La nueva versión aporta mayor visibilidad y detecta los puntos ciegos más críticos

MADRID, SP — Julio 8, 2025 —

Sophos, líder mundial en soluciones de seguridad innovadoras para combatir los ciberataques, haampliado las funcionalidades de Sophos Managed Risk para proporcionar a las organizaciones una mayor visibilidad sobre los puntos débiles internos y externos que podrían ser explotados por los ciber-delincuentes.

Muchas organizaciones se enfrentan a puntos ciegos críticos en sus ciberdefensas. De hecho, según el reciente informe El Estado del Ransomware 2025 de Sophos, cuatro de cada diez organizaciones españolas (el 39%) afectadas por ransomware el pasado año señalan a unabrecha de seguridad desconocida como lacausa operativa más comúndel ataque (40% a nivel mundial).

Con la incorporación de Internal Attack Surface Management (IASM) con tecnología impulsada por Tenable,Sophos Managed Risk refuerza la gestión de la superficie de ataque interna y externa, proporcionando una completa visibilidad de esos ‘gaps’ de seguridad. Las organizaciones obtienen así una mayor capacidad para identificar y priorizar la remediación de riesgos antes de que los adversarios puedan explotarlos.

“La solución ofrece una visión unificada de las exposiciones internas y externas, priorizadas por riesgo y acompañadas de una guía clara de remediación”, destaca Rob Harrison, Vicepresidente Senior de Gestión de Productos en Sophos. “Esto permite a las organizaciones centrar sus esfuerzos donde más importa: en las vulnerabilidades más críticas, resolviéndolas rápidamente”.

La última versión de Sophos Managed Risk incorpora el análisis interno no autenticado, que evalúa un sistema desde la perspectiva de un atacante externo sin credenciales de usuario ni acceso privilegiado. Tras el análisis, las organizaciones pueden identificar y mitigar vulnerabilidades de alto riesgo, como puertos abiertos, servicios expuestos y configuraciones incorrectas accesibles y potencialmente explotables por los atacantes.

Entre las características de IASM para Sophos Managed Risk, se incluyen:

  • Gestión integral de vulnerabilidades:escaneo automatizado regular para identificar debilidades que afectan a los activos dentro de la red.
  • Priorización impulsada por IA: determina de forma inteligente qué vulnerabilidades representan el mayor riesgo y necesitan atención inmediata, guiando a los equipos para priorizar sus esfuerzos de aplicación de parches y remediación.
  • Tecnología líder en la industria:Sophos aprovecha los escáneres Tenable Nessus para detectar vulnerabilidades dentro de la red y determinar su gravedad.
  • La ventaja de Sophos:a diferencia de los proveedores que separan la gestión de la superficie de ataque externa(EASM) y la interna (IASM) en soluciones distintas, Sophos proporciona un servicio administrado integrado impulsado por la tecnología líder de Tenable y respaldado por uno de los servicios MDR líderes en el mundo.

Las nuevas capacidades de IASM están ya disponibles a través de Sophos Managed Risk, un servicio extendido de Sophos MDR. El equipo de Sophos Managed Risk cuenta con la certificación de Tenable y colabora estrechamente con Sophos MDR para compartir información esencial sobre vulnerabilidades de día cero, vulnerabilidades conocidas y riesgos de exposición, con el fin de evaluar e investigar posibles entornos explotados.

IASM para Sophos Managed Risk ya está disponible para todos los clientes de Sophos Managed Risk, tanto nuevos como existentes, sin cambios en las licencias ni en los precios. Los clientes pueden beneficiarse inmediatamente de la cobertura ampliada implementando los escáneres de Tenable Nessus y programando análisis automatizados en su consola de Sophos Central.

Para obtener más información sobre las nuevas capacidadesde gestión de superficie de ataque interna y Sophos Managed Risk, visita Sophos.com/Managed-Risk.

 

Acerca de Sophos

Sophos es líder en ciberseguridad y protege a 600 000 organizaciones en todo el mundo con su plataforma basada en IA y servicios prestados por expertos. Sophos acompaña a las organizaciones, independientemente de su nivel de madurez en materia de seguridad, y crece con ellas para derrotar los ciberataques. Sus soluciones combinan el Machine Learning, la automatización y la información sobre amenazas en tiempo real con la experiencia humana de primera línea de Sophos X-Ops para ofrecer supervisión, detección y respuesta avanzadas 24/7 frente a amenazas.
Sophos ofrece detección y respuesta gestionadas (MDR) líder en el sector, junto con una completa cartera de tecnologías de ciberseguridad que incluye seguridad para endpoints, redes, correo electrónico y la nube, detección y respuesta ampliadas (XDR), detección y respuesta ante amenazas de identidad (ITDR) y SIEM next-gen. Junto con los servicios de asesoramiento de expertos, estas funcionalidades ayudan a las organizaciones a reducir el riesgo de forma proactiva y a responder con mayor rapidez, con la visibilidad y escalabilidad necesarias para adelantarse a las amenazas en evolución.
Sophos comercializa sus productos a través de un ecosistema global de Partners, que incluye proveedores de servicios gestionados (MSP), proveedores de servicios de seguridad gestionados (MSSP), Partners y distribuidores, integraciones para marketplaces y Partners especializados en ciberriesgos, lo que ofrece a las organizaciones la flexibilidad de elegir colaboraciones de confianza a la hora de proteger su negocio.  Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.