Servicios expertos e inteligencia

Los servicios de expertos en ciberseguridad industrial ayudan a reforzar su ecosistema de ciberseguridad mediante herramientas de evaluación, de Pen Testing, de respuesta a incidentes y forenses. Los expertos que cuentan con experiencia global en una amplia variedad de sectores utilizan un enfoque estructural y coherente para detectar amenazas importantes, investigar y prevenir ciberincidentes.

Evaluación de la ciberseguridad

Para las organizaciones preocupadas por el impacto operativo potencial de la seguridad de IT/OT, Kaspersky proporciona una evaluación de ciberseguridad con una preinstalación mínimamente invasiva. Al suponer un primer paso decisivo en el establecimiento de requisitos de seguridad en el contexto de las necesidades operativas, también puede proporcionar información significativa sobre los niveles de ciberseguridad, sin ningún despliegue posterior de tecnologías de protección.

Evaluación de la ciberseguridad
Respuesta ante incidentes
Respuesta ante incidentes

En caso de incidente de ciberseguridad, nuestros especialistas llevarán a cabo análisis expertos e independientes de las pruebas del incidente, reconstruirán la línea de tiempo de un incidente, determinarán las posibles fuentes y razones, y crearán un plan para brindar una solución y minimizar los datos. Además, Kaspersky ofrece un servicio de análisis de malware. Encuadrado en el marco de este servicio, los expertos de Kaspersky clasificarán la muestra de malware que reciben del cliente, analizarán sus funciones y comportamientos y desarrollarán recomendaciones, así como un plan para eliminar dicho malware y revertir cualquier acción maliciosa.

Inteligencia frente amenazas 


Los servicios de inteligencia le ayudan a protegerse al instante de las amenazas emergentes. Los análisis, recopilados especialmente para su región, sector y software de ICS, mejorarán su protección cibernética frente a ciberataques industriales dirigidos.

Inteligencia frente amenazas e informes de ICS

La inteligencia frente amenazas de ICS de Kaspersky ofrece un nivel adicional de ciberdefensa. Las fuentes de información relevantes de TI del panorama de amenazas industriales actual satisfacen sus intereses en función de los parámetros regionales, del sector e ICS. La integración a SIEM permite recibir notificaciones sobre los incidentes, lo que ayuda a predecir y prevenir los ciberataques. Además, para detectar las brechas en el cumplimiento de la ciberseguridad regional e industrial, nuestros expertos le proporcionan una revisión personalizada de la ciberseguridad de ICS. Esta incluye recomendaciones sobre estrategias de defensa exhaustivas para garantizar la seguridad e integridad de los sistemas de ICS y así minimizar los riesgos de la estabilidad en la seguridad. Leer el informe público más reciente

Inteligencia frente amenazas e informes de ICS
Internet Availability Scan service
Internet Availability Scan service

El servicio de análisis de disponibilidad de Internet ayuda a encontrar la mejor manera de organizar un ataque contra la empresa y a identificar las rutas e información que están disponibles para un atacante que se dirija específicamente al cliente. Nuestros expertos utilizan la inteligencia de fuente abierta para componer una imagen exhaustiva de su superficie de ataque actual. Conocer los puntos más débiles y contar con recomendaciones de Kaspersky le permitirá reparar las vulnerabilidades y evitar cualquier posible impacto negativo en el sistema por parte de ataques de cibercriminales o internos. Leer el informe público

Fuentes de hash de ICS

Las fuentes de hash de ICS ofrecen inteligencia frente amenazas en beneficio de las operaciones de seguridad, las investigaciones de incidentes y las respuestas relevantes para los sistemas de control industrial (ICS). Ayudan a centrarse en la mitigación de las amenazas más importantes para su infraestructura industrial y que presentan un mayor riesgo para su negocio. Las fuentes de hash de ICS proporcionan a las empresas datos de amenazas constantemente actualizados sobre los elementos maliciosos que infectan los dispositivos utilizados en ICS. Todos los registros incluyen un contexto útil (nombres de amenazas, marcas de tiempo, geolocalizaciones, hashes, popularidad, etc.). Los datos contextuales ayudan a revelar una «visión de conjunto», lo que mejora la validación y complementación de un uso variado de los datos, y permite la automatización del proceso de clasificación inicial de alertas. Cuando están en contexto, los datos se pueden utilizar de forma más inmediata para responder a quién, qué, dónde y cuándo, lo que permite identificar a los adversarios y ayuda a tomar decisiones y a potenciar las actividades de investigación y respuesta. Los expertos de Kaspersky ICS CERT contribuyen a la generación de las fuentes mediante la realización de pruebas y la aplicación de filtros exhaustivos para garantizar la entrega de datos 100 % revisados y sin falsos positivos. Las fuentes de hash de ICS se pueden integrar fácilmente con SIEM conocidos (como Micro Focus ArcSight, IBM QRadar, Splunk, etc.) y otras herramientas de control de seguridad para realizar operaciones de seguridad más eficaces.