En las infraestructuras críticas, la confianza hay que ganársela, sobre todo cuando se transfieren archivos a redes de tecnología operativa (OT) a través de dispositivos USB, CD o soportes periféricos y extraíbles. Por eso ,MetaDefender Kiosk, junto con MetaDefender , constituye una línea de defensa fundamental para proteger los sistemas de control industrial frente a amenazas sofisticadas.
Más allá Multiscanning la limpieza de archivos
MetaDefender Kiosk yaKiosk conocido por su hardware resistente y su capacidad para analizar y desinfectar archivos mediante más de 30 motores antivirus y la tecnología Deep CDR™, pero las amenazas avanzadas no siempre se detectan durante el análisis estático. Ahí es donde entra en juego MetaDefender .
Sandbox entornos aislados físicamente con análisis dinámico del comportamiento —incluso sin conexión— mediante:
- Activación de comportamientos de malware retardados o dependientes del usuario mediante simulación
- Acelerar el tiempo de exposición de las cargas útiles de larga duración
- Evitar que el malware capaz de detectar entornos de pruebas se dé cuenta de que está siendo vigilado
Esto resulta especialmente crítico en entornos como las redes eléctricas, las plantas de tratamiento de aguas y las plantas de fabricación, donde el malware que se activa solo tras su implementación puede provocar perturbaciones catastróficas.
Por qué funciona en redes aisladas físicamente
MetaDefender se ha diseñado para funcionar en entornos aislados y:
- No requiere una conexión permanente a la nube para funcionar
- Permite la sincronización segura de información sobre amenazas a través de MetaDefender Managed File Transfer MFT)
- Proporciona informes de comportamiento detallados e indicadores de compromiso (IOC) para su integración posterior en sistemas SIEM y en los flujos de trabajo de los centros de operaciones de seguridad (SOC)
Esto lo hace ideal para situaciones en las que los archivos se escanean en un punto de tránsito seguro (como la zona desmilitarizada de una planta) antes de transferirse, a través de soportes de confianza, al núcleo de la red de tecnología operativa.
Eficacia demostrada contra el malware evasivo

Según las pruebas validadas por AMTSO:
- Sandbox el 100 % de los casos de evasión de la interacción del usuario (por ejemplo, malware que espera a que el usuario se desplace por la página o haga clic).
- Sandbox el 100 % de los mecanismos de detección de máquinas virtuales y la lógica antidepuración
- Sandbox el 90 % del comportamiento del malware con el marco MITRE ATT&CK, lo que permite la búsqueda de amenazas incluso después de su detección
Este rendimiento es fundamental en entornos de TI, donde las brechas de seguridad suelen detectarse demasiado tarde y el cumplimiento normativo (como el NIST CSF, la norma IEC 62443 o la TSA SD02C) exige una detección proactiva de amenazas.


