Cisco realizó varios anuncios de innovación transformadora y alianzas que ayudarán a los profesionales de la seguridad a proteger y aprovechar el poder de la IA. Un panorama de amenazas cada vez más sofisticado -combinado con una creciente escasez de talento- significa que la necesidad de seguridad y respuesta a escala de máquina nunca ha sido mayor.
Según el Índice de Preparación para la Ciberseguridad 2025 de Cisco (próximo a publicarse), las empresas de todo el mundo subestiman las complejidades de asegurar la IA, y el 86% afirma que sus organizaciones han experimentado incidentes de seguridad relacionados con la IA en los últimos 12 meses. Los anuncios de Cisco refuerzan su compromiso con el desarrollo de estas capacidades para los clientes a través de alianzas con el ecosistema y para la comunidad en general a través de modelos y herramientas de seguridad de código abierto.
«El panorama de las amenazas a la ciberseguridad nunca ha sido tan dinámico y complejo, con adversarios constantemente envalentonados y habilitados por la IA para impulsar nuevos ataques y exploits», dijo Jeetu Patel, Vicepresidente Ejecutivo y Director de Producto de Cisco. “Para contraatacar, las operaciones de seguridad y los líderes de TI con poco personal necesitan su propio poder de IA. Cisco continúa su misión de asegurar la IA y aprovecharla para la seguridad con nuevos modelos y herramientas de código abierto, nuevos agentes de IA y avances de IoT, junto con toda la amplitud de Cisco Security Cloud. Juntas, estas innovaciones ayudarán a nivelar el campo de juego y ofrecer innovación en IA que haga que todas las empresas sean más seguras».
Detección de amenazas y respuesta mejoradas con Cisco XDR y Splunk Security
Los equipos de seguridad reciben miles de alertas de amenazas a diario. Cisco XDR aborda este reto mediante la correlación de la telemetría a través de la red, endpoint, nube, correo electrónico y más, utilizando la IA agéntica para identificar lo que más importa a las organizaciones. Gracias a la integración de varias funciones nuevas, Cisco XDR ofrecerá respuestas decisivas basadas en IA para detener los ataques más rápido que nunca.
La nueva Verificación Instantánea de Ataques integra datos de la plataforma Splunk, endpoints, redes, inteligencia de amenazas y más, y utiliza IA agéntica para crear y ejecutar automáticamente planes de investigación a medida. Esta función investiga rápidamente, confirma las amenazas y permite a los equipos de seguridad automatizar respuestas con confianza para detener los ataques. Las nuevas funciones XDR Forensics automatizadas proporcionan una visibilidad más profunda de la actividad de los endpoints, lo que aumenta la precisión de las investigaciones. Además, el nuevo XDR Storyboard visualiza claramente los ataques complejos, lo que permite a los equipos de seguridad comprender las amenazas en cuestión de segundos y responder con mayor rapidez.
Para ayudar aún más a las organizaciones a fortalecer su resiliencia digital, Splunk Enterprise Security (ES) y Splunk SOAR 6.4 mejoran las defensas contra amenazas conocidas y desconocidas para una mejor visibilidad, detecciones precisas y flujos de trabajo integrados y automatizados que aumentan la eficiencia. Las organizaciones que combinen Splunk ES y SOAR con Cisco XDR obtendrán una mayor visibilidad y detección de la red para agilizar las investigaciones y adelantarse a las amenazas. Con esta amplia gama de soluciones, Cisco ayuda a las organizaciones a construir un SOC del futuro que aprovecha la inteligencia artificial para identificar las amenazas más rápido, acelerar las resoluciones y obtener enormes ganancias de productividad. Splunk SOAR 6.4 ya está disponible, y Splunk Enterprise Security 8.1 lo estará en junio.
«Cisco XDR ha cambiado fundamentalmente la forma en que ofrece servicios de seguridad, y eso nos anima para aprovechar las mejoras en nuestra visión de futuro», dijo Omar Zarabi, CEO de Port53. «Sobre la base de su enfoque XDR abierto y centrado en la red, el énfasis en la claridad, la decisión y la velocidad –entregado a través de Instant Attack Verification powered by agentic AI y XDR Forensics automatizado– agilizará aún más nuestras operaciones y ofrecerá resultados aún mejores para nuestros clientes».
«Cisco XDR pretende abordar los retos clave en el SOC con su enfoque en “Veredicto claro. Acción decisiva. Velocidad de IA», afirma Frank Dickson, Vicepresidente del Grupo de Seguridad y Confianza de IDC. «La combinación de la verificación instantánea de ataques, las visualizaciones de XDR Storyboard y el análisis forense automatizado de XDR ofrecen un enfoque racionalizado de la gestión de amenazas. La eficacia de estas funciones en la mejora de los resultados de seguridad dependerá del despliegue en el mundo real y de la integración en los ecosistemas de seguridad existentes».
Seguridad para la IA e IA para la seguridad
Basándose en el reciente lanzamiento de AI Defense, Cisco continúa con su compromiso de ayudar a los clientes a abordar los crecientes desafíos de la gestión de los riesgos de seguridad de la IA. Cisco anunció una nueva integración como parte de una relación más profunda con ServiceNow para permitir la adopción segura de la IA a escala. La primera integración unirá Cisco AI Defense con ServiceNow SecOps para proporcionar una gestión de riesgos y gobernanza de IA más integral.
Cisco también presentó Foundation AI, un equipo de destacados expertos en IA y seguridad que se unieron a través de la adquisición de Robust Intelligence, centrado en el desarrollo de tecnología de vanguardia para abordar los problemas de seguridad fundamentales de la era de la IA. El equipo de Foundation AI presentó el primer modelo de razonamiento de código abierto creado específicamente para mejorar las aplicaciones de seguridad.
También presentarán nuevos puntos de referencia para evaluar los modelos de ciberseguridad en casos de uso en el mundo real, además de herramientas y pruebas de rendimiento adicionales para que los equipos los aprovechen en la adaptación de los modelos. Estos modelos y herramientas fomentarán la colaboración entre expertos en seguridad e ingenieros de aprendizaje automático de primer nivel, al tiempo que proporcionarán una infraestructura esencial que los equipos de ciberseguridad podrán aprovechar de inmediato.
Además, un nuevo conjunto de controles de seguridad de gestión de riesgos de la cadena de suministro de IA ayudará a los clientes a proteger los artefactos de las aplicaciones de IA. Incluso antes de desplegar los modelos en producción, las empresas están expuestas a vulnerabilidades de seguridad, como malware en archivos de modelos de IA y conjuntos de datos envenenados, que pueden descargarse de repositorios de código abierto.
Combinando la evaluación y detección de amenazas de modelos de IA con una aplicación integral de la red, las empresas pueden acelerar con confianza la adopción e innovación de la IA. Esto incluye la identificación y el bloqueo de archivos de modelos de IA maliciosos antes de que entren en la empresa; la detección y el bloqueo automáticos de archivos de modelos de IA con licencias de software de código abierto arriesgadas o restrictivas que plantean riesgos para la propiedad intelectual y el cumplimiento normativo; y el marcado y la aplicación de políticas contra modelos de IA procedentes de proveedores prohibidos.
Soluciones mejoradas de seguridad para IoT industrial
A medida que se acelera la digitalización de la industria y surge la IA industrial, las infraestructuras críticas y las redes industriales están constantemente expuestas a las ciberamenazas. Mejorando la solución Cisco Industrial Threat Defense y extendiendo aún más la seguridad TI a entornos industriales, estas nuevas integraciones con Cisco Cyber Vision incluyen: Cisco Vulnerability Management y Splunk Asset and Risk Intelligence para ayudar a priorizar los riesgos cibernéticos de OT; Cisco Secure Firewall para ayudar a automatizar la segmentación de la red industrial para proteger mejor las operaciones; y el complemento Splunk OT Security en Splunk ES para unificar la visibilidad de IT y OT dentro del SOC, ayudando a detectar amenazas que atraviesan dominios para proteger a empresas globales.
