Cisco anuncia su intención de adquirir Astrix Security para proteger la fuerza de trabajo basada en agentes de IA
La adquisición de Astrix Security por parte de Cisco llegó en un momento en que los agentes de IA ya forman parte del día a día de las empresas — y eso cambia bastante las cosas desde el punto de vista de seguridad. El anuncio, hecho oficialmente por Cisco, marca un paso más de la gigante tecnológica en una estrategia que viene construyéndose desde hace meses para enfrentar los riesgos que surgen cuando las máquinas pasan a operar con autonomía real dentro de los entornos corporativos.
Piénsalo bien: hoy, estos agentes acceden a datos, toman decisiones y ejecutan tareas usando credenciales reales, como lo haría cualquier empleado. Solo que, a diferencia de un colaborador humano, operan a velocidad de máquina, sin pausas, sin supervisión directa y, muchas veces, sin ninguna gobernanza formal detrás. Estamos hablando de claves de API, cuentas de servicio y tokens OAuth — exactamente el tipo de credencial que Astrix Security fue creada para proteger.
Es básicamente un nuevo compañero de trabajo que nadie contrató oficialmente, pero que ya tiene acceso a buena parte de la casa. 😅 Este escenario venía creciendo en silencio, y Cisco decidió actuar antes de que la situación se saliera de control. El movimiento forma parte de una estrategia mayor de la empresa para llevar el concepto de Zero Trust hasta las identidades no humanas — un territorio que, hasta hace poco, quedaba en una especie de punto ciego de las herramientas de seguridad corporativa.
El problema que nadie estaba mirando bien
Durante años, las estrategias de seguridad corporativa fueron construidas pensando en personas. Usuarios con login, contraseña, autenticación multifactor, control de acceso basado en roles — todo eso fue desarrollado para proteger identidades humanas dentro de un entorno de TI. El problema es que el mundo cambió demasiado rápido, y las herramientas no acompañaron a la misma velocidad. Hoy, buena parte de las interacciones dentro de una infraestructura digital no proviene de humanos: proviene de APIs, scripts automatizados, integraciones de software y, más recientemente, de agentes de IA que operan de forma autónoma y continua dentro de los sistemas corporativos.
Estos agentes no aparecen en la lista de empleados de Recursos Humanos, pero sí aparecen en los logs de acceso. Tienen tokens, claves de API y credenciales que permiten movimiento real dentro de los entornos de datos. Y el detalle que hace esto aún más crítico es que rara vez pasan por una revisión periódica de permisos, no tienen un responsable directo y, en muchos casos, acumulan privilegios que fueron otorgados en algún momento y nunca revisados. Es una superficie de ataque enorme que creció casi orgánicamente, sin que alguien lo hubiera planificado.
Según el Cisco AI Readiness Index, solo el 24% de las organizaciones logran controlar las acciones de los agentes con barreras de protección adecuadas y monitoreo en tiempo real. Además, apenas el 31% se sienten plenamente capaces de proteger sus sistemas de IA agéntica. Estos números muestran que la distancia entre la capacidad tecnológica de los agentes y la preparación de los equipos de seguridad sigue aumentando — y los agentes maliciosos o modelos de amenaza basados en IA, como Mythos, solo hacen este panorama aún más desafiante.
Astrix Security fue una de las primeras empresas en tratar este problema con la seriedad que merece. Fundada hace cinco años para enfocarse específicamente en la gestión y protección de identidades no humanas (NHI — Non-Human Identity), la empresa desarrolló tecnología capaz de mapear, monitorear y controlar el acceso de entidades no humanas dentro de entornos corporativos complejos. Esto incluye desde integraciones de terceros hasta los nuevos agentes de IA que están siendo implementados a escala en las organizaciones. Cuando Cisco miró este portafolio, la lógica de la adquisición quedó bastante clara.
Reciba el mejor contenido sobre innovación en su correo electrónico.
Todas las noticias, consejos, tendencias y recursos que buscas, directamente en tu bandeja de entrada.
Al suscribirte al boletín informativo, aceptas recibir comunicaciones de Método Viral. Nos comprometemos a proteger y respetar siempre tu privacidad.
Lo que Astrix Security trae a la mesa
La plataforma de Astrix no es genérica. Fue construida desde cero para resolver problemas específicos de seguridad relacionados con identidades no humanas, y eso se refleja en las funcionalidades que la empresa ofrece. Vale la pena detallar lo que está incluido en este paquete:
- Descubrimiento y gobernanza para agentes de IA: la plataforma crea un mapa completo de la actividad agéntica dentro de una organización, verificando políticas de acceso, resolviendo problemas de higiene digital, reduciendo superficies de ataque y previniendo violaciones de cumplimiento normativo.
- Gestión de acceso y ciclo de vida de agentes: permite gestionar agentes de IA y sus identidades no humanas desde el aprovisionamiento hasta la desactivación completa, cubriendo todo el ciclo de vida de estas entidades.
- Detección y respuesta a amenazas agénticas: identifica y responde a amenazas como credenciales comprometidas y acciones de agentes que sobrepasan el alcance autorizado.
- Gestión centralizada de secretos: administración unificada de secretos y credenciales sensibles distribuidos entre bóvedas y entornos de nube.
Además de la tecnología, Cisco destacó la importancia del equipo que viene incluido en esta adquisición. El equipo de Astrix Security está formado por especialistas en seguridad que estuvieron enfocados en este espacio desde el principio, lo que aporta conocimiento técnico profundo y experiencia práctica que difícilmente se replicaría internamente en el corto plazo.
Zero Trust más allá del usuario humano
El concepto de Zero Trust no es nuevo — existe desde hace más de una década como filosofía de seguridad. La idea central es sencilla: nunca confíes, siempre verifica. Ningún usuario, dispositivo o sistema debe tener acceso garantizado solo por estar dentro del perímetro de la red corporativa. Todo necesita ser autenticado, autorizado y monitoreado continuamente. Solo que, en la práctica, la mayoría de las implementaciones de Zero Trust fueron pensadas para usuarios humanos. Las identidades no humanas quedaron fuera de esa ecuación durante mucho tiempo, y esa brecha se convirtió en un vector de explotación cada vez más atractivo para ataques sofisticados.
Con la tecnología de Astrix integrada al portafolio de Cisco, la propuesta es expandir el Zero Trust para cubrir también este universo de entidades automatizadas. En la práctica, esto significa tener visibilidad completa sobre qué agentes existen dentro del entorno, qué permisos poseen, si esos permisos todavía tienen sentido y si el comportamiento de esos agentes está dentro de lo esperado. Es un enfoque que va mucho más allá de simplemente bloquear accesos no autorizados — crea una capa de gobernanza que hasta ahora simplemente no existía para las identidades no humanas en la mayoría de las organizaciones.
En la conferencia RSA, Cisco ya había presentado su visión de Zero Trust para la fuerza de trabajo agéntica, combinando descubrimiento y gestión de identidades, aplicación de políticas de acceso y protección comportamental en tiempo de ejecución para gobernar cómo operan los agentes en los sistemas corporativos. La integración de Astrix es la pieza que faltaba para transformar esa visión en realidad operativa.
El timing de esta integración no podría ser más estratégico. Con la adopción de plataformas como Microsoft Copilot, los agentes de Salesforce, las automatizaciones de Google Workspace y decenas de otras soluciones basadas en IA siendo implementadas en paralelo dentro de las empresas, el número de identidades no humanas operando en entornos corporativos creció de forma exponencial en los últimos dos años. Cada uno de esos agentes representa un punto de acceso potencial, y sin una estructura robusta de Zero Trust cubriendo estas entidades, la postura de seguridad de cualquier organización queda comprometida, independientemente de cuán sofisticadas sean las otras capas de protección.
Cómo Cisco viene construyendo su estrategia de seguridad para IA
La adquisición de Astrix no ocurrió en el vacío. Cisco ya venía acumulando movimientos consistentes para posicionarse como referencia en seguridad para entornos que utilizan inteligencia artificial de forma intensiva. AI Defense, por ejemplo, ayuda a las organizaciones a construir aplicaciones de IA con seguridad, protegiendo modelos y agentes desarrollados internamente. La arquitectura de acceso Zero Trust fue extendida con funcionalidades de Cisco Secure Access y capacidades de identidad agéntica en Duo.
La empresa también invirtió en fundamentos más amplios para la seguridad de IA: modelos de código abierto, herramientas para análisis y protección de modelos, orientaciones para desarrollo seguro de IA, gateways MCP y nuevas capacidades en el portafolio de firewalls para reconocer e inspeccionar tráfico generado por agentes de inteligencia artificial.
Otro proyecto relevante es Glasswing, que viene siendo utilizado para fortalecer los propios productos de Cisco contra agentes de amenaza cada vez más sofisticados. La empresa también redobló la apuesta en infraestructura resiliente y lanzó Live Protect, una solución basada en eBPF que lleva protección directamente a la infraestructura de red, cerrando brechas críticas en la defensa contra vulnerabilidades.
Y está Splunk, por supuesto. A través de la plataforma adquirida por Cisco, la automatización del SOC (Security Operations Center) está siendo acelerada para que las organizaciones puedan responder a incidentes a la misma velocidad a la que operan los agentes. La observabilidad también fue expandida para cubrir entornos de IA, incluyendo la reciente adquisición de Galileo, que refuerza esta capacidad.
Cómo todo se conecta en el ecosistema Cisco
El plan de Cisco es integrar las capacidades de Astrix Security al Cisco Identity Intelligence, fortaleciendo la visibilidad y el contexto sobre identidades dentro de la plataforma de seguridad de la empresa. Además, la intención es extender estas funcionalidades a las soluciones de acceso Zero Trust, incluyendo Cisco Secure Access y Duo Identity and Access Management.
En la práctica, los clientes podrán descubrir, autenticar y autorizar identidades agénticas, además de detectar y responder a comportamientos anómalos usando estas mismas herramientas. El diferencial de Cisco en este contexto es la visibilidad que la empresa posee en múltiples capas — identidad, red, aplicación e infraestructura. No se trata solo de saber qué es un agente, sino de entender cómo se comporta a lo largo del tiempo y en diferentes contextos.
Toda esta inteligencia alimenta Splunk o cualquier otro SIEM que la organización utilice, ofreciendo a los equipos de seguridad una visión unificada de la actividad de los agentes con el contexto necesario para investigar y responder a la velocidad adecuada.
Herramientas que usamos a diario
Qué cambia en la práctica para las empresas
Para quienes trabajan en seguridad corporativa o lideran equipos de TI, la integración de Astrix al portafolio de Cisco representa un cambio concreto en la forma en que las organizaciones podrán gestionar el riesgo asociado a los agentes de IA. La plataforma de Astrix ya ofrecía funcionalidades como descubrimiento automático de todas las integraciones e identidades no humanas conectadas al entorno, análisis de riesgo en tiempo real y recomendaciones de remediación. Con los recursos y la escala de Cisco detrás, esta tecnología alcanzará una base mucho mayor de clientes y pasará por evoluciones que antes serían más lentas para una startup independiente.
Además, la adquisición posiciona a Cisco de forma relevante en un mercado que se está consolidando rápidamente. La gestión de identidades no humanas — o NHI, por sus siglas en inglés de Non-Human Identity — se convirtió en un segmento específico dentro del mercado de seguridad, con inversores y grandes empresas prestando cada vez más atención. Cisco no fue la única en moverse en esta dirección, pero la combinación de escala, infraestructura de red y capacidad de integración con otras soluciones de seguridad coloca a la empresa en una posición bastante competitiva para liderar esta categoría.
Cisco también reforzó su compromiso con estándares abiertos, lo que garantiza la integración con diferentes entornos y permite atender a clientes dondequiera que se encuentren en términos de madurez tecnológica y arquitectura de TI. Este enfoque es especialmente importante en un escenario donde muchas empresas operan con entornos híbridos y multinube, donde la complejidad de gestionar identidades — humanas o no — se multiplica varias veces.
Para las empresas que ya utilizan soluciones Cisco en el día a día, la expectativa es que la tecnología de Astrix sea gradualmente integrada a las plataformas existentes, especialmente dentro del ecosistema Cisco Security Cloud. Esto puede simplificar bastante la gestión centralizada de identidades humanas y no humanas en un único panel, reduciendo la complejidad operativa que hoy muchos equipos de seguridad enfrentan al intentar cubrir todos estos vectores con herramientas separadas y desconectadas.
El mensaje que deja este movimiento es directo: la seguridad corporativa que no considera las identidades no humanas como parte del modelo de Zero Trust está operando con una brecha seria — y esa brecha tiende a crecer a medida que los agentes de IA se vuelven cada vez más presentes y autónomos dentro de las organizaciones. 🔐
