La Ecuación Digital
Estás leyendo
Seguridad en la era agéntica: gobernar sistemas que actúan

SUSCRÍBETE GRATIS A DIGITAL FIRST

Especial Oracle AI World 2025

Todas las Noticias

Contacto

La Ecuación Digital
La Ecuación Digital

Seguridad en la era agéntica: gobernar sistemas que actúan

por
13 febrero 2026
  • En Cisco Live EMEA 2026, AI Defense amplía la protección a modelos, agentes y tráfico inteligente para gobernar la IA agéntica en entornos empresariales.
Cisco Live EMEA 2026

Editor en La Ecuación Digital. Analista y divulgador tecnológico con…

La adopción de inteligencia artificial agéntica introduce una variable inédita en la arquitectura de seguridad empresarial: los sistemas no solo procesan información, ejecutan acciones. En Cisco Live EMEA 2026, la evolución del portfolio de seguridad parte de esa premisa técnica.

Los agentes interactúan con modelos, herramientas, APIs externas, aplicaciones SaaS y sistemas internos. Lo hacen de forma continua, en entornos híbridos, con decisiones encadenadas. Cada interacción amplía la superficie de exposición. El problema ya no se limita a proteger datos, sino a gobernar comportamiento autónomo.

AI Defense: del modelo al ciclo completo de riesgo

La actualización más relevante se produce en AI Defense, que amplía su alcance desde la validación de modelos hacia la protección integral del ciclo de vida agéntico.

El núcleo de esa ampliación se articula en cuatro bloques técnicos:

1. AI Bill of Materials (AI BOM)

El AI BOM introduce visibilidad centralizada sobre activos de IA, incluyendo servidores MCP (Model Context Protocol), registros, dependencias de terceros y herramientas conectadas.

En entornos donde un agente puede invocar múltiples recursos externos, la trazabilidad del origen y la integridad de cada componente se convierte en requisito de gobernanza. El AI BOM permite:

  • Inventariar dependencias.
  • Entender procedencia y exposición.
  • Identificar vulnerabilidades en fases tempranas del ciclo de desarrollo.

La gestión de la cadena de suministro de IA pasa así a un plano estructural.

2. MCP Catalog y gobernanza de herramientas

La visibilidad sobre servidores MCP se refuerza mediante un catálogo que descubre e inventaría interacciones agente-herramienta tanto en plataformas públicas como privadas .

Esto resulta crítico porque muchos vectores de manipulación no se producen en el modelo, sino en las herramientas conectadas. La supervisión del canal agente→tool se convierte en un punto de control prioritario.

3. Red teaming algorítmico multilingüe

La expansión del red teaming incorpora pruebas adaptativas de turno único y multi-turno en múltiples idiomas .

Desde el punto de vista técnico, esto permite:

  • Simular ataques complejos que explotan cadenas de interacción.
  • Evaluar manipulación contextual.
  • Identificar vulnerabilidades que no emergen en pruebas monolingües.

En entornos europeos y multilíngües, este enfoque reduce escenarios no contemplados en validaciones tradicionales.

4. Guardrails en tiempo real

AI Defense introduce controles runtime que monitorizan continuamente interacciones agénticas para detectar:

  • Prompt poisoning.
  • Tool poisoning.
  • Uso no autorizado de herramientas.
  • Comportamientos desviados respecto a política.

Estas capacidades se integran con el framework abierto NVIDIA NeMo Guardrails , aportando una arquitectura modular para protección en producción.

Además, AI Defense forma parte de la arquitectura validada Cisco Secure AI Factory with NVIDIA, lo que conecta la seguridad del modelo con la infraestructura que lo ejecuta.

Seguridad con contexto semántico en SASE

La evolución no se limita a la capa de modelo. La arquitectura SASE introduce capacidades específicamente orientadas a flujos agénticos.

Entre las novedades técnicas destacan:

  • AI traffic detection and optimization: identificación de tráfico de IA y aplicación de técnicas como duplicación de paquetes para mantener latencia baja durante picos.
  • Intent-aware inspection: inspección consciente de la intención semántica de las interacciones, no solo del patrón de red.
  • MCP visibility and policy control: gobernanza en línea de comunicaciones agente-herramienta.
  • Unified policy enforcement across SD-WAN y SSE: marco único de control para identidades humanas y no humanas.

El punto técnico relevante es que la inspección deja de basarse exclusivamente en firmas o patrones de red. Incorpora análisis contextual de lo que el agente intenta hacer.

Seguridad integrada en la red: IOS XE 26

En paralelo, IOS XE 26 introduce criptografía post-cuántica full-stack en dispositivos de red .

Esto incluye:

Te puede interesar
Cobertura 5G
India convierte el 5G en infraestructura nacional con despliegue masivo y capilar

  • Protección de dispositivos.
  • Protección de datos en tránsito.
  • Protección del plano de control.
  • Algoritmos alineados con estándares NIST.

La actualización también habilita Security Service Insertion, que permite que la propia red decida dinámicamente qué tráfico debe ser inspeccionado por servicios avanzados de seguridad . Esto evita rediseños complejos y permite macro y microsegmentación adaptativa.

En un entorno donde los flujos agénticos pueden originarse en campus, sucursales o entornos industriales, esta capacidad resulta clave para mantener coherencia de política.

AgenticOps aplicado a seguridad

La capa operativa también se traslada al ámbito de seguridad. La nueva versión de Security Cloud Control incorpora capacidades agentic que analizan:

  • Tráfico de firewall.
  • Capacidad y estado.
  • Configuración.
  • Cumplimiento.

El sistema puede priorizar recomendaciones y ejecutar remediaciones bajo políticas gobernadas .

Este enfoque conecta con el modelo AI-in-the-loop descrito en AgenticOps : autonomía progresiva bajo supervisión, ejecución determinista y trazabilidad auditable.

La seguridad ya no se limita a generar alertas. Participa en la corrección.

Identidad heredada y modernización

Otro anuncio relevante es Active Directory Defense, que amplía capacidades de Cisco Duo para proteger infraestructuras de identidad on-premises, en colaboración con SpecterOps BloodHound Enterprise .

La motivación técnica es clara: muchas organizaciones mantienen protocolos heredados donde MFA y controles modernos son difíciles de aplicar. En un entorno donde agentes pueden interactuar con sistemas de identidad, cerrar esas brechas reduce vectores laterales.

Un cambio estructural

El conjunto de anuncios no redefine la seguridad desde el marketing, sino desde la arquitectura. La introducción de agentes obliga a:

  • Inventariar y gobernar la cadena de suministro de IA.
  • Supervisar interacciones semánticas.
  • Aplicar cifrado preparado para escenarios futuros.
  • Integrar red y seguridad en un único plano de decisión.
  • Incorporar ejecución autónoma bajo supervisión.

La IA agéntica convierte la seguridad en una disciplina de control dinámico. Ya no basta con proteger el acceso; hay que gobernar la acción.

Etiquetas

Editor en La Ecuación Digital. Analista y divulgador tecnológico con más de 30 años de experiencia en el estudio del impacto de la tecnología en la empresa y la economía.

Ver Comentarios (0)

Leave a Reply

La Ecuación Digital

© 2023 Curado y Editado por Hernán Rodríguez.
All Rights Reserved.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad