Cada cierto tiempo, la industria tecnológica vive un punto de inflexión que redefine sus prioridades, sus riesgos y sus oportunidades. Lo vivido en la RSA Conference 2025 con los anuncios de Cisco es justamente eso: un giro estratégico que marca el comienzo de una ciberseguridad más autónoma, más predictiva y más integrada a la realidad empresarial. Durante años, las organizaciones han reaccionado a los ataques, han recopilado datos sin interpretarlos y han invertido en herramientas que funcionan aisladas entre sí. Pero hoy, con la llegada de la IA agéntica, el código abierto aplicado a la ciberseguridad y la convergencia entre XDR, automatización y análisis inteligente, las empresas se enfrentan a algo más profundo: la posibilidad de construir ecosistemas de seguridad verdaderamente funcionales. En este blog analizamos cómo este movimiento puede redefinir la confianza digital en las empresas colombianas y latinoamericanas.
👉 LEE NUESTRO BLOG, descubre el impacto real para tu organización.
La conversación tecnológica mundial está cambiando a una velocidad que, para muchos directivos, resulta desafiante. Sin embargo, no es el cambio en sí lo que preocupa, sino la naturaleza del mismo: la inteligencia artificial dejó de ser un asistente pasivo para convertirse en una capa activa de decisión, análisis y acción autónoma. Y ese es, precisamente, el corazón de las novedades presentadas por Cisco en la RSA Conference 2025. Lo que vimos no fueron simples actualizaciones, sino señales claras de hacia dónde evolucionará la ciberseguridad en los próximos años, especialmente para las empresas que operan en entornos variables, conectados y altamente auditados.
Hablar de IA agéntica es hablar de sistemas capaces de tomar decisiones complejas sin esperar la intervención humana. En ciberseguridad, esto se traduce en un cambio de paradigma: pasar del “análisis manual del analista SOC” al “razonamiento continuo del sistema”. Cisco lo entiende, y por eso su fortalecimiento de XDR (Extended Detection and Response) no se queda en una modernización técnica, sino en una apuesta por convertir su plataforma en el cerebro operativo de la seguridad empresarial. Comencemos por el escenario en el que todos compiten hoy: la rapidez. Los ataques ya no son lineales; son multifase, automatizados, distribuidos y diseñados para confundir. Ante ese contexto, las capacidades como XDR Storyboard no son un adorno visual sino una herramienta de supervivencia. Una empresa que comprende el desarrollo de un ataque de extremo a extremo puede contenerlo antes de que escale a un incidente mayor. Y si además ese análisis está potenciado por un agente de IA capaz de correlacionar señales, priorizar riesgos y activar respuestas, entonces estamos frente a una tecnología que minimiza el impacto económico, operativo y reputacional.
La integración profunda entre Cisco XDR y Splunk, anunciada en la conferencia, es otro punto clave para las organizaciones que buscan orden en medio del caos de datos. Splunk siempre ha sido un referente en visibilidad y analítica, pero su valor se multiplica cuando interactúa con una plataforma de respuesta que interpreta eventos en tiempo real y automatiza acciones críticas. Con esto, Cisco confirma una tendencia que desde TODO EN UNO.NET venimos anticipando: la ciberseguridad del futuro no se basa en la acumulación de herramientas, sino en la integración funcional que reduce silos, optimiza decisiones y construye una narrativa clara de lo que ocurre en tiempo real.
Pero quizás el anuncio más disruptivo de Cisco en RSA 2025 es Foundation AI, un modelo de razonamiento de IA de código abierto orientado exclusivamente a ciberseguridad. Este paso no es menor. Por décadas, las soluciones de seguridad han sido modelos cerrados, propietarias, difíciles de auditar y dependientes del proveedor. Al liberar un modelo con estas características, Cisco apuesta por democratizar la capacidad de construir protocolos de seguridad autónomos y transparentes. Para las empresas, esto significa algo fundamental: mayor confianza. La posibilidad de auditar, ajustar, validar y mejorar un modelo de IA en función de sus necesidades reales, sin depender del “código oculto” de un fabricante, abre un camino de madurez que la industria llevaba años reclamando.
Desde mi experiencia de más de 30 años observando la evolución de los sistemas empresariales, puedo afirmar que este movimiento hacia el código abierto en seguridad es mucho más profundo que una estrategia de marketing. Refleja el reconocimiento de que la complejidad actual no se puede manejar desde el secretismo, sino desde la colaboración, la interoperabilidad y la transparencia. Un modelo abierto se convierte en un estándar más rápido, en un campo de innovación más sano y en un terreno donde los proveedores, incluidos los pequeños, pueden competir en igualdad de condiciones.
Sin embargo, más allá de la tecnología, hay un asunto que me interesa especialmente: el impacto estratégico para las empresas latinoamericanas, muchas de las cuales aún están dando sus primeros pasos hacia modelos de seguridad maduros. La IA agéntica no está diseñada solo para grandes corporaciones con equipos SOC de 40 o 50 analistas; su verdadero poder se revela en las organizaciones medianas, esas que cargan con la responsabilidad de proteger datos, procesos y clientes sin disponer de grandes estructuras internas. En estas empresas, los ataques suelen ser más devastadores porque la capacidad de detección manual es limitada y el tiempo de respuesta depende de demasiados factores humanos.
Cuando Cisco habla de automatización agéntica, está hablando de sustituir los tiempos muertos que los equipos humanos no pueden cubrir: fines de semana, noches, días festivos o momentos de alta carga operativa. Un sistema que verifica ataques de forma instantánea, analiza actividad sospechosa en endpoints o genera análisis forense automático puede marcar la diferencia entre un incidente contenido y un ataque que paraliza toda la operación. Y en países como Colombia, donde gran parte del tejido empresarial está compuesto por pymes y empresas familiares, esta capacidad puede convertirse en un factor determinante para la continuidad del negocio.
Otro punto estratégico que no pasa desapercibido es el fortalecimiento de la seguridad en ecosistemas OT (Operational Technology). El sector industrial, energético, de manufactura y transporte ha sufrido en los últimos años un incremento dramático de ataques dirigidos. Cisco, al integrar visibilidad avanzada, firewall especializado y análisis impulsado por IA en entornos OT, está respondiendo a una necesidad crítica para Latinoamérica: proteger infraestructuras esenciales que operan bajo sistemas heredados, poco actualizados y altamente expuestos. En mi experiencia acompañando empresas industriales en procesos de transformación digital funcional, he visto cómo la falta de visibilidad en estos entornos se convierte en un riesgo silencioso. La modernización no consiste en reemplazar equipos, sino en protegerlos inteligentemente con plataformas que entienden la naturaleza de sus operaciones.
Todo esto nos lleva a una reflexión estratégica: lo que Cisco presentó no son herramientas aisladas, sino componentes de un nuevo modelo operativo de ciberseguridad. Un modelo que combina autonomía, análisis, integración y colaboración. Y aunque pueda sonar sofisticado, su propósito es simple: proteger a las empresas de un entorno digital cada vez más volátil sin aumentar la complejidad interna. Este es un principio que en TODO EN UNO.NET hemos defendido por décadas: “Nunca la tecnología por la tecnología en sí misma, sino la tecnología por la funcionalidad”. Porque un sistema de seguridad que no es funcional se convierte en una carga; uno que es funcional se convierte en una ventaja competitiva.
Y aquí surge una pregunta inevitable para los directivos: ¿qué deben hacer las empresas frente a estos cambios? La respuesta no está en adquirir tecnología de inmediato, sino en comprender su estrategia digital, auditar sus riesgos, revisar su arquitectura actual y definir un camino de madurez realista. La IA agéntica no reemplaza la estrategia; la potencia. Y una empresa que integra decisiones inteligentes en su seguridad debe hacerlo con claridad de objetivos, sin perder de vista su cultura, su operación y su capacidad de adaptación.
Las alianzas que Cisco presentó —particularmente con ServiceNow— refuerzan otro concepto clave: la gobernanza de la IA. No basta con usar IA; hay que gestionarla. Hay que auditarla, controlarla y asegurar que sus decisiones sean coherentes con los valores y regulaciones de la empresa. En el contexto colombiano y latinoamericano, donde la normatividad sobre datos y automatización se vuelve cada vez más estricta, estas capacidades se convierten en elementos de cumplimiento, no solo de protección tecnológica.
En síntesis, lo presentado en RSA 2025 por Cisco no es un simple anuncio: es una invitación a construir un modelo de seguridad más maduro, más humano y más alineado a las capacidades reales de cada empresa. Un modelo donde la IA no sustituye al talento, sino que lo amplifica; donde el análisis forense no es un proceso post mortem, sino una herramienta preventiva; donde el código abierto no es un riesgo, sino un camino hacia la confianza digital.
Hoy más que nunca, las empresas necesitan una visión clara sobre cómo protegerse en un entorno donde la inteligencia artificial dejó de ser una herramienta para convertirse en una fuerza autónoma. La atracción comienza cuando entendemos que la seguridad ya no es un reporte mensual ni un software instalado; es un ecosistema vivo que respira, aprende y actúa en tiempo real. Cisco lo demostró en RSA 2025, y las organizaciones que tomen este mensaje con seriedad tendrán una ventaja competitiva en un mercado donde la confianza digital es un activo tan valioso como las ventas, la reputación o el talento humano.
La conversión, por su parte, ocurre cuando la alta dirección deja de ver la ciberseguridad como un gasto y empieza a asumirla como una inversión estratégica. Un negocio que entiende la importancia de automatizar su seguridad, de conectar sus sistemas y de integrar IA agéntica en sus procesos es un negocio que toma el control de su futuro. Con cada paso hacia una arquitectura más integrada, menos fragmentada y más inteligente, se reducen riesgos y se fortalecen oportunidades.
Y la fidelización llega cuando la empresa establece un modelo de mejora continua donde las decisiones no se toman por intuición, sino por evidencia. Cuando la seguridad se convierte en cultura y no en protocolo. Cuando la tecnología no solo protege, sino que impulsa crecimiento. Ese es el camino que venimos construyendo desde TODO EN UNO.NET durante tres décadas: un modelo funcional que combina humanidad, estrategia y tecnología con propósito. Y ese mismo camino es el que invitamos a recorrer a quienes hoy se enfrentan a un futuro donde la IA será tan determinante como la propia visión gerencial.
“En un mundo donde los riesgos se multiplican, la verdadera fortaleza empresarial nace de la capacidad de anticiparse, no de resistir.”