Una nueva era: el CEO de ESET lo llama así y tiene razones

Richard Marko lleva décadas en el sector de la ciberseguridad. Ha visto pasar los virus de disquete, los gusanos de correo electrónico, el ransomware, los ataques a la cadena de suministro. Y ahora afirma, sin ambigüedad, que estamos ante un cambio de paradigma.

El motivo es concreto: con las herramientas de inteligencia artificial actuales, un atacante puede diseñar malware de forma más rápida y más eficiente que nunca. No solo eso. Según Marko, ya existen sistemas autónomos capaces de fijarse un objetivo y probar distintas estrategias de ataque hasta encontrar una que funcione, adaptándose a los obstáculos que encuentran en el camino.

Esto representa un salto cualitativo respecto a cualquier amenaza anterior:

• Antes: un atacante necesitaba conocimientos técnicos avanzados para crear malware funcional. El proceso llevaba días o semanas.
• Ahora: con herramientas de IA generativa, el mismo proceso puede realizarse en horas, con menos experiencia técnica, y producir variantes prácticamente ilimitadas que evaden las firmas conocidas.

La asimetría es brutal: el atacante solo necesita que un ataque tenga éxito. El defensor necesita detener todos.

El prompt injection: cuando el malware es solo texto

Uno de los conceptos más inquietantes que abordó Marko en Berlín es el del prompt injection: una nueva categoría de ataque que aprovecha los modelos de lenguaje y los agentes de IA que cada vez más empresas integran en sus flujos de trabajo.

A diferencia del malware tradicional — código ejecutable, scripts, macros —, un ataque de prompt injection es, literalmente, texto. Instrucciones redactadas en lenguaje natural que, cuando las lee un sistema de IA conectado a herramientas empresariales (correo, calendario, CRM, ERP), pueden manipularlo para ejecutar acciones no autorizadas: exfiltrar datos, reenviar correos, modificar registros o abrir backdoors.

Lo que lo hace especialmente peligroso:

• No parece malware. Cualquier analista puede leerlo y puede no detectar la amenaza.
• Puede escribirse en cualquier idioma, incluyendo idiomas poco habituales para los equipos de seguridad occidentales.
• No activa las defensas tradicionales basadas en firmas de ficheros ejecutables.
• Se propaga a través de documentos, correos, páginas web o cualquier fuente de texto que procese el agente de IA.

Para las empresas españolas que están adoptando asistentes de IA integrados con Microsoft 365, CRMs en la nube o automatizaciones con agentes de IA, esta amenaza es real y creciente.

¿Qué significa esto para una pyme española?

La advertencia de Marko no está dirigida solo a grandes corporaciones o infraestructuras críticas. Las pymes son un objetivo especialmente atractivo en este nuevo escenario por varias razones:

1. Menor inversión en ciberseguridad: muchas empresas de 10-100 empleados siguen usando antivirus de consumo o soluciones sin gestión centralizada.
2. Menor capacidad de respuesta: sin un equipo de seguridad dedicado, el tiempo de detección y respuesta ante un incidente es mucho mayor.
3. Mayor rentabilidad para el atacante por esfuerzo: con herramientas de IA que automatizan el ataque, atacar a 1.000 pymes cuesta casi lo mismo que atacar a una. El volumen compensa.
4. Dependencia de herramientas en la nube: la adopción masiva de Microsoft 365, Google Workspace y SaaS diversos amplía enormemente la superficie de ataque.

El Informe de Ciberamenazas del CCN-CERT de 2025 ya señalaba que el 60% de los ciberincidentes graves en España afectaron a organizaciones con menos de 250 empleados. La IA ha democratizado el acceso a herramientas de ataque sofisticadas: ya no hace falta ser un estado-nación para lanzar ataques avanzados.

La respuesta: IA contra IA, pero entrenada para ciberseguridad

La conclusión de Marko en Berlín no es pesimista, aunque sí realista: «Siempre encontramos la manera de lidiar con una nueva situación». Y la forma de lidiar con esta es clara: usar IA en la ciberdefensa, pero de forma moderna.

¿Qué significa «forma moderna»? No basta con añadir la etiqueta «IA» a un antivirus existente. Marko habla de modelos de IA entrenados específicamente con datos de ciberseguridad: millones de muestras de malware real, registros de comportamiento de sistemas comprometidos, patrones de ataque documentados durante décadas.

Esta es precisamente la base de la arquitectura de ESET: desde los años noventa, ESET ha construido uno de los laboratorios de análisis de amenazas más grandes del mundo (ESET Research), cuyos datos alimentan los modelos de aprendizaje automático que hay detrás de todos los productos ESET PROTECT. No es IA genérica. Es IA entrenada con tres décadas de amenazas reales.

¿Cómo se traduce esto en las soluciones ESET para empresas?

• ESET PROTECT Entry: protección multicapa con aprendizaje automático y análisis de comportamiento en tiempo real. El motor detecta variantes de malware nunca vistas antes basándose en el comportamiento, no solo en firmas conocidas.
• ESET PROTECT Advanced: añade ESET LiveGuard Advanced, el sandbox en la nube que ejecuta archivos sospechosos en un entorno aislado antes de permitir que lleguen al endpoint. Especialmente eficaz contra el malware polimórfico que genera la IA.
• ESET PROTECT Complete: incorpora protección nativa para Microsoft 365 (Exchange Online, SharePoint, OneDrive, Teams), el vector de entrada más explotado en 2025-2026 para ataques de phishing con IA y prompt injection.

Cinco medidas que puede tomar tu empresa ahora mismo

Más allá de la solución de seguridad, el nuevo escenario requiere un enfoque más amplio:

1. Actualiza tu solución de protección de endpoints a una que incluya análisis de comportamiento y sandbox. Los antivirus basados exclusivamente en firmas son insuficientes frente al malware generado por IA.
2. Protege el correo electrónico en la nube. Si usas Microsoft 365, necesitas una capa de seguridad específica para Exchange Online. El filtro antispam nativo de Microsoft no es suficiente.
3. Forma a tus empleados sobre phishing con IA. Los correos de phishing generados por IA son gramaticalmente correctos, personalizados con información real de LinkedIn o redes sociales, y prácticamente indistinguibles de comunicaciones legítimas.
4. Establece políticas para el uso de agentes de IA. Si vuestra empresa usa herramientas con IA integrada (Copilot, ChatGPT Enterprise, automatizaciones), define qué datos pueden procesar y qué acciones pueden ejecutar de forma autónoma.
5. Activa la autenticación multifactor (MFA) en todos los servicios. El 80% de los accesos no autorizados a cuentas corporativas se producen por credenciales comprometidas. MFA los bloquea incluso cuando la contraseña es conocida.

Preguntas frecuentes sobre IA y ciberseguridad empresarial

¿Por qué la IA favorece más a los atacantes que a los defensores?

Según Richard Marko, CEO de ESET, con la IA es posible diseñar malware de forma más rápida y eficiente, y crear sistemas autónomos capaces de probar distintas estrategias de ataque y adaptarse. El atacante solo necesita que un ataque funcione; el defensor debe anticiparse a todos los vectores posibles simultáneamente.

¿Qué es el prompt injection y por qué es peligroso para las empresas?

El prompt injection es una nueva forma de ataque que aprovecha los agentes y modelos de IA integrados en herramientas empresariales. Son instrucciones maliciosas escritas en texto plano que pueden manipular un sistema de IA para que ejecute acciones no autorizadas: exfiltrar datos, reenviar información o abrir accesos. Es difícil de detectar porque parece texto normal y puede estar escrito en cualquier idioma.

¿Cómo puede protegerse una empresa frente a los ciberataques con IA?

Usando IA en la ciberdefensa de forma moderna: con modelos entrenados específicamente con datos de ciberseguridad. Soluciones como ESET PROTECT incorporan aprendizaje automático y análisis de comportamiento entrenado con décadas de amenazas reales, detectando malware nuevo que las firmas tradicionales no reconocen. El sandbox en la nube (ESET LiveGuard Advanced) es especialmente relevante frente a variantes nuevas generadas por IA.

¿Qué es ESET World 2026?

ESET World 2026 es la conferencia anual de ciberseguridad de ESET, celebrada en Berlín los días 19 y 20 de mayo de 2026. En ella, el CEO Richard Marko presentó la visión de la empresa sobre la nueva era de la ciberseguridad basada en IA, advirtiendo sobre la asimetría entre el ataque y la defensa con herramientas de inteligencia artificial.

¿Qué solución ESET es la más adecuada frente a amenazas con IA?

Para la mayoría de pymes españolas, ESET PROTECT Complete ofrece el equilibrio óptimo: sandbox en la nube, protección de Microsoft 365, cifrado de disco y gestión de parches. Para organizaciones con mayor exposición, ESET PROTECT Elite añade capacidades XDR completas con detección y respuesta extendida.

¿Quieres evaluar si tu empresa está preparada para el escenario actual de amenazas con IA? Contacta con nosotros — como distribuidores autorizados ESET en España, ofrecemos un diagnóstico gratuito de tu entorno de seguridad actual y te recomendamos la solución más adecuada sin compromiso.

Fuente: Richard Marko: «Es más fácil usar la capacidad de la IA para atacar que para defenderse» — La Vanguardia, 01/06/2026. Entrevista de Francesc Bracero, enviado especial a la ESET World 2026 en Berlín (19-20 de mayo de 2026).

La entrada «Es más fácil usar la IA para atacar que para defenderse»: la advertencia del CEO de ESET desde Berlín se publicó primero en ESET Antivirus.

Más del 85% de las empresas españolas utilizan Microsoft 365 como suite de productividad corporativa. Correo, documentos, videollamadas, almacenamiento en la nube… toda la operativa del negocio pasa por esta plataforma. Y precisamente por eso es también el objetivo favorito de los atacantes.

El problema es que Microsoft 365 incluye protección básica, pero no está diseñada para detener amenazas avanzadas como el ransomware de nueva generación, los ataques de phishing dirigidos (spear phishing) o el malware que se camufla en documentos Office aparentemente legítimos.

En este artículo te explicamos cómo ESET Cloud Office Security añade una capa de protección especializada sobre Microsoft 365, cubriendo los vectores de ataque que la protección nativa de Microsoft no contempla.

¿Por qué la protección nativa de Microsoft 365 no es suficiente?

Microsoft incluye en sus planes de Microsoft 365 herramientas como Microsoft Defender for Office 365, que ofrece filtrado antispam y protección básica contra malware. Sin embargo, hay limitaciones importantes:

• Latencia en la actualización de firmas: El malware de día cero puede pasar horas o días sin ser detectado mientras Microsoft actualiza sus bases de datos.
• Sin análisis de comportamiento avanzado: No ejecuta archivos en un entorno sandbox para analizar su comportamiento real.
• Cobertura incompleta en planes básicos: Los planes Microsoft 365 Business Basic y Standard tienen protecciones muy limitadas.
• Sin visibilidad centralizada con el endpoint: La protección del correo y la del endpoint funcionan en silos separados, sin correlación de amenazas.

ESET Cloud Office Security fue diseñado específicamente para cubrir estas brechas.

¿Qué es ESET Cloud Office Security?

ESET Cloud Office Security es una solución de seguridad en la nube que protege todas las aplicaciones de Microsoft 365 que utilizan tus empleados: correo electrónico, almacenamiento de archivos y herramientas de colaboración. Se integra directamente con los servicios en la nube de Microsoft, sin necesidad de instalar agentes en los servidores.

A diferencia de las soluciones de seguridad para endpoints (que protegen el PC del empleado), ESET Cloud Office Security protege los datos en tránsito y en reposo dentro de Microsoft 365, independientemente del dispositivo desde el que se acceda.

¿Qué aplicaciones de Microsoft 365 protege?

ESET Cloud Office Security cubre los cuatro servicios principales de Microsoft 365 que son vectores de ataque:

📧 Exchange Online — Correo corporativo

Analiza todos los correos entrantes y salientes en busca de:

• Malware y ransomware en adjuntos (Word, Excel, PDF, ZIP, etc.)
• Phishing y spear phishing (suplantación de identidad)
• URLs maliciosas embebidas en el cuerpo del correo
• Spam y correo no deseado con filtros avanzados

📁 SharePoint Online — Colaboración en documentos

Analiza los archivos subidos a SharePoint antes de que estén disponibles para los usuarios, detectando malware que podría propagarse a través de documentos compartidos entre equipos.

☁️ OneDrive — Almacenamiento en la nube

Protege los archivos sincronizados en OneDrive, evitando que un ransomware que cifre archivos locales se propague también a las copias en la nube y desde ahí al resto de la organización.

💬 Microsoft Teams — Mensajería y archivos

Analiza los archivos compartidos en chats y canales de Teams, un vector de ataque cada vez más utilizado al ser menos vigilado que el correo electrónico.

Tecnología detrás de ESET Cloud Office Security

ESET Cloud Office Security no es simplemente un antivirus en la nube. Combina múltiples tecnologías de detección:

• Motor antimalware de ESET: Basado en décadas de investigación, con detección de malware conocido y desconocido.
• Análisis anti-phishing: Detecta páginas web y correos fraudulentos que suplantan identidades de bancos, proveedores o compañeros de trabajo.
• Antispam con machine learning: Filtra el correo no deseado con una tasa de falsos positivos mínima.
• Integración con ESET LiveGuard Advanced: En los planes que incluyen sandbox en la nube, los archivos sospechosos se analizan en un entorno aislado antes de entregarse al destinatario.

Gestión centralizada desde la consola ESET PROTECT

Una de las grandes ventajas de ESET Cloud Office Security es que se gestiona desde la misma consola ESET PROTECT que controla la seguridad de los endpoints, servidores y dispositivos móviles de tu empresa.

Esto significa que el responsable de IT tiene una visión unificada de toda la seguridad:

• Alertas de amenazas detectadas en correo, SharePoint y OneDrive
• Historial de análisis y cuarentena de archivos maliciosos
• Políticas de seguridad configurables por usuario o grupo
• Informes de actividad para auditorías y cumplimiento normativo (RGPD, ENS)

No hay que aprender una nueva herramienta ni cambiar de interfaz: todo está en el mismo lugar.

¿En qué plan de ESET PROTECT está incluido?

ESET Cloud Office Security está incluido en el plan ESET PROTECT Complete, la solución más completa para empresas que quieren proteger todos sus activos digitales desde una única licencia:

También está disponible como producto independiente si ya tienes licencias de endpoint y solo necesitas añadir la protección para Microsoft 365.

¿Tienes actualmente ESET PROTECT Entry o ESET PROTECT Advanced y quieres añadir protección para Microsoft 365? Contáctanos y te preparamos un presupuesto personalizado.

Escenario real: así detiene ESET Cloud Office Security un ataque de ransomware

Para entender el valor práctico, veamos un escenario típico de ataque:

1. Un empleado recibe un correo de un «proveedor» con una factura adjunta en formato Excel.
2. El archivo Excel contiene una macro maliciosa que descarga ransomware al ejecutarse.
3. Sin ESET Cloud Office Security: El correo llega al buzón, el empleado lo abre, la macro se ejecuta y el ransomware empieza a cifrar archivos en el PC y en OneDrive.
4. Con ESET Cloud Office Security: El archivo adjunto se analiza en la nube antes de llegar al buzón. El motor de ESET detecta el comportamiento malicioso de la macro, el correo se pone en cuarentena automáticamente y el responsable de IT recibe una alerta. El empleado nunca ve el correo.

El resultado: el ataque se detiene antes de que ningún usuario tenga la oportunidad de cometer el error humano que lo habría activado.

Preguntas Frecuentes sobre ESET Cloud Office Security

¿ESET Cloud Office Security necesita instalación en los equipos de los usuarios?

No. Al ser una solución en la nube, se conecta directamente con Microsoft 365 mediante las APIs de Microsoft. No requiere ningún agente ni software instalado en los ordenadores de los empleados.

¿Funciona con todos los planes de Microsoft 365?

Sí. ESET Cloud Office Security es compatible con todos los planes de Microsoft 365 que incluyen Exchange Online, SharePoint y OneDrive (desde Business Basic hasta Enterprise E5).

¿Protege también los buzones de correo de empleados en remoto o teletrabajo?

Sí. Al operar a nivel de la nube de Microsoft, protege todos los buzones independientemente de dónde esté el empleado: oficina, casa o viaje de negocios.

¿Cuánto tiempo lleva la activación?

La configuración inicial tarda entre 30 y 60 minutos. Como distribuidor autorizado ESET, nos encargamos de toda la implantación sin coste adicional para nuestros clientes.

¿ESET Cloud Office Security protege también Google Workspace?

ESET dispone de soluciones específicas para Google Workspace. Si tu empresa usa Gmail y Google Drive, consúltanos para evaluar la mejor opción.

Conclusión: Microsoft 365 seguro requiere una capa adicional de protección

Microsoft 365 es una herramienta imprescindible para la productividad empresarial, pero su protección nativa no basta frente a las amenazas actuales. ESET Cloud Office Security añade la capa de seguridad especializada que tu empresa necesita: análisis avanzado de adjuntos, protección anti-phishing, cobertura de SharePoint, OneDrive y Teams, y gestión centralizada desde la misma consola que controla todos tus endpoints.

Disponible en ESET PROTECT Complete, es la solución más completa para empresas que quieren tener toda su seguridad bajo control desde un único panel.

¿Quieres proteger Microsoft 365 en tu empresa? Solicita un presupuesto sin compromiso y te ayudamos a configurarlo.

La entrada Cómo proteger Microsoft 365 de tu empresa con ESET Cloud Office Security se publicó primero en ESET Antivirus.

Los antivirus tradicionales funcionan comparando archivos con una base de datos de virus conocidos. Pero, ¿qué ocurre cuando el atacante utiliza un malware completamente nuevo, diseñado específicamente para evadir esas defensas? Ahí es donde el análisis sandbox en la nube marca la diferencia.

En este artículo te explicamos qué es el sandboxing, cómo funciona la solución ESET LiveGuard Advanced y por qué es una capa de protección imprescindible para cualquier empresa que maneje datos sensibles o trabaje con correo corporativo.

¿Qué es un Sandbox en Ciberseguridad?

Un sandbox (literalmente, «caja de arena») es un entorno virtual completamente aislado del sistema real de la empresa. Su función es ejecutar archivos o programas sospechosos y observar su comportamiento sin que puedan causar ningún daño a los equipos de producción.

Imagínalo como una sala de cuarentena digital: el archivo entra, se analiza en profundidad y, solo si se determina que es seguro, se permite que llegue al destinatario o al sistema.

El sandbox en la nube lleva este concepto un paso más allá: en lugar de ejecutar el análisis en un equipo local (que consume recursos y puede comprometerse), se realiza en servidores remotos de alta capacidad, aprovechando la potencia computacional de la nube para ejecutar múltiples pruebas simultáneamente.

ESET LiveGuard Advanced: Sandbox en la Nube para Empresas

ESET LiveGuard Advanced es la solución de análisis sandbox en la nube de ESET, diseñada específicamente para entornos empresariales. Cuando un archivo llega a un endpoint, servidor o buzón de correo y genera dudas sobre su seguridad, LiveGuard lo envía automáticamente a un entorno aislado en la nube para su análisis.

¿Cómo funciona el análisis paso a paso?

1. Detección del archivo sospechoso: El agente ESET instalado en el endpoint o servidor de correo identifica un archivo que no puede clasificar con certeza como seguro o malicioso.
2. Envío a la nube: El archivo se sube de forma segura a los servidores de ESET LiveGuard Advanced.
3. Análisis en cuatro capas:
   • Desempaquetado y análisis estático con inteligencia artificial
   • Análisis dinámico (ejecución en entorno aislado)
   • Contraste con fuentes de inteligencia de amenazas globales
   • Verificación con datos de reputación en tiempo real
4. Veredicto automático: El sistema determina si el archivo es seguro, malicioso o desconocido y actúa en consecuencia.
5. Protección proactiva: Mientras dura el análisis (la mayoría de muestras se procesan en menos de 5 minutos), la ejecución del archivo se bloquea para evitar cualquier riesgo.
6. Informe detallado: Todo el proceso queda registrado en la consola ESET PROTECT, con reportes granulares que el responsable de IT puede consultar en cualquier momento.

¿Contra qué amenazas te protege el Sandbox en la Nube?

1. Ransomware por correo corporativo

El vector de ataque más común en empresas sigue siendo el correo electrónico. Un empleado recibe un adjunto aparentemente legítimo (una factura, un presupuesto, un contrato) que en realidad contiene ransomware. Si ese archivo llega al buzón y el usuario lo abre antes de que el antivirus lo detecte, la infección puede propagarse en minutos.

ESET LiveGuard Advanced analiza los adjuntos de correo en la nube antes de que lleguen al usuario, bloqueando la amenaza en origen.

2. Amenazas de Día Cero (Zero-Day)

Las amenazas de día cero son ataques que explotan vulnerabilidades desconocidas, para las que aún no existe una firma de detección. Los antivirus tradicionales son ciegos ante ellas. El sandbox, en cambio, no busca firmas: observa el comportamiento. Si el archivo intenta cifrar archivos, conectarse a servidores externos o modificar el registro del sistema, el sandbox lo detecta independientemente de si ese malware ha sido visto antes o no.

3. Ataques dirigidos y filtración de datos

Las empresas con información valiosa (datos de clientes, propiedad intelectual, datos financieros) son objetivo de ataques dirigidos (APT) que utilizan malware personalizado diseñado para evadir defensas conocidas. El análisis sandbox en la nube de ESET analiza el comportamiento en profundidad, detectando incluso estas amenazas sofisticadas.

¿Con qué productos ESET es compatible ESET LiveGuard Advanced?

Una de las grandes ventajas de LiveGuard Advanced es su integración nativa con el ecosistema ESET. Funciona con:

• ESET Endpoint Security / Antivirus para Windows — Protección en endpoints de empleados
• ESET File Security para Windows Server y Linux — Protección en servidores de ficheros
• ESET Mail Security para Microsoft Exchange — Análisis de adjuntos de correo en el servidor
• ESET Cloud Office Security — Protección para Microsoft 365, SharePoint, OneDrive y Teams

Esta cobertura integral significa que todos los vectores de entrada de amenazas en tu empresa quedan protegidos por el mismo motor de análisis sandbox.

¿En qué planes de ESET PROTECT está incluido?

ESET LiveGuard Advanced está incluido a partir del plan ESET PROTECT Advanced. Aquí tienes un resumen de disponibilidad:

Si actualmente tienes ESET PROTECT Entry y quieres añadir la protección sandbox, puedes actualizar a ESET PROTECT Advanced. Como distribuidores autorizados ESET en España, te asesoramos sobre la migración sin coste adicional.

Ventajas del Sandbox en la Nube frente al Sandbox Local

Para equipos con empleados en teletrabajo o trabajo híbrido, el sandbox en la nube es especialmente valioso: funciona independientemente de dónde esté el empleado, sin necesidad de conectarse a la red corporativa.

Visibilidad y control desde la consola ESET PROTECT

Uno de los aspectos más valorados por los responsables de IT es la visibilidad total que ofrece ESET LiveGuard Advanced. Desde la consola ESET PROTECT puedes:

• Ver el historial completo de muestras analizadas en la nube
• Consultar el veredicto y el razonamiento detrás de cada análisis
• Acceder a informes granulares con el comportamiento observado durante el análisis
• Configurar qué tipos de archivo se envían automáticamente al sandbox
• Establecer políticas por grupo de usuarios o dispositivos

Esta trazabilidad es especialmente importante para empresas que necesitan cumplir con regulaciones como el ENS (Esquema Nacional de Seguridad) o el RGPD, donde poder demostrar que se han tomado medidas activas ante amenazas es un requisito.

¿Es el Sandbox en la Nube adecuado para mi empresa?

El análisis sandbox en la nube no es solo para grandes corporaciones. Es especialmente recomendable para PYMEs que:

• Manejan datos sensibles de clientes (despachos de abogados, clínicas, gestorías, consultoras)
• Reciben habitualmente adjuntos de correo de proveedores o clientes externos
• Tienen empleados en teletrabajo o trabajo híbrido
• Han sufrido un incidente de ransomware anteriormente
• Necesitan cumplir con requisitos de seguridad y auditoría (ISO 27001, ENS, RGPD)
• Gestionan servidores de ficheros o servidores de correo Microsoft Exchange

Preguntas Frecuentes sobre el Sandbox en la Nube de ESET

¿Los archivos enviados al sandbox de ESET son confidenciales?

ESET trata los archivos enviados al sandbox con estrictos protocolos de privacidad. Las muestras se utilizan únicamente para el análisis de seguridad y no se comparten con terceros. ESET cumple con el RGPD europeo en el tratamiento de datos.

¿Qué ocurre si el análisis determina que un archivo es malicioso?

El archivo queda bloqueado automáticamente y no llega al destinatario ni al sistema. La información de la amenaza se comparte en tiempo real con la red global de protección de ESET (LiveGrid), protegiendo también a otros usuarios de ESET en el mundo.

¿Cuánto tiempo tarda el análisis sandbox?

La gran mayoría de muestras se analizan en menos de 5 minutos. Durante ese tiempo, el archivo queda bloqueado de forma preventiva, por lo que el usuario no puede ejecutarlo accidentalmente.

¿Necesito hardware adicional para usar ESET LiveGuard Advanced?

No. Al ser un servicio en la nube, no requiere ningún servidor ni hardware adicional en tu empresa. Solo necesitas una suscripción válida a ESET PROTECT Advanced o superior, y la funcionalidad se activa directamente desde la consola ESET PROTECT.

¿Puedo añadir ESET LiveGuard Advanced a mi plan actual?

Si tienes ESET PROTECT Entry, necesitarás actualizar a ESET PROTECT Advanced. Si ya tienes ESET PROTECT Advanced o Complete, LiveGuard Advanced ya está incluido en tu licencia. Contacta con nosotros para revisar tu suscripción actual y gestionar la actualización.

Conclusión: el sandbox en la nube como capa de protección imprescindible

En un entorno donde las amenazas evolucionan más rápido que las firmas antivirus, confiar únicamente en la detección basada en firmas es un riesgo inaceptable para cualquier empresa. El análisis sandbox en la nube de ESET LiveGuard Advanced añade una capa de protección proactiva que analiza el comportamiento real de los archivos sospechosos antes de que puedan causar daño.

Disponible en los planes ESET PROTECT Advanced y ESET PROTECT Complete, es la solución ideal para PYMEs que quieren una protección de nivel enterprise sin necesidad de infraestructura adicional.

¿Quieres saber si tu empresa está protegida con sandbox en la nube? Contacta con nuestro equipo y realizamos una revisión gratuita de tu configuración de seguridad actual.

La entrada Qué es el Análisis Sandbox en la Nube y por qué tu empresa lo necesita (ESET LiveGuard Advanced) se publicó primero en ESET Antivirus.

La entrada Cómo usar control web se publicó primero en ESET Antivirus.

ESET PROTECT ENTRY

La entrada Cómo usar el bloqueador de dispositivos se publicó primero en ESET Antivirus.

Una de las preguntas más frecuentes que nos hacen los responsables de IT de pequeñas y medianas empresas es: ¿cuál es la diferencia real entre ESET PROTECT Entry y ESET PROTECT Advanced? Y sobre todo: ¿cuál necesito yo?

Ambas soluciones forman parte de la gama ESET PROTECT para empresas y comparten la misma base tecnológica multicapa que ha convertido a ESET en uno de los fabricantes de ciberseguridad más reconocidos del mundo. Sin embargo, tienen diferencias importantes que pueden ser decisivas según el tamaño de tu empresa, el nivel de riesgo al que estás expuesto y el presupuesto disponible.

En esta guía te explicamos sin tecnicismos qué incluye cada plan, en qué se diferencian y qué tipo de empresa debería elegir cada uno.

¿Qué es ESET PROTECT Entry?

ESET PROTECT Entry es la solución de entrada de la gama ESET PROTECT para empresas. Está diseñada específicamente para pequeñas y medianas empresas de hasta 50-100 puestos que necesitan una protección sólida sin complejidad de gestión.

Incluye protección para ordenadores con Windows, macOS y Linux, dispositivos móviles Android e iOS, y servidores de archivos Windows. Todo gestionado desde una única consola de administración disponible tanto en la nube como en local (on-premises), sin coste adicional.

¿Qué protege ESET PROTECT Entry?

• Ordenadores de escritorio y portátiles (Windows, macOS, Linux)
• Dispositivos móviles (Android e iOS)
• Servidores de archivos Windows

Funcionalidades clave de Entry

• Protección multicapa: combina aprendizaje automático, análisis de comportamiento y base de datos de reputación en tiempo real
• Ransomware Shield: bloquea ataques de ransomware antes de que cifren los archivos
• Consola de administración ESET PROTECT: gestión centralizada de todos los dispositivos desde un único panel
• Actualizaciones automáticas: sin intervención manual del administrador
• Bajo consumo de recursos: no ralentiza los equipos de trabajo

¿Qué es ESET PROTECT Advanced?

ESET PROTECT Advanced incluye todo lo que ofrece Entry y añade una capa de protección adicional orientada a amenazas más sofisticadas. Es la opción recomendada para empresas que manejan datos sensibles, tienen mayor exposición a ciberataques o que operan en sectores regulados.

La diferencia clave está en dos funcionalidades que no incluye Entry: el sandbox en la nube (ESET LiveGuard Advanced) y el cifrado completo de disco (Full Disk Encryption).

¿Qué añade Advanced respecto a Entry?

• ESET LiveGuard Advanced (sandbox en la nube): analiza archivos sospechosos en un entorno aislado antes de ejecutarlos en los equipos de la empresa. Especialmente eficaz contra amenazas de día cero (zero-day) y malware nunca visto anteriormente.
• Full Disk Encryption (cifrado de disco): cifra el contenido completo de los discos duros para proteger los datos en caso de pérdida o robo del dispositivo. Gestiona y monitoriza BitLocker (Windows) y FileVault (macOS) desde la consola ESET PROTECT.

Nota importante: la protección del correo electrónico y de Microsoft 365 (Exchange Online, Teams, OneDrive, SharePoint) no está incluida en Advanced — es una funcionalidad exclusiva de ESET PROTECT Complete.

Tabla comparativa: Entry vs Advanced

¿Cuándo elegir ESET PROTECT Entry?

ESET PROTECT Entry es la opción adecuada si tu empresa cumple alguna de estas condiciones:

• Tienes menos de 25 empleados y el presupuesto de IT es ajustado
• El nivel de exposición a amenazas es bajo: navegación web estándar, sin acceso a datos especialmente sensibles de terceros
• No tenéis requisitos legales de cifrado de datos (GDPR estándar, sin sector financiero, sanitario o defensa)
• Buscáis una protección sólida y fácil de gestionar sin necesidad de un equipo IT dedicado

Ejemplo de empresa ideal para Entry: una asesoría de 10 personas con equipos Windows y un servidor de archivos local, que necesita una protección fiable contra virus y ransomware sin complejidad de gestión.

¿Cuándo elegir ESET PROTECT Advanced?

La inversión adicional en Advanced se justifica cuando:

• Los empleados trabajan en remoto o usan portátiles que podrían perderse o ser robados: el cifrado de disco es imprescindible para cumplir GDPR en caso de incidente
• Operáis en sectores con datos sensibles: sanidad, finanzas, legal, ingeniería, educación con datos de menores
• Habéis sufrido o estáis preocupados por ataques de día cero: el sandbox en la nube analiza ficheros desconocidos antes de que lleguen al endpoint
• Tenéis obligación contractual o legal de demostrar que los datos están cifrados en reposo

¿Usáis Microsoft 365? Si necesitáis proteger el correo en Exchange Online, Teams, OneDrive o SharePoint, la solución adecuada es ESET PROTECT Complete, que incluye ESET Cloud Office Security.

Ejemplo de empresa ideal para Advanced: un despacho de abogados de 20 personas con portátiles que contienen documentación confidencial de clientes y que trabajan en remoto, sin necesidad de proteger el correo en la nube.

Diferencia de precio: ¿vale la pena el salto?

La diferencia entre Entry y Advanced es de aproximadamente 11 € por puesto y año (desde 36,50 € a 47,50 €). Para una empresa de 20 empleados, el coste adicional anual es de unos 220 € al año.

Comparado con el coste medio de un incidente de ransomware en una pyme española (estimado en 35.000-50.000 € entre parada de negocio, recuperación y posibles sanciones GDPR), la inversión adicional en Advanced es marginal para las empresas que realmente lo necesitan.

Si no estáis seguros de qué nivel de protección necesita vuestra empresa, nuestro equipo ofrece asesoramiento preventa gratuito y sin compromiso. Podemos analizar vuestro entorno IT y recomendaros la solución más adecuada.

¿Y qué hay de ESET PROTECT Complete?

Si después de leer esta comparativa necesitáis aún más cobertura — especialmente si usáis Microsoft 365 — existe un tercer nivel: ESET PROTECT Complete.

Complete añade a todo lo anterior:

• ESET Cloud Office Security: protección del correo en Exchange Online, archivos en OneDrive y SharePoint, y conversaciones en Teams
• Mail Security para Exchange on-premises: protección del servidor de correo propio
• Gestión de vulnerabilidades y parches: detección y parcheo automatizado de software desactualizado

Lo analizaremos en detalle en un próximo artículo.

Preguntas frecuentes sobre ESET PROTECT Entry y Advanced

¿Puedo empezar con Entry y luego subir a Advanced?

Sí. ESET permite cambiar de nivel de licencia en cualquier momento. Si empiezas con Entry y tu empresa crece o cambia de herramientas, podemos gestionar el cambio a Advanced con una simple renovación.

¿Las licencias cubren tantos dispositivos como quiera?

Las licencias ESET son por puesto (dispositivo). Puedes adquirir el número exacto que necesitas, desde 5 puestos en adelante, y ampliar en cualquier momento pagando solo la diferencia prorrateada.

¿El cifrado de disco de Advanced es compatible con BitLocker?

Sí. ESET Full Disk Encryption gestiona y monitoriza el cifrado nativo de Windows (BitLocker) y macOS (FileVault) desde la consola ESET PROTECT, sin necesidad de instalar software adicional en los equipos.

¿Puedo probar ESET PROTECT Advanced antes de comprar?

Sí, ESET ofrece una evaluación gratuita de 30 días para cualquiera de sus soluciones. Como distribuidores autorizados, podemos activar la prueba y acompañarte durante el proceso de evaluación.

¿Incluye soporte técnico en español?

Al adquirir las licencias a través de nosotros, como distribuidor autorizado ESET en España, tienes acceso a soporte técnico en castellano y catalán, tanto en fase de implantación como de uso continuado. Consulta nuestros servicios de soporte.

¿Tienes dudas sobre qué plan se adapta mejor a tu empresa? Contacta con nosotros — el asesoramiento es gratuito y sin compromiso. Llevamos más de 15 años ayudando a empresas españolas a elegir y gestionar sus soluciones de ciberseguridad ESET.

La entrada ESET PROTECT Entry vs Advanced: ¿Cuál necesita tu empresa? se publicó primero en ESET Antivirus.