Durante años, muchas organizaciones confiaron en que un antivirus tradicional era suficiente para proteger sus endpoints. Sin embargo, el panorama de amenazas actual ha cambiado radicalmente. Hoy, las empresas operan en entornos digitales más complejos, con múltiples dispositivos conectados, aplicaciones en la nube y usuarios que trabajan desde distintas ubicaciones.
Según el Kaspersky Security Bulletin 2025, se detectaron 500.000 archivos maliciosos por día, un 7% más que el año anterior. Ante este volumen, las alertas sin contexto ya no bastan: se necesita visibilidad total y capacidad de respuesta.
Una de las soluciones diseñadas para responder a este nuevo desafío es Kaspersky Next EDR, una plataforma que combina visibilidad, inteligencia contextual y capacidades avanzadas de investigación y respuesta ante amenazas.
1. Visibilidad total: el fin de los puntos ciegos.
Los ataques avanzados no llegan con una alerta evidente. Entran por un endpoint, se mueven en silencio y solo se detectan cuando el daño está hecho. Las soluciones EDR modernas permiten correlacionar eventos provenientes de múltiples endpoints, ofreciendo una visión centralizada de lo que está ocurriendo en el entorno de la organización.
Kaspersky Next EDR correlaciona eventos de todos los endpoints en una sola consola. La reciente actualización a la Open Single Management Platform (OSMP) unifica diferentes capacidades de seguridad como protección endpoint (EPP), detección y respuesta (EDR), capacidades extendidas (XDR) y análisis de eventos de seguridad (SIEM), permitiendo una visión completa y centralizada .
2. La nube también necesita protección.
El uso de servicios cloud sin control («shadow IT») es un riesgo creciente. Estos estos servicios no autorizados pueden convertirse en puertas de entrada para filtraciones de datos o ataques cibernéticos.
Para abordar este desafío, algunas plataformas EDR incorporan capacidades de descubrimiento y monitoreo de aplicaciones en la nube. En el caso de Kaspersky Next EDR incluye Cloud Discovery, que monitorea el uso de aplicaciones cloud en dispositivos gestionados y bloquea servicios no autorizados, cerrando una brecha de seguridad crítica.
3. IA aplicada a la investigación y respuesta.
El volumen de datos generado por las herramientas de seguridad modernas puede ser abrumador para los equipos de TI. Por esta razón, la inteligencia artificial se ha convertido en un componente clave dentro de las plataformas de seguridad avanzadas. La nueva funcionalidad KIRA (Kaspersky Investigation and Response Assistant) utiliza IA generativa para:
- Resumir incidentes en lenguaje claro, explicando vectores de ataque y acciones realizadas por el atacante.
- Traducir consultas de búsqueda proactiva (threat hunting) del lenguaje natural a consultas estructuradas, facilitando la investigación.
- Analizar comportamiento de cuentas y usuarios, detectando actividades inusuales que podrían indicar compromiso de credenciales.
4. Transparencia en la detección.
Otro desafío común en las soluciones de seguridad es la falta de transparencia en los mecanismos de detección. Muchas herramientas generan alertas sin proporcionar suficiente información sobre cómo se detectó la amenaza o qué reglas se aplicaron.
Con Hunt Hub, los equipos de seguridad pueden explorar las reglas de detección utilizadas por Kaspersky Next EDR Expert, entender la lógica detrás de cada alerta y mapearlas con el marco MITRE ATT&CK . Esto elimina la incertidumbre y permite una respuesta más informada.
El EDR ha dejado de ser una capa adicional: es el piso mínimo desde el cual construir una estrategia de seguridad sólida. Las empresas que operan con múltiples endpoints, usuarios remotos y servicios en la nube necesitan herramientas que les permitan obtener visibilidad completa, analizar el contexto de las amenazas y actuar de manera rápida y coordinada.
Kaspersky Next EDR, potenciado con IA y visibilidad en la nube, representa esa nueva línea base. No es un lujo: es supervivencia digital, frente a los desafíos actuales del panorama de amenazas.
Manapro Consultores ayuda a las organizaciones a implementar Kaspersky Next EDR de forma estratégica, integrando capacidades de protección en endpoints, control del uso de aplicaciones en la nube y herramientas avanzadas de investigación y respuesta.
El resultado es una infraestructura de seguridad más robusta, preparada para enfrentar las amenazas actuales y futuras. Contáctenos para una asesoría personalizada.
📌Venezuela: +58 412-2736382 |info@manapro.com
📌Perú: +51 932 443 959 | comercial@manapro.com