Buen ejercicio de la filial ibérica de Kaspersky: crecimiento del 6 % en la facturación con las soluciones que no se centran en el puesto de trabajo suponiendo ya el 45 % del negocio, lo que señala la consistencia de una estrategia que apostó por la diversificación hace años. “Ha sido un año excelente”, valoró Óscar Suela, máximo responsable de la filial. Para este año recién estrenado Suela señaló que el foco principal será el MXDR, los servicios de inteligencia y la oferta para entornos industriales. “Queremos seguir democratizando la ciberseguridad”.
En el repaso del negocio, Suela destacó el hecho de que 8 de cada 10 clientes renovaron el contrato con Kaspersky. “Es un dato de mucho valor porque muy pocas empresas de la industria tiene este ratio”, aseguró. El ecosistema de clientes con el que interactúan en España se sitúa en cerca de 4.900 empresas.
Entre los datos con mayor valor el crecimiento del 52 % en sus soluciones estratégicas, con un ascenso del 90 % en todo lo relacionado con los servicios de inteligencia. También el ascenso del 64 % en el número de clientes con un compromiso a largo plazo con contratos de dos o tres años.
Suela se refirió al buen desempeño en el área de la protección industrial con un crecimiento superior al 187 %. “En 2025 hemos visto, por fin, que el mercado en España está madurando en el despliegue de sistemas de seguridad en los entornos industriales”. Kaspersky, que ya lanzó soluciones para este mercado hace una década, cuenta con su propio ICS-CERT que genera “más vulnerabilidades sobre entornos industriales que el US-CERT de Estados Unidos”.
La marca ha crecido un 70 % en los servicios de vigilancia digital para monitorizar los activos no estructurados de las compañías para verificar si han sido o no comprometidos.
Los servicios, claves
Los servicios gestionados se han convertido en pilar estratégico tras la apuesta que la marca empezó hace 3 años, liderada por José Antonio Morcillo, director de canal, y que ha permitido alcanzar el pasado año el millón de euros; hito que ha permitido destacar a la filial en el organigrama mundial. “Se trata de una apuesta a medio y largo plazo”, recordó Suela. En el negocio del pasado año este negocio creció un 65 %, con las soluciones MDR elevándose un 138 %.
El canal es protagonista en este apartado: en el último trimestre 30 nuevos partners se han incorporado a la provisión de servicios. Un ecosistema que requiere cada vez servicios más especializados: desde un origen basado en el EDR y la monitorización muchos partners están demandando servicios de inteligencia. “Queremos tener un canal certificado y comprometido en ofrecerlos”, explicó Morcillo. “Hay que enseñar a los partners a dar un servicio gestionado basado en una solución”.
Sin desdeñar la incorporación de nuevas compañías, el responsable de canal centró su mensaje en la formación del ecosistema actual, proporcionándole más herramientas para facilitarle esta oferta. “Llegará un momento en el que la venta de producto morirá por tanto es necesario que el canal se adapte. La fidelidad de los clientes está basada en la calidad del servicio, no en el precio ni en el coste”.
En el análisis de los servicios desplegados en 2025, la mayoría ha sido implantada en el mercado enterprise, estando ligados a las soluciones estratégicas. “Para el despliegue es esencial que el partner cuente con una visión global de las amenazas y de la inteligencia. El canal debe beneficiarse de nuestro conocimiento”, recordó Morcillo.
NIS 2
En relación a NIS2, Suela explicó que, a pesar de que una de sus prioridades para 2025 era dar continuidad y ayudar al ecosistema en España para adecuarse a esta normativa, el balance no ha sido el esperado. “Las consultas de las empresas estaban dirigidas a analizar si podían ser sancionadas o no, a chequear sus sistemas, no para mejorar su postura de seguridad”. El directivo señaló que la clave es determinar la importancia que tiene mejorar su protección, no el asunto sancionador. “No hemos observado la NIS 2 como un acelerador real en materia de ciberseguridad para el ecosistema en España”.
Panorama de amenazas
En el panorama de amenazas del pasado año Suela aseguró que han detectado una mayor sofisticación en los ataques tanto a las empresas como a los usuarios domésticos. La explotación de vulnerabilidades ha sido el principal motivo para orquestar ataques. Tras ella, el robo de credenciales y, por último, la cadena de suministro. Con los datos que extrae de los casi 400 millones de usuarios domésticos y más de 300.000 organizaciones, la marca fue capaz de analizar más de 500.000 ficheros nuevos maliciosos cada día en 2025, lo que implica un incremento de un 7 % respecto al año anterior.
En la clasificación de ese tipo de malware, predomina en un alto porcentaje los infostealers, identificados con el robo de información sensible y de credenciales. “Ha sido la tendencia en 2025”, ratificó. El segundo, ligado al anterior, es el software tipo “spyware”, en el que, tras el robo de credenciales, se infecta al usuario con un software espía para atrapar la información y monetizarla de la manera más rápida. La tercera tendencia más detectada por los sistemas de Kaspesky ha sido el backdoor (una secuencia especial o un programa informático que permite eludir las medidas de seguridad de un sistema y acceder a él).
En relación al ransomware, Suela señaló que el número de ataques no ha crecido pero sí el dinero que se genera en torno a él. “Han sido víctimas con un perfil mucho más alto para garantizar que el rescate también lo sea”. Por último, alertó de la desprotección de los teléfonos inteligentes. “Es el principal actor que hay que tener en cuenta”. Casi nadie lo protege, ni en el entorno particular ni en el corporativo. “Los atacantes los comprometen y acceden a las credenciales de los usuarios para perpetrar sus ataques en la infraestructura corporativa”.
Vistazo a 2026
De cara a 2026, Suela apostó por la continuidad de todo lo que se está haciendo y señaló tres áreas de soluciones en las que se quiere hacer foco: MXDR, los servicios de inteligencia y la oferta para entornos industriales. “Queremos seguir democratizando la ciberseguridad”, recordó. Un concepto, insistió, al que Kaspersky aludió hace dos años. “Queremos dotar de herramientas a cualquier empresa, independientemente de sus recursos económicos o personales”. En 2025, más de 2.500 pymes nuevas apostaron por la tecnología de la marca. “Están demandando soluciones con un mayor valor añadido”.
A lo largo de este año la marca seguirá haciendo énfasis en los riesgos de no estar protegido en todos los niveles sociales. Se trata del proyecto “GenerAItion”, con charlas en instituciones académicas.
También insistió Suela en la obligatoriedad de la colaboración público-privada y recordó su trabajo con los cuerpos y fuerzas de seguridad del estado de España, y los organismos internacionales de lucha contra el cibercrimen. Como una de las acciones destacadas, en febrero del año pasado Kaspersky firmó el Pacto sobre Inteligencia Artificial de la Comisión Europea,
Por último, recordó la importancia de seguir trabajando en la inteligencia de amenazas. “El que ha entendido que es necesario tener información, en tiempo y forma, es el que marca la diferencia”, explicó. “Es lo que está haciendo que crezcamos”.
Acción destacada
Kaspersky puso en marcha el pasado año un proyecto de violencia digital vinculado a la violencia de género. Se trata de una iniciativa que trata de detectar el software malicioso Stakelberg que se instala en los dispositivos móviles de las víctimas, por parte del maltratador, para tener acceso total al dispositivo sin el consentimiento de la víctima. En 2025 Kaspersky presentó una funcionalidad que permite identificar si alguien está intentando instalar una aplicación con ese software malicioso y también identificar si hay una alerta de localización en tiempo real. El fabricante ha puesto en marcha un proyecto piloto, con la Junta de Andalucía, contra la violencia digital en materia de violencia de género que incluye 1.000 licencias para proteger a las víctimas.
