger los agentes de IA, los dispositivos no administrados y las aplicaciones no autorizadas que las herramientas de seguridad tradicionales no pueden supervisar ni controlar.

Monica Jain, directora de alianzas de comercialización de 1Password, declaró a VentureBeat en una entrevista exclusiva que la colaboración con AWS ha experimentado un crecimiento explosivo en los últimos 18 meses. Los contratos vendidos a través de AWS son, en promedio, cuatro veces más grandes que las transacciones típicas, con tasas de cierre superiores al 50 % en todos los segmentos de clientes, desde pequeñas empresas hasta grandes corporaciones.

“Según el equipo de socios ISV de AWS, a finales de 2024, observaron que 1Password había alcanzado un nivel de progreso nunca visto en otros ISV”, declaró Jain a VentureBeat. “En siete meses, la mayoría de los ISV tardan entre 24 y 36 meses en alcanzar el punto que nosotros alcanzamos en muy poco tiempo”.

El acuerdo de colaboración estratégica (SCA) convierte a 1Password en el primer proveedor canadiense de software independiente en lograr una alianza de este tipo con AWS. Amazon rara vez firma este tipo de acuerdos, reservándolos generalmente para empresas que crean nuevas categorías de mercado alineadas con la estrategia de seguridad de AWS.

El rápido crecimiento de 1Password se debe a su enfoque de lo que la empresa llama la “ brecha de acceso y confianza ”: los riesgos de seguridad que se crean cuando los empleados usan dispositivos personales, aplicaciones no autorizadas y herramientas de inteligencia artificial para acceder a los datos de la empresa sin supervisión de TI.

Las herramientas de seguridad tradicionales, como los sistemas de gestión de identidades y accesos, suelen gestionar únicamente las aplicaciones que los departamentos de TI conocen y han aprobado formalmente. Sin embargo, las investigaciones demuestran que solo alrededor del 50 % de las aplicaciones conocidas están realmente integradas con los sistemas de seguridad corporativos, mientras que los departamentos de TI desconocen la mayoría de las aplicaciones que utilizan los empleados.

“Hoy en día, los empleados trabajan desde cualquier lugar y utilizan una amplia gama de aplicaciones y dispositivos para realizar su trabajo”, explicó Jain. “Lo que suele ocurrir es que, cuando las personas usan estas aplicaciones o dispositivos, suelen estar fuera del alcance de la organización de TI”.

Esto genera riesgos de seguridad en cascada. Cuando un empleado comparte información confidencial a través de un servicio de intercambio de archivos no autorizado y el destinatario accede a ella en un dispositivo personal sin autenticación multifactor ni protección de endpoints , los datos de la empresa se vuelven vulnerables a múltiples vectores de ataque simultáneamente.

Jain ilustró el problema con un ejemplo concreto: «Imagina que te envío información confidencial a través de una herramienta de intercambio de archivos no autorizada por la empresa y accedes a ella desde tu dispositivo personal. No tengo ni idea de si el dispositivo que usas tiene autenticación multifactor, si tiene instalado el sistema de detección y respuesta de endpoints, o si la plataforma de intercambio de archivos es segura y no es vulnerable a vulneraciones».

La colaboración cobra mayor urgencia a medida que las organizaciones implementan rápidamente agentes de IA para la automatización empresarial. A diferencia de los usuarios humanos, los agentes de IA suelen carecer de medidas de seguridad estándar como la autenticación multifactor, y en su lugar dependen de secretos compartidos o credenciales codificadas que generan vulnerabilidades significativas.

“La IA Agentic ya no es un concepto del futuro”, afirmó Jain. “Los riesgos de seguridad están aumentando y el uso de la IA se está expandiendo en todas las organizaciones, transformando la forma en que operan las empresas”.

La plataforma de Gestión de Acceso Extendido de 1Password aborda este problema al tratar a los agentes de IA con el mismo rigor de seguridad que a las identidades humanas, manteniendo la velocidad y la automatización que hacen valiosa a la IA. La plataforma elimina secretos codificados, aplica el acceso con privilegios mínimos y proporciona visibilidad de la actividad de los agentes de IA.

Este enfoque difiere de las herramientas de seguridad tradicionales, que se centran en sistemas conocidos y administrados. En cambio, la plataforma de 1Password protege lo que la empresa denomina dispositivos, aplicaciones y agentes de IA " administrados y no administrados ", a los que las herramientas tradicionales de gestión de identidades y acceso no pueden acceder.

Como parte de la colaboración ampliada, 1Password presentó el lunes una nueva integración de sincronización de secretos con AWS Secrets Manager , programada para coincidir con AWS re:Inforce , la principal conferencia de seguridad de Amazon. Esta integración simplifica la gestión de credenciales confidenciales por parte de los equipos de desarrollo en entornos nativos de la nube.

La integración permite a las organizaciones consolidar la gestión de secretos, aplicar controles de acceso basados ​​en roles e integrar el manejo seguro de credenciales directamente en los flujos de trabajo de desarrollo, incluidas las interfaces de línea de comandos, los canales de integración continua y la automatización impulsada por IA.

“Como agencia en constante evolución, la flexibilidad lo es todo, pero no a costa de la seguridad”, afirmó Ivan Blagdan, director de tecnología de Convertiv, cliente de 1Password. “La Gestión de Acceso Extendido de 1Password nos garantiza en tiempo real que todos los dispositivos que acceden a datos confidenciales, ya sean personales o de la empresa, cumplen con nuestros estándares de confianza”.

La integración técnica aborda un problema crítico para los desarrolladores, quienes tradicionalmente han tenido dificultades para gestionar secretos de forma segura sin ralentizar el desarrollo. Al integrar el acceso seguro directamente en los flujos de trabajo existentes, la plataforma elimina la disyuntiva entre seguridad y productividad que ha afectado a muchas organizaciones.

La colaboración con AWS posiciona a 1Password para competir con mayor eficacia contra gigantes tecnológicos como Microsoft y Google , que integran herramientas de gestión de identidades en sus suites de productividad. Sin embargo, Jain enfatizó que 1Password prioriza la colaboración en lugar de competir directamente.

“No competimos; somos una organización centrada en los socios que piensa en cómo llegar al cliente final de la forma en que este necesita operar”, dijo Jain. “Nos integramos con las herramientas que Microsoft pueda proporcionar a sus clientes. Trabajamos con socios como AWS, que tienen una gran influencia en el sector de la seguridad”.

Esta estrategia parece estar funcionando. 1Password ahora protege a más de 165.000 empresas y millones de consumidores, y el 75 % de sus ingresos proviene de clientes empresariales, en comparación con solo el 25 % de los consumidores, lo que representa un cambio drástico respecto a los orígenes de la compañía, centrados en el consumidor.

La trayectoria de crecimiento ha sido consistente en todos los segmentos del mercado, lo que sugiere que los desafíos de seguridad que 1Password aborda afectan a organizaciones de cualquier tamaño. Este amplio atractivo ha captado la atención de AWS, que considera que 1Password está creando una categoría de mercado completamente nueva.

“AWS no se involucra en acuerdos de SCA a la ligera”, explicó Jain. “No firman contratos con cualquier ISV que les diga: 'Nos gustaría firmar un acuerdo de SCA'. Son muy deliberados al elegir en quién invierten, y esas inversiones suelen ser para empresas que hacen cosas diferentes”.

La alianza con AWS acelera la evolución de 1Password, que pasó de ser un simple gestor de contraseñas a lo que la compañía denomina una plataforma de Gestión de Acceso Extendido . Esta nueva categoría aborda las brechas de seguridad que las herramientas tradicionales de gestión de identidades y acceso, gobernanza y administración de identidades, y gestión de dispositivos móviles no pueden abordar.

Empresas líderes como Asana , Associated Press , Canva , IBM , MongoDB , Octopus Energy , Slack , Salesforce y Stripe confían en 1Password para proteger dispositivos administrados y no administrados, aplicaciones y agentes de IA que acceden a datos corporativos confidenciales.

Al preguntarle sobre la mayor amenaza competitiva para 1Password, Jain se centró en el interior de la empresa en lugar de en los competidores externos: «Nuestra mayor amenaza somos nosotros mismos y la rapidez con la que podemos garantizar la seguridad de nuestros clientes, y la de los clientes que no hemos mencionado hoy también. Nuestra mayor amenaza es el tiempo y asegurarnos de poder llegar a esos clientes de forma oportuna».

El acuerdo de colaboración estratégica proporciona a 1Password acceso a la escala global de AWS, sus programas de liderazgo y las iniciativas de venta conjunta para acelerar su expansión en el mercado. Jain prevé que la alianza multiplique por cinco o siete la tasa actual de crecimiento de los ingresos de la compañía.

"Cualquiera que sea nuestra tasa de ingresos actual, esperamos que sea cinco, seis o siete veces mayor al trabajar con AWS", afirmó.

Para AWS, esta alianza fortalece su portafolio de seguridad, ya que las empresas demandan cada vez más una gestión integral del acceso para entornos híbridos e impulsados ​​por IA. El momento es oportuno, ya que las organizaciones adoptan la automatización de la IA y el teletrabajo se vuelve permanente, lo que posiciona a ambas empresas para beneficiarse de la creciente demanda empresarial de soluciones integrales de seguridad de acceso.