Cisco reinventa la seguridad para el personal que utiliza agentes

“Los agentes de IA no solo agilizan el trabajo existente; son una nueva plantilla de compañeros de trabajo que amplían drásticamente lo que las organizaciones pueden lograr”, afirmó Jeetu Patel, presidente y director de producto de Cisco. “Los proyectos archivados por falta de recursos están ahora al alcance de la mano. El único límite es la imaginación, y los equipos de seguridad son la clave para aprovechar esta oportunidad al hacer que la plantilla de agentes sea lo suficientemente segura como para confiar en ella”.

• Primero: proteger el mundo de los agentes, garantizando que solo puedan actuar según lo previsto.
• Segundo: proteger a los agentes del mundo, garantizando que no puedan ser manipulados ni corrompidos.
• Tercero: detectar y responder a incidentes de IA a la velocidad y escala de las máquinas.
  

Proteger al mundo de los agentes: generar confianza antes de que los agentes empiecen a trabajar

Al igual que los nuevos empleados, los agentes de IA necesitan un proceso de incorporación para
establecer su identidad, comprender su función y asignarlos a un gestor humano responsable.

Sin embargo, hoy en día, la mayoría de las empresas desconocen qué agentes están en funcionamiento, y
mucho menos quién es el responsable si algo sale mal. Las herramientas SSE existentes no se diseñaron para aplicar un acceso limitado en el tiempo a las identidades de las cargas de trabajo de los agentes, ni pueden comprender el contexto detrás de las solicitudes de los agentes.

Según el informe «2025 Cisco Talos Year in Review», los atacantes se centraron de forma abrumadora
en un subconjunto de componentes que autentican directamente a los usuarios, aplican decisiones de acceso o gestionan la confianza entre sistemas. El enfoque de los adversarios en la identidad no hará más que acelerarse con el auge de las cargas de trabajo de los agentes.

Para hacer frente a estos retos, Cisco amplía hoy el acceso Zero Trust a los agentes de IA, haciéndolos
responsables ante un empleado humano y protegiendo las acciones de los agentes. Las nuevas capacidades de Duo IAM se integran con la novedosa aplicación de políticas MCP y la supervisión basada en la intención de Cisco Secure Access para aplicar un control de acceso estricto, lo que ayuda de forma única a las organizaciones a obtener una visibilidad y un control totales sobre su plantilla de agentes.

Estas capacidades incluyen:

• Gestión de identidades de agentes: los clientes pueden registrar agentes en Duo IAM y
  asignarlos a propietarios humanos responsables, lo que garantiza que cada agente tenga una
  identidad verificada y permite la trazabilidad de las acciones.
• Visibilidad de agentes y herramientas: Cisco Identity Intelligence detecta identidades de
  agentes y no humanas para ayudar a las organizaciones a comprender el uso actual de la IA.
• Control de acceso estricto: a los agentes se les asignan permisos muy específicos solo para
  las tareas concretas que realizan o los recursos que necesitan durante un breve periodo de
  tiempo, y todo el tráfico de las herramientas se enruta a través de una puerta de enlace MCP
  para eliminar los puntos ciegos.
  

“Las organizaciones están deseosas de adoptar la IA, pero deben hacerlo sin crear brechas en la
cobertura de seguridad. El acceso Zero Trust de Cisco para agentes de IA ofrece visibilidad sobre las
identidades de los agentes y restringe el acceso exactamente a lo que se necesita”, afirmó Jeremy
Nelson, CISO para Norteamérica de Insight. “Estamos encantados de ofrecer estas capacidades a
los clientes para proteger sus datos mientras amplían sus iniciativas de IA”.

“En este entorno tecnológico dinámico y basado en agentes, el control estricto del acceso para los
agentes de IA es fundamental, pero resulta difícil de aplicar de forma coherente con las herramientas
heredadas diseñadas para usuarios humanos. Esto genera una aplicación desigual y puntos ciegos, lo
que da lugar a brechas que los agentes en un mundo basado en agentes inevitablemente explotarán”,
afirma Fernando Montenegro, vicepresidente y director de prácticas de ciberseguridad y
resiliencia de Futurum. “El enfoque de plataforma de Cisco está bien posicionado para abordar estos retos mediante la modernización de las herramientas, con el fin de garantizar una seguridad coherente y adaptativa para los agentes de IA”.

Proteja a los agentes del mundo: AI Defense protege a la plantilla de agentes

• Red Teaming dinámico de agentes: Realice pruebas adversarias de múltiples turnos para los modelos y aplicaciones que impulsan los flujos de trabajo de agentes, con el marco de red teaming de IA a medida de Cisco.
• Pruebas de seguridad de modelos y aplicaciones: Valida la resistencia a la inyección de comandos, los jailbreaks y otros resultados inseguros.
• Informes de seguridad sencillos: obtenga información útil sobre la seguridad de la IA, exportable para su revisión de cumplimiento.
• Acceso API–First: Aprovecha la integración CI/CD para GitHub Actions, GitLab, Jenkins y
  pipelines personalizados.
• Colaboración en equipo: invite a compañeros de equipo; actualice a AI Defense Enterprise
  para obtener un control de acceso basado en roles (RBAC) avanzado.

Por otra parte, Cisco presenta su kit de desarrollo de software (SDK) Agent Runtime, que integra la
aplicación de políticas directamente en los flujos de trabajo de los agentes en el momento de la
compilación. El SDK Agent Runtime es compatible con los principales marcos, incluidos AWS Bedrock
AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain y muchos más.