La transición de una inteligencia artificial que responde a una que ejecuta ha dejado de ser una promesa de laboratorio para convertirse en un desafío de arquitectura de red. En el marco de la Conferencia RSA 2026 en San Francisco, la conversación tecnológica ha virado desde la protección de los datos hacia la contención de la acción.
Cuando el software ya no solo procesa información, sino que interactúa con sistemas de terceros, realiza transacciones y toma decisiones operativas, la frontera entre el usuario y la herramienta se difumina. Cisco ha posicionado su estrategia en este punto de inflexión, planteando una infraestructura diseñada para lo que denomina la fuerza de trabajo agéntica, un ecosistema donde la autonomía del código exige una revisión integral de los protocolos de confianza.
Esta evolución responde a una realidad de mercado paradójica. Según los datos que maneja Cisco entre grandes corporaciones, el 85% de las organizaciones ya experimenta con agentes de IA, pero apenas un 5% se ha atrevido a llevar estos desarrollos a entornos de producción real. La barrera no es la capacidad del modelo, sino la incertidumbre sobre su comportamiento.
Como señala Jeetu Patel, Presidente y Director de Productos en Cisco, estos agentes constituyen una nueva plantilla de colaboradores que amplían exponencialmente las capacidades organizativas, permitiendo retomar proyectos antes descartados por falta de recursos. Sin embargo, esta escalabilidad solo es viable si los equipos de seguridad logran que la interacción con estos entes sea lo suficientemente predecible para ser confiable.
La identidad no humana bajo el prisma Zero Trust
El primer gran escollo en la seguridad agéntica es la visibilidad. En los modelos de trabajo tradicionales, la identidad está ligada a un individuo con credenciales biométricas o factores de doble autenticación. Un agente, en cambio, opera a menudo en un limbo administrativo. Las herramientas de Security Service Edge (SSE) convencionales no fueron diseñadas para gestionar accesos limitados en el tiempo para cargas de trabajo que pueden multiplicarse en segundos. Cisco Identity Intelligence busca resolver este vacío mediante la detección de identidades no humanas, permitiendo que las empresas comprendan quién está operando realmente en sus redes.
La integración de estas capacidades en Duo IAM propone un proceso de incorporación similar al de un empleado humano. Cada agente debe ser registrado, asignado a un responsable físico y dotado de una función específica. No se trata solo de saber que un proceso existe, sino de otorgarle una trazabilidad absoluta. A través del protocolo de contexto de modelos (MCP) y la supervisión de Cisco Secure Access, se establece un control de acceso granular. Esto implica que el agente solo dispone de los permisos necesarios para su tarea inmediata y durante un periodo de tiempo restringido, eliminando la persistencia de privilegios que suele ser el vector preferido de los atacantes.
El informe Cisco Talos Year in Review 2025 subraya una tendencia preocupante: los adversarios han refinado su capacidad para atacar los componentes que gestionan la confianza entre sistemas. Con el auge de las automatizaciones, el interés por corromper la identidad de los procesos será prioritario. Al enrutar el tráfico a través de puertas de enlace MCP, se busca eliminar los puntos ciegos en la comunicación entre la IA y las herramientas externas, un terreno donde la opacidad solía ser la norma.
Blindaje en el tiempo de ejecución y democratización del Red Teaming
Proteger el mundo de los agentes es una parte de la ecuación; la otra es proteger a los propios agentes de manipulaciones externas. Las técnicas de análisis de vulnerabilidades clásicas suelen fallar al enfrentarse a la naturaleza conversacional de la IA. Los ataques de inyección de comandos o los jailbreaks no son errores de código estáticos, sino fallos en la lógica de interpretación. Para mitigar esto, el lanzamiento de Cisco AI Defense: Explorer Edition busca democratizar el acceso a herramientas de validación que antes estaban reservadas a grandes despliegues de ingeniería.
Esta solución de autoservicio permite a los desarrolladores realizar pruebas de red teaming dinámico antes de la implementación. Al simular interacciones hostiles y evaluar la resistencia de los modelos ante fugas de seguridad, las organizaciones pueden establecer un nivel de riesgo aceptable. El enfoque es preventivo y se integra en el ciclo de vida del desarrollo a través de un SDK de Agent Runtime, compatible con los principales ecosistemas del mercado como AWS Bedrock, Google Vertex o Azure AI Foundry.
Hacia el SOC autónomo: la respuesta a velocidad de máquina
La complejidad de defender un entorno saturado de agentes requiere, irónicamente, de más agentes. La fatiga por alertas en los Centros de Operaciones de Seguridad (SOC) es un problema estructural que la IA busca aliviar. Splunk, ahora bajo el paraguas de Cisco, ha introducido innovaciones que pretenden transformar al analista de un investigador manual a un supervisor de flujos automatizados. La herramienta Exposure Analytics, integrada en Splunk Enterprise Security, ofrece ahora un mapeo de relaciones y puntuación de riesgos en tiempo real para todos los activos, humanos o no.
La introducción de Detection Studio permite unificar el ciclo de vida de la ingeniería de detección, mapeando automáticamente las brechas frente al marco MITRE ATT&CK. No obstante, el avance más significativo reside en lo que Cisco denomina la expansión del SOC de Agentic. Se trata de agentes especializados que no se limitan a extraer datos, sino que ejecutan acciones de respuesta de forma autónoma. Esta capacidad de reacción a velocidad de máquina es, según la visión presentada en la RSA, la única forma de contrarrestar amenazas que ya utilizan motores de inteligencia artificial para sus incursiones.
Incógnitas en el horizonte de la IA operativa
Pese al despliegue de herramientas, quedan interrogantes sobre la gobernanza a largo plazo. La colaboración entre Cisco y NVIDIA a través de OpenShell sugiere un movimiento hacia la estandarización de la seguridad en el tiempo de ejecución, pero la fragmentación de los marcos de IA sigue siendo un reto. Iniciativas de código abierto como DefenseClaw, que incluyen escáneres de habilidades y auditorías de código, intentan poner orden en un catálogo de activos de IA que crece de forma orgánica y, a menudo, descontrolada en las sombras de los departamentos técnicos.
El despliegue tecnológico presentado por Cisco marca el inicio de una fase de experimentación donde la fiabilidad técnica es solo una parte de la ecuación. El verdadero desafío se desplaza ahora hacia la gestión de la responsabilidad legal y operativa en escenarios donde un agente de IA, a pesar de operar bajo protocolos Zero Trust, incurra en un fallo sistémico. Con una economía agéntica que apenas establece sus bases, el avance en las herramientas de detección no elimina la incertidumbre de fondo: la frontera del riesgo corporativo reside, cada vez más, en las sutilezas y sesgos de la propia lógica del razonamiento sintético.
