Cisco ha presentado una serie de innovaciones de seguridad orientadas al creciente ecosistema de inteligencia artificial con agentes, un entorno en el que el software ya no se limita a responder preguntas, sino que ejecuta acciones. Durante la RSA Conference 2026, la compañía dio a conocer soluciones diseñadas para enfrentar los desafíos de seguridad asociados a esta evolución tecnológica, así como para eliminar una de las principales barreras que frenan la adopción de agentes de IA en entornos empresariales.
La estrategia de Cisco se centra en integrar la seguridad desde la base de la economía emergente de la IA. Esto incluye el establecimiento de identidades confiables, la aplicación de controles de acceso bajo el modelo Zero Trust, el refuerzo de los agentes antes de su implementación y la protección durante su operación. Además, busca dotar a los equipos de los centros de operaciones de seguridad (SOC) de herramientas capaces de detectar y detener amenazas a la velocidad de una máquina.
El interés por los agentes de IA es evidente. De acuerdo con una encuesta reciente realizada por Cisco a grandes empresas, el 85% ya está experimentando con esta tecnología. Sin embargo, solo el 5% ha logrado llevarla a entornos de producción, lo que refleja la necesidad de resolver retos clave, particularmente en materia de seguridad.
Para abordar estos desafíos, Cisco ha definido tres pilares fundamentales para proteger lo que denomina la “plantilla de agentes”. El primero consiste en proteger al mundo de los agentes, asegurando que solo actúen conforme a lo previsto. El segundo busca proteger a los agentes del entorno, evitando que sean manipulados o corrompidos. El tercero se enfoca en detectar y responder a incidentes de IA con la rapidez y escala que exige este nuevo contexto.
En el primer frente, Cisco propone generar confianza desde el inicio. Al igual que un empleado nuevo, un agente de IA requiere un proceso de incorporación que defina su identidad, funciones y un responsable humano. Sin embargo, muchas organizaciones aún no tienen visibilidad sobre qué agentes están activos ni quién responde por sus acciones. A esto se suma que las herramientas actuales no fueron diseñadas para gestionar accesos limitados en el tiempo ni para entender el contexto de las solicitudes realizadas por agentes.
El enfoque en la identidad no es menor. Según el informe “2025 Cisco Talos Year in Review”, los atacantes han centrado sus esfuerzos en componentes que autentican usuarios, gestionan accesos o establecen confianza entre sistemas, una tendencia que se intensificará con el crecimiento de las cargas de trabajo basadas en agentes.
Ante este escenario, Cisco amplía su modelo Zero Trust hacia los agentes de IA, integrando capacidades como Duo IAM, políticas MCP y supervisión basada en intención dentro de Cisco Secure Access. Esto permite registrar agentes con identidades verificadas, asignarlos a responsables humanos, obtener visibilidad sobre su actividad y aplicar controles de acceso estrictos con permisos específicos y temporales.
El segundo pilar se centra en proteger a los agentes frente a amenazas externas. Para ello, Cisco amplía sus capacidades de AI Defense con herramientas que permiten probar, validar y proteger tanto a los agentes como a sus interacciones. La compañía introduce Cisco AI Defense: Explorer Edition, una solución de autoservicio que permite realizar pruebas de red teaming, identificar vulnerabilidades y evaluar riesgos antes de la implementación.
Esta plataforma incluye pruebas dinámicas, validación frente a ataques como inyección de comandos o jailbreaks, generación de reportes de seguridad y acceso a integraciones mediante API con herramientas de desarrollo. También incorpora capacidades de colaboración para equipos de desarrollo y seguridad.
A esto se suma el lanzamiento del SDK Agent Runtime, que integra políticas de seguridad directamente en los flujos de trabajo de los agentes desde la fase de desarrollo, así como el LLM Security Leaderboard, un recurso que permite evaluar el riesgo de los modelos frente a ataques adversarios y comprender mejor su comportamiento ante entradas maliciosas.
Cisco también refuerza su enfoque colaborativo con DefenseClaw, un marco de agentes seguro que integra herramientas de código abierto para analizar, probar y verificar componentes de IA en entornos controlados. Este framework se integrará con OpenShell de NVIDIA para ofrecer seguridad automatizada en tiempo de ejecución y reducir la dependencia de procesos manuales.
El tercer pilar aborda la necesidad de detectar y responder a amenazas a la velocidad de la máquina. Cisco reconoce que la IA es un arma de doble filo, ya que también puede ser utilizada por atacantes para explotar vulnerabilidades de forma automatizada. Frente a esto, apuesta por potenciar el SOC con capacidades avanzadas.
A través de Splunk, Cisco evoluciona el SOC hacia un modelo más proactivo, incorporando herramientas como Exposure Analytics, Detection Studio y búsqueda federada, que mejoran la visibilidad, optimizan la detección y aceleran las investigaciones. Además, introduce agentes de IA especializados que automatizan tareas clave, desde el análisis hasta la respuesta, permitiendo a los equipos operar con mayor velocidad y eficiencia.
Con este enfoque integral, Cisco busca cerrar la brecha entre experimentación y adopción productiva de agentes de IA, integrando la seguridad como un habilitador clave en esta nueva etapa tecnológica.
