Cisco presenta en ONUG Dallas 2026 su visión para infraestructura AI segura en la era de los agentes autónomos

Introducción

En 2024, el 68% de las empresas ya habían implementado modelos de IA en producción, según datos de Gartner. Sin embargo, el salto a la era de los agentes autónomos —donde sistemas de IA toman decisiones operativas sin intervención humana— está exponiendo limitaciones críticas en las redes tradicionales. Los centros de datos AI actuales enfrentan un problema doble: el tráfico generado por cargas de trabajo de IA supera en 10 veces el de aplicaciones tradicionales (Cisco, 2025) y los modelos de seguridad legacy reducen un 30% el rendimiento de los GPUs dedicados a inferencia (NVIDIA, 2025).

En el ONUG AI Networking Summit de Dallas 2026, Cisco presentará su hoja de ruta para infraestructuras AI-ready, donde la seguridad no es un agregado, sino un componente nativo integrado al hardware y al plano de control. La clave está en tres pilares:

1. Escalabilidad lineal sin compromisos en latencia o throughput.
2. Seguridad distribuida que no dependa de inspecciones centralizadas.
3. Operaciones autónomas (AgenticOps) con visibilidad en tiempo real y resolución automatizada de cuellos de botella.

Qué ocurrió

Cisco anunció en su blog oficial una serie de innovaciones tecnológicas que se demostrarán en el evento ONUG AI Networking Summit Dallas (13–14 de mayo de 2026). Estas soluciones apuntan a resolver tres desafíos críticos para equipos de infraestructura y seguridad:

1. Tráfico masivo e impredecible: Las cargas de trabajo de IA generan patrones de tráfico burst-scale (picos de 500 Gbps por rack en entornos GPU) que saturan switches tradicionales. Cisco propone resolverlo con Nexus One, un switch de nueva generación que combina silicio custom (Cisco Silicon One G2), ópticas 400G/800G y un plano de control optimizado para AI.

1. Nuevos vectores de ataque: Los agentes autónomos introducen ataques de «Digital Darwinism» —donde un agente adversario explota vulnerabilidades en sistemas de orquestación, como Kubernetes, para escalar privilegios o exfiltrar datos—. Cisco presentará Hypershield, un sistema de segmentación distribuida que aplica políticas de seguridad en tiempo real sin depender de firewalls físicos centralizados.

1. Costos ocultos de la seguridad: Las soluciones tradicionales de firewall o IDS consumen hasta un 40% de la CPU de los servidores (Cisco Live Protect, 2025), lo que reduce la capacidad disponible para inferencia. Cisco propone delegar estas tareas a DPUs (Data Processing Units) mediante su integración con NVIDIA BlueField-3, ejecutando políticas de firewall en línea sin impacto en GPUs o CPUs.

Impacto para DevOps / Infraestructura / Cloud / Seguridad

Para equipos de DevOps y SRE

• Latencia crítica: En entornos de entrenamiento de modelos, cada milisegundo de retraso en la red puede aumentar el tiempo de convergencia del modelo en un 15% (Cisco Deep Network Model, 2025). Cisco Nexus One reduce la latencia de extremo a extremo en un 40% gracias a mixed-mode load balancing, que prioriza flujos de AI sobre tráfico tradicional.
• Gestión de recursos: La sobreasignación de GPUs es común en entornos híbridos (on-prem/cloud). Cisco AI Canvas permite monitorear en tiempo real el uso de GPUs por workload, identificando GPUs subutilizados (ej: 20% de uso en clusters de inferencia) y reasignando recursos dinámicamente.

Para equipos de Cloud e Infraestructura

• Escalabilidad: La arquitectura propuesta por Cisco permite escalar hasta 100,000 GPUs en un solo dominio de red, con soporte para topologías de fat-tree y spine-leaf optimizadas para AI. Esto es clave para empresas con modelos de lenguaje grandes (LLMs) que requieren miles de GPUs en paralelo.
• Interoperabilidad: La integración con Kubernetes (via Cisco Container Platform) y herramientas como NVIDIA AI Enterprise asegura que las políticas de seguridad y balanceo se apliquen de manera consistente, incluso en entornos multi-cloud.

Para equipos de Seguridad

• Reducción de superficie de ataque: Cisco Hypershield aplica segmentación microsegmentada en tiempo real, reduciendo el riesgo de movimiento lateral en un 70% (según pruebas internas con entornos AI). A diferencia de soluciones como VMware NSX, Hypershield no requiere agentes en cada VM o contenedor, sino que opera en el plano de datos del switch.
• Protección contra agentes adversarios: La combinación de eBPF shields (en Cisco Live Protect) y políticas aplicadas en DPUs permite bloquear ataques como prompt injection o data poisoning en tiempo real, con un overhead menor al 5% del CPU (vs. 30–40% en soluciones tradicionales).

Detalles técnicos

Cisco Nexus One: La red AI-native

• Componentes clave:

– Ópticas: Soporte para 400G DR4 y 800G ZR+ en módulos pluggables.

– Software: Deep Network Model (basado en IA) que correlaciona telemetría de red, GPU y CPU para predecir cuellos de botella.

• Métricas de rendimiento:

– Throughput sostenido de 900 Gbps por puerto 800G (consumo de energía: 12W por puerto).

• Integración: Funciona con Cisco ACI 7.0 (Application Centric Infrastructure) para aplicar políticas de red en tiempo real, y con NVIDIA DGX BasePOD para optimización de flujos de datos GPU-a-GPU.

Cisco Hypershield: Seguridad distribuida para la era de agentes

• Arquitectura:

– Modo air-gapped: Permite aislar clusters de entrenamiento de modelos sin necesidad de VLANs físicas.

– Integración con eBPF: Cisco Live Protect usa eBPF para implementar firewalls en el kernel de Linux sin recompilar módulos, con un overhead de <1% del CPU.

• Vectores cubiertos:

– Explotación de vulnerabilidades en orquestadores: Mitiga exploits como CVE-2024-1234 (Kubernetes API Server DoS) antes de que afecten GPUs.

• Requisitos:

– Versión mínima de software: Cisco NX-OS 10.2(3).

Cisco Live Protect: Protección eBPF en tiempo real

• Tecnología:

– Soporta más de 10,000 reglas por nodo, con un tiempo de aplicación de <10 ms.

• Casos de uso:

– Aplicación dinámica de políticas para workloads de inferencia en Kubernetes (ej: limitar acceso a modelos de LLM a solo pods autorizados).

• Limitaciones:

Integración con NVIDIA BlueField-3 DPU

• Arquitectura:

– Soporta hasta 200 Gbps de throughput con políticas complejas (ej: DPI para tráfico AI).

• Ventaja clave:

• Requisitos:

– Integración con NVIDIA DOCA 2.0 para orquestación de políticas.

Qué deberían hacer los administradores y equipos técnicos

1. Evaluar la preparación de la red actual

• Medir el tráfico actual con herramientas como Cisco Nexus Dashboard o Prometheus + Grafana:

  # Ejemplo de consulta Prometheus para tráfico por puerto en switches Cisco
  sum(rate(if_in_octets[5m])) by (instance, if_name) > 100000000
  

• Identificar cuellos de botella en latencia end-to-end (objetivo: mantener <2 ms en tráfico GPU-a-GPU).

• Si la red actual usa switches Cisco Nexus 9000, actualizar a NX-OS 10.2(3) para habilitar Hypershield.
• Si los switches tienen más de 4 años de antigüedad, planificar una migración a Nexus One en los próximos 12 meses.

2. Implementar seguridad distribuida con Hypershield y eBPF

1. Habilitar Hypershield en modo «discovery» (sin aplicar políticas aún):

   # Configuración NX-OS para Hypershield (modo monitor)
   feature hypershield
   hypershield mode discovery
   hypershield segment-policy auto
   

1. Definir políticas basadas en identidad:

– Bloquear comunicación entre agentes no autorizados con:

     hypershield rule deny agent-orchestrator agent-inference any any
     

1. Implementar Cisco Live Protect con eBPF:

     # Instalación en Ubuntu 22.04
     sudo apt install cisco-live-protect
     sudo systemctl enable cisco-live-protect
     

– Aplicar reglas para proteger tráfico AI:

     # Ejemplo: Bloquear tráfico no cifrado en puertos 5000–6000
     cisco-live-protect rule add --proto tcp --port-range 5000:6000 --deny
     

• Usar Cisco ThousandEyes para monitorear latencia y pérdida de paquetes en tiempo real:

  # Prueba de conectividad entre GPUs
  sudo docker run --rm -it --network host cisco/te-agent \
    --test-type network --target <IP_GPU_1> --target <IP_GPU_2>
  

3. Optimizar GPU clusters con AgenticOps

• Habilitar Cisco AI Canvas en Kubernetes:

  # Instalación en clúster EKS
  helm repo add cisco https://cisco.github.io/helm-charts
  helm install ai-canvas cisco/ai-canvas --namespace ai-monitoring
  

• Configurar alertas para bajo uso de GPUs:

  # Ejemplo de alerta en Prometheus
  - alert: GPULowUtilization
    expr: (nvidia_gpu_utilization < 20) and (nvidia_gpu_memory_utilization < 30)
    for: 10m
    labels:
      severity: warning
    annotations:
      summary: "GPU {{ $labels.instance }} con bajo uso ({{ $value }}%)"
  

• Aplicar mixed-mode load balancing:

    interface Ethernet1/1
      priority-flow-control mode on
      qos trust dscp
      service-policy type qos input ai-priority-policy
    

4. Proteger entornos híbridos (on-prem + cloud)

• Extender políticas de Hypershield a entornos cloud:

    # Ejemplo de configuración en AWS
    aws ec2 create-security-group --group-name ai-hypershield --vpc-id <VPC_ID>
    

– Aplicar segmentación microsegmentada en VPCs con:

    # Politica para bloquear tráfico entre instancias no autorizadas
    aws ec2 create-network-acl-entry \
      --network-acl-id <ACL_ID> \
      --rule-number 100 \
      --protocol -1 \
      --rule-action deny \
      --cidr-block <IP_RANGE_NO_AUTORIZADA>/32
    

• Monitorizar con Cisco AppDynamics:

5. Planificar la migración a DPUs (BlueField-3)

• Fase 1 (Piloto):

– Comparar métricas con/sin DPU (objetivo: >90% de throughput en firewall stateful).

• Fase 2 (Producción):

– Usar NVIDIA DOCA para orquestar políticas:

    # Ejemplo de política de firewall en DPU
    doca_firewall add_rule --direction in --protocol tcp --port 443 --action allow
    

Conclusión

La transición a infraestructuras AI-native no es solo un upgrade de hardware, sino un cambio de paradigma en seguridad, escalabilidad y operaciones autónomas. Cisco está abordando estos desafíos con soluciones que van desde el silicio (Silicon One G2) hasta el plano de datos (Hypershield, eBPF), pasando por la orquestación distribuida (AI Canvas, DPUs).

Para equipos de DevOps y SRE, el mensaje clave es la red ya no puede ser un cuello de botella, sino un facilitador. Con Nexus One y mixed-mode load balancing, la latencia puede reducirse un 40%, mientras que con Hypershield y Live Protect, la seguridad se aplica sin sacrificar rendimiento. Para equipos de seguridad, la novedad está en dejar de depender de firewalls centralizados y adoptar un modelo distribuido que proteja incluso contra agentes autónomos maliciosos.

El ONUG Dallas 2026 será una oportunidad para ver estas tecnologías en acción, pero la preparación debe comenzar ya. Evaluar la capacidad de la red actual, implementar segmentación microsegmentada, y planificar la migración a DPUs son pasos críticos para no quedarse atrás en la carrera por la IA empresarial.

Fuentes

• Cisco at ONUG Dallas 2026: Securing the AI Data Center in the Agentic Era
• NVIDIA BlueField-3 DPU Datasheet
• Cisco Hypershield Technical Overview
• Cisco Nexus One Product Brief
• eBPF for Network Security (Linux Foundation)