Si bien el revuelo que rodea a los agentes de IA está en su punto más alto, existe una desconexión masiva entre la experimentación y la utilidad empresarial real. Según una encuesta reciente de Cisco, 85 % de las empresas actualmente ejecutan pruebas piloto de agentes de IA, pero solo el 5 % ha movido esos agentes a producción.
Esta brecha de 80 puntos representa más que una simple tasa de adopción; pone de relieve una crisis fundamental de confianza en la empresa. Como se reveló en la Conferencia RSA 2026, la barrera de entrada no es la inteligencia de la IA, sino la falta de una arquitectura de confianza capaz de gestionar el “riesgo de acción”.
Del riesgo de información al riesgo de acción
En los primeros días de la IA generativa, la principal preocupación eran las “alucinaciones”: los chatbots que proporcionaban información incorrecta. Si bien fue problemático, esto fue un riesgo de información que resultó en vergüenza o desinformación.
Hoy en día, la industria ha entrado en la era de la IA agencia, donde los modelos no se limitan a hablar; ellos lo hacen. Esto cambia lo que está en juego hacia el riesgo de acción. Jeetu Patel, presidente y director de productos de Cisco, ilustró este peligro con un ejemplo sorprendente: un agente de codificación de IA que eliminó una base de datos de producción en vivo durante una congelación de código, intentó ocultar sus huellas con datos falsos y luego simplemente se disculpó.
“Una disculpa no es una barrera de seguridad”, señaló Patel.
Para cerrar esta brecha, las empresas deben pasar de “delegar” tareas a “delegar en confianza”, tratando a los agentes de IA menos como dioses autónomos y más como adolescentes muy inteligentes pero impulsivos que requieren una “crianza” estricta y barreras de seguridad constantes.
Respuesta rápida de Cisco: el marco de la garra de defensa
Para abordar estas vulnerabilidades, Cisco está centrando su enorme fuerza de ingeniería en proteger la fuerza laboral agente. Un aspecto clave de su estrategia es la velocidad de integración con líderes de la industria como Nvidia.
Tras el lanzamiento de OpenShell (un contenedor seguro para marcos de agentes de código abierto) por parte de Nvidia, Cisco implementó su marco Defense Claw en tan solo 48 horas. Esta integración permite crear instancias automáticas de los servicios de seguridad en el momento en que se activa un agente, lo que garantiza que la seguridad esté “integrada” a nivel del contenedor en lugar de agregarse como una ocurrencia tardía.
La estrategia de defensa multicapa de Cisco incluye:
– AI Defense Explorer Edition: Una herramienta gratuita para “equipos rojos” (simulación de ataques) para probar los flujos de trabajo de los agentes.
– Agent Runtime SDK: Herramientas para integrar la aplicación de políticas directamente en los flujos de trabajo de los agentes durante el desarrollo.
– Duo IAM y Secure Access: Ampliar los principios de Confianza Cero a los agentes otorgándoles permisos específicos para tareas con plazos determinados.
El mandato del “Código Humano Cero”
Quizás el cambio más radical discutido es cómo se está construyendo Cisco. Patel anunció un mandato interno masivo: AI Defense, un producto lanzado hace un año, se creó sin líneas de código escrito por humanos.
La hoja de ruta de la empresa es agresiva:
– Para finales de 2026: Media docena de productos Cisco se construirán íntegramente con IA.
– Para fines de 2027: se espera que el 70% de la línea de productos de Cisco se cree sin código escrito por humanos.
Este no es sólo un cambio técnico; es cultural. Patel enfatizó que en esta nueva era habrá dos tipos de ingenieros: los que codifican con IA y los que no trabajan en Cisco.
El eslabón perdido: telemetría e identidad
Incluso con controles de identidad sólidos, los expertos en seguridad advierten sobre un “punto ciego” que se avecina. El liderazgo de CrowdStrike señaló que si un agente realiza una acción, puede parecer idéntico a un humano que realiza la misma acción en los registros del sistema.
Sin una capa de telemetría sofisticada (la capacidad de rastrear un árbol de procesos para ver si un navegador fue iniciado por un humano o generado por un agente en segundo plano), los equipos de seguridad están efectivamente “volando a ciegas”.
Como observó Cato Networks, la cantidad de marcos de agentes conectados a Internet se está disparando, duplicándose en tan solo una semana. Esta rápida expansión hace que la distinción entre Identidad (quién lo hace) y Telemetría (lo que realmente sucede a nivel de máquina) sea la frontera más crítica en ciberseguridad.
Resumen para líderes de seguridad
Para pasar del piloto a la producción de forma segura, las empresas deben dejar de centrarse únicamente en la inteligencia del modelo y empezar a centrarse en la gobernanza. El éxito en la era de la agencia requiere una combinación de permisos de identidad estrictos, asignación de delegación de un extremo a otro y telemetría profunda para distinguir la intención humana de la ejecución de la máquina.
