En el marco de la RSA Conference 2024 celebrada en San Francisco, Cisco ha anunciado una batería de soluciones y colaboraciones destinadas a proteger los entornos empresariales con ayuda de la inteligencia artificial. Según su estudio Cybersecurity Readiness Index, el 86 % de las empresas a nivel global ha sufrido incidentes relacionados con IA en el último año.
Frente a este panorama, la compañía apuesta por combinar IA agéntica, código abierto y ecosistema de partners para construir una defensa adaptable a los retos modernos de ciberseguridad.
Cisco XDR y Splunk: visibilidad total y respuesta automatizada
Una de las principales novedades presentadas es la mejora de Cisco XDR, que ahora integra telemetría de múltiples fuentes y capacidades de verificación instantánea de ataques con IA gracias a la integración con Splunk.
Entre las mejoras destacan:
- XDR Forensics: análisis forense automatizado para terminales
- XDR Storyboard: visualización clara de amenazas complejas
- Automatización basada en IA agéntica: planes de investigación personalizados
Estas funcionalidades permiten detectar, confirmar y responder ante amenazas en segundos, optimizando el trabajo del equipo de seguridad. Además, Splunk Enterprise Security 8.1 y Splunk SOAR 6.4 potencian aún más las capacidades del SOC.
Seguridad para IA, IA para seguridad
Cisco también ha anunciado Foundation AI, un nuevo equipo que crearon después de adquirir Robust Intelligence. Este equipo ha lanzado su primer modelo de razonamiento de código abierto, enfocado en la seguridad.
Junto a ello, se añaden:
- Controles de la cadena de suministro de IA
- Bloqueo de modelos IA maliciosos o con licencias problemáticas
- Integración con ServiceNow SecOps para una gobernanza de riesgos más completa
Todo ello forma parte de su visión de una IA segura, transparente y abierta, al servicio de los equipos de ciberdefensa.
Protección extendida al IoT industrial
La ciberseguridad industrial también ha sido protagonista, con mejoras en Cisco Cyber Vision y nuevos módulos para entornos OT. En colaboración con Splunk, Cisco amplía sus capacidades para:
- Priorizar ciber-riesgos en entornos industriales
- Automatizar la segmentación de red OT
- Unificar visibilidad IT + OT en el SOC
Estas integraciones son clave para proteger infraestructuras críticas y redes industriales, en un contexto donde la IA industrial y la digitalización acelerada exigen nuevas estrategias defensivas.
Un enfoque unificado para el SOC del futuro
Con todas estas soluciones, Cisco busca posicionarse como pilar central en la protección de entornos IA, OT e IT, con una propuesta abierta, escalable y basada en automatización inteligente. El objetivo: ayudar a las empresas a reaccionar más rápido, con más visibilidad y mayor resiliencia ante amenazas cada vez más sofisticadas.
