Cuando escribimos sobre amenazas, vulnerabilidades, investigaciones de alto nivel o tecnologías, solemos mencionar a nuestros expertos de diversas especialidades.
En términos generales, los expertos de Kaspersky son empleados altamente cualificados y especializados en un campo particular que investigan nuevas ciberamenazas, conciben y aplican métodos innovadores para combatirlas. Además, también ayudan a nuestros clientes a hacer frente a los incidentes más graves. Aunque existen muchos campos para utilizar su talento, la mayoría de ellos forman parte de alguno de nuestros cinco “centros de especialización”.
Kaspersky Global Research and Analysis Team (GReAT)
Nuestro equipo más conocido en el sector de la ciberseguridad es el Global Research and Analysis Team (GReAT). Se trata de un grupo de investigadores altamente especializados en ciberseguridad y, en concreto, en el estudio de ataques APT, en campañas de ciberespionaje y en las tendencias de la ciberdelincuencia internacional. Los representantes de este equipo internacional están ubicados estratégicamente en nuestras oficinas por todo el mundo para garantizar la inmersión en las realidades regionales y proporcionar a la empresa una perspectiva global de las más novedosas y avanzadas amenazas que surgen en el ciberespacio. Además, son expertos en la identificación de amenazas sofisticadas, por ello los expertos de GReAT también analizan ciberincidentes relacionados con ataques APT y supervisan la actividad de más de 200 grupos APT. Como resultado de su trabajo, nuestros clientes reciben herramientas mejoradas para combatir las últimas amenazas, así como informes exclusivos de Kaspersky APT y Crimeware Intelligence que contienen tácticas, técnicas y procedimientos (TTP). Así como indicadores de compromiso (IoC) útiles para construir una protección fiable.
Kaspersky Threat Research
Kaspersky Threat Research es el equipo de expertos sobre cuyo trabajo se encuentra la base de los mecanismos de protección de nuestros productos, ya que estudian en detalle las tácticas, técnicas y procedimientos de los atacantes impulsando el desarrollo de nuevas tecnologías de ciberseguridad. Estos expertos se dedican principalmente a analizar las nuevas ciberamenazas y son responsables de garantizar que nuestros productos las identifiquen y las bloqueen con éxito (ingeniería de detección). Threat Research incluye (i) también a nuestro equipo de investigación antimalware (AMR), cuyos especialistas se ocupan del software (incluido malware, LolBins, greyware, etc.) utilizado por los ciberatacantes y (ii) la Investigación de Filtrado de Contenidos (CFR), responsable del análisis de las amenazas asociadas a la comunicación a través de Internet (como esquemas de phishing y envíos de spam).
Los atacantes se esfuerzan en burlar las tecnologías de protección, por eso prestamos especial atención a la seguridad de nuestros propios productos. El centro de experiencia Kaspersky Threat Research también incluye al equipo de Seguridad de Software, que se encarga de mitigar los riesgos de vulnerabilidades en las soluciones de Kaspersky. En particular, son responsables del proceso de ciclo de vida de desarrollo de software seguro (SSDLC), del programa de recompensas por errores y de garantizar que nuestras soluciones de diseño seguro (de nuestro propio sistema operativo, KasperskyOS, y los productos basados en él) sean realmente fiables
Kaspersky AI technology research
Todos sabemos que la IA está a la orden del día y lo popular que es tanto a nivel ciberseguridad como de IA. Nuestro equipo ofrece una amplia gama de opciones en nuestras soluciones, desde ML (aprendizaje automático) y alertas de descubrimiento, a triaje de amenazas mejoradas con IA e incluso prototipos de Inteligencia de Amenazas impulsada por GenAI.
Durante más de dos décadas, nuestros productos y servicios han incorporado aspectos de la inteligencia artificial para mejorar la seguridad, la privacidad y la protección de las empresas. Kaspersky AI Technology Research aplica data science y machine learning para detectar diversas ciberamenazas, como malware, phishing y spam a gran escala, contribuyendo a la detección de más de 400.000 objetos maliciosos diarios.
Con el objetivo de detectar ataques selectivos más complejos, hay que hacer malabarismos con un número masivo de eventos y alertas procedentes de distintos niveles de la infraestructura informática. Para este tipo de alertas es crucial una agregación y priorización adecuadas. Sin una automatización basada en IA, es fácil que un analista del centro de operaciones de seguridad se sienta abrumado y pase por alto alertas críticas debido a la gran cantidad de notificaciones de seguridad. Una mejor clasificación y priorización de las alertas -especialmente gracias al machine learning – es una prioridad absoluta para nuestras soluciones de detección y respuesta (servicios EDR, SIEM, XDR y MDR).
Las tecnologías de IA Generativa (GenAI) abren nuevas posibilidades en ciberseguridad. Los investigadores de Kaspersky están trabajando en la aplicación de GenAI a diversas tareas en productos que van desde XDR a Threat Intelligence para ayudar a los analistas de ciberseguridad a hacer frente al aluvión diario de información, a automatizar tareas rutinarias y a obtener perspectivas más rápidas. De esta manera amplifican sus capacidades analíticas permitiéndoles centrarse más en la investigación de casos y amenazas complejas.
También utilizamos la inteligencia artificial para proteger sistemas industriales complejos. Nuestra solución Kaspersky Machine Learning for Anomaly Detection (MLAD) permite a nuestros productos detectar anomalías en entornos industriales, lo que ayuda a identificar las primeras señales de un posible peligro.
Dado que los sistemas de IA son intrínsecamente complejos, Kaspersky AI Technology Research también trabaja en la identificación de posibles riesgos y vulnerabilidades en los sistemas de IA, desde ataques enemigos hasta nuevos vectores de ataque GenAI.
Kaspersky Security Services
Los expertos de Kaspersky Security Services ofrecen servicios complementarios a los departamentos de seguridad de la información de las mayores empresas del mundo. Su cartera de servicios se articula en torno a la principal tarea de los departamentos de seguridad: hacer frente con éxito a los incidentes y a sus posibles repercusiones.
Mientras las organizaciones se enfrentan a una crisis de seguridad, nuestro equipo se dedica a construir una imagen completa del ataque identificado y a compartir recomendaciones para dar una respuesta que minimice las consecuencias del impacto. Nuestro equipo de Global Emergency Response está presente en todos los continentes y participa dando respuestas a cientos incidentes cada año.
Para las organizaciones que requieren una detección continua de incidentes, existe nuestro servicio Managed Detection and Response. Los expertos de Kaspersky SOC que trabajan en él monitorean la actividad sospechosa en la infraestructura del cliente, ayudándole a responder de la mejor manera a los incidentes y minimizando así el impacto. Nuestro MDR opera en todo el mundo y es el mejor valorado por los clientes.
Los objetivos de los servicios que se incluyen en nuestro Security Assessment son desarrollar y medir la madurez de la seguridad, prepararse para ataques en el mundo real, descubrir vulnerabilidades, etc. Entre otras cosas, pueden evaluar la preparación del SOC para proteger las funciones críticas de la empresa con simulaciones de ataques (equipos rojos); evaluar las posibilidades de que los atacantes penetren en su red y accedan a activos críticos de la empresa con el servicio de pruebas de penetración; e identificar vulnerabilidades críticas analizando en profundidad soluciones de software complejas gracias a nuestro servicio de seguridad de aplicaciones.
Si una empresa necesita crear su propio SOC, evaluar el nivel de madurez o las capacidades de desarrollo de uno ya existente, nuestros expertos en SOC Consulting hacen uso de su amplia experiencia en operaciones de seguridad que han ido adquiriendo al trabajar con diferentes sectores, organizaciones de distintos tamaños y con diferentes presupuestos.
Antes, durante y después de un ataque, los ciberdelincuentes dejan rastros de sus actividades fuera de la organización atacada. Nuestros expertos en Digital Footprint Intelligence identifican actividades sospechosas en mercados de ciberdelincuentes, foros, mensajería instantánea y otras fuentes para notificar a tiempo a una organización sobre credenciales comprometidas, a alguien que vende acceso a su red corporativa interna, que ofrece datos de sus bases de datos internas, etc.
Kaspersky ICS CERT
Nuestro centro de investigación sobre ciberseguridad de sistemas industriales (Kaspersky ICS CERT) es un proyecto global cuyo principal objetivo es ayudar a fabricantes, propietarios y operadores, así como a equipos de investigación, a garantizar la ciberseguridad de los sistemas de automatización industrial y otras soluciones (sistemas de automatización de edificios, transporte, sistemas médicos, entre otros) M2M (máquina a máquina).
Los expertos de Kaspersky ICS CERT analizan constantemente diversos productos y tecnologías, evaluando su nivel de seguridad, comunicando información sobre vulnerabilidades a sus fabricantes e informando a los usuarios de soluciones sobre los riesgos asociados. Además de buscar vulnerabilidades de día cero, nuestro equipo CERT analiza la información pública disponible sobre vulnerabilidades en productos ICS, encuentra y elimina los múltiples errores comunicativos relacionados, y añade sus propias recomendaciones para reducir los riesgos para los usuarios.
A su vez, los especialistas de Kaspersky ICS CERT identifican y estudian los ataques a organizaciones del sector industrial, proporcionan asistencia tanto en respuesta a incidentes como en la ciencia forense digital, y comparten información analítica sobre ataques. Así como fuentes de datos de indicadores de peligro basadas en los resultados de sus investigaciones.
Kaspersky invierte enormes cantidades de recursos -incluida una parte significativa de sus beneficios- en el desarrollo de su excelencia. Nuestros expertos investigan las ciberamenazas significativas incluso en los rincones más remotos del planeta, comprendiendo las necesidades específicas de todos los clientes estén donde estén. Gracias a la contribución de los centros de especialización mencionados, nuestros servicios y soluciones mejoran constantemente, por lo que siempre están preparados para contrarrestar los ataques menos triviales e identificar las ciberamenazas más recientes.