[29/04/2025] Cisco realizó varios anuncios de innovación transformadora y asociaciones señalando que ayudarán a los profesionales de la seguridad a proteger y aprovechar el poder de la IA.
"El panorama de las amenazas a la ciberseguridad nunca ha sido tan dinámico y complejo, con adversarios constantemente envalentonados y habilitados por la IA para impulsar nuevos ataques y exploits”, señaló Jeetu Patel, vicepresidente ejecutivo y director de Producto de Cisco, en el comunicado de prensa. "Para contraatacar, las operaciones de seguridad y los líderes de TI con poco personal necesitan su propio poder de IA. Cisco continúa su misión de asegurar la IA y aprovechar la IA para la seguridad con nuevos modelos y herramientas de código abierto, nuevos agentes de IA y avances de IoT, junto con toda la amplitud de Cisco Security Cloud. Juntas, estas innovaciones ayudarán a nivelar el campo de juego y ofrecer innovación en IA que haga que todas las empresas sean más seguras”.
Detección y respuesta ante amenazas mejoradas con Cisco XDR y Splunk Security
El ejecutivo sostuvo que los equipos de seguridad están inundados con miles de alertas de amenazas diarias. "Cisco XDR aborda este desafío mediante la correlación de telemetría a través de la red, endpoint, nube, correo electrónico, y más, utilizando IA agentica para hacer emerger lo que más importa a las organizaciones. Gracias a la integración de varias funciones nuevas, Cisco XDR ofrecerá respuestas decisivas basadas en IA para detener los ataques más rápido que nunca”.
Patel comentó que, la nueva capacidad Instant Attack Verification integra datos de la plataforma Splunk, endpoints, redes, inteligencia de amenazas y más, y utiliza IA agentica para crear y ejecutar automáticamente planes de investigación a medida. "Esta función investiga rápidamente, confirma las amenazas y permite a los equipos de seguridad automatizar respuestas con confianza para detener los ataques. Las nuevas funciones XDR Forensics automatizadas proporcionan una visibilidad más profunda de la actividad de los endpoints, lo que aumenta la precisión de las investigaciones. Además, el nuevo XDR Storyboard visualiza claramente los ataques complejos, lo que permite a los equipos de seguridad comprender las amenazas en cuestión de segundos y responder con decisión con mayor rapidez”.
Para ayudar aún más a las organizaciones a fortalecer su resistencia digital, el ejecutivo indicó que Splunk Enterprise Security (ES) y Splunk SOAR 6.4 mejoran las defensas contra amenazas conocidas y desconocidas para una mejor visibilidad, detecciones precisas y flujos de trabajo integrados y automatizados que aumentan la eficiencia. "Las organizaciones que combinen Splunk ES y SOAR con Cisco XDR obtendrán una mayor visibilidad y detección de la red para agilizar las investigaciones y adelantarse a las amenazas. Con esta amplia gama de soluciones, Cisco ayuda a las organizaciones a construir un SOC del futuro que aprovecha la inteligencia artificial para identificar las amenazas más rápido, acelerar las resoluciones y obtener enormes ganancias de productividad. Splunk SOAR 6.4 está generalmente disponible, y Splunk Enterprise Security 8.1 estará disponible en junio”.
Seguridad para la IA e IA para la seguridad
Basándose en el reciente lanzamiento de AI Defense, Patel sostuvo que Cisco continúa con su compromiso de ayudar a los clientes a abordar los crecientes desafíos de gestionar los riesgos de seguridad de la IA. "Cisco anunció una nueva integración como parte de una relación más profunda con ServiceNow para permitir la adopción confiada y segura de la IA a escala. La primera integración unirá Cisco AI Defense con ServiceNow SecOps para proporcionar una gestión de riesgos y gobernanza de IA más holística”.
Cisco también presentó Foundation AI, un equipo de destacados expertos en IA y seguridad que se unieron a través de la adquisición de Robust Intelligence, centrado en el desarrollo de tecnología para abordar los problemas de seguridad fundamentales de la era de la IA. "El equipo de Foundation AI ha presentado hoy el primer modelo de razonamiento de código abierto creado específicamente para mejorar las aplicaciones de seguridad. También presentarán nuevos puntos de referencia para evaluar los modelos de ciberseguridad en casos de uso de la seguridad en el mundo real, además de herramientas y bloques de construcción adicionales para que los equipos los aprovechen en la adaptación de los modelos. Estos modelos y herramientas fomentarán la colaboración entre expertos en seguridad e ingenieros de aprendizaje automático de primer nivel, al tiempo que proporcionarán una infraestructura esencial que los equipos de ciberseguridad podrán aprovechar de inmediato”, explicó el ejecutivo.
Además, agregó Patel, un nuevo conjunto de controles de seguridad de gestión de riesgos de la cadena de suministro de IA ayudará a los clientes a proteger los artefactos de las aplicaciones de IA. "Incluso antes de desplegar modelos en producción, las empresas están expuestas a vulnerabilidades de seguridad, como malware en archivos de modelos de IA y conjuntos de datos envenenados, que pueden descargarse de repositorios de código abierto. Combinando la evaluación y detección de amenazas de modelos de IA con una aplicación integral de la red, las empresas pueden acelerar con confianza la adopción e innovación de la IA. Esto incluye la identificación y el bloqueo de archivos de modelos de IA maliciosos antes de que entren en la empresa; la detección y el bloqueo automáticos de archivos de modelos de IA con licencias de software de código abierto arriesgadas o restrictivas que plantean riesgos para la propiedad intelectual y el cumplimiento normativo; y el marcado y la aplicación de políticas contra modelos de IA procedentes de proveedores prohibidos”.
Soluciones mejoradas de seguridad de la IoT industrial
A medida que se acelera la digitalización de la industria y surge la IA industrial, las infraestructuras críticas y las redes industriales están constantemente expuestas a ciberamenazas. "Mejorando la solución Cisco Industrial Threat Defense y extendiendo aún más la seguridad TI a entornos industriales, estas nuevas integraciones con Cisco Cyber Vision incluyen: Cisco Vulnerability Management y Splunk Asset and Risk Intelligence para ayudar a priorizar los riesgos cibernéticos de OT; Cisco Secure Firewall para ayudar a automatizar la segmentación de la red industrial para proteger mejor las operaciones; y el complemento Splunk OT Security en Splunk ES para unificar la visibilidad de IT y OT dentro del SOC, ayudando a detectar amenazas que atraviesan dominios para asegurar empresas globales”, finalizó Patel.
Franca Cavassa, CTOPerú