
El EDR no basta: Kaspersky señala el fallo operativo detrás de las brechas ocultas
Las empresas han llenado sus redes de herramientas de seguridad, pero muchas siguen sin detectar a tiempo lo que ocurre dentro. EDR, SIEM, firewalls, EPP, proveedores gestionados y alertas automáticas no garantizan visibilidad si nadie comprueba que la telemetría llega, que las reglas siguen siendo útiles y que las señales débiles se investigan antes de que el atacante gane terreno. El último informe de Kaspersky Compromise Assessment, basado en evaluaciones realizadas en 2025, pone cifras a ese problema. El 30,8 % de los incidentes descubiertos tenía actividad histórica de más de tres meses y el 52 % de los compromisos de alta severidad solo fue identificado después de más de 90 días sin detectar. El caso más antiguo localizado llevaba




