Kaspersky KATA 8.0 pone la mira en el shadow IT
Ciberseguridad Infraestructura Empresas Inteligencia Artificial Innovación & Emprendimiento Transformación digital Analytics & Big Data Gobierno Cloud Seguridad

CIBERSEGURIDAD

Kaspersky facilitará la detección del shadow IT en empresas con KATA 8.0

Home Ciberseguridad
Dirección copiada

Incluye un motor específico que identifica el uso de más de 5,000 servicios públicos no autorizados.

Publicado el 18 feb 2026
Hacker,Sitting,At,Desk,In,Dark,Atmosphere.,A,Computer,Programmer
Crédito: Archivo ShutterStock

Kaspersky facilitará la detección del shadow IT. La firma de ciberseguridad lanzó Kaspersky Anti Targeted Attack (KATA) 8.0, que incluye un motor específico que identifica el uso de más de 5,000 servicios públicos no autorizados (nubes personales, herramientas de transferencia de archivos, apps de colaboración).

En una era donde la frontera entre la vida personal y laboral es casi inexistente, el shadow IT se ha convertido en el mayor punto ciego de las empresas. Además, el trabajo híbrido ha normalizado el uso de cuentas personales de Dropbox o WeTransfer para mover archivos corporativos.

KATA 8.0 deja de ser un detector de malware para convertirse en una solución de detección y respuesta de red (NDR por sus siglas en inglés) con un foco en la visibilidad del tráfico no autorizado. En lugar de buscar solo “firmas” (virus conocidos), analiza el comportamiento de los protocolos.

El líder de Línea de productos de la plataforma unificada de Kaspersky, Ilya Markelov, señaló en un comunicado que la actualización fue diseñada “para ofrecer un alto nivel de visibilidad, habilitando la detección proactiva de amenazas, investigaciones más profundas y decisiones de respuesta más confiables mediante analítica avanzada e integración estrecha con protección de endpoints, seguridad de correo electrónico, MDR y otros productos y servicios”.

En México, esta visibilidad es crítica no solo para evitar fugas de información, sino para cumplir con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

¿Qué es el NDR y por qué es vital hoy?

El NDR es una categoría de seguridad que utiliza el análisis de tráfico de red para detectar y responder a amenazas persistentes. A diferencia de un antivirus tradicional que reside en la computadora (endpoint), el NDR escucha todo lo que viaja por los cables y el wifi de la empresa.

Su función principal es identificar comportamientos sospechosos que ya han logrado evadir las defensas perimetrales, como el movimiento lateral de un hacker o la exfiltración de datos hacia servidores externos.

Es capaz de identificar cuando una computadora infectada intenta comunicarse con un servidor de mando y control (C2) o cuando un usuario empieza a descargar volúmenes inusuales de información, lo que sugiere una exfiltración de datos en curso.

De acuerdo con el más reciente Panorama de Amenazas de Kaspersky, México se mantiene como uno de los países más atacados de la región, registrando un promedio de 297,000 intentos de ataques de malware al día.

Novedades técnicas: más allá de las firmas

KATA 8.0 introduce innovaciones que responden a la sofisticación de los ataques dirigidos (APT):

  • Análisis de Protocolos: En lugar de buscar “firmas”, analiza anomalías en protocolos como DNS, HTTP y Kerberos, permitiendo detectar intrusos que utilizan herramientas legítimas del sistema.
  • Análisis Retrospectivo: Permite cargar archivos de tráfico PCAP para volverlos a analizar con reglas de seguridad actuales. Esto permite a los analistas de SOC descubrir si hubo una brecha silenciosa hace semanas que apenas hoy se puede detectar.
  • Respuesta Automatizada: Incluye conectores para Check Point NGFW, permitiendo que el sistema genere reglas de bloqueo en el firewall de forma automática y casi en tiempo real.

El ecosistema competitivo

Con KATA 8.0, Kaspersky compite en un ecosistema robusto. Se enfrenta directamente a Darktrace, que utiliza inteligencia artificial para el autoaprendizaje de la red, y a Cisco (Secure Network Analytics), cuya fortaleza reside en la integración profunda con hardware de red.

No obstante, KATA 8.0 buscará diferenciarse mediante su integración nativa hacia una estrategia XDR (Extended Detection and Response), unificando la telemetría de red, correo electrónico y endpoints en una sola consola.

En futuras versiones, adelantó Markelov, la firma de ciberseguridad planea migrar KATA a la Open Single Management Platform (OSMP). “Esto permitirá una integración fluida con múltiples soluciones de Kaspersky y componentes de terceros a través de una consola web unificada, soportando NDR, EDR, SIEM, XDR y más dentro de un único ecosistema de seguridad”.

Con este lanzamiento, la apuesta es clara: el CISO no puede proteger lo que no puede ver. La visibilidad total de la red es la última línea de defensa frente a un adversario que ya no necesita virus para infiltrarse, sino simplemente una cuenta de correo mal configurada o un servicio de nube no supervisado.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil…

¡Síguenos en nuestras redes sociales!

Equipo editorial IT Masters Mag
IT Masters Mag es producido por el equipo periodístico de Netmedia, editorial mexicana con más de dos décadas de experiencia especializada en tecnologías de la información, innovación empresarial y transformación digital. Fundada por la periodista Mónica Mistretta, la compañía se distingue por su compromiso con el rigor informativo, la objetividad y el valor práctico para tomadores de decisiones en México y América Latina. El contenido es desarrollado por profesionales del periodismo y la comunicación con trayectoria en medios digitales e impresos, bajo la dirección editorial de Francisco Iglesias, experto en tecnología B2B y negocios. Todos los artículos siguen estándares internacionales de calidad, incluyendo verificación de fuentes, entrevistas con especialistas y un enfoque claro en aportar análisis útiles para CIOs, CTOs y líderes empresariales. IT Masters Mag forma parte de Nextwork360, la mayor red latinoamericana de medios B2B sobre innovación y cultura digital.
Sígame en

Leer también:

Canales

Artículos relacionados

  • Pantalla digital con íconos tecnológicos y una mano tocando el concepto TCP/IP, que representa riesgos y medidas de seguridad en redes informáticas empresariales.

  • redes

    TCP/IP: ¿qué es, cómo funciona y por qué es clave para la seguridad de las redes empresariales?

    17 Jul 2025

    por José María Lamorte

    Compartir
  • Representación de una interfaz táctil interactiva con un chatbot basado en inteligencia artificial, operado por una mano humana.

  • ESPECIAL

    Chatbots, la manera de transformar el servicio al cliente con AI

    17 Jul 2025

    por Gonzalo Castillo

    Compartir
  • Persona interactuando con íconos digitales representando servicios SaaS (Software como Servicio), incluyendo nube, almacenamiento y dispositivos, sobre fondo tecnológico.

  • ESPECIAL

    ¿Cómo elegir la mejor solución SaaS para su negocio?

    11 Jul 2025

    por José María Lamorte

    Compartir
  • Representación visual de conceptos clave de Machine Learning como algoritmos, estadísticas, inteligencia artificial y predicción, con una persona señalando un panel interactivo.

  • ESPECIAL

    Machine Learning: Descubra el arte de enseñar a las máquinas a ver el futuro

    24 Jul 2025

    por José María Lamorte

    Compartir