Sophos lanza el primer sistema de defensa de ciberseguridad nativo de IA del sector 

Sophos ha anunciado el lanzamiento de Sophos Fusion, una nueva plataforma de ciberseguridad basada en inteligencia artificial con la que pretende ofrecer una protección unificada frente a un panorama de amenazas cada vez más complejo. La compañía presenta esta solución como un sistema capaz de coordinar la detección y respuesta ante incidentes desde un único entorno, adaptándose a la velocidad con la que evolucionan los ciberataques impulsados por la IA.

La propuesta de Sophos responde a un nuevo modelo de defensa en el que todos los componentes de seguridad —desde los distintos puntos de control hasta los servicios, las fuentes de datos y los equipos de análisis— funcionan de manera integrada. Esta arquitectura, además, permite incorporar soluciones tanto propias como de terceros, favoreciendo un intercambio continuo de información que mejora la capacidad de detección, agiliza la respuesta frente a las amenazas y contribuye a optimizar la gestión de la seguridad.

La compañía destaca que la llegada de la inteligencia artificial ha transformado la forma en que actúan los ciberdelincuentes. Los ataques actuales son capaces de avanzar por toda la infraestructura tecnológica de una organización como una única operación coordinada, reduciendo drásticamente el tiempo que transcurre entre la intrusión inicial y la materialización del ataque. Si hace unos años este proceso podía prolongarse durante varios días, ahora puede completarse en apenas unas horas.

Ante esta realidad, Sophos advierte de que muchas empresas siguen gestionando su protección mediante un elevado número de herramientas independientes que dificultan una respuesta eficaz. Según la compañía, una organización tipo trabaja con más de 45 soluciones de seguridad distintas, una situación que incrementa los costes, obliga a administrar múltiples consolas de gestión y añade una importante carga operativa para los equipos de TI y ciberseguridad. Frente a este escenario, Sophos Fusion apuesta por centralizar la gestión y automatizar los procesos para ofrecer una respuesta más rápida y coordinada frente a las amenazas actuales.

Un sistema de defensa de ciberseguridad responde a ese reto del mercado, definiéndose por cuatro características clave: 

  • Un ‘lago de contexto’ compartido, donde todas las señales de todos los puntos de control fluyen hacia una única capa de datos en tiempo real. 
  • Synchronized Security™, donde una detección en un punto de control desencadena una acción coordinada en el resto de puntos al mismo tiempo. 
  • Autonomía de los agentes con supervisión humana, en la que el sistema investiga y responde dentro de los límites establecidos y calibrados continuamente por los analistas. 
  • Inteligencia acumulativa, en la que cada amenaza detectada refuerza la defensa de todos los clientes. 

Sophos Fusion es la evolución de Sophos Central, el sistema en el que confían cada día 625.000 organizaciones de todo el mundo, ahora rediseñado sobre una arquitectura abierta que incorpora la analítica de Secureworks Taegis tras la adquisición de dicha empresa en 2025. 

Este sistema aprovecha la IA agéntica para conectar y sincronizar todos los puntos de control de todo el entorno. Y Sophos demuestra su eficacia y escalabilidad en su propio funcionamiento, al gestionar el SOC basado en agentes más grande del mundo con más de 40.000 clientes: el 52 % de los casos se resuelven íntegramente mediante IA, y el tiempo medio desde la alerta hasta una respuesta totalmente automatizada es de 89 segundos. Además, Sophos Endpoint está diseñado para detener categorías enteras de ataques basados en comportamientos, como el uso indebido de la memoria, el cifrado y la exfiltración de datos, así como otras técnicas de ataque empleadas por atacantes humanos o de IA. 

“A medida que la IA aumenta la velocidad, la escala y la complejidad de los ataques, las organizaciones necesitan una defensa moderna, conectada, inteligente y adaptativa”, afirma Joe Levy, CEO de Sophos. “Sophos Fusion se ha concebido como un sistema de defensa optimizado para flujos de trabajo en los que colaboran personas e IA. Aportamos la solución más completa a una nueva categoría, un avance oportuno que exige la era de la IA”

Sophos Fusion ofrece protección de terminales, detección y respuesta en endpoints (EDR), detección y respuesta ampliadas (XDR), SIEM de última generación, detección y respuesta ante amenazas de identidad (ITDR), detección y respuesta gestionadas (MDR), seguridad de red, correo electrónico, nube y servicios de asesoramiento, todo ello integrado en un único sistema de defensa.  

Es un sistema abierto y nativo: Sophos desarrolla los puntos de control centrales de forma nativa, y más de 500 integraciones de terceros alimentan la misma capa de datos compartida, de manera que las herramientas de terminales, cortafuegos o identidades con las que ya cuenta una organización funcionan como parte del sistema junto con la defensa y la protección de Sophos.  

Ampliando el sistema de defensa Sophos Fusion 

Sophos está ampliando Fusion con las siguientes capacidades, cuya disponibilidad general se alcanzará entre agosto y octubre de 2026: 

  • Sophos Next-Gen SIEM proporciona retención de datos a largo plazo, informes de cumplimiento normativo y análisis sobre los mismos datos unificados, con una tarificación basada en el número de usuarios y servidores en lugar del volumen de datos, de modo que las organizaciones pueden incluir toda su telemetría sin facturaciones impredecibles ni lagunas al retener datos. Disponible de forma generalizada a partir del 15 de agosto de 2026. 
  • Sophos AI Defense protege la IA que las organizaciones están adoptando, proporcionándoles visibilidad sobre las herramientas de IA en uso -incluyendo la ‘IA en la sombra’-, control para hacer cumplir las políticas y protección de los datos a los que esas herramientas pueden acceder, todo ello basado en capacidades que ya están integradas en el sistema. Acceso anticipado en agosto de 2026; disponibilidad general en octubre de 2026. 
  • Sophos CISO Advantage ofrece a todas las organizaciones acceso a orientación al nivel de un CISO, con validación continua de los controles, mapeo del cumplimiento normativo, comparativas con otras empresas del sector y evaluación de riesgos, independientemente de si cuentan con un CISO o no. Combina tecnología integrada, IA basada en agentes e inteligencia activa sobre amenazas en Sophos Fusion con la experiencia humana de confianza que aporta la amplia red global de Sophos de proveedores de servicios gestionados (MSPs). Para las organizaciones que cuentan con un CISO, ofrece una forma más eficiente e integrada de gestionar el riesgo, validar los controles y comunicar los avances al consejo de administración. Para aquellas que no lo tienen, proporciona un liderazgo práctico en materia de seguridad basado en su entorno real. Disponible a partir de octubre de 2026. 
  • Sophos MDR se amplía con una búsqueda continua de amenazas basada en IA -alimentada por el equipo de investigación de Sophos X-Ops- y una respuesta bidireccional más amplia que abarca terminales, cortafuegos, la nube, el correo electrónico y la identidad, de manera que las amenazas se neutralizan antes de que afecten al negocio y sin que el cliente tenga que crear un SOC. Disponible de forma generalizada a partir del 15 de agosto de 2026. 
  • Sophos XDR con tecnología de Secureworks se ha rediseñado sobre la base de la analítica de Secureworks Taegis, incorporando miles de detectores, una nueva experiencia para los analistas en Sophos Fusion y automatización SOAR integrada con guiones de respuesta, lo que proporciona a los equipos una detección y respuesta más rápidas y precisas con menos trabajo manual. Disponible de forma generalizada a partir del 15 de agosto de 2026. 

Sophos opera a través de uno de los ecosistemas globales más amplios de MSPs, proveedores de servicios de seguridad gestionados (MSSPs), revendedores, distribuidores y partners tecnológicos. Sophos Fusion ofrece a los partners un único sistema que pueden vender y gestionar, en lugar de un conjunto de productos independientes, generando nuevas vías de ingresos recurrentes mediante Sophos CISO Advantage -diseñado específicamente para el modelo MSP- y convirtiendo a los partners en asesores estratégicos de seguridad. Dado que la inteligencia se acumula en todos los entornos protegidos, cada cliente gestionado por un partner se beneficia de todas detecciones de amenazas de Sophos en otros lugares, reforzando los resultados que ofrecen los partners. 

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Las últimas novedades de tecnología y cloud

Suscríbete gratis al boletín de Revista Cloud. Cada semana la actualidad en tu buzón.

Suscripción boletín
×