CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Noticias
Servicios Asesoría CIO/CTOComputación en la NubeMarketing Digital y VentasCiencia de Datos e Inteligencia EmpresarialIA Generativa para NegociosWeb3 y DeFi para EmpresasDesarrollo de Aplicaciones Web y MóvilesConsultoría de Negocios DigitalesModernización de Aplicaciones LegadasDiseño Web y Experiencia de Usuario
Industrias Aeroespacial y DefensaAutomociónBancaMercados de CapitalComunicaciones y MediosBienes de Consumo y ServiciosEnergíaSalud y Atención MédicaInternetManufacturaSegurosSector Público y SocialRetailViajesTelecomunicacionesFarmacéuticaCapital Privado y Capital de RiesgoEducaciónPetróleo y GasBienes RaícesConstrucción y Materiales de ConstrucciónServicios LegalesGastronomía y Hospitalidad
PerspectivasSoftwareHerramientas de IA
Contáctenos

Kaspersky sube el listón: Primero en obtener la certificación en la innovadora prueba de detección EDR de AV-Comparatives

Por
Ursala Meinl
9 min de lectura
InternetAplicación

Kaspersky Lidera en Detección de Ciberseguridad: Comienza una Nueva Era de Validación Independiente

Innsbruck, Austria — En el tranquilo corazón de los Alpes austriacos, se ha confirmado un cambio importante en el mundo de la ciberseguridad. En un momento en que las amenazas digitales evolucionan más rápido que nunca, AV-Comparatives, una autoridad respetada a nivel mundial en pruebas de software de seguridad, ha lanzado una nueva evaluación innovadora: la Prueba de Validación de Detección de Endpoint Detection and Response (EDR). ¿La primera empresa en dar un paso al frente y obtener la certificación? Kaspersky, con su plataforma Next EDR Expert.

Este desarrollo significa mucho más que un logro técnico; refleja un cambio profundo en la industria de la ciberseguridad desde la prevención hasta la detección proactiva, una distinción crucial en una era en la que detener las brechas por completo ya no es una garantía.

Una Revolución Silenciosa en las Pruebas de Ciberseguridad

Durante años, los vendedores de ciberseguridad han vendido tranquilidad a través de promesas de prevención. Pero los atacantes se han vuelto más astutos, superando incluso los muros más robustos. Es por eso que la nueva Prueba de Validación de Detección EDR de AV-Comparatives está siendo vista por los analistas como una corrección de rumbo vital: una prueba diseñada no para juzgar quién puede detener la brecha, sino quién puede detectarla antes de que cause daños reales.

EDR (Endpoint Detection and Response) y el antivirus tradicional protegen los endpoints, pero EDR ofrece un enfoque más completo. EDR busca proactivamente amenazas, investiga actividades sospechosas y proporciona capacidades de respuesta, a diferencia del antivirus que se basa principalmente en la detección basada en firmas conocidas. La consulta "Endpoint Detection and Response explicado" sugiere la necesidad de comprender la profundidad y amplitud de las capacidades de EDR.

"En este entorno, la detección no es un lujo, es una necesidad", dijo un analista de ciberseguridad familiarizado con el diseño de la prueba. "El hecho de que esta evaluación desactive por completo las funciones de prevención es lo que la hace revolucionaria. Finalmente estamos probando lo que sucede después de que se rompen los muros".

En esta evaluación inaugural, Kaspersky no solo participó, sino que sobresalió. Su producto Next EDR Expert identificó con éxito una multitud de técnicas de ataque avanzadas en un escenario simulado de Amenaza Persistente Avanzada (APT) de 14 pasos, obteniendo una certificación que muchos en la industria ven como un nuevo estándar de oro.

Dentro de la Prueba: Simulación de Amenazas del Mundo Real

Esta no es una prueba realizada en un laboratorio estéril con parámetros teóricos. La Prueba de Validación de Detección EDR sumerge los productos de seguridad en ciberataques simulados del mundo real. Utilizando el marco Empire, una herramienta de código abierto posterior a la explotación favorecida por los probadores de penetración y, cada vez más, por los actores de amenazas, la prueba imita las tácticas, técnicas y procedimientos (TTP) de los atacantes sofisticados.

Etapas típicas de un ataque de Amenaza Persistente Avanzada (APT).

EtapaDescripción
Reconocimiento / Recopilación de InteligenciaLos atacantes recopilan información sobre el objetivo, incluyendo la infraestructura, los empleados y las vulnerabilidades. Esto puede implicar OSINT, ingeniería social y escaneo de debilidades.
Compromiso Inicial / InfiltraciónLos atacantes obtienen acceso inicial a la red o los sistemas del objetivo, a menudo a través de spear-phishing, explotando vulnerabilidades de software o comprometiendo sitios web.
Escalamiento y Movimiento LateralUna vez dentro, los atacantes intentan escalar privilegios y moverse lateralmente dentro de la red para identificar activos valiosos y establecer puertas traseras.
Comando y ControlLos atacantes establecen canales de comunicación con los sistemas comprometidos para gestionarlos y controlarlos de forma remota.
Exfiltración de DatosLos atacantes extraen sigilosamente datos confidenciales de la red objetivo utilizando técnicas como tunneling o canales cifrados.
PersistenciaLos atacantes intentan establecer una presencia a largo plazo dentro de la red o el sistema del objetivo. Crean puertas traseras, instalan malware o aprovechan las cuentas de usuario comprometidas para asegurarse de que pueden mantener el acceso incluso si se descubre y bloquea el punto de acceso inicial.
LimpiezaDespués de la exfiltración de datos, los atacantes intentan eliminar los rastros de su presencia para evitar la detección.

Todos los productos participantes se despojan de sus funciones de prevención y se colocan en modo de solo supervisión, lo que convierte la evaluación en una medida pura de la capacidad de detección. AV-Comparatives supervisa la eficacia con la que las herramientas generan alertas en tiempo real, interpretan la telemetría y admiten la búsqueda de amenazas, elementos que definen la primera línea de la defensa cibernética moderna.

Una Amenaza Persistente Avanzada (APT) es una campaña de ciberataque sofisticada y a largo plazo donde un intruso establece una presencia no detectada en una red para robar datos confidenciales. A diferencia de los ataques oportunistas, los APT suelen ser dirigidos, bien financiados y ejecutados por actores capacitados, a menudo con el respaldo de un estado-nación. El objetivo es el acceso persistente en lugar de un golpe rápido.

"No se trata de detener el malware con una coincidencia de firma", señaló un investigador de seguridad que revisó el protocolo de prueba. "Se trata de identificar el movimiento lateral, la escalada de privilegios, la comunicación de comando y control, todo lo que hace que los APT sean tan peligrosos y tan sigilosos".

La Certificación de Kaspersky: Una Señal Tecnológica y Estratégica

El logro de Kaspersky en esta evaluación pionera es más que una insignia: es una declaración de intenciones. En los últimos años, el vendedor de ciberseguridad se ha clasificado constantemente como un "Líder Estratégico" en las pruebas de Prevención y Respuesta de Endpoint (EPR) de AV-Comparatives. Ahora, al dar un paso adelante como el primer participante en un proceso de validación de detección mucho más riguroso, la empresa ha reforzado su compromiso con la transparencia y la innovación.

"Este reconocimiento reafirma nuestro compromiso de ofrecer soluciones de ciberseguridad avanzadas y eficaces", dijo Alexander Liskin, Jefe de Investigación de Amenazas de Kaspersky, en el anuncio de la empresa. Señaló que el producto detectó con éxito una gama de técnicas de ataque a lo largo del riguroso proceso de prueba.

La certificación refleja no solo un sólido rendimiento técnico, sino también la voluntad de participar abiertamente con evaluadores independientes, algo que los veteranos de la industria dicen que más proveedores deben hacer.

"Kaspersky no solo estaba dispuesto a ser probado", comentó un analista. "Estaban ansiosos por ser desafiados. Esa es una diferencia cultural significativa en una industria donde algunos todavía prefieren las cajas negras y las diapositivas de marketing".

El Panorama Competitivo: Una Carrera Hacia la Cima

Si bien Kaspersky ha sacado la primera sangre en esta nueva fase de pruebas de detección, está lejos de estar solo en la búsqueda de la superioridad. AV-Comparatives ha probado a otros jugadores importantes (CrowdStrike, Palo Alto Networks, ESET, Bitdefender y Check Point) bajo su marco EPR más amplio, y muchos de estos proveedores han obtenido altas calificaciones. Cada uno está ahora bajo presión para demostrar una excelencia similar en el campo de la detección EDR más agotador.

Cuota de mercado de los principales proveedores de ciberseguridad en seguridad de endpoints.

ProveedorDescripción/Fortalezas
Palo Alto NetworksLa mejor protección contra ataques de red, endpoint y activos remotos.
FortinetLo mejor para la protección del perímetro de seguridad de la red.
CrowdStrikeLo mejor para la seguridad y los servicios de endpoints, XDR, MDR, la gestión de vulnerabilidades y la seguridad en la nube.
BitdefenderLo mejor para la seguridad de endpoints y la protección contra ransomware.
CiscoLo mejor para la seguridad de red integrada.
Trend MicroLo mejor para pequeñas empresas.

Lo que distingue a Kaspersky es el momento y la iniciativa. Al ir primero y aprobar, ha reclamado tempranamente el liderazgo en un área donde pocos aún se atreven a competir.

"Esto va a desencadenar una reacción en cadena", predijo un consultor independiente de la industria. "Ahora que la barra está definida públicamente, todos los proveedores serios tendrán que dar un paso adelante. Si no lo hacen, los clientes preguntarán por qué".

Por Qué la Detección Importa Más Que Nunca

En una era de ransomware como servicio, espionaje patrocinado por el estado y phishing asistido por IA, el panorama de amenazas ha cambiado drásticamente. Las brechas ya no son una cuestión de si, sino de cuándo. Es por eso que el énfasis se ha trasladado a la rapidez y la minuciosidad con que se pueden detectar esas brechas.

La prueba de AV-Comparatives responde directamente a esta realidad. Su enfoque en la detección en tiempo real y la trazabilidad forense tiene como objetivo cerrar una brecha crítica en las defensas empresariales, una que los antivirus tradicionales y las herramientas de solo prevención a menudo pasan por alto.

El éxito de Kaspersky en este dominio envía una señal clara: la detección eficaz ya no es opcional. Es fundamental para el futuro de la defensa digital.

Las Implicaciones Más Amplias: De la Tecnología al Impacto en el Mercado

Para los Directores de Seguridad de la Información (CISO) que gestionan presupuestos de seguridad multimillonarios, las certificaciones de terceros no son adornos, son criterios de adquisición. La certificación de Kaspersky podría cambiar la toma de decisiones a su favor, particularmente en sectores de alto riesgo como las finanzas, la atención médica y el gobierno.

Los analistas también ven la certificación como una señal para los inversores. "Esta no es solo una historia de producto, es una historia de mercado", dijo un analista financiero que cubre el sector de la ciberseguridad. "Un producto que puede detectar constantemente amenazas avanzadas a un bajo costo total de propiedad va a ganar cuota. Kaspersky se ha vuelto más difícil de ignorar".

Incluso se especula que Kaspersky puede utilizar este impulso para expandirse a los servicios de detección y respuesta gestionadas (MDR) o desarrollar nuevas ofertas de inteligencia sobre amenazas, ambos segmentos de rápido crecimiento en el ecosistema de seguridad.

Un Llamamiento a la Acción para la Industria

AV-Comparatives ha dejado clara su invitación: más proveedores son bienvenidos a presentarse para la evaluación. Jan Brilke, el COO de la organización, está fomentando una participación más amplia, señalando que el proceso produce conocimientos invaluables tanto para los proveedores como para los clientes.

Si bien algunos pueden dudar, preocupados de que un fracaso público pueda dañar su reputación, los expertos argumentan que la transparencia es cada vez más el precio de la credibilidad en la ciberseguridad.

"La seguridad a través de la oscuridad está muerta", afirmó un experto sin rodeos. "O demuestras que tu producto funciona o corres el riesgo de ser visto como irrelevante".

Mirando Hacia el Futuro: Una Certificación con Consecuencias

Este momento marca el comienzo de una nueva era en la seguridad de los endpoints. Con la prevención por sí sola ya no es suficiente, la detección está tomando el centro del escenario, y la validación empírica independiente es ahora el criterio con el que se medirá la eficacia.

Visión futurista de la tecnología de detección de ciberseguridad. (freepik.com)
Visión futurista de la tecnología de detección de ciberseguridad. (freepik.com)

Kaspersky ha aprovechado la oportunidad, obteniendo la certificación y posicionándose a la vanguardia de un cambio crítico en la industria. Si otros siguen, y con qué rapidez, podría remodelar el panorama competitivo de la ciberseguridad en los próximos años.

A medida que las organizaciones de todo el mundo buscan superar las amenazas cada vez más sofisticadas, una verdad se ha vuelto imposible de ignorar: ver la amenaza es tan importante como detenerla.

Y gracias a un nuevo estándar riguroso en Innsbruck, el mundo ahora sabe quién está mirando.

También te puede gustar

Este artículo ha sido enviado por nuestro usuario bajo las Normas y directrices para la presentación de noticias. La foto de portada es arte generado por computadora únicamente con fines ilustrativos; no indicativa del contenido factual. Si crees que este artículo infringe los derechos de autor, no dudes en informarlo enviándonos un correo electrónico. Tu vigilancia y cooperación son invaluables para ayudarnos a mantener una comunidad respetuosa y legalmente conforme.

Suscríbete a nuestro boletín

Obtenga lo último en negocios empresariales y tecnología con vistazos exclusivos a nuestras nuevas ofertas

Utilizamos cookies en nuestro sitio web para habilitar ciertas funciones, proporcionarle información más relevante y optimizar su experiencia en nuestro sitio web. Puede encontrar más información en nuestra Política de privacidad y en nuestros Términos de servicio . La información obligatoria se puede encontrar en el aviso legal