Cisco reinventa la seguridad para el personal que utiliza agentes

Cisco ha anunciado importantes innovaciones de seguridad diseñadas para el ecosistema de IA con agentes, donde el software ya no se limita a responder preguntas, sino que actúa.

En la RSA Conference 2026, Cisco presenta soluciones para abordar los problemas de seguridad de la IA y
eliminar una de las principales barreras para la adopción de agentes.

Al establecer identidades de  confianza, aplicar controles estrictos de acceso Zero Trust, reforzar los agentes antes de su implementación, aplicar medidas de protección en tiempo de ejecución y dotar a los equipos de los centros de operaciones de seguridad (SOC) de las herramientas necesarias para detener las amenazas
a la velocidad de una máquina, Cisco está integrando la seguridad en los cimientos de la emergente
economía de la IA.

“Los agentes de IA no solo agilizan el trabajo existente; son una nueva plantilla de compañeros de
trabajo que amplían drásticamente lo que las organizaciones pueden lograr”, afirmó Jeetu Patel,
presidente y director de producto de Cisco. “Los proyectos archivados por falta de recursos están ahora al alcance de la mano. El único límite es la imaginación, y los equipos de seguridad son la clave para aprovechar esta oportunidad al hacer que la plantilla de agentes sea lo suficientemente segura como para confiar en ella”.

En una reciente encuesta de Cisco a grandes empresas, el 85 % afirmó estar experimentando con
agentes de IA, pero solo el 5 % había incorporado la tecnología de agentes a la producción.

Para liberar el enorme potencial de los agentes de IA, Cisco se centra en tres pilares clave para proteger a la plantilla de agentes.

• Primero: proteger el mundo de los agentes, garantizando que solo puedan actuar según lo previsto.
• Segundo: proteger a los agentes del mundo, garantizando que no puedan ser manipulados ni corrompidos.
• Tercero: detectar y responder a incidentes de IA a la velocidad y escala de las máquinas.
  

Proteger al mundo de los agentes: generar confianza antes de que los agentes empiecen a trabajar

Al igual que los nuevos empleados, los agentes de IA necesitan un proceso de incorporación para
establecer su identidad, comprender su función y asignarlos a un gestor humano responsable.

Sin embargo, hoy en día, la mayoría de las empresas desconocen qué agentes están en funcionamiento, y
mucho menos quién es el responsable si algo sale mal. Las herramientas SSE existentes no se diseñaron para aplicar un acceso limitado en el tiempo a las identidades de las cargas de trabajo de los agentes, ni pueden comprender el contexto detrás de las solicitudes de los agentes.

Según el informe «2025 Cisco Talos Year in Review», los atacantes se centraron de forma abrumadora
en un subconjunto de componentes que autentican directamente a los usuarios, aplican decisiones de acceso o gestionan la confianza entre sistemas. El enfoque de los adversarios en la identidad no hará más que acelerarse con el auge de las cargas de trabajo de los agentes.

Para hacer frente a estos retos, Cisco amplía hoy el acceso Zero Trust a los agentes de IA, haciéndolos
responsables ante un empleado humano y protegiendo las acciones de los agentes. Las nuevas capacidades de Duo IAM se integran con la novedosa aplicación de políticas MCP y la supervisión basada en la intención de Cisco Secure Access para aplicar un control de acceso estricto, lo que ayuda de forma única a las organizaciones a obtener una visibilidad y un control totales sobre su plantilla de agentes.

Estas capacidades incluyen:

• Gestión de identidades de agentes: los clientes pueden registrar agentes en Duo IAM y
  asignarlos a propietarios humanos responsables, lo que garantiza que cada agente tenga una
  identidad verificada y permite la trazabilidad de las acciones.
• Visibilidad de agentes y herramientas: Cisco Identity Intelligence detecta identidades de
  agentes y no humanas para ayudar a las organizaciones a comprender el uso actual de la IA.
• Control de acceso estricto: a los agentes se les asignan permisos muy específicos solo para
  las tareas concretas que realizan o los recursos que necesitan durante un breve periodo de
  tiempo, y todo el tráfico de las herramientas se enruta a través de una puerta de enlace MCP
  para eliminar los puntos ciegos.
  

“Las organizaciones están deseosas de adoptar la IA, pero deben hacerlo sin crear brechas en la
cobertura de seguridad. El acceso Zero Trust de Cisco para agentes de IA ofrece visibilidad sobre las
identidades de los agentes y restringe el acceso exactamente a lo que se necesita”, afirmó Jeremy
Nelson, CISO para Norteamérica de Insight. “Estamos encantados de ofrecer estas capacidades a
los clientes para proteger sus datos mientras amplían sus iniciativas de IA”.

“En este entorno tecnológico dinámico y basado en agentes, el control estricto del acceso para los
agentes de IA es fundamental, pero resulta difícil de aplicar de forma coherente con las herramientas
heredadas diseñadas para usuarios humanos. Esto genera una aplicación desigual y puntos ciegos, lo
que da lugar a brechas que los agentes en un mundo basado en agentes inevitablemente explotarán”,
afirma Fernando Montenegro, vicepresidente y director de prácticas de ciberseguridad y
resiliencia de Futurum. “El enfoque de plataforma de Cisco está bien posicionado para abordar estos retos mediante la modernización de las herramientas, con el fin de garantizar una seguridad coherente y adaptativa para los agentes de IA”.

Proteja a los agentes del mundo: AI Defense protege a la plantilla de agentes

Mientras las empresas se apresuran a implementar agentes de IA en entornos cada vez más complejos
y distribuidos, Cisco está ampliando AI Defense con nuevas y potentes herramientas que ayudan a las
organizaciones a probar, confiar y proteger a sus agentes de IA y las interacciones entre ellos.

Las herramientas de análisis tradicionales no pueden simular las amenazas del mundo real a las que
se enfrentan los agentes, que se caracterizan por conversaciones más largas y el acceso a
herramientas y recursos.

Para capacitar a más organizaciones para afrontar este reto de frente, Cisco está democratizando las
capacidades líderes del sector de AI Defense con el lanzamiento de Cisco AI Defense: Explorer Edition.

Esta nueva solución de autoservicio se basa en el mismo motor central de validación de AI Defense en
el que confían los clientes de Global 2000. Tras registrarse, los usuarios pueden comenzar a realizar
pruebas de red teaming en los modelos y aplicaciones de IA que se implementarán en flujos de trabajo
de agentes para detectar vulnerabilidades ante ataques y evaluar el perfil de riesgo antes de la
implementación.

Este kit de herramientas permite a los desarrolladores de IA, equipos de AppSec e investigadores de seguridad crear y proteger agentes de IA. En su lanzamiento, Cisco AI Defense: Explorer Edition ofrece:

• Red Teaming dinámico de agentes: Realice pruebas adversarias de múltiples turnos para los modelos y aplicaciones que impulsan los flujos de trabajo de agentes, con el marco de red teaming de IA a medida de Cisco.
• Pruebas de seguridad de modelos y aplicaciones: Valida la resistencia a la inyección de comandos, los jailbreaks y otros resultados inseguros.
• Informes de seguridad sencillos: obtenga información útil sobre la seguridad de la IA, exportable para su revisión de cumplimiento.
• Acceso API–First: Aprovecha la integración CI/CD para GitHub Actions, GitLab, Jenkins y
  pipelines personalizados.
• Colaboración en equipo: invite a compañeros de equipo; actualice a AI Defense Enterprise
  para obtener un control de acceso basado en roles (RBAC) avanzado.

Por otra parte, Cisco presenta su kit de desarrollo de software (SDK) Agent Runtime, que integra la
aplicación de políticas directamente en los flujos de trabajo de los agentes en el momento de la
compilación. El SDK Agent Runtime es compatible con los principales marcos, incluidos AWS Bedrock
AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain y muchos más.