lunes, junio 23, 2025
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    DES 2025: visión de mercado desde el corazón la innovación empresarial

    IA agéntica, motor de adquisiciones y lanzamientos

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    DES 2025: visión de mercado desde el corazón la innovación empresarial

    IA agéntica, motor de adquisiciones y lanzamientos

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Actualidad Endpoint

Kaspersky: “Inteligencia artificial, sí, pero con expertos humanos detrás de cada alerta”

Durante el V-Valley Tech Summit celebrado en Ávila, Kaspersky presentó en detalle su servicio de Managed Detection and Response (MDR), a través de una intervención en la que se defendió un modelo basado en la telemetría continua, el análisis experto y la colaboración estrecha con los partners de confianza del cliente.

Rosalía ArroyoPor: Rosalía Arroyo
mayo 12, 2025
98
Visualizaciones
TwitterLinkedin

En el marco del V-Valley Tech Summit celebrado en Ávila, Javier Sanz, PreSales Manager de Kaspersky presentó su propuesta de servicios gestionados de detección y respuesta, o MDR (Managed Detection and Response), dentro de una intervención centrada en cómo mejorar la capacidad defensiva de las organizaciones ante un panorama de amenazas cada vez más complejo. El portavoz de la compañía, con un estilo directo y cercano, explicó por qué estos servicios se están convirtiendo en una pieza crítica de las estrategias de ciberseguridad de empresas de todos los tamaños.

La intervención arrancó con una breve contextualización sobre la evolución reciente del panorama de amenazas y las dificultades a las que se enfrentan las organizaciones para gestionarlas con eficacia. En este análisis, el equipo de preventa de Kaspersky identificó dos grandes vectores que explican esta complejidad creciente: por un lado, la rentabilidad cada vez mayor de la ciberdelincuencia —que, según señalaron, ya supera en algunos casos al tráfico de drogas debido al bajo riesgo penal y al alto rendimiento económico—, y por otro, la escasez de profesionales cualificados en ciberseguridad, lo que agrava los problemas operativos.

“Nosotros no somos competencia de los partners”

A modo de ejemplo, se mencionó el caso de una organización que gestiona en torno a un millón de alertas diarias y cuya capacidad de respuesta se ve limitada por la falta de medios. Según se explicó, este tipo de empresas puede tardar más de 24 horas en identificar un incidente crítico, un margen inasumible en el actual contexto de amenazas. La fragmentación de herramientas, la sobrecarga de tareas y los equipos técnicos infradimensionados son situaciones que, según Javier Sanz, se repiten con frecuencia en muchas organizaciones.

A este contexto respondió Kaspersky desarrollando su servicio de MDR, una solución pensada para organizaciones que carecen de la capacidad de operar tecnologías como EDR o XDR con profundidad. El servicio ofrece monitorización 24/7, análisis por expertos y capacidad de respuesta frente a amenazas tanto conocidas como desconocidas. Pero lo que lo distingue, explicó, es que recopila telemetría completa, no sólo eventos disparados, algo que, en su opinión, “lo cambia todo”. Continúo su ponencia explicando que la compañía “recopila absolutamente todo lo que sucede dentro de un dispositivo. Gracias a eso descubrimos movimientos anómalos”, y que esto “no es como tener un SIEM que recibe eventos. Es diferente. Esto es investigación de verdad”.

Este enfoque permite identificar comportamientos sospechosos no necesariamente ligados al malware. Según Javier Sanz, “el servicio no sólo detecta malware, sino también un movimiento lateral, una exfiltración de información, una escalada de privilegios… cosas que no disparan un antivirus”. Una vez detectados, los incidentes se trasladan al cliente o a su partner de confianza mediante un playbook que incluye la descripción del incidente, su mapeo con el framework MITRE ATT&CK, indicadores de compromiso, y recomendaciones de actuación.

A pesar de apoyarse en tecnologías de inteligencia artificial para filtrar falsos positivos y acelerar la respuesta, se subrayó que el servicio de MDR cuenta con un equipo humano especializado que analiza de forma continua la telemetría recopilada. Esta combinación permite alcanzar un equilibrio entre eficiencia y precisión: aproximadamente entre un 35 % y un 40 % de las respuestas pueden automatizarse gracias al uso de machine learning, pero la supervisión y el juicio experto siguen siendo elementos esenciales para garantizar una detección y respuesta efectivas.

En este punto de la charla, compartió un caso real de prueba de concepto llevado a cabo con un cliente en Portugal. Se trataba de una POC de 20 días sobre cinco dispositivos, incluyendo estaciones de trabajo Windows, un servidor y dos máquinas Linux. A lo largo del periodo, se recopilaron más de medio millón de eventos de telemetría. “De todo eso, sólo 27 eventos fueron investigados y se generaron siete incidentes reales. Ese es el poder del filtrado automatizado combinado con la inteligencia humana”, explicó. El cliente, además, contrató a un red team externo para estresar el sistema. Las pruebas incluyeron técnicas de escalada de privilegios, borrado de logs, exfiltración de datos, movimientos laterales y creación de backdoors. Lo que más sorprendió al cliente, contó Javier Sanz, fue la combinación de velocidad y profundidad en la detección.

En otro ejemplo, el ponente explicó cómo el servicio tardó solo 25 minutos en identificar que un insider del departamento de seguridad de una empresa estaba descargando bases de datos críticas y enviándolas a un FTP externo. Algo que, aseguró, “no lo detecta un antivirus. Y, sin embargo, nuestro MDR lo localizó y notificó en menos de media hora”, afirmó Javier Sanz, añadiendo que el entorno ideal para el funcionamiento de este servicio es aquel en el que existe un SOC y partner de confianza que pueda interpretar y ejecutar las recomendaciones. “Nosotros no somos competencia de los partners. Lo ideal es que ellos conozcan bien la infraestructura del cliente y que actúen sobre nuestras alertas”, explicó.

Kaspersky complementa su MDR con servicios como el Digital Footprint Intelligence

Como complemento al MDR, presentó brevemente otro servicio en crecimiento: el Digital Footprint Intelligence, que tiene la función de investigar los activos digitales del cliente (como dominios, emails o nombres clave) en la red superficial, deep web y dark web. “El MDR te da visibilidad de lo que pasa dentro. El DFI te da control sobre lo que ocurre fuera”, resumió.

Para concluir, el ponente celebró que este tipo de servicios cada vez generen más confianza entre los clientes. “Muchos se han dado cuenta de que no tienen capacidad de afrontar la seguridad como deberían. Y cuando prueban este servicio, ven que hay una diferencia real”, dijo.

Tags: KasperskyMDR

DESTACADO

Destacado

WatchGuard: “Nuestra obsesión es ser simples, muy efectivos y ofrecer sólo lo que se necesita”

junio 20, 2025

WatchGuard ha cambiado. Quien aún la asocie únicamente al firewall se está quedando corto. La compañía, con una larga trayectoria...

Leer másDetails
Actualidad Datos

Veeam: “Proteger el dato no es sólo hacer backup. Es garantizar que lo puedes recuperar con confianza, rapidez y control”

junio 20, 2025

Los ciberataques no dan tregua. Aunque muchas empresas creen estar preparadas, lo cierto es que cuando el ransomware golpea, la...

Leer másDetails
Actualidad Endpoint

PHASR: la solución de Bitdefender que actúa antes de que empiece el ataque

junio 19, 2025

Cada vez es más difícil detectar una amenaza cuando no se comporta como tal. Y eso es precisamente lo que...

Leer másDetails
Sincategoria

Cinco claves para un sistema DLP eficaz: lo que diferencia a Symantec en la era de la IA

junio 18, 2025

Cinco claves para un sistema DLP eficaz: lo que diferencia a Symantec en la era de la IA En un...

Leer másDetails
Entornos

Factum: “La mediana empresa tiene que madurar mucho en seguridad, pero no saben cómo hacerlo”

septiembre 2, 2024 - Actualizado en septiembre 17, 2024

Factum es una empresa española. Nació en 2009 como compañía integradora especializada en todos los ámbitos de la seguridad IT...

Leer másDetails
Entrevistas

Vasu Jakkal (Microsoft): “La transformación de la IA agéntica está dando lugar a la Empresa Frontera” 

junio 18, 2025 - Actualizado en junio 19, 2025

La inteligencia artificial está redefiniendo el concepto mismo de ciberamenaza. Es un hecho. La respuesta de Microsoft es la de...

Leer másDetails
Entornos

“Sophos es la opción más sencilla, completa y consistente para cumplir con NIS2”

septiembre 2, 2024 - Actualizado en febrero 26, 2025

En un panorama de amenazas en constante evolución, las empresas no solo deben hacer frente a la seguridad de sus...

Leer másDetails
Entrevistas

WatchGuard: “Esto ya no va de vender productos. Va de vender resultados”

junio 16, 2025 - Actualizado en junio 20, 2025

Durante el roadshow "Real Security for the Real World" celebrado en Madrid y que contó con la asistencia de altos...

Leer másDetails
Sincategoria

Facilite a sus clientes la adopción de Copilot AI de forma segura con Symantec Data Loss Prevention (DLP)

junio 16, 2025

La habilitación segura de Copilot con Symantec© DLP es rápida y sencilla, ¡y puede ser el camino hacia algo grande!...

Leer másDetails
Sincategoria

La inteligencia artificial empodera la oferta de HP en el entorno del puesto de trabajo

septiembre 4, 2024

La inteligencia artificial se ha integrado en la oferta de HP en el entorno, crítico, del puesto de trabajo. Ordenadores,...

Leer másDetails
Sincategoria

HP avanza en su objetivo de conseguir un mundo más justo y sostenible

septiembre 18, 2024

Recientemente HP publicó su Informe de Impacto Sostenible 2023 donde se detallan los avances alcanzados por la compañía en materia...

Leer másDetails

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar