Kaspersky ha actualizado su plataforma Industrial CyberSecurity (KICS) con un paquete de mejoras orientadas a reducir tiempos de detección, simplificar la gestión de políticas y ganar eficiencia operativa en entornos OT. El movimiento llega en un contexto tenso: según su unidad ICS CERT, en el segundo semestre de 2025 se bloquearon objetos maliciosos en el 20,5 % de los ordenadores industriales, una señal de la presión que soportan las redes de automatización y control.
La propuesta de KICS se apoya en dos pilares complementarios: KICS for Nodes, enfocado a endpoints de sistemas de control distribuidos, y KICS for Networks, centrado en la supervisión de tráfico y la integridad de las comunicaciones OT. Con esta versión, la compañía busca acelerar la investigación de incidentes, facilitar configuraciones seguras “de fábrica”, profundizar en la observabilidad de PLC y ofrecer a los equipos de seguridad un mapa más claro del comportamiento de los activos.
Lo nuevo, en cinco claves
1) XDR ampliado y soporte para Linux en nodos.
La plataforma extiende sus capacidades de detección y respuesta a endpoints Linux, un requisito cada vez más común en estaciones de ingeniería, HMI y servidores de historización. Estrena además un grafo de investigación que correlaciona procesos, ficheros y usuarios para encadenar evidencias y llegar antes a la causa raíz. Se suman controles manuales para ejecutar acciones de respuesta precisas cuando el playbook lo requiere.
2) Plantillas de configuración para ahorrar tiempo (y errores).
La gestión de políticas incorpora perfiles predefinidos para Windows, Linux, equipos de red industriales y PLCs, de modo que se reduce drásticamente el esfuerzo inicial de endurecimiento. Un panel unificado permite ver y gobernar la postura de cada host, con alertas automáticas ante cambios no autorizados o desviaciones del estándar.
3) Más visibilidad de PLCs sin agentes.
La actualización incluye sondeo agentless y análisis avanzado de logs internos para obtener una visión más rica del comportamiento de los PLC y de posibles incidencias en la ejecución de proyectos, sin necesidad de instalar software adicional en los controladores. El objetivo: aislar problemas, acortar la resolución y minimizar paradas.
4) Cobertura ampliada de equipos industriales y enfoque “centro en el dispositivo”.
Se amplía la telemetría sobre fabricantes habituales en planta —Siemens, Prosoft, Moxa, Hirschmann y Ruggedcom, entre otros— y se adopta una vista de red centrada en el activo. Esta perspectiva ayuda a identificar anomalías de comunicación, hosts de alto tráfico y patrones de interacción que, de otro modo, quedarían ocultos en el ruido de la red.
5) Rendimiento operativo: recopilación y análisis semiautomático.
Para mejorar la estabilidad del sistema, KICS incorpora recolección y análisis semiautomático de indicadores de salud de sistemas operativos y de software ICS. Con ello puede recomendar ajustes, generar reglas de exclusión y detectar degradaciones antes de que impacten en la operación.
Qué significa para una planta industrial
Con más activos conectados y cadenas de suministro complejas, la superficie de ataque OT crece a mayor ritmo que los equipos de seguridad. El salto de KICS va en la dirección de unificar visibilidad y respuesta sobre dos frentes: endpoint y red. En lo táctico, el soporte ampliado a Linux y las plantillas por tecnología acortan el tiempo hasta una configuración segura. En lo operativo, la observabilidad agentless de PLC y el enfoque por dispositivo ayudan a separar señal de ruido y a priorizar intervenciones. En lo estratégico, la capacidad de correlacionar actividad entre procesos, ficheros y usuarios acerca el XDR industrial a los estándares de investigación que ya son norma en IT.
Impacto en seguridad y producción
La reducción de tiempos en detección e investigación no solo es un KPI de ciberseguridad: también es un indicador de continuidad de negocio. Detectar una desviación en un PLC o un patrón anómalo en un switch industrial a tiempo evita paradas, reprocesos y, en el peor de los casos, incidentes de seguridad física. La automatización de tareas repetitivas —carga de políticas, verificación de cambios, recomendaciones de rendimiento— libera a los equipos para centrarse en los casos complejos, mientras que los controles manuales a nivel XDR permiten aislar con precisión los puntos de riesgo sin penalizar la producción.
Para quién es relevante
- Operadores de infraestructuras críticas que buscan paridad entre controles IT y OT.
- Fabricantes y system integrators que necesitan plantillas y playbooks para estandarizar despliegues y acortar time-to-secure.
- Plantas con parque mixto (Windows/Linux, varias marcas de PLC y networking industrial) que requieren observabilidad transversal sin sobrecargar los controladores.
Lo que dice Kaspersky
La compañía sitúa la actualización como un paso más en su objetivo de integrar protección IT/OT, con especial énfasis en seguridad, visibilidad y gestión. El mensaje de fondo es claro: reforzar la resiliencia operativa requiere ver mejor la red, entender mejor los controladores y automatizar lo necesario para sostener el día a día sin fricciones.
Próximos pasos recomendados
- Inventario y segmentación: validar cobertura de activos y revisar zonas/conduits críticos.
- Despliegue por fases: aplicar plantillas por tecnología, probar en celda piloto y extender.
- Playbooks XDR: definir acciones manuales y automáticas alineadas con el plan de operación.
- Observabilidad de PLC: activar sondeo agentless y alertas de cambios en proyecto/lógica.
- Métrica operativa: seguir tiempos de detección, resolución y horas de parada evitadas para medir impacto real.
Preguntas frecuentes
¿Qué diferencia a KICS for Nodes de KICS for Networks?
KICS for Nodes protege endpoints OT (HMI, estaciones de ingeniería, servidores), mientras que KICS for Networks monitoriza el tráfico y la integridad de las comunicaciones entre activos industriales.
¿Necesita instalarse un agente en los PLC?
No para las nuevas funciones de visibilidad: el sondeo agentless y el análisis de logs internos permiten observar comportamiento y cambios sin software adicional en el controlador.
¿Qué aporta el soporte de Linux en XDR industrial?
Extiende la detección y respuesta a un conjunto de endpoints clave en OT, donde Linux es frecuente, y mejora la investigación con el grafo de correlación entre procesos, ficheros y usuarios.
¿Qué marcas de equipos industriales amplían su cobertura de monitoreo?
La actualización menciona Siemens, Prosoft, Moxa, Hirschmann y Ruggedcom, entre otras, para ampliar la telemetría y simplificar la gestión de redes industriales heterogéneas.
¿Cómo ayuda a la eficiencia operativa?
La recopilación semiautomática de datos de salud del SO y del software ICS permite detectar cuellos de botella, recomendar ajustes y crear exclusiones que evitan falsos positivos y reducen tiempos de intervención.
vía: kaspersky
