La compañía canadiense de gestión de contraseñas 1Password ha anunciado un acuerdo de colaboración estratégica con Amazon Web Services (AWS), una alianza diseñada para capitalizar la creciente demanda empresarial de herramientas de seguridad adaptadas a la inteligencia artificial (IA) y los entornos nativos de la nube. Este movimiento posiciona a 1Password en la vanguardia de la ciberseguridad corporativa.
La colaboración marca un hito fundamental para 1Password, que ha evolucionado de ser un gestor de contraseñas enfocado en el consumidor a convertirse en una plataforma de seguridad empresarial de primer nivel, utilizada por un tercio de las empresas del Fortune 100. El acuerdo llega en un momento crítico, en el que las organizaciones luchan por protegerse contra las amenazas emergentes de agentes de IA, dispositivos no gestionados y aplicaciones no autorizadas que las herramientas de seguridad tradicionales no pueden supervisar ni controlar.
Un hito estratégico para la seguridad empresarial
Este Acuerdo de Colaboración Estratégica (SCA, por sus siglas en inglés) convierte a 1Password en el primer proveedor de software independiente (ISV) canadiense en firmar una asociación de este tipo con AWS. Amazon es extremadamente selectivo con estos acuerdos, reservándolos para empresas que están creando nuevas categorías de mercado y que se alinean con la estrategia de AWS, fuertemente centrada en la seguridad.
Los resultados de la colaboración ya son evidentes. Monica Jain, directora de alianzas go-to-market de 1Password, reveló en una entrevista exclusiva con VentureBeat que la relación con AWS ha generado un crecimiento explosivo en los últimos 18 meses. Los contratos vendidos a través del Marketplace de AWS son, en promedio, cuatro veces más grandes que los acuerdos típicos de la compañía, con tasas de éxito en las ventas que superan el 50% en todos los segmentos de clientes, desde pequeñas empresas hasta grandes corporaciones.
«Según el equipo de socios ISV de AWS, a finales de 2024 observaron que 1Password había alcanzado un nivel de progreso que no habían visto en otros ISV», contó Jain a VentureBeat. «Llegamos en siete meses a un punto que a la mayoría de los ISV les lleva entre 24 y 36 meses alcanzar».
El reto del «Shadow IT» y la brecha de confianza en el acceso
El rápido crecimiento de 1Password se debe a su enfoque para resolver lo que la compañía denomina la «Brecha de Confianza en el Acceso» (Access-Trust Gap). Este término describe los enormes riesgos de seguridad que surgen cuando los empleados utilizan dispositivos personales, aplicaciones no autorizadas y herramientas de IA para acceder a los datos de la empresa sin la supervisión del departamento de TI.
Las herramientas de seguridad tradicionales, como los sistemas de gestión de identidad y acceso (IAM), normalmente solo cubren las aplicaciones que el departamento de TI conoce y ha aprobado formalmente. Sin embargo, la realidad es muy diferente. Investigaciones del sector indican que solo alrededor del 50% de las aplicaciones conocidas están realmente integradas con los sistemas de seguridad corporativos, mientras que los equipos de TI desconocen la mayoría de las aplicaciones que los empleados utilizan en su día a día, un fenómeno conocido como Shadow IT o TI en la sombra.
«Los empleados de hoy trabajan desde cualquier lugar, utilizando una amplia gama de aplicaciones y dispositivos para hacer su trabajo», explicó Jain. «Lo que sucede a menudo es que cuando las personas usan estas aplicaciones o dispositivos, suelen estar fuera de la visibilidad de la organización de TI».
Esto crea una cascada de riesgos. Jain lo ilustró con un ejemplo práctico: «Imagina que te envío información sensible a través de una herramienta para compartir archivos no aprobada por la empresa y tú accedes a ella desde tu dispositivo personal. No tengo absolutamente ninguna idea de si el dispositivo que estás usando tiene autenticación multifactor (MFA), si tiene instalada una solución de protección de endpoints o si la plataforma de archivos compartidos es segura y no es vulnerable a una brecha».
La inteligencia artificial, un nuevo y vulnerable frente de ciberseguridad
La urgencia de esta alianza aumenta a medida que las organizaciones implementan rápidamente agentes de IA para la automatización de procesos de negocio. A diferencia de los usuarios humanos, estos agentes de IA suelen carecer de medidas de seguridad estándar como la autenticación multifactor. En su lugar, a menudo dependen de secretos compartidos o credenciales codificadas directamente en el software, lo que crea vulnerabilidades significativas.
«La IA agéntica ya no es un concepto futuro», afirmó Jain. «Los riesgos de seguridad están aumentando y el uso de la IA está creciendo en todas las organizaciones, transformando la forma en que operan las empresas».
La plataforma de Gestión de Acceso Extendido (Extended Access Management) de 1Password aborda este problema tratando a los agentes de IA con el mismo rigor de seguridad que a las identidades humanas, pero sin sacrificar la velocidad y la automatización que hacen que la IA sea tan valiosa. La plataforma elimina los secretos codificados, aplica el principio de mínimo privilegio y proporciona visibilidad sobre la actividad de los agentes de IA, cubriendo tanto los dispositivos, aplicaciones y agentes de IA gestionados como los no gestionados.
Nueva integración con AWS para una gestión de secretos más segura
Como parte de esta colaboración ampliada, 1Password ha presentado una nueva integración de sincronización de secretos con AWS Secrets Manager. El anuncio se ha hecho coincidir con AWS re:Inforce, la principal conferencia de seguridad de Amazon.
Esta integración simplifica la forma en que los equipos de desarrollo gestionan las credenciales sensibles en entornos nativos de la nube. Permite a las organizaciones centralizar la gestión de secretos, aplicar controles de acceso basados en roles e integrar el manejo seguro de credenciales directamente en los flujos de trabajo de desarrollo, como las interfaces de línea de comandos, los procesos de integración continua y la automatización impulsada por IA.
«Como agencia que se mueve rápidamente, la flexibilidad lo es todo, pero no a expensas de la seguridad», comentó Ivan Blagdan, director de tecnología de Convertiv, cliente de 1Password. «La Gestión de Acceso Extendido de 1Password nos da la seguridad en tiempo real de que cada dispositivo que accede a datos sensibles, ya sea personal o corporativo, cumple con nuestros estándares de confianza».
Una estrategia de alianzas para competir en un mercado de gigantes
La colaboración con AWS posiciona a 1Password para competir más eficazmente contra gigantes tecnológicos como Microsoft y Google, que suelen incluir herramientas de gestión de identidad en sus paquetes de productividad. Sin embargo, Jain enfatizó que 1Password adopta un enfoque centrado en las alianzas en lugar de la competencia directa.
«No competimos, realmente somos una organización centrada en los socios que piensa en cómo llegar al cliente final de la manera que el cliente necesita operar», dijo Jain. «Nos integramos con las herramientas que Microsoft puede estar proporcionando a los clientes. Trabajamos con socios como AWS que tienen una enorme influencia en el espacio de la seguridad».
Esta estrategia parece estar funcionando. 1Password asegura ahora a más de 165.000 empresas y a millones de consumidores, con el 75% de sus ingresos provenientes de clientes empresariales, un cambio drástico desde sus orígenes enfocados en el consumidor. Empresas líderes como Asana, Associated Press, Canva, IBM, MongoDB, Slack y Salesforce confían en su plataforma.
Proyecciones de crecimiento y el futuro de la seguridad empresarial
La alianza con AWS está destinada a acelerar la expansión de 1Password en el mercado. Jain espera que la asociación multiplique la tasa de ingresos actual de la compañía por un factor de cinco a siete. «Cualquiera que sea nuestra tasa de ingresos actual, esperamos que sea, si no cinco, seis o siete veces mayor trabajando con AWS», afirmó.
Jain también destacó la seriedad con la que AWS aborda estos acuerdos: «AWS no firma un SCA a la ligera. Son muy deliberados sobre en quién invierten, y esas inversiones suelen hacerse en empresas que están haciendo las cosas de manera diferente».
Cuando se le preguntó sobre la mayor amenaza competitiva, la respuesta de Jain fue introspectiva: «Nuestra mayor amenaza somos nosotros mismos y la rapidez con la que podemos asegurarnos de que nuestros clientes estén seguros. Nuestra mayor amenaza es el tiempo».
Para AWS, la asociación fortalece su cartera de seguridad en un momento en que las empresas demandan una gestión de acceso integral para entornos híbridos e impulsados por IA. Con el auge de la automatización y la consolidación del trabajo remoto, tanto 1Password como AWS están perfectamente posicionadas para beneficiarse de la creciente necesidad de soluciones de seguridad de acceso completas.
