La compañía introduce nuevas capacidades de automatización, gestión de incidentes y una oferta especializada para entornos industriales y embebidos, fortaleciendo la detección y respuesta frente a amenazas cada vez más complejas.
En un contexto donde los ciberataques son cada vez más sofisticados y difíciles de detectar, Kaspersky anunció una actualización clave de su servicio Managed Detection and Response (MDR), con la que logró reducir en un 22% los tiempos de respuesta frente a incidentes de seguridad durante 2025.
Este avance responde a la incorporación de nuevas capacidades de automatización, mejoras en la gestión de incidentes y una mayor precisión en la detección de amenazas. El MDR es un servicio gestionado de ciberseguridad que combina tecnología avanzada con expertos especializados para monitorear, detectar, investigar y responder a amenazas en tiempo real, lo que permite a las organizaciones actuar de forma más oportuna frente a riesgos cada vez más complejos.
De acuerdo con un Global Report de Kaspersky Security Services, la solución detectó en 2025 hasta tres incidentes diarios de alta severidad impulsados por actividad humana. Este desempeño refleja una mayor eficiencia operativa, impulsada por la automatización avanzada, el fortalecimiento de las reglas de detección y la experiencia especializada de los analistas de la compañía.
Nueva oferta para entornos industriales y sistemas embebidos
Como parte de esta evolución, la compañía presentó una nueva oferta enfocada en entornos industriales y sistemas embebidos, un segmento cada vez más crítico para la operación de empresas e infraestructuras. Las soluciones Kaspersky Embedded Systems Security 4.0 (KESS) y KICS for Nodes 4.5 ahora integran un agente MDR unificado, lo que facilita su implementación y gestión, permitiendo a las organizaciones operar con mayor estabilidad y reaccionar con más rapidez ante posibles incidentes.
Capacidades mejoradas de detección e investigación
Entre las mejoras clave, Kaspersky también fortaleció la visibilidad sobre entornos basados en contenedores, hoy ampliamente utilizados en operaciones digitales. Gracias a la optimización de la telemetría en Kaspersky Endpoint Security for Linux 12.4, las empresas pueden detectar amenazas de forma más precisa y anticiparse a riesgos dentro de este tipo de infraestructuras.
El servicio además incorporó la compartición automatizada de archivos a solicitud de los analistas, eliminando tareas manuales que suelen ralentizar las investigaciones. Esta capacidad, integrada con Kaspersky Anti Targeted Attack 8.0 y Kaspersky Next EDR Expert 8.0, permite agilizar el análisis de incidentes y responder con mayor velocidad a ataques dirigidos.
A esto se suma la posibilidad de escalar incidentes directamente desde el portal MDR al equipo global de respuesta a emergencias de Kaspersky, lo que asegura un acompañamiento experto en todo el proceso, desde la contención inicial hasta la identificación del origen del ataque y la definición de acciones para mitigarlo.
Adicionalmente, los incidentes ahora pueden exportarse automáticamente a Kaspersky SIEM 4.0, facilitando un análisis más profundo y su correlación con otros eventos de seguridad dentro de la organización, sin perder a MDR como eje central de la operación.
Mayor accesibilidad y experiencia del cliente
En términos de experiencia de usuario, la compañía también incorporó mejoras orientadas a facilitar la gestión diaria de los servicios. Entre ellas, se incluye la posibilidad de escalar incidentes con un solo clic desde Kaspersky Next EDR Expert, así como la integración de notificaciones enriquecidas a través de Telegram, que permiten a los equipos recibir actualizaciones en tiempo real con niveles de prioridad, activos afectados y recomendaciones específicas.
Finalmente, el portal MDR fue optimizado para su uso en dispositivos móviles y tabletas, permitiendo a los equipos de seguridad monitorear y gestionar incidentes en cualquier momento y lugar, una capacidad cada vez más relevante en entornos operativos distribuidos.
“Para Kaspersky, la evolución del MDR no es solo una mejora incremental, sino una respuesta a un entorno de amenazas cada vez más dinámico y difícil de anticipar. Estas actualizaciones reflejan ese enfoque: mayor integración, automatización más inteligente y nuevas capacidades que permiten actuar con mayor rapidez y precisión frente a incidentes. En este contexto, la agilidad operativa ya no es una ventaja, sino una necesidad crítica”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.
