Cisco aprovechó la RSA Conference 2026 para presentar una propuesta que intenta responder a un cambio que ya se percibe en muchas organizaciones: la incorporación de agentes de inteligencia artificial capaces de ejecutar tareas, interactuar con aplicaciones y tomar decisiones dentro de procesos empresariales. La compañía sostiene que esta transición obliga a replantear la seguridad, porque los modelos diseñados para usuarios humanos no bastan cuando quienes actúan en los sistemas son entidades autónomas que pueden operar a gran velocidad y con acceso a múltiples recursos.
En su análisis del mercado, Cisco observa que la mayoría de las grandes empresas experimenta con agentes, aunque pocas los han desplegado en producción. La distancia entre experimentación y adopción real se explica, según la compañía, por la falta de mecanismos para identificar a cada agente, controlar su comportamiento y evaluar su resistencia frente a ataques que evolucionan con rapidez. Este diagnóstico coincide con tendencias recogidas por equipos de investigación independientes, que señalan que la automatización basada en IA amplía la superficie de ataque y exige controles más finos sobre quién —o qué— realiza acciones dentro de un sistema.
A partir de ese contexto, Cisco plantea una arquitectura que intenta cubrir el ciclo completo de vida de un agente. El punto de partida es la identidad: un agente debe contar con un registro verificable, permisos acotados y un responsable humano que supervise su actividad. Para ello, la compañía incorpora funciones de gestión de identidades no humanas en Duo IAM y capacidades de descubrimiento en Identity Intelligence, además de controles de acceso basados en el Model Context Protocol dentro de Secure Access. La idea es que un agente no pueda operar sin un marco claro que determine qué puede hacer, en qué condiciones y con qué nivel de supervisión.
El anuncio también aborda la fase previa al despliegue. Cisco amplía su plataforma AI Defense con una edición orientada a desarrolladores y equipos de seguridad que necesitan someter a los agentes a pruebas de resistencia, detectar vulnerabilidades y evaluar su exposición a técnicas como la manipulación de instrucciones o los intentos de desbordar sus límites operativos. La compañía introduce además un SDK que permite integrar políticas de seguridad directamente en los flujos de trabajo durante la construcción de los agentes, compatible con marcos de proveedores como AWS, Google y Microsoft, así como con herramientas de código abierto. En paralelo, presenta DefenseClaw, un marco abierto que automatiza inventarios y verificaciones de componentes relacionados con agentes, desarrollado en colaboración con NVIDIA a través de su integración con OpenShell. Como complemento, publica un tablero comparativo que evalúa modelos de lenguaje según su comportamiento frente a ataques adversarios, un recurso que refleja la creciente necesidad de medir no solo el rendimiento funcional de los modelos, sino también su robustez.
La propuesta se extiende a las operaciones de seguridad. Cisco, a través de Splunk, incorpora funciones que buscan reducir la carga de los analistas y acelerar la respuesta ante incidentes. Entre ellas se encuentran herramientas que ofrecen inventarios actualizados de activos y usuarios con puntuaciones de riesgo, así como entornos para diseñar y probar detecciones basadas en marcos ampliamente utilizados en la industria. La compañía plantea un modelo de centro de operaciones asistido por agentes especializados capaces de ejecutar tareas de detección, triage o análisis de forma autónoma, una tendencia que empieza a consolidarse en un sector que intenta equilibrar la creciente complejidad de los ataques con la necesidad de respuestas más rápidas.
El conjunto de iniciativas se enmarca en un movimiento más amplio dentro de la industria de la ciberseguridad, que busca adaptar sus prácticas a un escenario donde los agentes de IA se integran en procesos críticos. La combinación de identidad, pruebas de seguridad, controles en tiempo de ejecución y automatización apunta a un modelo más granular y adaptable, necesario para un entorno donde las cargas de trabajo ya no dependen exclusivamente de usuarios humanos. Cisco anticipa que parte de estas capacidades llegará al mercado en los próximos meses, mientras que otras continúan en desarrollo, en un momento en el que múltiples actores del sector exploran marcos de gobernanza y herramientas específicas para asegurar la nueva generación de sistemas basados en agentes.
Fuente: comunicado de prensa Cisco | Editado por CDOL
