Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / OPSWAT un motor de decisión basado en IA para…
Anuncios de productos

OPSWAT un motor de decisión basado en IA para la detección rápida y fiable de vulnerabilidades de día cero

Por OPSWAT
Comparte esta publicación
  • MetaDefender combina la reputación de amenazas, el sandboxing adaptativo, la puntuación de amenazas basada en el aprendizaje automático y la detección de amenazas basada en la similitud
  • La detección por capas ofrece una eficacia del 99,9 % contra amenazas de día cero¹
  • Análisis a escala empresarial con una eficiencia de recursos 100 veces superior a la de los entornos de pruebas basados en máquinas virtuales
  • Proporciona a los equipos del SOC un veredicto único y listo para la automatización por cada archivo

TAMPA, Florida – 10 de marzo de 2026 – OPSWAT, líder mundial en soluciones de ciberseguridad para la protección de infraestructuras críticas (CIP), ha presentado hoy MetaDefender , un motor de toma de decisiones basado en inteligencia artificial para la detección rápida de amenazas de día cero, diseñado específicamente para el perímetro.

A diferencia de las soluciones tradicionales de sandbox o antivirus diseñadas para la protección de puntos finales, MetaDefender intercepta los archivos en todos los puntos de entrada —como transferencias de archivos, soportes extraíbles, archivos adjuntos de correo electrónico, almacenamiento en la nube y tráfico web— para detectar amenazas desconocidas antes de que lleguen a los usuarios, los dispositivos o los sistemas internos. Cada archivo se procesa a través de cuatro capas progresivamente más profundas, impulsadas por IA, de reputación de amenazas, análisis dinámico, puntuación de amenazas y búsqueda de amenazas. Al encadenarlas en un único flujo de trabajo, MetaDefender ofrece una eficacia de detección de amenazas de día cero del 99,9 %¹, una eficiencia de recursos 100 veces mayor que el sandboxing basado en máquinas virtuales y un veredicto unificado y puntuado por nivel de confianza para cada archivo.

Por qué es importante

La seguridad perimetral no es solo una cuestión de detección, sino también de toma de decisiones. Los equipos de seguridad deben determinar rápidamente si un archivo es seguro, malicioso o sospechoso, y actuar con seguridad a continuación. Las herramientas antivirus y de sandbox tradicionales nunca se diseñaron para esta escala ni complejidad. Las herramientas Endpoint implementadas en el perímetro generan atascos en las colas, resultados poco concluyentes y fatiga por alertas. Los adversarios modernos aprovechan ahora la IA y el ML para generar amenazas evasivas y ofuscadas que eluden el análisis estático y basado en firmas.

MetaDefender se diseñó específicamente para resolver este reto a escala perimetral y mejorar el rendimiento operativo dentro de los SOC modernos:

  • Mayor rapidez en la toma de decisiones: los veredictos precorrelacionados, con una atribución completa a la familia de amenazas, se obtienen casi en tiempo real, lo que reduce el lapso entre la detección y la respuesta.
  • Automatización de mayor fiabilidad: las salidas estructuradas se integran directamente en los flujos de trabajo de SIEM y SOAR, lo que permite una respuesta automatizada precisa sin necesidad de intervenciones manuales.
  • Menor carga de trabajo para los analistas: los veredictos unificados eliminan los resultados fragmentados de las herramientas y la sobrecarga de falsos positivos.
  • Una eficiencia de recursos 100 veces mayor: la emulación a nivel de instrucción y la organización inteligente de las etapas de la canalización reducen las exigencias de infraestructura en comparación con los enfoques de entornos aislados basados en máquinas virtuales.
  • Ciclo continuo de inteligencia basado en IA: cada archivo analizado refuerza el gráfico global de inteligencia, lo que garantiza que la detección mejore con el tiempo.

Al resolver casi la mitad de las amenazas en la capa inicial de reputación y derivar progresivamente solo aquellas que requieren un análisis más profundo, MetaDefender reduce el procesamiento innecesario y evita que la inspección a nivel perimetral se convierta en un cuello de botella para los flujos de archivos críticos para el negocio.

El sandboxing tradicional nunca se diseñó para hacer frente a amenazas a gran escala impulsadas por la IA. Los equipos de seguridad no necesitan más datos de telemetría. Necesitan respuestas decisivas. MetaDefender ofrece lo que el sandboxing no estaba diseñado para hacer: sustituir el análisis aislado por un proceso integrado en la IA que proporciona un veredicto único y de alta fiabilidad, sobre el que los equipos del SOC y las plataformas de automatización pueden actuar de inmediato antes de que ningún archivo llegue a la red.

Jan Miller
Director técnico global de OPSWAT

Cómo funciona:

Nivel 1 — Reputación de amenazas (48,7 % de eficacia)

Los archivos se comparan con las bases de datos de inteligencia sobre amenazas globales OPSWAT, que se actualizan constantemente. Los archivos maliciosos conocidos se bloquean de inmediato, mientras que los archivos de confianza se procesan por vía rápida, lo que permite reservar la capacidad del canal para un análisis más exhaustivo solo cuando sea necesario.

Nivel 2 — Análisis dinámico (eficacia acumulada del 83,4 %)

Los archivos que requieren un análisis más exhaustivo pasan a la sandbox adaptativa MetaDefender , que utiliza la emulación a nivel de instrucciones de la CPU y del sistema operativo —en lugar de máquinas virtuales— para simular la ruta de ejecución completa en más de 120 tipos de archivos. Esto permite detectar comportamientos evasivos que el malware capaz de detectar máquinas virtuales suele ocultar. A continuación, los indicadores de compromiso (IOC) recién descubiertos se envían a la Capa 1, mientras que el archivo se remite para su análisis posterior mediante IA.

Capa 3 — Puntuación de amenazas basada en el aprendizaje automático (eficacia acumulada del 99,3 %)

Varios motores de aprendizaje automático analizan señales de comportamiento, patrones de anomalías e indicadores de compromiso (IOC) para asignar puntuaciones de riesgo estructuradas y ponderadas en función del nivel de confianza. Esto transforma los datos de telemetría sin procesar en decisiones de gran claridad, lo que reduce drásticamente los falsos positivos y el ruido de los analistas.

Nivel 4 — Detección de amenazas basada en IA (eficacia acumulada del 99,9 %)

La búsqueda por similitud compara las huellas de comportamiento con una base de datos de más de 100 millones de muestras de malware analizadas, asignando automáticamente los archivos a familias de amenazas, campañas y conjuntos de herramientas de ataque conocidos. Los archivos desconocidos se convierten en información útil, lo que enriquece tanto los modelos de detección globales como los locales.

MetaDefender sustituye las consultas fragmentadas de entornos de pruebas, reputación e inteligencia sobre amenazas por un único proceso de toma de decisiones unificado. Tras completar las cuatro etapas, ofrece un veredicto único y unificado por cada archivo, que está totalmente contextualizado, cuenta con una puntuación de fiabilidad y está estructurado para su uso inmediato por parte de los analistas del SOC, las plataformas SIEM y los guiones de SOAR. Ningún archivo entra en la red sin haber sido escaneado por completo o sin una decisión.

Escala empresarial y cumplimiento normativo

MetaDefender funciona en entornos en la nube, híbridos y aislados físicamente, y es compatible con marcos normativos como NERC CIP, NIS2, SWIFT CSP, CMMC, IEC 62443, el RGPD y la HIPAA. La solución se integra de forma nativa en todo MetaDefender , incluyendo Core, Cloud, Email Security, MFT, ICAP, Storage, Kiosk y Cross-Domain.

Información adicional

Acerca de OPSWAT

Desde hace más de 20 años, OPSWAT las infraestructuras más críticas del mundo en entornos de TI, TO, ICS, la nube y entornos multidominio. Con la confianza de gobiernos, operadores industriales y empresas de la lista Fortune 500 de todo el mundo, OPSWAT una plataforma de ciberseguridad centrada en la prevención, diseñada específicamente para entornos en los que la disponibilidad, la seguridad y el cumplimiento normativo son imprescindibles.

MetaDefender OPSWATincluye más de 20 productos integrados diseñados para proteger diversos segmentos de redes críticas, desde la seguridad de terminales y archivos hasta la gestión segura de parches, pasarelas de seguridad unidireccionales, soluciones entre dominios, transferencia segura de datos y prevención avanzada de amenazas. La plataforma combina la tecnología Deep CDR™, el sandboxing adaptativo, el análisis basado en IA de Alin y los controles determinísticos del flujo de datos en una arquitectura unificada diseñada específicamente para la tecnología operativa y los entornos regulados.

Guiada por la filosofía «No confíes en ningún archivo. No confíes en ningún dispositivo.™», OPSWAT amenazas conocidas, desconocidas y generadas por IA, ataques de día cero y riesgos en la cadena de suministro antes de que afecten a las operaciones. A través de OPSWAT , la empresa también invierte en programas globales de formación y certificación en ciberseguridad para reforzar los conocimientos especializados en seguridad de TI y TO en todo el mundo. Más información en opswat.

Media : 

Kat Lewis 
Vicepresidenta de Marketing y Comunicaciones Globales 
opswat

1Según datos de pruebas recientes comparados con valores de referencia internos. 

Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete