Consciente de que los firewalls de nueva generación no siempre bastan para proteger una red corporativa, Kaspersky ha desarrollado una capa adicional basada en inteligencia de amenazas en tiempo real: sus Network Security Data Feeds. Pedro Viana, responsable de preventa de Kaspersky Iberia, explica cómo esta solución complementa los sistemas de seguridad existentes, aporta visibilidad y permite anticiparse a los atacantes.
“La diferencia está en la calidad de la inteligencia que entregamos”
Uno de los grandes retos de las redes corporativas actuales, señala Viana, es su creciente complejidad: “La parte perimetral de cualquier red corporativa o de una oficina remota alcanza una gama muy variada de dispositivos: desde estaciones de trabajo, servidores o impresoras, hasta dispositivos IoT”. Esto obliga a adoptar un enfoque multicapa, en el que las fuentes externas de inteligencia resultan claves. Aunque el concepto tradicional de perímetro tiende a difuminarse, añade, sigue siendo esencial reforzarlo con capas adicionales de protección.
En este contexto, las Network Security Data Feeds aportan un valor diferencial: “Lo que conseguimos es que el cliente tenga información muy reciente sobre amenazas nuevas y con capacidad de bloqueo”. Estas feeds —que incluyen URL maliciosas, direcciones IP de servidores de command and control y otros indicadores de compromiso— se integran directamente con los firewalls para que puedan actualizar sus reglas de protección.
Inteligencia con valor añadido
La calidad de la inteligencia que maneja Kaspersky es uno de los aspectos que, en opinión de Viana, marcan la diferencia frente a otras propuestas del mercado. “Tenemos acceso a foros y fuentes de información que no todos los fabricantes pueden consultar. Eso nos permite ofrecer inteligencia de alta calidad, que complementa las capacidades que ya tenga el firewall del cliente”, explica el directivo durante la entrevista.
Sobre el proceso de integración, Viana asegura que es “muy fácil”. La conexión se realiza mediante REST API, y dependiendo del fabricante del firewall, puede estar operativa en cuestión de minutos. “En fabricantes como Fortinet, Check Point o Palo Alto, básicamente es un usuario, una token, la URL de descarga, aceptar y ya está integrado”, resume.
Casos reales: bloqueos que marcan la diferencia
En cuanto al tipo de amenazas que estas feeds ayudan a frenar, Kaspersky observa una frecuencia significativa de IPs maliciosas, URLs de phishing o servidores de stealers y ransomware. Viana comparte un ejemplo ilustrativo: un cliente que ya contaba con múltiples fuentes de inteligencia integradas en su firewall añadió la de Kaspersky en última posición. “En siete días, nuestra fuente bloqueó 30.000 conexiones maliciosas que no habían sido interceptadas por las anteriores”. Y concluye: “Muchas veces me preguntan por el retorno de la inversión. Es muy fácil: si dos de esas conexiones hubieran sido exitosas y se hubiera descargado el payload, el daño habría sido enorme”.
“En media hora, con políticas configuradas, los feeds ya están integrados”
Cumplimiento normativo y proactividad
Finalmente, el responsable de preventa destaca cómo esta tecnología puede contribuir al cumplimiento de normativas como DORA o NIS2, al reforzar la detección y el bloqueo desde el perímetro. También se integra con herramientas como los SIEM o las plataformas XDR, pero aporta un enfoque más proactivo. “Con el firewall, pasamos de la parte reactiva —cuando el SIEM recibe un evento y genera una alerta— a una parte proactiva, en la que se bloquea la amenaza directamente antes de que genere un incidente”, explica Pedro Viana.
