No cabe en los planes de Chuck Robbins, CEO de Cisco, el dormirse en los laureles tras la adquisición de Splunk por la friolera de 28.000 millones de dólares. Una vez bendecida por los reguladores, tiene en sus manos la capacidad y los instrumentos para integrar toda su herencia tecnológica en lugar de refugiarse en el consabido recorte de gastos, un dilema crónico para una parte de los accionistas. Está de más decir que la visión de Robbins está impregnada por la avasalladora inteligencia artificial: empieza por la observabilidad y la cibeseguridad pero tiene más recorrido. Se pudo ver en .conf24, la conferencia de usuarios de Splunk, que este año ha servido de prólogo a CiscoLive.
Es una corriente de fondo, que de ninguna manera empieza con la incorporación de Splunk al rosario de compañías adquiridas por Cisco. En años anteriores, destacaron las compras de AppDynamics en 2017 y de ThousandEyes en 2020, pero la integración ha sido imprecisa en el canal de Cisco, fiel a sus hábitos. Es cuestión de tiempo, responde Robbins a la pregunta: lo que el CEO reclama es que los partners de Splunk aprovechen la cartera de Cisco para ampliar su negocio: de hecho, tres cuartas partes de ellos ya trabajan en consonancia con la nueva propiedad.
En lo que a la IA se refiere, Robbins quiere evitar que se le reproche repetir la parsimonia con la que Cisco acogió la eclosión de la nube, segura como estaba de su propio modelo de negocio. El mes pasado, el CEO afirmó en Las Vegas que la compañía está preparada para el abordaje de la nueva era bautizada con el acrónimo GenAI, en la que será necesario innovar cada vez con más celeridad y respetar ciclos más cortos. Puede servir como referencia el hecho de que Nvidia – imposible no nombrarla, en estos tiempos – ha recortado el intervalo entre lanzamientos de sus productos a doce meses en lugar de veinticuatro o treinta y seis como solía.
Una de las premisas que ha defendido Gary Steele, quien fuera CEO de Splunk y para quien se ha creado a la carta una presidencia de Go-to-Market en Cisco, es que la fusión no ralentarizará el nivel ni el ritmo de la I+D heredada de Splunk. Incluso se ha fortalecido, ha dicho, puesto que el desarrollo de AppDynamics y otros productos de observabilidad del stack se ha trasladado a la estructura de Splunk. La apuesta no admite medias tintas, por lo visto.
Entre los trabajos de integración que se han completado, destaca la vinculación de Cisco XDR con la plataforma Splunk Enterprise Security y de Observability Cloud (de Splunk), con AppDynamics. En esta senda de integración, el sistema de inteligencia sobre amenazas Cisco Talos se sumerge en Splunk Attack Analyzer, Splunk Enterprise Security y Splunk SOAR. A poco que se piense, no es mala idea reducir nomenclaturas tan profusas.
A propósito: AppDynamics cuenta ahora con Cisco AI Assistant, que llega gracias a la IA generativa, para ayudar a los usuarios a “tomar decisiones informadas de forma más rápida y precisa”. Además, se han ampliado capacidades existentes, al llevar los servicios APM de AppDynamics a Azure alojados como SaaS para – según se dijo – soportar estrategias multicloud en nuevas regiones.
Pasando a lo más sustantivo, los estrategas de marketing de Cisco han encajado la conferencia de usuarios de Splunk como prólogo de la edición 2024 de Cisco Live, un evento clásico en el que Robbins ha vuelto a comparecer repitiéndose en escena: prometió incorporar su negocio de redes al proceso de integración por estar convencido de que, junto a los productos de seguridad, van a servir como fuentes de datos adicionales para los productos de Splunk. Durante su mensaje de apertura de Cisco Live, el vicepresidente ejecutivo Jonathan Davidson corroboró enfáticamente este punto.
Ahí fue donde Hypershield, un anuncio de abril, reapareció vestido de largo. Se trata de una arquitectura nativa de IA para proteger los centros de datos en el nuevo contexto de GenAI – con más sentido, si cabe, por el advenimiento de los AI-PC – y con capacidades de escalabilidad y una estructura diseñada para incorporar la aplicación incremental sin necesidad de reescribir las políticas.
Apostar por la inteligencia artificial no implica que Cisco no olvide – sus clientes tampoco, claro está – que su primer negocio son las redes, a la vez que su anclaje en un mercado cada día más competitivo. En la implementación y gestión de clústeres de IA, busca simplificarlas combinando los switches propios con las ofertas de otros proveedores, para admitir aplicaciones de GenAI, desde las GPU y DPU de Nvidia – pero sin cerrar las puertas a otros – hasta el almacenamiento de datos de VAST. Al apostar por Ethernet en lugar de Infiniband, intenta anticipar su disponibilidad a finales de año.
Un objetivo adicional es sacar el máximo provecho a ThousandEyes, ampliando las capacidades de observabilidad, no sólo en la propia infraestructura sino también en la de terceros: los servicios de nubes públicas u otros recursos no administrados directamente.
Al día siguiente, ya en Cisco Live, los portavoces de Splunk reaparecieron para presentar capacidades avanzadas de IA para su software IT Service Intelligence (ITSI), que se incluye en el asistente de configuración. Mediante el aprovechamiento de capacidades avanzadas de IA y aprendizaje automático, los equipos TI tienen más fácil configurar e implementar umbrales dinámicos al optimizar las configuraciones al obtener información proactiva sobre todos los activos y servicios, reduciendo así los falsos positivos.
Quizá por culpa de este farragoso catálogo de novedades, la conferencia anual de Cisco apenas dejó atisbar el nuevo AI Assistant Observability Cloud, en versión preliminar. Dicho sencillamente, se trata de una función de IA generativa con capacidad para analizar los datos de métricas, rastreos y registros con el fin de ayudar a los desarrolladores de software a detectar, explorar e investigar cualquier incidencia. Ahí es nada.
Asimismo, también en una versión preliminar privada que verá la luz en agosto, AI Assistant Security busca agilizar las investigaciones de los analistas de seguridad y los flujos de trabajo diarios gracias a la GenAI. Otra novedad vino de la mano de Splunk AI Assistant para SPL (Search Processing Language), una herramienta que simplifica las consultas complejas en la plataforma de análisis de datos de Splunk, permitiendo el uso de lenguaje natural. Con una retahila rutinaria se informó a los visitantes del empeño en unificar los datos en en el seno de las organizaciones [Pipeline Builders, etcétera] con la secuencia siguiente: filtrar, enmascarar, transformar y enriquecer.
Un repaso a las notas recogidas en Las Vegas incluye esta formulación: “la seguridad es un problema de datos, la observabilidad es un problema de datos y la IA es un problema de datos”. Materializando esta retórica, Robbins expuso que Cisco tiene visibilidad sobre 1.000 millones de dispositivos y analiza 400.000 eventos de seguridad al día. Y Splunk Cloud – añadió – ingiere diariamente 4 petabytes de datos. ¿Por qué no aunarlo, combinarlo y analizarlo con ayuda de la IA? A fin de cuentas, hacer frente a las amenazas requiere una mejor correlación de distintos eventos.
En este capítulo, Robbins destacó la necesidad de proteger los datos con los que se entrenan los diferentes modelos de IA. Un círculo virtuoso, tal como lo describió: que la IA necesita seguridad es algo tan obvio como que la IA es imprescindible para la seguridad.
Si en algo ha estado volcada Cisco en los últimos años ha sido en en la seguridad. Recordó Jeetu Patel, desde su rango de vicepresidente y director general de Seguridad y Aplicaciones: “hemos aportado al mercado más innovación en los últimos doce meses que en la última década, buena parte de ella gracias a adquisiciones”.
Pues precisamente, la adquisición de Splunk conlleva la absorción de Splunk Enterprise Security 8.0 – con mejoras hasta su lanzamiento en setiembre – que promete mejoras en la detección, investigación y respuesta ante amenazas, todo desde una consola centralizada. Como si el engorro de la nomenclatura no fuera suficiente, se integra de forma nativa con Splunk Mission Control y proporciona unificada a través de Splunk SOAR. Al mismo tiempo, Federated Analytics llegará el mes que viene, reforzada con la capacidad de analizar los datos relacionados con la seguridad, independientemente de su ubicación y, en su caso, incluido en Amazon Security Lake.
Hay que reconocer que la conferencia de Las Vegas ha estado condicionada por la urgencia de mostrar avances reconocibles en la integración de Cisco y Splunk, pero con el gran mérito de brindar a las empresas una visibilidad unificada de toda su huella digital, incluyendo redes no propias de Cisco, lo que puede ser de gran ayuda en los nuevos escenarios híbridos y multicloud. Sin embargo, Cisco no está sola desde la perspectiva de la seguridad, en la que a cada paso da de bruces con la rivalidad de Palo Alto Networks. El futuro depara más seguridad en tiempo real y todo refuerzo sabe a poco, podría ser un colofón razonable. Sólo falta que la bolsa recompense la estrategia de Robbins y su equipo: la acción de Cisco ha caído a sesión casi un 8% desde la primera sesión de enero. A ver cómo asimila los anuncios de Las Vegas.
[informe de Mario Kotler, desde San Francisco]