Cisco incorpora mejoras en la seguridad de los agentes de IA centradas en 3 pilares principales

Cisco ha aumentado la seguridad en el ecosistema de IA agéntica, en el que el software ya no se limita a responder preguntas, sino que actúa. Así lo ha anunciado durante la Conferencia RSA 2026, en la que ha dado respuesta a los problemas de seguridad de la IA y eliminado una de las principales barreras para la adopción de agentes. 

La compañía está integrando la seguridad en los cimientos de la economía emergente de la IA mediante el establecimiento de identidades de confianza, la aplicación de controles estrictos de acceso de confianza cero, el refuerzo de los agentes antes de su implementación, la aplicación de medidas de protección en tiempo de ejecución y la dotación a los equipos de los centros de operaciones de seguridad (SOC) de las herramientas necesarias para detener las amenazas a la velocidad de las máquinas.

“Los agentes de IA no solo agilizan el trabajo; constituyen una nueva plantilla de colaboradores que amplían enormemente lo que las organizaciones pueden lograr”, afirma Jeetu Patel, presidente y director de Productos en Cisco. “Los proyectos en pausa por falta de recursos están ahora al alcance de la mano. El único límite es la imaginación, y los equipos de seguridad son la clave para aprovechar esta oportunidad al hacer que la plantilla de agentes sea lo suficientemente segura como para confiar en ella”.

El 85% de grandes empresas ya están probando agentes de IA, aunque únicamente el 5% han incorporado esta tecnología a su entorno de producción. Para liberar su potencial, la compañía se centra en tres pilares fundamentales para reforzar la seguridad de los agentes: proteger al mundo de los agentes, para que solo puedan actuar según lo previsto; proteger a los agentes del mundo, para que no puedan ser manipulados ni corrompidos; y detectar y responder a incidentes de IA a la velocidad y escala de las máquinas.

Proteger el mundo de los agentes

Al igual que los nuevos empleados, los agentes de IA necesitan un proceso de incorporación para establecer su identidad, comprender su función y asignarlos a un gestor humano responsable. Sin embargo, la mayoría de las empresas desconocen qué agentes están en funcionamiento, y mucho menos quién es el responsable si algo sale mal. Las herramientas de SSE existentes no se diseñaron para aplicar un acceso limitado en el tiempo a las identidades de las cargas de trabajo de los agentes, ni pueden comprender el contexto detrás de las solicitudes de los agentes.

Según el informe ‘Cisco Talos Year in Review 2025’, los atacantes se han centrado en un subconjunto de componentes que autentican directamente a los usuarios, aplican decisiones de acceso o gestionan la confianza entre sistemas. Con el auge de las cargas de trabajo automatizadas, el interés de los adversarios por la identidad no hará más que acelerarse.

Para hacer frente a estos retos, la compañía amplía el acceso Zero Trust a los agentes de IA, haciéndoles responsables ante un empleado humano y protegiendo las acciones de los agentes. Las nuevas capacidades de Duo IAM se integran con la novedosa aplicación de políticas MCP y la supervisión basada en la intención de Cisco Secure Access para aplicar un control de acceso estricto, ayudando a las organizaciones a obtener visibilidad y control sobre su plantilla de agentes. Estas capacidades incluyen: 

• Gestión de identidades de agentes: las empresas pueden registrar agentes en Duo IAM y asignarlos a propietarios humanos responsables, reforzando que cada agente tenga una identidad verificada y facilitando la trazabilidad de las acciones. 
• Visibilidad de agentes y herramientas: Cisco Identity Intelligence detecta identidades de agentes y no humanas para ayudar a las organizaciones a comprender el uso actual de la IA.
• Control de acceso estricto: a los agentes se les asignan permisos detallados solo para las tareas específicas que realizan o los recursos que necesitan durante un breve período de tiempo, y todo el tráfico de herramientas se enruta a través de una puerta de enlace MCP para eliminar los puntos ciegos.

Proteger a los agentes del mundo exterior

Mientras las empresas se apresuran a implementar agentes de IA en entornos cada vez más complejos y distribuidos, Cisco amplía AI Defense con nuevas y potentes herramientas que ayudan a las organizaciones a probar, confiar y proteger a sus agentes de IA, así como las interacciones entre ellos. 

Las herramientas de análisis tradicionales no pueden simular las amenazas del mundo real a las que se enfrentan los agentes, que se caracterizan por conversaciones más largas y el acceso a herramientas y recursos. Para capacitar a más organizaciones a afrontar este reto, está democratizando las capacidades líderes del sector de AI Defense con el lanzamiento de Cisco AI Defense: Explorer Edition. 

Esta nueva solución de autoservicio se basa en el mismo motor central de validación de AI Defense. Tras registrarse, los usuarios pueden comenzar a realizar pruebas de red teaming en los modelos y aplicaciones de IA que se implementarán en flujos de trabajo de agentes para detectar vulnerabilidades ante ataques y evaluar el nivel de riesgo antes de la implementación. Este conjunto de herramientas permite a los desarrolladores de IA, a los equipos de seguridad de aplicaciones y a los investigadores de seguridad crear y proteger agentes de IA.

En su lanzamiento, Cisco AI Defense: Explorer Edition incluye las siguientes características:

• Red Teaming dinámico de agentes: realiza pruebas adversarias para los modelos y aplicaciones que impulsan los flujos de trabajo de los agentes.
• Pruebas de seguridad de modelos y aplicaciones: valida la resistencia a la inyección de comandos, las fugas de seguridad (jailbreaks) y otros ataques peligrosos. 
• Informes de seguridad sencillos: información útil sobre la seguridad de la IA, exportable para su revisión de cumplimiento normativo. 
• Acceso API-First: aprovecha la integración de CI/CD para GitHub Actions, GitLab, Jenkins y pipelines personalizados. 
• Colaboración en equipo: permite invitar a compañeros de equipo y actualizar a AI Defense Enterprise para obtener un control de acceso basado en roles (RBAC) avanzado.

La compañía también ha presentado su kit de desarrollo de software (SDK) Agent Runtime, que integra la aplicación de políticas directamente en los flujos de trabajo de los agentes en el momento de la compilación. El SDK Agent Runtime es compatible con los principales marcos, entre los que se incluyen AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain y muchos más. Cisco presenta además el LLM Security Leaderboard, un recurso completo para evaluar el riesgo de los modelos y su vulnerabilidad ante ataques adversarios.

Por su parte, DefenseClaw es un marco de agentes seguros que, al integrar un conjunto de herramientas esenciales de código abierto como Skills Scanner, MCP Scanner, AI BoM y CodeGuard, ayuda a garantizar que cada habilidad se analice y se someta a pruebas en un entorno aislado, que cada servidor MCP se verifique y que cada activo de IA se inventaríe automáticamente, permitiendo a los desarrolladores implementar agentes seguros con mayor rapidez y confianza. Las funciones de DefenseClaw se integrarán directamente con OpenShell de NVIDIA, ampliando la colaboración en curso para proporcionar una seguridad robusta y automatizada a nivel de tiempo de ejecución.

Detectar y responder a la velocidad de máquina

Los mismos agentes de IA que plantean nuevos retos de seguridad también pueden ser la herramienta más poderosa en el arsenal de un defensor. Los analistas de SOC actuales se enfrentan a la fatiga de alertas y los datos fragmentados, y dedican más tiempo a la investigación que a la respuesta. 

Splunk, parte de la oferta de seguridad de Cisco, ya integra capacidades de IA en los flujos de trabajo clave del SOC mediante:

• Exposure Analytics: ahora integrado en Splunk Enterprise Security, ofrece un inventario actualizado continuamente de todos los activos y usuarios. Proporciona una puntuación de riesgos en tiempo real y un mapeo de relaciones.
• Detection Studio: un espacio de trabajo unificado que optimiza todo el ciclo de vida de la ingeniería de detección: planificación, creación, pruebas, implementación y supervisión de las detecciones. Mapea automáticamente la cobertura de detección con el marco MITRE ATT&CK para identificar y cerrar brechas con precisión. 
• Búsqueda federada: una búsqueda unificada que permite a los analistas del SOC descubrir y correlacionar datos en múltiples entornos, reduciendo costes y acelerando las investigaciones.
• La expansión del SOC de Agentic: Agentes de IA especializados que van más allá de la simple extracción de datos para pasar a la evaluación y ejecución activas. Al automatizar los flujos de trabajo de seguridad, las tareas pasan de ser un cuello de botella a un acelerador.