La ciberseguridad es un juego de anticipación. Y en esa partida, ver lo que ve un atacante puede marcar la diferencia entre prevenir un incidente o lamentar una brecha. Con esa premisa, Sophos ha anunciado hoy desde Oxford (Reino Unido) la expansión de sus servicios Managed Risk con una nueva capacidad clave: la gestión interna de la superficie de ataque (Internal Attack Surface Management, IASM), respaldada por la tecnología de Tenable.
La novedad llega en un momento crítico. Según el informe State of Ransomware 2025 de la propia Sophos, el 40 % de las empresas afectadas por ransomware en el último año fueron víctimas por una exposición que desconocían. Una cifra que delata una dura realidad: muchas organizaciones siguen sin saber realmente qué tan vulnerables son por dentro.
“Con Sophos Managed Risk, las organizaciones pueden obtener una visión desde los ojos de un atacante para priorizar y remediar vulnerabilidades antes de que sean explotadas”, explica Rob Harrison, vicepresidente sénior de gestión de producto en Sophos.
🧱 ¿Qué es IASM y por qué importa?
El concepto de gestión interna de la superficie de ataque va más allá de los escaneos tradicionales. La clave está en que el análisis se realiza sin autenticación, es decir, como lo haría un atacante que no tiene credenciales. Esto permite detectar debilidades críticas que podrían ser explotadas con facilidad desde dentro de la red.
Entre los elementos que puede detectar están:
- Puertos abiertos sin protección
- Servicios mal configurados
- Vulnerabilidades sin parchear
- Exposición accidental de sistemas o archivos
Este enfoque complementa la gestión externa (EASM), que analiza lo expuesto públicamente en Internet, para ofrecer una visión holística de los riesgos.
🔍 Principales características del IASM de Sophos
| Funcionalidad | Descripción |
|---|---|
| Escaneo interno sin credenciales | Simula un atacante real para detectar debilidades visibles sin acceso previo. |
| Gestión integral de vulnerabilidades | Escaneos automáticos y periódicos en toda la red. |
| Priorización inteligente mediante IA | Analiza el riesgo real de cada vulnerabilidad y guía en su resolución. |
| Tecnología Tenable integrada | Uso de escáneres Nessus para análisis avanzados y evaluación de gravedad. |
| Servicio unificado y gestionado | A diferencia de otros proveedores, Sophos integra IASM y EASM en un solo servicio. |
🤝 La alianza Sophos-Tenable: un punto fuerte
La solución se basa en la potente tecnología de Tenable Nessus, ampliamente reconocida en el sector por su capacidad de detección de vulnerabilidades. Pero Sophos no se limita a integrar tecnología: su equipo de Managed Risk está certificado por Tenable y colabora activamente con los equipos de respuesta ante amenazas (MDR) para ofrecer una cobertura coordinada frente a ciberataques conocidos y emergentes, como los zero-day.
Esta sinergia permite responder más rápido ante señales de posible explotación y ofrece a los clientes un entorno supervisado de forma continua.
💼 ¿A quién beneficia esta mejora?
Todas las organizaciones, grandes o pequeñas, que gestionan infraestructura digital —desde redes locales hasta entornos híbridos o multicloud— pueden beneficiarse de esta capacidad. Especialmente aquellas que:
- No cuentan con visibilidad total sobre su red interna
- Necesitan cumplir normativas de ciberseguridad (como ISO 27001, ENS, NIS2)
- Están en sectores sensibles como sanidad, educación, finanzas o energía
💬 Opinión: mirar desde dentro, con ojos de atacante
El concepto de «superficie de ataque» suele asociarse con lo que está expuesto al exterior. Sin embargo, como demuestra este movimiento de Sophos, las mayores amenazas muchas veces nacen desde dentro, en la forma de puertos abiertos, servicios sin actualizar o errores de configuración aparentemente menores.
La novedad no está solo en detectar, sino en priorizar con inteligencia artificial, para centrar los esfuerzos en lo que realmente importa.
🎯 Ventajas clave para empresas
| Beneficio | Impacto |
|---|---|
| Visibilidad total interna y externa | Detección de riesgos que de otro modo pasarían desapercibidos |
| Respuesta proactiva frente a ransomware | Mitigación de amenazas antes de que se conviertan en brechas |
| Menos carga operativa | Orientación clara sobre qué parches o acciones tomar |
| Mejor cumplimiento normativo | Evidencias claras de medidas de protección activa |
| Integración sin coste adicional | Disponible desde ya sin cambios en licencias ni precio |
📌 Disponible desde ya
La nueva funcionalidad de IASM ya está activa para todos los clientes actuales y futuros de Sophos Managed Risk, sin necesidad de cambios de licencia. Los administradores pueden activar el escaneo desde la consola Sophos Central, desplegar los escáneres Nessus y programar análisis regulares.
Para más información, Sophos ha habilitado el portal: sophos.com/Managed-Risk
🔐 Conclusión
En un contexto donde el ransomware sigue siendo la mayor amenaza para las empresas y donde muchas organizaciones todavía no ven sus propias grietas, el lanzamiento de IASM por parte de Sophos representa un paso valiente y necesario.
Porque solo mirando la red desde el punto de vista del atacante se puede ganar ventaja en un juego donde los errores se pagan muy caros.
vía: sophos
