Alerta: Cisco refuerza AI Defense y suma monitorización de AI agents en Splunk Observability Cloud
Cisco ha puesto el foco en la monitorización de AI agents en Splunk Observability Cloud como pieza clave para controlar cómo se ejecutan y se comportan las aplicaciones basadas en LLMs y agentes, en un momento en el que las organizaciones están acelerando la automatización de operaciones de red y seguridad. La compañía asegura que este nuevo componente permitirá visualizar workflows de agentes y seguir métricas de rendimiento, coste, calidad y comportamiento, con disponibilidad para pruebas en las próximas dos semanas.
La novedad se encuadra dentro del avance de Cisco hacia un stack de gestión unificada que culminará con Cloud Control “más avanzado 2026”, mientras la empresa continúa desplegando herramientas agentic para campus, sucursales e industria, además de mecanismos explícitos para supervisar que esos agentes no se salgan de las políticas operativas.
Monitorización de AI agents en Splunk Observability Cloud: qué aporta
Según Cisco, el nuevo AI Agent Monitoring para Splunk Observability Cloud está diseñado para ofrecer observabilidad específica de aplicaciones agentic y LLM-based, con énfasis en visibilidad de flujos (agent workflows) y telemetría orientada a negocio y riesgo: rendimiento, coste, calidad y comportamiento. En la práctica, el objetivo es reducir el “punto ciego” habitual cuando se despliegan agentes que orquestan herramientas, llaman a modelos y toman decisiones operativas en cadena.
Cisco también ha confirmado la integración de esta monitorización de AI agents en Splunk Observability Cloud con AI Defense, su suite para gobernanza y protección de aplicaciones con LLMs, con capacidades que incluyen detección de aplicaciones potenciadas por IA, guardrails para su uso y mecanismos para identificar ejecuciones no autorizadas o inesperadas que puedan escapar a la supervisión corporativa.
AI Defense ya está “generally available” y se expande
En paralelo, Cisco ha anunciado la disponibilidad general (GA) de AI Defense y la ampliación del conjunto con nuevas funciones. Entre ellas, destaca la capacidad de catalogar servidores de Model Context Protocol (MCP) utilizados por la empresa, tanto on-prem como fuera de sus instalaciones. La intención declarada es reforzar el inventario y la detección de componentes que podrían estar operando al margen de políticas internas o de los propios guardrails definidos para IA.
Además, Cisco incorpora herramientas automatizadas de red-teaming para poner a prueba la seguridad de modelos e infraestructura asociada. La compañía ha indicado que el diseño prioriza la ejecución on-prem para evitar que queries y prompts tengan que salir del entorno, aunque el sistema puede apuntar también a recursos off-prem.
Alineación con marcos de referencia (NIST, OWASP, MITRE)
En un movimiento orientado a cumplimiento y adopción en entornos regulados, Cisco ha mapeado AI Defense contra frameworks de NIST, OWASP y MITRE. El mensaje es claro: la gobernanza de IA y la seguridad de aplicaciones agentic se están moviendo hacia modelos comparables a los de seguridad tradicional, donde trazabilidad, controles y evaluación continua son requisitos de compra.
Más agentes para redes y una transición hacia Cloud Control
Más allá de seguridad y observabilidad, Cisco adelantó que añadirá agentes para automatizar operaciones en redes de campus, branch e industriales. La hoja de ruta mencionada para mediados de año incluye troubleshooting autónomo, optimización continua para detectar y corregir degradaciones de rendimiento, y controles para evitar que recomendaciones de un agente excedan “baselines” operativos. También se menciona la capacidad de crear workflows agentic.
En firewalls, Cisco prevé recomendaciones proactivas para nuevos controles de Zero Trust y agentes capaces de desplegarlos, bajo el supuesto de que el cliente acepte automatizar cambios de seguridad desde el propio sistema.
Por ahora, Cisco situará estos agentes y capacidades dentro de AI Canvas, su interfaz de gestión agentic, aunque mantiene el plan de unificar herramientas en Cloud Control. La estrategia continúa la consolidación anunciada previamente: convergencia de dashboards de Meraki y Catalyst, y gestión de fabrics NX-OS y ACI a través de Nexus Dashboard.
En conjunto, la monitorización de AI agents en Splunk Observability Cloud se convierte en una señal de hacia dónde se mueve el mercado: no basta con desplegar agentes; hay que medir su coste real, auditar su comportamiento y mantenerlos dentro de políticas, especialmente cuando operan sobre redes y controles de seguridad.
