Cisco presentó DefenseClaw — una capa de orquestación y bloqueos para proteger a los agentes de AI

Cisco Presenta DefenseClaw — Una Capa de Orquestación y Bloqueo para Agentes de IA Seguros

Cisco presentó DefenseClaw — una capa de gestión de código abierto para IA agentic, diseñada para cerrar la principal barrera para la adopción empresarial: la falta de control claro sobre lo que hace un agente en producción. Según la empresa, el 85% de los grandes clientes ya están experimentando con agentes de IA, pero solo el 5% los han llevado a producción.

Por Qué los Pilotos Se Estancan

En la RSA Conference 2026, Cisco explicó la brecha entre pilotos y producción de manera bastante pragmática: las empresas ya tienen modelos, frameworks y sandboxes, pero carecen de una capa operacional unificada que vea las acciones del agente, verifique sus herramientas y pueda detener rápidamente el comportamiento peligroso. En otras palabras, el negocio no teme al LLM en sí, sino a las acciones autónomas: acceso al correo electrónico, Jira, sistemas de archivos y otros servicios internos, donde un error del agente rápidamente se convierte en un incidente real. DefenseClaw se posiciona como un envoltorio en la parte superior de OpenShell y otras pilas agentic abiertas.

Cisco lo llama una forma de "mantener claw bajo control" y promete ir "de cero a claw gestionado en menos de cinco minutos." El producto no reemplaza el framework del agente, sino que agrega una capa de política, observabilidad y control forzado encima de él. Cisco abrió el proyecto en GitHub el 27 de marzo de 2026 y apostó por un modelo de distribución de código abierto.

Tres Niveles de Control

La idea básica de DefenseClaw es no confiar en el agente en la etapa de instalación, durante la operación o después de cambiar sus habilidades. Cisco construye protección en varios puntos para que los desarrolladores y la seguridad no discutan sobre quién debe detectar el riesgo: el sistema intenta cerrar la entrada, monitorear la ejecución y suprimir instantáneamente las acciones peligrosas si el agente comienza a comportarse mal.

• Verificación previa al lanzamiento. Antes de la instalación, se escanean skills, plugins, herramientas y código generado por el propio agente. La cadena incluye Skill Scanner, MCP Scanner, A2A Scanner, CodeGuard y un generador de lista de materiales de IA.
• Observación en tiempo de ejecución. El sistema monitorea los mensajes que entran y salen del agente para detectar fugas de datos, inyección de prompts y otros escenarios peligrosos durante la ejecución.
• Aplicación rigurosa de políticas. Si una skill o servidor MCP termina en la lista de bloqueo, DefenseClaw no solo envía una advertencia sino que elimina derechos en la sandbox, pone en cuarentena archivos y corta el acceso a la red sin reinicio.
• Telemetría desde el primer día. Todas las decisiones, llamadas de herramientas y eventos de política van inmediatamente a Splunk como eventos estructurados para que el equipo vea el historial completo de acciones del agente.

"Estos no son recomendaciones, sino muros," es cómo Cisco describe el bloqueo automático de operaciones peligrosas.

Cisco también muestra un escenario práctico: el equipo de instalación de skills primero pasa por escaneo, verificación contra listas allow/block y generación de manifiesto, y solo entonces el agente recibe la nueva herramienta. Para un entorno corporativo, este es un cambio importante. El agente deja de ser un "script inteligente con acceso" y se convierte en un objeto gestionado con un registro de acciones, una política de admisión y un interruptor de parada instantáneo si la siguiente skill comienza a filtrar datos o ejecutar comandos sospechosos.

Apuesta por una Plataforma

DefenseClaw no es un lanzamiento único sino parte de la línea más amplia de Cisco para seguridad de agentes. La empresa actualizó simultáneamente Secure Access para verificar más estrictamente la identidad de los agentes y aplicar zero trust a cada nuevo flujo de trabajo. En paralelo, se lanzó AI Defense: Explorer Edition — una herramienta para pruebas adversariales de múltiples pasos de modelos y aplicaciones diseñada para encontrar vulnerabilidades a inyección de prompts, jailbreak y respuestas inseguras antes del lanzamiento en producción.

Otro elemento es el Agent Runtime SDK, que incorpora la aplicación de políticas directamente en el código durante el desarrollo. En otras palabras, Cisco está intentando cubrir todo el bucle: pruebas antes del lanzamiento, control en tiempo de ejecución y observabilidad después del inicio. Al mismo tiempo, el mercado ya está abarrotado: Palo Alto Networks, Zscaler, JFrog, GitLab, Dynatrace, Datadog y proveedores de IA como OpenAI, Google y Anthropic compiten por los mismos presupuestos.

La apuesta de Cisco es que su fuerte posición en redes empresariales y seguridad puede dar a la empresa una ventaja en este mercado.

Lo Que Significa Todo Esto

El mercado de agentes de IA ha llegado a un punto de estancamiento no en la calidad del modelo sino en la confianza en sus acciones. Si Cisco puede convertir DefenseClaw de una idea atractiva en una capa realmente funcional de política y observabilidad, las empresas tendrán la oportunidad de trasladar pilotos de agentes a producción más rápidamente sin dar a los agentes acceso a ciegas.