La era de los agentes impulsa la nueva estrategia de seguridad de Cisco

Cisco anunció una evolución radical de su cartera de seguridad para ayudar a las empresas a adoptar Inteligencia Artificial (IA) con confianza, combinando la protección de agentes, la gobernanza de las interacciones y la conectividad resiliente para los flujos de trabajo impulsados por la herramienta.

A medida que las organizaciones pasan de los asistentes de IA a los agentes autónomos que utilizan herramientas y datos en entornos híbridos, los equipos de seguridad deben reforzar las defensas de los agentes, gobernar las interacciones de los agentes con los sistemas empresariales y los servicios externos, así como mantener una conectividad fiable y protegida criptográficamente a gran escala.

“En la era de la IA, la seguridad y la protección son requisitos previos para su adopción, y los agentes de IA plantean una serie de retos completamente nuevos”, afirma Jeetu Patel, Presidente y Director de productos de Cisco. “A medida que los agentes asumen funciones críticas en las empresas, estamos desarrollando protecciones que funcionan en ambos sentidos: evitando que los agentes se vean comprometidos y controlando a qué pueden acceder y qué pueden hacer en nuestro nombre”.

Proteger a los agentes contra el compromiso, la manipulación y las herramientas contaminadas

Las innovaciones en IA Agéntica han ampliado la superficie de ataque en las cadenas de suministro de IA y el ecosistema de herramientas. Las empresas necesitan protecciones que reduzcan el riesgo de que los agentes sean manipulados o secuestrados, incluso durante las interacciones con las herramientas.

En la mayor expansión desde su lanzamiento en enero de 2025, Cisco AI Defense ofrece nuevas funciones para proteger mejor a los agentes y la cadena de suministro de IA. Estas funciones incluyen:  

• AI BOM (lista de materiales): proporciona visibilidad y gobernanza centralizadas para los activos de software de IA, incluidos los servidores de protocolo de contexto de modelos (MCP) y las dependencias de terceros, con el fin de proteger la cadena de suministro de IA.
• Catálogo MCP: descubre y ayuda a gestionar el riesgo en los servidores y registros MCP que abarcan plataformas públicas y privadas, lo que refuerza la gobernanza de la IA.
• Equipos rojos algorítmicos avanzados: amplían el alcance de las evaluaciones de seguridad de la IA con pruebas adaptativas de una o varias vueltas para modelos y agentes en varios idiomas.
• Barreras de protección en tiempo real para mantener la seguridad de los agentes y las aplicaciones: supervisa e inspecciona continuamente las interacciones de los agentes para detectar manipulaciones o comportamientos inseguros, como herramientas contaminadas o indicaciones diseñadas para provocar el uso no autorizado de herramientas, lo que ayuda a los equipos a aplicar las políticas y reducir el riesgo de comprometer la seguridad.

En conjunto, estas actualizaciones ayudan a los equipos a inventariar y gobernar los activos de IA, comprender su procedencia y detectar vulnerabilidades en una fase más temprana del ciclo de vida del desarrollo de la tecnología.

Desde su lanzamiento, AI Defense se ha adaptado a los principales marcos de IA de organizaciones como NIST, OWASP y MITRE. Las últimas actualizaciones incorporan la asignación de recursos al nuevo Marco Integrado de Seguridad y Protección de IA de Cisco para ayudar a los equipos a comprender mejor los objetivos del adversario y medir la exposición al riesgo.

Además, las protecciones en tiempo de ejecución de AI Defense ahora cuentan con una integración lista para desarrolladores con el marco de código abierto NVIDIA NeMo Guardrails, que ofrece a las organizaciones una arquitectura modular e interoperable para proteger los sistemas de IA en tiempo real en producción. AI Defense es un componente clave de Cisco Secure AI Factory con NVIDIA, una arquitectura de referencia validada para impulsar de forma segura las cargas de trabajo de IA en los entornos de los clientes.

Gobernar las interacciones de los agentes y garantizar los flujos de trabajo de IA

Los agentes de IA dependen de la interacción continua con LLM, aplicaciones SaaS, almacenes de datos y puntos finales de herramientas que a menudo son remotos.

Cuando las respuestas son lentas o poco fiables, las personas y las máquinas deben esperar, lo que retrasa las decisiones, interrumpe las operaciones o detiene los procesos por completo. Desde el punto de vista de la seguridad, estos flujos de trabajo de IA implican mensajes semánticamente complejos que eluden el análisis de las herramientas defensivas convencionales, incapaces de interpretar el ‘porqué’ y el ‘cómo’ de las acciones de los agentes.

Para satisfacer estas necesidades, Cisco SASE presenta nuevas capacidades diseñadas tanto para controlar las interacciones de los agentes como para mantener la fiabilidad del tráfico de IA:  

• Optimización del tráfico de IA para un rendimiento predecible durante los picos: detecta el tráfico de IA y aplica técnicas de optimización, como la duplicación de paquetes, para mantener interacciones de IA fiables y de baja latencia durante los picos de carga.
• Visibilidad, registro y control de políticas de MCP: descubre y controla las comunicaciones de MCP con controles en ruta y resultados de inspección para gestionar la conectividad entre agentes y herramientas.
• Inspección consciente de la intención de las interacciones y las solicitudes de herramientas: combina técnicas de detección rápida con análisis basados en la nube para evaluar la intención detrás de los mensajes y las acciones de los agentes con el fin de detectar y detener las amenazas.  
• Aplicación unificada de políticas en SD-WAN y SSE: coordina los controles en un único marco para simplificar la gobernanza a medida que se acelera la adopción de agentes y evolucionan las expectativas normativas.

Ofrecer conectividad fiable y protegida criptográficamente a gran escala

A medida que más empresas incorporan la IA con agentes en sus operaciones, los flujos de trabajo de misión crítica se extenderán a entornos de campus y sucursales. Las organizaciones necesitan redes que mantengan la capacidad de respuesta de las comunicaciones impulsadas por la IA en la actualidad, al tiempo que preparan el cifrado para garantizar la confidencialidad a largo plazo y cumplir con las expectativas normativas en constante cambio.

Para hacer frente a este reto, Cisco anuncia IOS XE 26, la última versión del sistema operativo que da servicio a millones de redes en todo el mundo. La nueva versión da servicio a los recientemente anunciados routers seguros de la serie Cisco 8000 y conmutadores inteligentes de la serie Cisco C9000, así como a dos nuevas variantes de los routers seguros de la serie 8100 para pequeñas y medianas empresas, también disponibles a partir de hoy. IOS XE 26 ofrece las primeras protecciones de criptografía poscuántica (PQC) de pila completa del sector para la empresa, defendiendo a las organizaciones contra la manipulación de dispositivos y el compromiso de datos, diseñadas para alinearse con las directrices normativas europeas y mundiales en constante evolución.

En conjunto, estos avances ayudan a las organizaciones a mantener un rendimiento predecible para el tráfico impulsado por la IA en entornos distribuidos y a proteger las comunicaciones cifradas mientras se preparan para la PQC. También amplían la seguridad, la visibilidad y la simplicidad operativa desde el núcleo hasta el campus y las sucursales, donde cada vez se originan más flujos de trabajo habilitados para la IA.