Sophos y Rubrik han anunciado la disponibilidad global de Sophos Backup and Recovery Powered by Rubrik Cyber Resilience, una nueva oferta que lleva la protección y recuperación de datos de Microsoft 365 al entorno de Sophos Central. La solución, disponible como complemento para clientes de Sophos, permite recuperar información de Exchange Online, OneDrive, SharePoint y Teams tras incidentes como ransomware, compromiso de cuentas, amenazas internas o borrados accidentales.
El movimiento es relevante porque Microsoft 365 se ha convertido en la base operativa de muchas organizaciones. Correo, identidad, colaboración, documentos compartidos, chats y reuniones dependen de una misma plataforma. Esa concentración aporta productividad, pero también convierte a Microsoft 365 en un objetivo muy atractivo para atacantes que buscan credenciales, acceso lateral, exfiltración de datos o interrupción del negocio.
La propuesta de Sophos y Rubrik intenta cerrar una brecha habitual en muchas empresas: la seguridad y la recuperación suelen estar separadas. Un equipo detecta una amenaza en una consola, otro revisa qué datos pueden estar afectados y otro trabaja en restaurar información desde una herramienta distinta. Esa fragmentación retrasa la respuesta justo cuando cada minuto cuenta.
Recuperación dentro del flujo de respuesta
La integración lleva las capacidades SaaS de protección de Microsoft 365 de Rubrik a Sophos Central, la plataforma desde la que muchos clientes de Sophos ya gestionan detección, respuesta y operaciones de seguridad. El objetivo es que los equipos puedan entender qué ha ocurrido, qué datos han resultado afectados y cómo restaurar información limpia sin saltar entre varias consolas.
Tom Foucha, vicepresidente de gestión de producto de Sophos, resume la idea con un enfoque muy práctico: mantenerse operativo en un entorno de disrupción digital constante exige confiar en que la recuperación será rápida. La recuperación deja de ser una fase posterior y pasa a formar parte del mismo entorno donde se detectan e investigan amenazas.
Rubrik aporta la capa de resiliencia de datos. La solución incluye copias de seguridad aisladas, arquitectura air-gapped, inmutabilidad WORM y cifrado controlado por el cliente. Estos elementos son importantes porque los ataques modernos no se limitan a cifrar servidores o estaciones de trabajo. En muchos casos, los atacantes intentan destruir, manipular o inutilizar las copias de seguridad para impedir la recuperación.
La oferta también permite recuperación granular o a escala: correos, archivos, buzones, cuentas de OneDrive, sitios de SharePoint y datos de Teams pueden restaurarse al usuario original o a usuarios alternativos, incluidos perfiles inactivos. Esta flexibilidad es útil en incidentes donde no todo el entorno está afectado de la misma forma.
| Capacidad | Qué aporta |
|---|---|
| Exchange Online | Protección y recuperación de buzones y correos |
| OneDrive | Restauración de cuentas, archivos y datos de usuario |
| SharePoint | Recuperación de sitios y documentos compartidos |
| Teams | Protección de datos de colaboración |
| Backups inmutables | Protección frente a manipulación o borrado malicioso |
| Arquitectura air-gapped | Aislamiento para reforzar la resiliencia |
| Sophos Central | Gestión unificada de seguridad y recuperación |
| Entra ID | Controles basados en identidad y protección automatizada |
Microsoft 365 también necesita backup propio
Todavía existe cierta confusión en muchas empresas sobre la protección de Microsoft 365. La plataforma ofrece alta disponibilidad y retención limitada para determinados escenarios, pero eso no equivale siempre a una estrategia completa de backup y recuperación frente a ransomware, error humano, borrado accidental, amenazas internas o cuentas comprometidas.
La diferencia importa. Disponibilidad no es lo mismo que recuperación. Que el servicio de Microsoft esté funcionando no garantiza que una empresa pueda recuperar de forma rápida y limpia un conjunto concreto de correos, documentos o canales afectados por una acción maliciosa o accidental.
El compromiso de cuentas es uno de los escenarios más delicados. Si un atacante accede con credenciales válidas, puede parecer un usuario legítimo. Puede borrar información, mover archivos, cambiar permisos, descargar datos, alterar contenidos o preparar un ataque más amplio. Cuando el incidente se detecta, el equipo necesita saber qué cambió, cuándo ocurrió y qué versión de los datos debe restaurarse.
Sophos destaca que su plataforma defiende a más de 600.000 clientes y reúne más de 350 fuentes de telemetría de endpoint, cloud, red, identidad, correo y aplicaciones de negocio. Esa información contextual puede ayudar a que la recuperación sea más precisa: no se trata solo de restaurar por restaurar, sino de hacerlo después de entender el alcance del incidente.
Automatización para no dejar usuarios sin proteger
Otra capacidad relevante es la protección automatizada. La plataforma puede descubrir nuevos usuarios, sitios y cargas de trabajo, y aplicar políticas mediante controles basados en Entra ID. Este punto resuelve un problema frecuente en Microsoft 365: las empresas cambian constantemente. Se crean usuarios, se eliminan otros, aparecen nuevos equipos, sitios de SharePoint, buzones compartidos y estructuras de colaboración que no siempre quedan cubiertas por una política manual.
En entornos grandes, depender de tareas manuales para proteger cada nuevo recurso aumenta el riesgo de huecos. Un usuario sin backup, un sitio no incluido o un buzón olvidado pueden convertirse en un problema cuando llega un incidente. Automatizar el descubrimiento y la aplicación de políticas reduce esa exposición.
La recuperación rápida también exige granularidad. No siempre hace falta restaurar toda una cuenta o un sitio completo. A veces basta con recuperar un documento, una carpeta, un buzón concreto o un conjunto de mensajes. En otros casos, tras un ataque amplio, sí puede ser necesario restaurar a escala. La solución de Sophos y Rubrik intenta cubrir ambos extremos.
Para los MSP y partners de Sophos, la integración puede tener interés adicional. Muchas organizaciones pequeñas y medianas no cuentan con equipos internos especializados en backup SaaS, respuesta a incidentes y recuperación. Gestionarlo desde una consola conocida puede reducir complejidad operativa y facilitar una oferta más completa de ciberresiliencia.
La ciberseguridad ya no termina en la detección
El anuncio encaja con una tendencia cada vez más visible: la seguridad ya no se mide solo por detectar ataques. También se mide por la capacidad de recuperarse. Ransomware, robo de credenciales, borrados maliciosos y errores humanos han demostrado que bloquear el primer intento no siempre es posible. La pregunta crítica pasa a ser cuánto tarda la organización en volver a operar y con qué nivel de confianza en los datos restaurados.
Rubrik lleva años defendiendo el concepto de Zero Trust Data Security, con foco en integridad, disponibilidad y recuperación de datos frente a ataques. Sophos, por su parte, ha construido su propuesta alrededor de detección, respuesta y gestión centralizada. La alianza une esas dos capas: seguridad operativa y resiliencia del dato.
Esta convergencia es lógica. Si un EDR detecta actividad sospechosa, si una solución de identidad identifica una cuenta comprometida o si un sistema de correo marca comportamiento anómalo, la empresa necesita conectar esa señal con la capacidad de restaurar datos. Separar ambas áreas puede retrasar decisiones y aumentar el impacto del incidente.
El reto estará en la adopción real. Muchas empresas siguen viendo el backup de SaaS como un coste opcional, hasta que sufren una pérdida de datos. Microsoft 365 es crítico para el negocio, pero no todas las organizaciones tienen una estrategia clara para protegerlo más allá de las capacidades nativas de la plataforma. La disponibilidad de una solución integrada en Sophos Central puede facilitar ese paso para clientes que ya confían en el ecosistema de Sophos.
Sophos Backup and Recovery Powered by Rubrik Cyber Resilience ya está disponible a nivel global. Los clientes pueden activarlo a través de su partner o representante comercial de Sophos. La noticia refleja una evolución clara del mercado: proteger Microsoft 365 ya no consiste solo en filtrar amenazas o vigilar endpoints. También exige asegurar que, cuando algo falla, los datos puedan volver de forma rápida, fiable y limpia.
Preguntas frecuentes
¿Qué han anunciado Sophos y Rubrik?
Han anunciado la disponibilidad global de Sophos Backup and Recovery Powered by Rubrik Cyber Resilience, una solución de backup y recuperación para Microsoft 365 integrada en Sophos Central.
¿Qué servicios de Microsoft 365 protege?
La solución cubre Exchange Online, OneDrive, SharePoint y Teams, con opciones de recuperación granular o a escala.
¿Por qué hace falta backup para Microsoft 365?
Porque la disponibilidad del servicio no sustituye a una estrategia de recuperación frente a ransomware, compromiso de cuentas, amenazas internas o borrados accidentales.
¿Qué aporta Rubrik a esta integración?
Rubrik aporta copias de seguridad SaaS inmutables, arquitectura air-gapped, cifrado controlado por el cliente y capacidades de recuperación rápida y flexible.
vía: rubrik
