X-twitter

Kaspersky refuerza su SD-WAN: nuevo hardware y más visibilidad para redes multisede que fallan dos veces al mes

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

En muchas empresas, la mañana empieza siempre igual: una sede que “se ha caído”, una VPN que va a trompicones, un ERP que no carga en una delegación… No es una sensación, es estadística. Según un estudio global de Kaspersky, el 40 % de las compañías con sedes distribuidas sufre problemas de red relacionados con su estructura multisede al menos dos veces al mes. Y más de la mitad reconoce fallos de red o “apagones” de forma recurrente.

En ese contexto, Kaspersky ha anunciado mejoras de hardware y software en su solución Kaspersky SD-WAN, con el objetivo de ofrecer redes más estables, observables y escalables para organizaciones con oficinas repartidas, fábricas remotas, teletrabajo extendido o cajeros / puntos de servicio en ubicaciones lejanas.

La idea es clara: si la red es el sistema circulatorio de la empresa, no puede permitir que una sede “se duerma” cada dos por tres.

Una foto preocupante de las redes multisede

Para entender la dimensión del problema, Kaspersky encargó una investigación global a 1 000 responsables de redes y seguridad (CISO, responsables de NOC/SOC, etc.) en empresas de tamaño medio y grande, con presencia en:

  • América (EE. UU., Brasil, Chile, Colombia, México).
  • Europa (Francia, Alemania, Reino Unido, España).
  • Oriente Medio, Turquía y África.
  • Rusia.
  • Asia-Pacífico (Singapur, China, Japón, India, Indonesia, Malasia).

La muestra refleja organizaciones con al menos 500 empleados, y en su mayoría con más de 1 000, operando en tres o más sedes, y casi la mitad con más de cinco ubicaciones.

Algunos datos clave:

  • 37 % señala como principal reto mantener una infraestructura TI coherente en todos los sitios.
  • 24 % coloca en segundo lugar garantizar la seguridad de la información en todos los activos y procesos.
  • 55 % ha sufrido fallos de red o apagones, y 45 % pérdida de conectividad y mal rendimiento de servicios y aplicaciones.
  • 82 % necesita más de una hora para restaurar la red tras una caída, y un 12 % afirma tardar un día entero o más.
  • Solo 38 % cree que todas sus ubicaciones están realmente bien protegidas frente a ciberamenazas; en muchas organizaciones la sede central está blindada, pero las sucursales no tanto.

El resultado: parones de negocio, costes operativos, riesgo de filtración de datos y una brecha clara entre lo que se cree tener bajo control y lo que de verdad pasa en la red.

SD-WAN y el papel de Kaspersky

En este escenario, las empresas recurren a un conjunto variado de tecnologías. El VPN sigue siendo casi universal (75 %), pero SD-WAN, SIEM y XDR todavía no alcanzan a la mitad de las organizaciones (49 %, 41 % y 39 % respectivamente). Eso sí, entre las compañías que cuentan con especialistas dedicados en ciberseguridad, la adopción de SD-WAN sube al 65 %.

Kaspersky SD-WAN se posiciona precisamente como la capa que unifica comunicaciones y seguridad en redes geográficamente distribuidas. La solución está diseñada para:

  • Gestionar múltiples canales de comunicación (MPLS, Internet, LTE) desde una consola central.
  • Optimizar conectividad a la nube y priorizar tráfico de aplicaciones.
  • Integrarse con soluciones de seguridad (como XDR o protección de cargas en la nube).
  • Facilitar un despliegue más rápido de nuevas sedes o servicios con enfoques de tipo zero-touch.

Con la nueva versión, Kaspersky introduce mejoras concretas en cinco frentes: hardware, DNS, diagnóstico de routing, LTE y escalabilidad de CPE.

Nuevos equipos KESR: del SMB a la gran empresa

Kaspersky incorpora dos nuevos modelos de hardware en su gama SD-WAN, orientados a cobertura desde pymes hasta grandes corporaciones:

  • KESR Model 1-GA
    Pensado para pequeñas y medianas empresas, es un equipo de entrada que ofrece prestaciones suficientes a un precio contenido. Ideal para oficinas de tamaño medio, tiendas, franquicias o sedes con tráficos moderados, que necesitan estabilidad y seguridad sin disparar el presupuesto.
  • KESR Model 2-GL
    Apunta a medianas y grandes organizaciones que buscan el equilibrio entre coste y rendimiento. Con más capacidad que el modelo de entrada, permite consolidar más servicios y tráfico sin comprometer la calidad de experiencia.

Ambos modelos se integran en el ecosistema de CPE gestionados desde el orquestador SD-WAN, lo que permite aplicar políticas, monitorizar y actualizar remotamente sin intervención local.

DNS más inteligente: encaminamiento condicional por ubicación o dominio

El DNS conditional forwarder incorporado en Kaspersky SD-WAN permite redirigir peticiones DNS a distintos servidores según condiciones específicas (por ejemplo, dominios internos, regiones o tipos de servicio).

En la práctica, esto ayuda a:

  • Servir resoluciones más rápidas para servicios críticos.
  • Mantener separación lógica entre dominios internos y externos.
  • Mejorar el rendimiento en redes distribuidas, al evitar rodeos innecesarios cuando una sede puede resolver localmente.

En entornos multisede, donde el DNS suele ser un punto de dolor infraestimado, esta función da un grado extra de control y optimización.

Nuevas herramientas de diagnóstico para BGP y OSPF

Otra novedad importante es el refuerzo del troubleshooting centralizado para BGP y OSPF, dos de los protocolos de routing más utilizados en redes corporativas complejas.

Con las nuevas capacidades, los equipos pueden:

  • Definir parámetros de debug detallados con filtros desde el propio orquestador SD-WAN.
  • Reducir la dependencia del acceso directo por consola a cada CPE o router.
  • Acelerar la identificación de rutas mal anunciadas, flaps, conflictos de vecinos o problemas de convergencia.

Esto se traduce en menos tiempo perdido conectándose a cada equipo y más capacidad de diagnosticar problemas globales de routing desde una única vista.

LTE bajo la lupa: monitorización remota en tiempo real

Muchas sedes remotas dependen de conectividad LTE/4G/5G como enlace principal o de respaldo. Cuando la calidad de señal es inestable, el rendimiento de aplicaciones se resiente.

La actualización de Kaspersky SD-WAN incorpora mejoras en las capacidades de diagnóstico del módulo LTE, incluyendo:

  • Monitorización remota desde el orquestador.
  • Acceso en tiempo real a parámetros clave como intensidad de señal y otros indicadores de calidad.
  • Capacidad de tomar decisiones proactivas, como reubicar equipos CPE o ajustar antenas, sin necesidad de desplazamiento inmediato.

El resultado es una gestión más proactiva de enlaces móviles, clave para mantener el rendimiento en ubicaciones donde “el cobre” o la fibra no llegan en condiciones.

Escalabilidad de CPE y actualizaciones programadas

En redes multisede de gran tamaño, el número de CPE gestionados puede dispararse. Kaspersky responde ampliando la capacidad:

  • El número máximo de CPE por cluster controller pasa a más de 2 000 dispositivos, lo que permite despliegues masivos sin fragmentar innecesariamente el control.

Además, se añade una mejora muy práctica: las actualizaciones de configuración de estos CPE se pueden programar en ventanas de baja actividad, reduciendo impacto operativo.

  • Menos interrupciones en horarios críticos.
  • Cambios de política y ajustes de red aplicados de forma más ordenada y transparente.
  • Menos riesgo de intervención manual en horarios delicados.

Una respuesta a problemas muy concretos

Las mejoras no llegan en el vacío. Conectando los datos del estudio con las nuevas funciones:

  • Si el 40 % de las organizaciones multisede sufre problemas de red al menos dos veces al mes y 55 % vive caídas, refuerzos en diagnóstico de routing y monitorización LTE son más que bienvenidos.
  • Si solo el 18 % logra restaurar la red en menos de una hora, herramientas centralizadas de troubleshooting y planificación de cambios contribuyen a acortar tiempos de recuperación.
  • Si solo el 38 % cree tener todas sus ubicaciones bien protegidas, soluciones como SD-WAN —combinadas con XDR y protección de cargas en la nube— permiten extender políticas de seguridad y visibilidad de forma homogénea a sucursales y oficinas remotas.

Como resume Maxim Kaminsky, Senior Business Development Manager de Secure Access Service Edge en Kaspersky, la prioridad es escuchar a los clientes y “priorizar funciones que permitan una conectividad fluida y segura, ayudándoles a mantenerse por delante en un mundo cada vez más conectado”.

¿Para quién tiene sentido Kaspersky SD-WAN?

La solución está pensada para organizaciones de muy distinto perfil, siempre que tengan el denominador común de la distribución geográfica:

  • Corporaciones con oficinas y delegaciones repartidas en un país o varios.
  • Empresas industriales con fábricas, almacenes o plantas remotas.
  • Entidades financieras con redes de sucursales y cajeros (ATMs).
  • Organizaciones con teletrabajo extendido y ubicaciones híbridas.

En todos los casos, la promesa es la misma: gestionar la red corporativa desde una única consola, optimizar el uso de enlaces, aplicar políticas coherentes, dar visibilidad al equipo central y, en la medida de lo posible, anticiparse a los problemas antes de que tiren abajo una sede.

Preguntas frecuentes

¿Qué es Kaspersky SD-WAN y en qué se diferencia de una VPN tradicional?
Kaspersky SD-WAN es una solución para gestionar redes multisede usando múltiples enlaces (MPLS, Internet, LTE, etc.) con priorización de tráfico, seguridad integrada y orquestación centralizada. A diferencia de una VPN “clásica”, no solo cifra el tráfico, sino que optimiza rutas, aplicaciones y políticas para mejorar rendimiento y resiliencia.

¿Qué beneficios aportan los nuevos modelos KESR 1-GA y 2-GL?
El KESR 1-GA ofrece un equipo de entrada para pymes con buena relación precio-prestaciones, ideal para sedes pequeñas o medianas. El KESR 2-GL aporta más rendimiento para medianas y grandes empresas que quieren consolidar tráfico sin comprometer calidad, ambos integrados en la gestión central de Kaspersky SD-WAN.

¿Cómo ayudan las nuevas herramientas de diagnóstico a reducir el tiempo de caída en redes multisede?
Las mejoras en troubleshooting de BGP/OSPF y diagnóstico LTE permiten ver y filtrar problemas desde la consola central, sin entrar uno a uno en cada CPE. Esto acelera la identificación de rutas erróneas, flaps o señales móviles pobres, reduciendo el tiempo que lleva restaurar la red tras una incidencia.

¿Por qué es relevante la ampliación a más de 2 000 CPE por controlador y las actualizaciones programadas?
En redes con decenas o cientos de sedes, la capacidad de gestionar >2 000 CPE por controlador evita fragmentar la red y simplifica la arquitectura. Las actualizaciones programadas de configuración minimizan el impacto en horas punta y ayudan a aplicar cambios de forma ordenada, reduciendo el riesgo de caída por una modificación mal sincronizada.

vía: kaspersky

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Noticias Cloud

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Kaspersky refuerza su SD-WAN: nuevo hardware y más visibilidad para redes multisede que fallan dos veces al mes

China contraataca a EE.UU.: Baidu arma su ofensiva con los nuevos chips de IA Kunlun M100 y M300

Backblaze presume músculo en la nube: así rinde frente a AWS, Cloudflare y Wasabi en el Q3 de 2025

Seagate da un salto en almacenamiento para la era de la IA: nuevos Exos 4U100 y 4U74, hasta 3,2 PB en un solo chasis para el edge y el data center

×