Sophos ha dado un paso estratégico en su alianza con Microsoft al anunciar la disponibilidad general de las integraciones de Sophos Intelix con Microsoft Security Copilot y Microsoft 365 Copilot, presentadas durante la conferencia Microsoft Ignite en San Francisco. El movimiento coloca la ciberinteligencia de Sophos directamente en el centro de los flujos de trabajo de seguridad y productividad de Microsoft, con un objetivo claro: ayudar a organizaciones de todos los tamaños a investigar y responder a incidentes mucho más rápido.

La compañía, con sede en Oxford (Reino Unido), procesa cada día más de 223 terabytes de telemetría en su plataforma Sophos Central, genera más de 34 millones de detecciones y bloquea automáticamente más de 11 millones de amenazas. Esa enorme base de datos real de ataques y comportamientos sospechosos alimenta Sophos Intelix, su repositorio de inteligencia frente a ciberamenazas, que pasa a estar disponible de forma gratuita para los usuarios de Microsoft Security Copilot y Microsoft 365 Copilot.

La integración se enmarca en una tendencia clara: los centros de operaciones de seguridad (SOC) y los equipos de TI están desbordados por el volumen de alertas, mientras los atacantes se mueven cada vez más rápido y aprovechan la propia Inteligencia Artificial para automatizar campañas.

---

De los dashboards al lenguaje natural: así se integra Sophos Intelix en Microsoft Security Copilot

Microsoft Security Copilot es el asistente de IA generativa de Microsoft diseñado para equipos de SOC y seguridad corporativa. Conecta datos de soluciones como Microsoft Defender, Sentinel, Intune, Entra y Purview, y permite a los analistas investigar incidentes y amenazas utilizando lenguaje natural.

La pieza que aporta ahora Sophos es el contexto avanzado de Intelix:

• Enriquecimiento de alertas y triage más rápido: los analistas pueden pedir a Security Copilot que amplíe la información sobre una alerta concreta usando la inteligencia de Sophos Intelix, incluyendo análisis dinámico en sandbox y comportamiento observado.
• Investigación de IOCs en segundos: archivos, URLs o direcciones IP pueden consultarse directamente desde el copiloto, que devuelve reputación, prevalencia global y señales extraídas de Sophos X-Ops.
• Contexto global sin salir del flujo de trabajo: toda esa información aparece integrada en la conversación con el copiloto, sin necesidad de saltar entre consolas ni copiar y pegar indicadores.

Además, Sophos Intelix estará disponible en el nuevo Microsoft Security Store, el marketplace donde se ofrecerán agentes de terceros, servicios MCP y APIs especializados para el ecosistema de seguridad de Microsoft.

En la práctica, lo que se persigue es reducir drásticamente el tiempo que pasa desde que una alerta llega al SOC hasta que alguien entiende si es ruido, un falso positivo o el inicio de un ataque serio.

---

De la consola del SOC al escritorio de cualquier empleado: inteligencia de amenazas en Microsoft 365 Copilot

La segunda pata del anuncio es la integración de Sophos Intelix con Microsoft 365 Copilot y herramientas de uso diario como Microsoft Teams y el chat del propio Copilot en Microsoft 365.

Hasta ahora, el acceso a inteligencia de amenazas de alto nivel solía estar restringido a perfiles muy técnicos. Con esta integración, Sophos y Microsoft buscan “democratizar” ese conocimiento y llevarlo a:

• Administradores de TI, que pueden consultar reputación de enlaces o adjuntos sospechosos sin salir de Teams o del correo.
• Responsables de riesgo y cumplimiento, que ganan contexto adicional para decisiones de negocio relacionadas con seguridad.
• Usuarios de negocio, que pueden preguntar en lenguaje natural si un dominio, archivo o enlace está asociado a actividad maliciosa conocida antes de abrirlo o compartirlo.

El enfoque es claro: si la mayoría del trabajo diario ocurre ya en Teams, Outlook y el resto de aplicaciones de Microsoft 365, tiene sentido que parte de la defensa también suceda ahí. El usuario no tiene que aprender nuevas herramientas; la inteligencia llega a las aplicaciones donde ya está trabajando.

---

Microsoft Agent 365: la capa de control para la nueva ola de agentes de IA

El anuncio de Sophos no se queda en Security Copilot y 365 Copilot. Intelix también se conectará con Microsoft Agent 365, el nuevo plano de control que Microsoft está construyendo para gestionar agentes de IA dentro de su ecosistema.

Agent 365 actúa como una especie de “torre de control” para agentes de IA que interactúan con sistemas corporativos, datos sensibles y aplicaciones de negocio. La integración con Sophos Intelix persigue:

• Extender la inteligencia de amenazas a los agentes, de modo que estos puedan tomar decisiones informadas sobre qué ejecutar, qué bloquear y qué escalar.
• Aprovechar la identidad de Entra (antes Azure AD) para asegurar que el acceso de los agentes cumple las políticas de la organización, con trazabilidad y observabilidad completas.
• Mantener el cumplimiento normativo en un contexto en el que los agentes de IA empiezan a automatizar tareas críticas y tocar datos regulados.

Aunque estas capacidades de agente aún están en fase de despliegue progresivo, el mensaje es claro: la protección ya no se limita a usuarios humanos, también tiene que contemplar a los futuros agentes de IA que operarán dentro de las redes corporativas.

---

Un contexto de presión máxima: alertas infinitas y atacantes cada vez más rápidos

La decisión de integrar Sophos Intelix en el ecosistema Copilot llega en un momento en el que los equipos de defensa están sometidos a una presión creciente.

En el informe “Sophos Addressing the Cybersecurity Skills Shortage in SMBs”, el 96 % de los encuestados reconocía dificultades para investigar alertas sospechosas y un 75 % admitía problemas para remediar incidentes con rapidez.

Por el lado de los atacantes, el Sophos Active Adversary Report 2025 dibuja un escenario igual de inquietante:

• La exfiltración de datos comienza, de media, en apenas 3 días desde la intrusión inicial.
• El tiempo mediano entre la exfiltración y su detección es de tan solo 2,7 horas.
• Los atacantes pueden alcanzar Active Directory en unas 11 horas desde el primer acceso.

En ese contexto, seguir confiando exclusivamente en paneles tradicionales y flujos manuales resulta cada vez menos realista. Tanto Sophos como Microsoft coinciden en el mensaje: la IA es el “multiplicador de fuerza” de los defensores, siempre que se alimente con datos de calidad y se integre en los procesos existentes, en lugar de añadir más complejidad.

---

IA agéntica y ciberseguridad “para todos”: impacto en pymes y grandes empresas

Uno de los puntos más relevantes del anuncio pasa casi desapercibido: el acceso a Sophos Intelix dentro de Security Copilot y Microsoft 365 Copilot es gratuito para los usuarios de estos copilotos.

Esto encaja con el discurso de Sophos de “democratizar la ciberseguridad”:

• Las pymes, que suelen carecer de un SOC propio o de especialistas avanzados, pueden beneficiarse de la misma inteligencia de amenazas que utilizan equipos de respuesta gestionada (MDR) y grandes corporaciones.
• Las grandes organizaciones, que ya viven saturadas de herramientas y paneles, pueden consolidar parte de su trabajo de análisis en los copilotos de Microsoft, enriquecidos con los datos de Sophos.
• Los proveedores de servicios gestionados (MSP y MSSP) encuentran en estas integraciones una forma de estandarizar flujos de trabajo sobre plataformas ampliamente desplegadas como Microsoft 365.

En paralelo, Sophos refuerza su posición como uno de los socios estratégicos de Microsoft en materia de seguridad, en un momento en el que el gigante de Redmond apuesta decididamente por copilotos y agentes de IA como la interfaz principal con sus servicios.

---

Más allá del titular: qué cambia en el día a día de un equipo de seguridad

Para un analista de un SOC, la diferencia entre tener que pivotar entre cinco consolas y poder formular una pregunta al copiloto es enorme. Con las integraciones de Intelix, un flujo típico podría ser:

1. Security Copilot recibe una alerta correlacionada desde Defender o Sentinel.
2. El analista pide al copiloto que enriquezca la alerta con datos de Sophos Intelix: reputación del hash, frecuencia global de observación, campañas asociadas.
3. Si el veredicto es de alto riesgo, el propio copiloto puede sugerir acciones o automatizaciones basadas en políticas ya definidas.
4. En paralelo, un responsable de TI puede escribir en Teams o en el chat de Microsoft 365 Copilot para comprobar si un enlace recibido por correo forma parte de una campaña activa.

El resultado es un uso más eficiente del tiempo de los perfiles humanos: menos trabajo mecánico de copiar y pegar indicadores, más foco en decisiones de alto nivel, respuesta coordinada y comunicación con negocio.

---

Preguntas frecuentes sobre Sophos Intelix y su integración con Microsoft Copilot

¿Qué es Sophos Intelix y qué aporta a Microsoft Security Copilot?
Sophos Intelix es la plataforma de inteligencia frente a ciberamenazas de Sophos, alimentada por la telemetría global que la empresa recoge a diario a través de Sophos Central. Integrada en Microsoft Security Copilot, permite enriquecer alertas, investigar indicadores de compromiso (archivos, URLs, IPs) y acceder a datos de prevalencia global y contexto de campañas, todo ello usando consultas en lenguaje natural dentro del propio copiloto.

¿En qué se diferencia el uso de Sophos Intelix en Microsoft Security Copilot y en Microsoft 365 Copilot?
En Security Copilot, Intelix se orienta principalmente a equipos de SOC y seguridad, aportando contexto técnico profundo para triage, investigación y respuesta ante incidentes. En Microsoft 365 Copilot, la misma inteligencia se expone en herramientas como Teams u Outlook para que perfiles menos técnicos —administradores de TI, gestores de riesgo o usuarios de negocio— puedan comprobar rápidamente si un enlace, archivo o dominio está relacionado con actividad maliciosa conocida antes de interactuar con él.

¿Cómo ayuda esta integración a mejorar la ciberseguridad de pymes y organizaciones con pocos recursos?
Al estar disponible de forma gratuita para los usuarios de Microsoft Security Copilot y Microsoft 365 Copilot, la integración permite que empresas pequeñas y medianas accedan a inteligencia de amenazas de nivel global sin necesidad de invertir en plataformas adicionales ni ampliar su equipo de especialistas. Los copilotos actúan como una capa de IA agéntica que guía al personal de TI en la investigación de alertas, reduce el tiempo dedicado a tareas repetitivas y facilita tomar decisiones informadas cuando se produce un incidente.

¿Qué papel juega Microsoft Agent 365 en la protección de agentes de IA con Sophos Intelix?
Microsoft Agent 365 funciona como plano de control para agentes de IA que operan dentro del ecosistema Microsoft 365. Al integrar Sophos Intelix en este entorno, las organizaciones pueden extender la misma inteligencia de amenazas que usan en sus SOC a los propios agentes de IA, asegurando que toman decisiones alineadas con las políticas de seguridad, que respetan la identidad y permisos definidos en Entra y que su actividad se registra y audita. Esto resulta clave a medida que aumentan los casos de uso de automatización avanzada basados en agentes.

vía: sophos