Expertos advierten que sectores como el financiero, el retail y el turismo deben anticipar sus protocolos de seguridad avanzada para evitar filtraciones masivas ante los picos de demanda previstos para el Mundial de fútbol 2026.

A medida que se acerca Mundial 2026, el entorno empresarial de América Latina enfrenta una presión sin precedentes en términos de ciberseguridad. El Panorama de Amenazas Corporativas de Kaspersky revela que, solo en 2025, se registraron más de 1.9 millones de ataques de malware diarios dirigidos a empresas en la región. Esto evidencia una actividad persistente de los ciberdelincuentes contra sectores estratégicos, incluidos algunos jugadores clave del torneo, como el turismo, retail, transporte y servicios financieros.

El registro de ataques diarios más relevantes por país es: México 297 mil, Perú 297 mil, Colombia 117 mil, Ecuador 60 mil, Argentina: 44 mil y Chile: 27 mil por día.

Antes del pitazo inicial, debido al masivo flujo de información sensible que circula por sus plataformas digitales, las organizaciones latinoamericanas ya están disputando su partido más crítico en la cancha digital: la gestión y protección de datos. Sus principales rivales son los ciberdelincuentes con ataques dirigidos, que buscan vulnerar desde bases de datos de reservaciones, hasta interceptar información bancaria y comprometer la infraestructura que sostiene las transacciones de empresas y usuarios. Al final, el objetivo es explotar esta información crítica para comprometer la continuidad de las operaciones en un acontecimiento que estará bajo el reflector mundial.

Lamentablemente, las empresas están jugando sin una estrategia y sin una defensa que cumpla su función. Y es que, mientras la mayoría de las organizaciones afirma que sus datos están bien protegidos, la realidad muestra que un 29% carece de un plan de ciberseguridad definido. Así lo afirma el 44% de las organizaciones brasileras, 38%  chilenas, 31% colombianas, 27% de peruanas, 23% argentinas y 15% de mexicanas.

Esta brecha en su táctica de juego deriva en la ausencia de políticas estrictas para el manejo de información sensible, falta de personal capacitado y controles deficientes sobre quién puede acceder a los activos de clientes, empleados o proveedores, entre otra información sensible.

Estas vulnerabilidades amenazan con agravarse durante los picos de demanda del Mundial, momento en el que la prioridad por mantener la operación activa podría llevar a las empresas a omitir validaciones de seguridad habituales en favor de la rapidez. Y la consecuencia no es solo un gol en contra, sino filtraciones de datos masivas. Por la urgencia y los descuidos, 42% de las empresas de la región ya ha sufrido fugas de información confidencial, dejando expuestos datos críticos, por lo que fortalecer la defensa se ha vuelto un tema de supervivencia para los negocios.

“En un torneo global, no puedes ganar solo con buenos delanteros; necesitas una defensa que anticipe cada jugada. Para las empresas, esta ‘defensa sólida’ debe basarse en una estrategia proactiva de seguridad avanzada que combine tecnologías de detección y respuesta (EDR y XDR) con Inteligencia de Amenazas para conocer de antemano los movimientos del rival. Este blindaje es vital en organizaciones que tendrán un papel estratégico, especialmente las instituciones financieras, ya que ellas soportarán una parte importante de las operaciones de miles de servicios, y cualquier ataque a su infraestructura tendría un efecto dominó. Solo con una visión amplia de las amenazas las empresas pueden llegar al pitazo final con el marcador a favor”, comentó Claudio Martinelli, director general para las Américas en Kaspersky.

Para que las empresas logren una defensa sólida y protejan los datos durante el Mundial, los expertos de Kaspersky comparten las siguientes recomendaciones:

• Establecer políticas de cifrado de información sensible para que, en caso de que sea interceptada, sea ilegible para los criminales. Es importante complementar con copias de seguridad periódicas y protocolos claros de recuperación ante incidentes.
• Reducir el número de personas con acceso a datos críticos y revocar de inmediato los permisos de excolaboradores, mitigando el riesgo de fugas internas o credenciales comprometidas.
• Monitorear la creación de sitios falsos y el uso indebido de marcas alrededor de eventos de alta convocatoria, especialmente en servicios como venta de boletos, reservas de hoteles, transporte o cambio de divisas.
• Capacitar constantemente a los colaboradores sobre amenazas y en el uso seguro de dispositivos y contraseñas, reforzando así el eslabón más vulnerable ante el robo de datos.
• Implementar soluciones de seguridad EDR, como la de Kaspersky, que monitoreen cada dispositivo de la empresa en tiempo real, permitiendo detectar, investigar y resolver incidentes de forma automatizada antes de que escalen.
• Tener visibilidad integral con soluciones de detección y respuesta extendidas (XDR) que correlacionan datos de la nube, red, endpoints, correos y más, para identificar comportamientos anómalos, reduciendo los tiempos de respuesta ante amenazas complejas, sin agotar al talento humano.
• Anticiparse con servicios de Inteligencia de Amenazas, como Kaspersky Threat Intelligence, para obtener datos actualizados sobre los ataques más recientes, permitiendo a los equipos de seguridad conocer los movimientos del rival y tomar decisiones informadas antes de que ocurra un incidente.

Origen

Un nuevo estudio inédito de Kaspersky revela brechas críticas en procesos, personas y tecnologías dentro de la seguridad corporativa de las empresas latinoamericanas. La excesiva confianza de los líderes genera una falsa sensación de protección.

Una nueva encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en América Latina revela una desconexión entre la confianza de los responsables de esta área en la solidez de sus defensas y la realidad operativa. Aunque el 97% de los entrevistados en la región y el 96% en Argentina afirma que los datos y sistemas de su empresa están bien protegidos, los hallazgos muestran que muchas organizaciones siguen siendo vulnerables.

Según el informe, el 30% de las empresas latinoamericanas y el 40% de las argentinas no utiliza protección para endpoints (antivirus);  el 44% en la región no cuenta con firewall mientras que el 40% de las argentinas tampoco, siendo ambas medidas básicas de seguridad. En cuanto a soluciones avanzadas para la detección temprana de ataques, poco más de la mitad de las organizaciones en la región (63%) y el 52% de las argentinas emplea servicios de Threat Intelligence (inteligencia de amenazas), que proporcionan información sobre ataques recientes y posibles riesgos para anticiparse. Adicionalmente, un cuarto (25%) en la región  y el 24% de las argentinas ha adoptado soluciones de detección y respuesta extendida (XDR). El 31% en la región y el 36% en Argentina utiliza soluciones de detección y respuesta en endpoints (EDR); y el 42% en la región y en Argentina usa SIEM, un sistema que correlaciona datos de seguridad para detectar amenazas rápidamente.

Este análisis sobre el uso de herramientas y servicios de protección indica que la mayoría de las empresas difícilmente podría detectar y responder a un ataque a tiempo para neutralizarlo antes de que tenga éxito. “Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”, explica Claudio Martinelli, director general para Américas en Kaspersky.

El estudio también muestra que la adopción de tecnologías avanzadas —como XDR (detección y respuesta extendida), SIEM (gestión de información y eventos de seguridad) y EDR (detección y respuesta en endpoints)— seguirá evolucionando en los próximos meses: el 30% de las empresas latinoamericanas y el 30% de las empresas argentinas afirma que planea implementar XDR, el 26% en la región (20% en Argentina) pretende adoptar SIEM y el 25% tanto en la región como en Argentina quiere invertir en EDR durante el próximo año, aunque actualmente no las utilicen.

Para los especialistas de Kaspersky, este movimiento demuestra un deseo positivo de evolución, pero también implica riesgos si la implementación no tiene una planificación adecuada. “Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena: las tecnologías fallan porque la base es inestable. Antes de cualquier inversión, es esencial evaluar la madurez de la organización, la capacidad del equipo y qué tecnología puede ofrecer la mejor protección posible con los recursos técnicos y humanos disponibles”, advierte Martinelli.

Para reducir la brecha entre la confianza que las empresas sienten en su protección y su verdadera capacidad de defensa, Kaspersky recomienda:

• Establecer y probar procedimientos regularmente, simulando situaciones reales de ataque para identificar áreas que requieren inversión a corto plazo.
• Evaluar la madurez cibernética interna (procesos, equipo, activos e integración tecnológica) antes de adquirir nuevas soluciones.
• Definir niveles mínimos de seguridad para cada tipo de operación. Cuanto mayor sea el acceso a datos confidenciales, mayor debe ser el control y la protección.
• Analizar la adopción de nuevas tecnologías considerando su impacto operativo y el tiempo necesario para implementarlas, a fin de definir el mejor costo-beneficio.
• Recordar que la tecnología cubre, en promedio, solo el 30% de las amenazas conocidas; para una protección de alta calidad, es necesario invertir también en personas (conocimiento técnico y conciencia) y procesos (políticas que permitan prevenir, identificar, responder, neutralizar y recuperarse rápidamente de un incidente).
• Promover una cultura de seguridad en todas las áreas, basada en los estándares de seguridad corporativa deseados y las mejoras necesarias para alcanzarlos.
• Desarrollar planes de integración tecnológica con cronogramas e indicadores de desempeño (KPIs) que permitan medir el progreso y evaluar las mejoras en las acciones previamente definidas.

Según Claudio Martinelli, una estrategia de ciberseguridad robusta no se compra en la tienda, es una construcción que requiere planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las organizaciones estarán preparadas para enfrentar el escenario de amenazas cada vez más sofisticado en la región.

Origen

La compañía de ciberseguridad anunció sus resultados financieros correspondientes al año 2024, en el que registró un sólido desempeño, con un crecimiento del 6?%* en las ventas en América Latina. Este resultado contribuyó a alcanzar ingresos globales históricos de 822 millones de dólares.**

Durante 2024, Kaspersky fortaleció su negocio ampliando su portafolio de soluciones y expandiendo su presencia en mercados con entornos favorables, como América Latina. A pesar del contexto geopolítico y las restricciones derivadas, la compañía logró un crecimiento sostenido y marcó un hito en sus resultados financieros, consolidando aún más su posicionamiento en el mercado corporativo y manteniéndose como un actor clave en la protección del consumidor.

El segmento B2B creció un 5?% en comparación con el año anterior, con un incremento del 6?% tanto en ventas a grandes empresas como a PyMEs. Uno de los factores que impulsó este crecimiento fue la fuerte adopción en la región del portafolio Next Optimum (EDR), que combina una protección robusta para endpoints con la agilidad del EDR (Detección y Respuesta de Endpoints), y permite una evolución fluida hacia XDR (Detección y Respuesta Extendida), ampliando el ecosistema de soluciones corporativas.

Otro punto destacado fue el crecimiento del servicio Kaspersky Managed Detection and Response (MDR), que aumentó un 56?% interanual en América Latina. Este servicio gestionado de ciberseguridad fue reconocido como uno de los líderes en la categoría MDR por la firma SoftwareReviews en 2024.

También vale la pena destacar el crecimiento de las ventas de los servicios agnósticos de Threat Intelligence de la empresa, que registraron un aumento del 35?% en comparación con el año anterior. Estos informes ofrecen detalles sobre los ataques y técnicas más recientes utilizados en fraudes en línea, descubiertos por el equipo de investigación de la compañía a nivel global y local. Esta información puede integrarse tanto con los productos de Kaspersky como con soluciones de otros proveedores de ciberseguridad, mejorando así la protección de las organizaciones.

Claudio Martinelli, Director General de Kaspersky para las Américas, comentó: “Los ingresos históricos obtenidos en 2024 son la mayor validación de nuestra estrategia: una muestra clara de que el conocimiento generado por nuestras unidades globales de Threat Intelligence brinda a las empresas la mejor información para protegerse frente a todo tipo de amenazas. Al combinar la mejor tecnología con inteligencia actualizada, ofrecemos una propuesta sólida que impulsa el crecimiento del negocio.”

El negocio B2C de Kaspersky también mostró una dinámica positiva en América Latina, con un aumento del 6?% en las ventas interanuales. En 2024, la organización continuó fortaleciendo su portafolio para el consumidor final y, en particular, actualizó sus aplicaciones móviles para iOS y Android, enfocándose en ofrecer mayor protección, privacidad y usabilidad para una experiencia más fluida. Los productos de la compañía siguieron recibiendo elogios de entidades independientes de análisis. Por ejemplo, Kaspersky Standard, el plan principal de su portafolio para consumidores, fue reconocido como “Top-Rated Product” por AV-Comparatives, gracias a su alto desempeño en todas las pruebas realizadas a lo largo de 2024.

Como parte de su enfoque colaborativo en la lucha contra el cibercrimen global, Kaspersky también amplió su red de aliados en la región y firmó un Memorando de Entendimiento (MoU) con el Centro Nacional de Ciberseguridad de República Dominicana, marcando un paso importante para la ciberseguridad en Centroamérica y el Caribe. El acuerdo tiene como objetivo fortalecer los esfuerzos conjuntos en la lucha contra el delito digital en la región, reafirmando la convicción de larga data de Kaspersky de que la seguridad digital debe construirse a través de la cooperación y el intercambio de información.

Además, la compañía abrió una nueva entidad legal y oficina en Colombia, reforzando su presencia en América Latina y su compromiso con clientes y socios locales. Como parte de su Iniciativa Global de Transparencia, también inauguró un nuevo Centro de Transparencia en Bogotá, donde representantes gubernamentales, socios y clientes pueden revisar el código fuente de sus productos, las reglas de detección de amenazas y el proceso de compilación del antivirus. La compañía renovó además su auditoría SOC 2. Para más detalles sobre esta iniciativa y otros desarrollos recientes, puede consultarse el sitio web oficial.

Todas las tasas de crecimiento son proporcionales o porcentuales y eliminan la distorsión de las tasas de cambio:

*Las cifras por segmento y región se presentan en ventas netas, en USD, utilizando tasas de cambio constantes (2024) para reflejar el rendimiento real sin distorsión por volatilidad cambiaria. A tasas reales, el resultado consolidado fue de USD 822 millones / +7?% interanual.

**Los valores fueron redondeados para facilitar la lectura. Los ingresos reportados fueron de USD 822,057 millones e incluyen ventas consolidadas de productos y servicios de ciberseguridad realizados en 2024 por las empresas del grupo Kaspersky.

Origen

Kaspersky ha presentado una importante actualización de su oferta Kaspersky Cloud Workload Security, que incorpora funciones avanzadas que mejoran la seguridad y la supervisión en los entornos de contenedores. Esta versión ofrece mejores funciones forenses y medidas de seguridad de orquestación y tiempo de ejecución ampliadas, lo que la convierte en una herramienta esencial para las organizaciones que gestionan la implementación de contenedores a gran escala.

Un informe reciente de Kaspersky e ISG, “Aliviando las dificultades de la migración a la nube con una seguridad robusta de contenedores e híbrida en la nube”, destaca la creciente dependencia entre las empresas de las tecnologías nativas de la nube. Según el informe, el 78% de las organizaciones ya utilizan estas tecnologías y el 43% tienes planes para ampliar su adopción en los próximos dos años. Sin embargo, muchas organizaciones siguen enfrentándose a desafíos de seguridad. En particular, el 60% de los encuestados mencionó dificultades para identificar vulnerabilidades y riesgos en el escaneo continuo, lo que crea posibles puntos ciegos.

Para ayudar a las empresas a superar estos desafíos, Kaspersky ha reforzado aún más su oferta integral en Kaspersky Cloud Workload Security (Kaspersky CWS). La actualización introduce una mejor funcionalidad forense al proporcionar información más detallada sobre los eventos del sistema. Esto permite a los equipos de seguridad identificar los riesgos, las vulnerabilidades y el origen de un ataque, así como monitorear los eventos posteriores con mayor rapidez. Además, la supervisión ampliada de las operaciones de archivos en tiempo de ejecución ahora permite a las empresas rastrear acciones como son crear, modificar, abrir y guardar archivos, mejorando así la visibilidad de posibles riesgos de seguridad.

Otro avance clave es la función de análisis de problemas de seguridad del orquestador, que ofrece una descripción general completa de los problemas de seguridad categorizados por clúster y orquestador. Esta mejora proporciona información sobre varios aspectos de la seguridad, incluidos el control de acceso, la configuración del orquestador, la red, la seguridad de la carga de trabajo y la gestión de secretos. Para fortalecer aún más la protección, la actualización también incluye protección contra amenazas de archivos para los nodos del orquestador, lo que garantiza un mayor nivel de seguridad para la infraestructura crítica.

Para detectar comportamientos anormales en contenedores, grupos y clústeres individuales, Kaspersky CWS ahora admite la creación automática de perfiles de contenedores para el tiempo de ejecución. Esta mejora simplifica la creación de políticas y fortalece la seguridad general. La escalabilidad de Kaspersky CWS también se ha mejorado significativamente, ya que la solución ahora admite implementaciones de varios miles de nodos, lo que la hace ideal para grandes empresas que manejan entornos complejos de contenedores.

Además, la actualización incorpora un nuevo Light Agent for Windows dentro de Kaspersky Hybrid Cloud Security (KHCS). Esto permite que Kaspersky Endpoint Security for Windows (KESW) funcione en modo Light Agent, lo que lo equipara en funciones con el agente KESW tradicional/común y mejora la protección para entornos de nube híbrida.

"A medida que las empresas siguen acelerando la adopción de tecnologías nativas de la nube, se enfrentan a desafíos cada vez mayores a la hora de proteger entornos complejos en la nube. La detección de amenazas, el análisis forense y la seguridad en tiempo de ejecución deben evolucionar para seguir el ritmo de los riesgos cibernéticos modernos. Con esta actualización, Kaspersky Cloud Workload Security refuerza la protección, proporcionando así una mayor visibilidad, una mejor detección de amenazas y una mayor escalabilidad. Nuestro objetivo es dotar a las organizaciones las herramientas que necesitan para proteger con confianza su infraestructura en la nube, manteniendo al mismo tiempo la eficiencia y el cumplimiento normativo en un panorama digital cada vez más dinámico", afirma Claudio Martinelli, director general para Américas en Kaspersky.

Origen

Como reiteración de su compromiso con los más altos estándares de seguridad para los datos de los clientes y el desarrollo de software seguro, Kaspersky ha superado con éxito la auditoría Service Organization Control (SOC 2) Tipo II para organizaciones de servicios. La evaluación examinó la seguridad de los procesos de desarrollo y la presentación de bases de datos antivirus de Kaspersky, así como su protección contra alteraciones no autorizadas.

Kaspersky ha estado proporcionando continuamente garantías de la integridad de sus soluciones mediante evaluaciones periódicas realizadas por terceros, entre ellas las auditorías SOC 2, a la que la empresa se ha sometido desde 2019. El marco de Controles de la Organización de Servicios (SOC, por sus siglas en inglés) es una norma internacional de informes para sistemas de gestión de riesgos de ciberseguridad, que fue establecido por el Instituto Americano de Contadores Públicos Certificados (AICPA, por sus siglas en inglés). Este Sistema evalúa los procesos de control de seguridad basándose en cinco principios fundamentales: seguridad, disponibilidad, integridad del proceso, confidencialidad y privacidad.

Por primera vez, la auditoría SOC 2 realizada por la empresa abarcó un período de un año (de agosto de 2023 a julio de 2024), mientras que las evaluaciones anteriores se centraron en períodos de entre 3 y 6 meses. La evaluación, realizada por un auditor de servicios independiente, verificó el proceso de desarrollo e implementación de bases de datos antivirus de Kaspersky para sistemas operativos Windows y Unix en función de los criterios de seguridad y disponibilidad, incluidos los siguientes elementos:

• Servicios de desarrollo y compilación de bases de datos Kaspersky AV que se utilizan para el desarrollo del código fuente y su compilación;
• Sistemas de almacenamiento y revisión de código de Kaspersky AV que se utilizan para el proceso de almacenamiento y revisión del código fuente;
• Sistema de prueba y lanzamiento de bases de AV de Kaspersky que se utiliza para la implementación de las bases de AV;
• Sistema de prueba de bases de AV de Kaspersky que se utiliza para la verificación de las bases de AV;
• Sistemas de información que respaldan los procesos mencionados anteriormente.

La auditoría incluyó entrevistas con personal responsable administrativo, de supervisión y de plantilla. También implicó la observación de las actividades y operaciones de Kaspersky, y la inspección de los documentos y políticas de la empresa. Como resultado de la verificación, los auditores concluyeron que los controles de Kaspersky que garantizan las actualizaciones automáticas de las bases de datos antivirus cumplen con los criterios de servicios de confianza aplicables, en tanto que el proceso de desarrollo e implementación de las bases de datos antivirus está protegido contra manipulaciones. El informe de auditoría completo está disponible bajo solicitud.

“Una vez más, Kaspersky ha superado con éxito la auditoría SOC 2 (Service Organization Control) Tipo II, esta vez con una evaluación aún más extensa y detallada, estableciendo un nuevo estándar en ciberseguridad y transparencia. Esta renovación abarca un período ampliado de un año completo — de agosto de 2023 a julio de 2024 —, reafirmando el compromiso inquebrantable de la empresa con la protección de los datos de sus clientes y la integridad de sus procesos de desarrollo de software. Con este esfuerzo riguroso, Kaspersky demuestra su liderazgo en ofrecer seguridad sólida y confianza reconocida globalmente, demostrando una vez más que sus métodos de control de seguridad son rigurosos y protegen sus productos contra modificaciones no autorizadas”, señaló Claudio Martinelli, director general para Américas en Kaspersky.

Las auditorías periódicas de los procesos internos forman un componente clave de la Global Transparency Initiative (Iniciativa de Transparencia Global, GTI) de Kaspersky, cuyo objetivo es fomentar la confianza de las partes interesadas de la empresa y, al mismo tiempo, demostrar el compromiso de Kaspersky con la transparencia y la rendición de cuentas. Además de la auditoría SOC 2, Kaspersky ha certificado su sistema de gestión de seguridad de la información según la norma internacional ISO/IEC 27001:2013 y ha obtenido las certificaciones Common Criteria para los productos empresariales insignia de la empresa, Kaspersky Endpoint Security y Kaspersky Security Center, una consola de control para todos los productos empresariales.

Origen

Un informe de Kaspersky destaca el aumento en el tiempo de respuesta a incidentes de gravedad media y recomienda medidas preventivas para las organizaciones 

El equipo del Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) de Kaspersky necesitó un promedio de 36 minutos para comunicar incidentes de alta gravedad, como amenazas en los sistemas de TI, un 17% menos de tiempo que en años anteriores, lo que resalta la eficiencia mejorada de la empresa en mitigar amenazas críticas.

El informe de Kaspersky presenta los resultados del análisis de incidentes MDR, problemas de ciberseguridad detectados y respondidos rápidamente por especialistas usando herramientas avanzadas, en 2023. A continuación, más detalles del análisis:

Cada año, Kaspersky elabora un informe sobre los incidentes que enfrenta su equipo del SOC. Este informe divide los incidentes en tres categorías: alta, media y baja gravedad:

• Incidentes de alta gravedad: ataques de origen humano o amenazas de malware que tienen un impacto significativo en los sistemas de TI del cliente.
• Incidentes de gravedad media: no presentan evidencias de participación humana directa en el ataque, pero pueden afectar la infraestructura del cliente sin consecuencias graves.
• Incidentes de baja gravedad: no afectan los sistemas informáticos del cliente, pero requieren la adopción de medidas de precaución.

Aunque los casos de alta gravedad han registrado una reducción en el tiempo de respuesta, los de gravedad media han registrado un aumento en el tiempo de respuesta de 30 a casi 33 minutos. Estos incidentes se refieren a ataques de malware y son los más comunes, lo que provocó un aumento general en el tiempo de respuesta.

En cuanto a la eficiencia de la respuesta, alrededor del 74% de ellos se resolvieron tras una sola alerta, lo que indica escenarios de respuesta claros y eficientes. Sin embargo, el 24% de los casos requirió de 2 a 10 alertas, necesitando la intervención de un especialista humano para resolver ataques en curso, como intentos de explotación de redes comprometidas o campañas de phishing.

Los resultados del informe muestran que solo el 2% de los incidentes involucraron más de 10 alertas. Normalmente, implican amenazas complejas que requieren una investigación exhaustiva antes de tomar medidas, o situaciones en las que el cliente optó únicamente por la monitorización.

"En América Latina, 20% de los incidentes cibernéticos se produjeron debido a violaciones de los protocolos de seguridad por parte de los empleados, y ese tipo de incidentes, en donde participa el factor humano, deben ser tratados de manera rápida y decisiva para contener los daños y evitar pérdidas financieras y de reputación para la empresa”, comenta Claudio Martinelli, director General para Américas en Kaspersky. “Por ello para la empresa es prioritario reducir el tiempo de respuesta a estos incidentes críticos. Con la protección multinivel que ofrece nuestro MDR, podemos seguir combatiendo eficazmente a los ciberdelincuentes en este escenario de amenazas en constante cambio".

En respuesta a los resultados de este informe, Kaspersky recomienda a las organizaciones:

• Realizar un inventario regular de la participación de grupos privilegiados para garantizar una gestión eficaz de privilegios y acceso.
• Implementar prácticas de caza de amenazas en combinación con la monitorización clásica basada en alertas.
• Realizar ejercicios cibernéticos para probar la eficiencia de los mecanismos de seguridad utilizados en la empresa.
• Adoptar un enfoque de seguridad en varios niveles para protegerse contra incidentes. Esto incluye una protección robusta de los endpoints, seguridad de la red e información sobre amenazas en colaboración con especialistas en ciberseguridad.
• Optar por servicios de seguridad gestionados si la empresa no cuenta con personal dedicado a la ciberseguridad. Utilice estas soluciones para obtener conocimientos especializados adicionales y cubrir todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección y corrección continuas.

Origen

La solución recibe este reconocimiento por segundo año consecutivo reconociendo que facilita la investigación detallada de los incidentes de seguridad

Kaspersky Extended Detection and Response (XDR) ha recibido el reconocimiento de Líder por parte de ISG (Information Services Group) por segundo año consecutivo, lo que reafirma su excelencia tecnológica y grandes capacidades para combatir nuevas y sofisticadas amenazas.

De acuerdo con el estudio XDR and SOC Modernization Research, el 51% de las empresas afirma que sus herramientas actuales tienen dificultades para detectar e investigar a tiempo^[1] las amenazas avanzadas. Para mejorar la eficiencia de su ciberseguridad, las empresas buscan soluciones integrales que permitan una visibilidad completa de lo que ocurre en su infraestructura de TI, aprovechando una amplia gama de fuentes de datos, incluidos los de los endpoints, la red y la nube.

El informe ISG Provider Lens™ Cybersecurity - Solutions and Services Quadrant analiza el mercado de la ciberseguridad, comparando el atractivo de la cartera de proveedores y las fortalezas competitivas. Este estudio tiene como objetivo evaluar a los proveedores de productos de Extended Detection and Response (XDR) diseñados para proporcionar seguridad en los espacios de trabajo, seguridad de la red y carga de trabajo.

Según el informe, Kaspersky es reconocido como Líder en la categoría XDR por segundo año consecutivo. Los investigadores de ISG afirman que las herramientas integradas de Kaspersky “facilitan la investigación detallada de los incidentes de seguridad, permite rastrear la cadena de ataque, comprender las causas raíz e implementar medidas de prevención de recurrencia en todo el entorno gestionado”.

Kaspersky Next XDR Expert es una robusta solución de ciberseguridad que agrega, analiza y correlaciona datos de diversas fuentes a través de la infraestructura de TI de una organización, lo que proporciona visibilidad en tiempo real y una visión contextual de las amenazas potenciales dirigidas a las organizaciones, para ofrecer así una detección avanzada de amenazas y respuesta automatizada.

“Estamos encantados de recibir una evaluación tan alta por nuestra solución de Extended Detection and Response. Participamos regularmente en evaluaciones exhaustivas como esta para verificar, de forma independiente, que desarrollamos soluciones integrales eficaces que ofrecen una visión profunda de las ciberamenazas dirigidas a la infraestructura de las empresas y garantizan la protección continua de todos los activos críticos de un negocio”, comenta Claudio Martinelli, director para Américas en Kaspersky.

Los resultados completos del informe ISG Provider Lens™ Cybersecurity - Solutions and Services Quadrant están disponibles aquí.

Para obtener más información sobre Kaspersky Next XDR Expert, visite el sitio web.

^[1] SOC Modernization and the Role of XDR, Enterprise Strategy Group, 2022

Origen