“La superficie de ataque ha explotado”. Con esta frase resume Javier Sanz, Pre Sales Manager de Kaspersky, uno de los grandes problemas a los que se enfrentan hoy las organizaciones: más entornos, más herramientas, más vectores de ataque y una cantidad de alertas que resulta cada vez más difícil de gestionar.
Durante la entrevista en vídeo explica Javier Sanz que las empresas han pasado de proteger servidores y correo electrónico a enfrentarse a escenarios mucho más complejos, donde entran en juego cloud, teletrabajo, APIs, móviles o incluso entornos OT. A esto se suma una evolución clara del cibercrimen. “Antes con detectar virus era más que suficiente”, señala, mientras que ahora las organizaciones tienen que lidiar con ransomware as a service, ataques apoyados en inteligencia artificial o campañas cada vez más sofisticadas.
En este contexto cobra sentido la propuesta de Kaspersky MXDR (Managed Extended Detection and Response), un modelo que busca ayudar a las compañías a “purificar ese ruido” y centrarse únicamente en las amenazas relevantes. La parte “extended” del servicio amplía la visibilidad más allá del endpoint tradicional e incorpora capacidades sobre identidades, directorio activo o incluso concienciación de usuarios. Así, si un empleado ejecuta un fichero malicioso o cae en un phishing, el sistema puede bloquear la cuenta, forzar un cambio de contraseña o derivar automáticamente al usuario a una plataforma de formación.
Sanz insiste además en que un servicio MDR moderno debe apoyarse en tres pilares: vigilancia 24/7, analistas especializados y capacidad real de respuesta. En este sentido, destaca que la propuesta de Kaspersky permite incluso automatizar acciones como aislar máquinas o terminar procesos sospechosos.
Otro de los factores diferenciales, según el directivo, está en la inteligencia de amenazas acumulada por la compañía durante décadas. “Hay verdaderas obras de arte a nivel de desarrollo de indicadores de ataque”, asegura, destacando la capacidad de investigación y análisis que alimenta continuamente el servicio.
