La nueva versión aporta mayor visibilidad y detecta los puntos ciegos más críticos

MADRID, SP — Julio 8, 2025 —

Sophos, líder mundial en soluciones de seguridad innovadoras para combatir los ciberataques, haampliado las funcionalidades de Sophos Managed Risk para proporcionar a las organizaciones una mayor visibilidad sobre los puntos débiles internos y externos que podrían ser explotados por los ciber-delincuentes.

Muchas organizaciones se enfrentan a puntos ciegos críticos en sus ciberdefensas. De hecho, según el reciente informe El Estado del Ransomware 2025 de Sophos, cuatro de cada diez organizaciones españolas (el 39%) afectadas por ransomware el pasado año señalan a unabrecha de seguridad desconocida como lacausa operativa más comúndel ataque (40% a nivel mundial).

Con la incorporación de Internal Attack Surface Management (IASM) con tecnología impulsada por Tenable,Sophos Managed Risk refuerza la gestión de la superficie de ataque interna y externa, proporcionando una completa visibilidad de esos ‘gaps’ de seguridad. Las organizaciones obtienen así una mayor capacidad para identificar y priorizar la remediación de riesgos antes de que los adversarios puedan explotarlos.

“La solución ofrece una visión unificada de las exposiciones internas y externas, priorizadas por riesgo y acompañadas de una guía clara de remediación”, destaca Rob Harrison, Vicepresidente Senior de Gestión de Productos en Sophos. “Esto permite a las organizaciones centrar sus esfuerzos donde más importa: en las vulnerabilidades más críticas, resolviéndolas rápidamente”.

La última versión de Sophos Managed Risk incorpora el análisis interno no autenticado, que evalúa un sistema desde la perspectiva de un atacante externo sin credenciales de usuario ni acceso privilegiado. Tras el análisis, las organizaciones pueden identificar y mitigar vulnerabilidades de alto riesgo, como puertos abiertos, servicios expuestos y configuraciones incorrectas accesibles y potencialmente explotables por los atacantes.

Entre las características de IASM para Sophos Managed Risk, se incluyen:

  • Gestión integral de vulnerabilidades:escaneo automatizado regular para identificar debilidades que afectan a los activos dentro de la red.
  • Priorización impulsada por IA: determina de forma inteligente qué vulnerabilidades representan el mayor riesgo y necesitan atención inmediata, guiando a los equipos para priorizar sus esfuerzos de aplicación de parches y remediación.
  • Tecnología líder en la industria:Sophos aprovecha los escáneres Tenable Nessus para detectar vulnerabilidades dentro de la red y determinar su gravedad.
  • La ventaja de Sophos:a diferencia de los proveedores que separan la gestión de la superficie de ataque externa(EASM) y la interna (IASM) en soluciones distintas, Sophos proporciona un servicio administrado integrado impulsado por la tecnología líder de Tenable y respaldado por uno de los servicios MDR líderes en el mundo.

Las nuevas capacidades de IASM están ya disponibles a través de Sophos Managed Risk, un servicio extendido de Sophos MDR. El equipo de Sophos Managed Risk cuenta con la certificación de Tenable y colabora estrechamente con Sophos MDR para compartir información esencial sobre vulnerabilidades de día cero, vulnerabilidades conocidas y riesgos de exposición, con el fin de evaluar e investigar posibles entornos explotados.

IASM para Sophos Managed Risk ya está disponible para todos los clientes de Sophos Managed Risk, tanto nuevos como existentes, sin cambios en las licencias ni en los precios. Los clientes pueden beneficiarse inmediatamente de la cobertura ampliada implementando los escáneres de Tenable Nessus y programando análisis automatizados en su consola de Sophos Central.

Para obtener más información sobre las nuevas capacidadesde gestión de superficie de ataque interna y Sophos Managed Risk, visita Sophos.com/Managed-Risk.

 

Acerca de Sophos

Sophos es un líder mundial e innovador de soluciones de seguridad avanzadas para derrotar a los ciberataques. La compañía adquirió Secureworks en Febrero 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con sus innovadores servicios, tecnologías y productos nativos optimizados para IA. Sophos es ahora el mayor proveedor de Detección y Respuesta Gestionados (MDR), dando soporte a más de 30.000 organizaciones. Además de MDR y otros servicios, la cartera completa de Sophos incluye endpoint, red, correo electrónico y seguridad en la nube líderes en la industria que interoperan y se adaptan para defender a través de la plataforma Sophos Central. Secureworks ofrece el innovador Taegis XDR/MDR, líder del mercado, detección y respuesta a amenazas de identidad (ITDR), capacidades SIEM de última generación, riesgo gestionado y un conjunto completo de servicios de asesoramiento. Sophos vende todas estas soluciones a través de su red de partners, proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionados (MSSP) en todo el mundo, defendiendo a más de 600.000 organizaciones en todo el mundo del phishing, ransomware, robo de datos y otros ciberdelitos state-sponsored cotidianos. Las soluciones se basan en la información sobre amenazas histórica y en tiempo real de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Más información en es.sophos.com.