La Ecuación Digital
Estás leyendo
Cisco refuerza Splunk Enterprise Security con IA agentiva para SOC

SUSCRÍBETE GRATIS A DIGITAL FIRST

Especial Oracle AI World 2025

Todas las Noticias

Contacto

La Ecuación Digital
La Ecuación Digital

Cisco refuerza Splunk Enterprise Security con IA agentiva para SOC

por
22 septiembre 2025
  • Cisco presentó Splunk Enterprise Security Premier y Essentials Edition con IA agentiva, integrando detección y respuesta para fortalecer los SOC empresariales.
Centros de Operaciones de Seguridad (SOC)

Editor en La Ecuación Digital. Analista y divulgador tecnológico con…

Cisco presentó durante la conferencia de usuarios de Splunk en Boston un conjunto de nuevas capacidades de seguridad empresarial centradas en inteligencia artificial agéntica. La compañía anunció las ediciones Splunk Enterprise Security Premier Edition y Splunk Enterprise Security Essentials Edition, que integran distintas funciones de automatización avanzada en la detección, investigación y respuesta a amenazas (TDIR). Ambas versiones se incorporan a la solución Splunk Enterprise Security 8.2, un SIEM de referencia en el mercado, y buscan ofrecer a los equipos de seguridad una gestión más centralizada y coherente de sus operaciones.

La estrategia se completa con la introducción de un paquete de agentes de IA diseñados para agilizar el trabajo en los Centros de Operaciones de Seguridad (SOC). Estas herramientas asumen tareas repetitivas y de bajo valor estratégico, permitiendo que los analistas concentren sus esfuerzos en decisiones críticas y en la evaluación de riesgos complejos.

Dos ediciones para necesidades diferenciadas

Cisco estructuró la oferta en dos modelos de adopción que varían en amplitud de cobertura:

  • Splunk Enterprise Security Premier Edition: combina la versión 8.2 del SIEM con Splunk SOAR (automatización de orquestación), Splunk UEBA (análisis de comportamiento de usuarios y entidades) y Splunk AI Assistant. Se presenta como una propuesta integral que reúne funciones de correlación, respuesta automática y análisis de comportamiento en un entorno unificado.
  • Splunk Enterprise Security Essentials Edition: integra Enterprise Security 8.2 y el asistente de IA en una propuesta más reducida, pensada para organizaciones que requieren capacidades de automatización y priorización de amenazas sin desplegar todo el ecosistema SOAR o UEBA.

Ambas ediciones eliminan la necesidad de alternar entre herramientas fragmentadas, uno de los principales problemas en los SOC actuales. Según IDC, la integración de funciones de seguridad en un marco cohesionado puede contribuir a reducir los tiempos de reacción y minimizar los puntos ciegos en la supervisión de infraestructuras.

Agentes de IA para SOC: de la priorización al análisis de malware

La novedad principal recae en la incorporación de IA agentiva, que introduce agentes especializados para distintas fases de la operación de seguridad. Estos módulos funcionan de manera autónoma, interactúan entre sí y amplían las capacidades de los analistas humanos:

  • Triage Agent: clasifica y prioriza alertas en función de su criticidad, explicando la relevancia de cada incidente incluso en entornos de baja frecuencia o campañas de larga duración.
  • Agente de reversión de malware: descompone scripts maliciosos línea por línea, identifica indicadores de compromiso, analiza técnicas de evasión y agrupa comportamientos recurrentes en familias.
  • AI Playbook Authoring: convierte instrucciones expresadas en lenguaje natural en manuales de procedimientos para entornos SOAR, reduciendo la dependencia de especialistas técnicos en scripting.
  • Importador de respuestas: adapta los procedimientos operativos estándar (SOPs) definidos por la organización y los incorpora en los planes de respuesta de seguridad mediante modelos multimodales.
  • Biblioteca de detección con IA: acelera la transición de hipótesis a reglas de detección operativas, acortando procesos que habitualmente requieren semanas.
  • Generador de SPL personalizado: crea reglas adaptadas a las particularidades de cada SOC, asegurando detecciones específicas y listas para ser utilizadas en producción.

Mike Horn, vicepresidente senior y director general de Splunk Security, destacó que la introducción de estos agentes puede reducir el tiempo medio de investigación de incidentes de varias horas a pocos minutos, al tiempo que disminuye el volumen de alertas redundantes que llegan a los analistas.

Integraciones con tecnologías de Cisco

El despliegue de estas capacidades se complementa con una ampliación de las integraciones entre las plataformas de Cisco y Splunk. Entre las más relevantes se encuentran:

  • Isovalent Runtime Security (eBPF): permite un seguimiento detallado de cargas de trabajo en ejecución, con visibilidad sobre comportamientos anómalos y posibles intentos de intrusión en la infraestructura.
  • Federación de datos de firewall de Cisco: habilita la consulta directa de registros almacenados en Security Analytics and Logging (SAL) desde Splunk Cloud Platform, sin necesidad de ingestión adicional de datos. Esto facilita el análisis de grandes volúmenes de logs en entornos híbridos y multicloud.

Estas integraciones tienen como finalidad proporcionar un nivel más alto de correlación entre fuentes heterogéneas de información y acelerar la toma de decisiones frente a incidentes en red, aplicaciones y sistemas.

Te puede interesar
Ciberseguridad
El ransomware en Europa alcanza niveles récord en 2025

Splunk Observability: unificación de visibilidad y resiliencia

Cisco presentó además la evolución de Splunk Observability, orientada a proporcionar una visión continua del estado de los sistemas críticos. La solución introduce agentes capaces de actuar en todo el ciclo de vida de un incidente, desde la identificación temprana hasta la evaluación de la calidad de la respuesta aplicada.

Este enfoque pretende reforzar la resiliencia digital de las organizaciones mediante la correlación de métricas operativas y de negocio, de forma que la seguridad no se limite a detectar ataques, sino que también evalúe su impacto en la disponibilidad de servicios y aplicaciones.

Disponibilidad y calendario de lanzamiento

  • Splunk Enterprise Security Essentials Edition: ya disponible en todas las regiones.
  • Splunk Enterprise Security Premier Edition: actualmente accesible en modalidad de acceso anticipado.
  • Splunk AI Assistant in Security: disponible globalmente.
  • Triage Agent, AI Playbook Authoring, Response Importer, AI-Enhanced Detection Library y Personalized Detection SPL Generator: programados para llegar al mercado en 2026.

Relevancia para el mercado de ciberseguridad

El anuncio refuerza la tendencia hacia la automatización basada en IA en los SOC, en un momento en el que los equipos de seguridad se enfrentan a un aumento sostenido del volumen y sofisticación de las amenazas. Según Michelle Abraham, directora de investigación en IDC, el paso de modelos reactivos a proactivos mediante plataformas integradas es clave para gestionar superficies de ataque cada vez más complejas.

Las propuestas de Cisco con Splunk apuntan a que la IA agéntica no se limite a complementar la labor de los analistas, sino que actúe como un elemento operativo central en la gestión de amenazas y resiliencia empresarial.

Etiquetas

Editor en La Ecuación Digital. Analista y divulgador tecnológico con más de 30 años de experiencia en el estudio del impacto de la tecnología en la empresa y la economía.

La Ecuación Digital

© 2023 Curado y Editado por Hernán Rodríguez.
All Rights Reserved.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad