“No es solo un tema de tecnología, sino de personas, procesos y disponibilidad”. Con esta idea, Pedro Jorge Viana, Head of Pre Sales para Iberia, Reino Unido e Irlanda de Kaspersky, resume uno de los principales retos a los que se enfrentan hoy las organizaciones: gestionar un volumen creciente de alertas con equipos limitados y, en muchos casos, sobrecargados.
En este escenario, los servicios gestionados de detección y respuesta están ganando peso como una forma de aliviar esa presión operativa. Es aquí donde encaja Kaspersky MXDR (Managed Extended Detection and Response), un modelo que, en palabras de Viana, permite que “buena parte del análisis, la detección, la contextualización y la respuesta la realice un equipo de expertos”, apoyado en el SOC de la compañía y en su inteligencia global.
El servicio funciona como un SOC externalizado que centraliza múltiples fuentes de telemetría —desde endpoints hasta identidades— para “separar el ruido de lo que realmente es importante”. A partir de ese triae, los analistas validan los incidentes y pueden actuar directamente sobre la infraestructura, bloqueando cuentas o aislando sistemas antes de que el ataque avance.
Uno de los puntos fuertes de Kaspersky MXDR es la flexibilidad. No sólo puede integrarse con herramientas de terceros, sino que permite que empresas con poca madurez o sin recursos especializados accedan a capacidades avanzadas de detección y respuesta.
A esto se suma el peso de la inteligencia de amenazas acumulada durante más de 25 años, que se traduce en “inteligencia accionable” frente a nuevas técnicas de ataque.
