La solución amplía el porfolio SecOps, ofreciendo a las organizaciones una detección más rápida de riesgos de identidad y exposición de credenciales comprometidas

MADRID, Spain — Octubre 23, 2025 —

Sophos, líder mundial en soluciones de seguridad innovadoras para combatir los ciberataques, ha anunciado el lanzamiento de Sophos Identity Threat Detection and Response (ITDR).

Esta nueva solución para Sophos XDR y Sophos MDR monitoriza continuamente los entornos de los clientes para detectarriesgos de identidad y configuraciones incorrectas, y escanea la ‘web oscura’ en busca de credenciales comprometidas. Permite a las organizacionesdetectar y responder rápidamente a ataques basados en la identidad e identificar comportamientos de riesgo de los usuarios que podrían suponer una amenaza para el negocio.

El lanzamiento constituye la primera solución tras la adquisición de Secureworks que se ha integrado completamente en la plataforma Sophos Central, ampliando así el porfolioSecOps para ofrecer mejoresresultados operativos para los 600.000 clientes de Sophos.

Entre junio de 2024 y junio de 2025, Sophos X-Ops observó un aumento del 106% en la venta de credenciales robadas en la dark web. La solución Sophos ITDR responde a ese desafío de ataques basados en identidad, uno de los vectores de amenazas de mayor crecimiento a nivel mundial.

El informe Sophos Active Adversary Report revela además que las credenciales comprometidas fueron la principal causa de ataques en casos de MDR y respuesta a incidentes por segundoaño consecutivo, con un 56% de incidentes en los que los atacantes iniciaron sesión en servicios remotos externos con cuentas válidas.

“La nube y el teletrabajo han ampliado la superficie de ataque a la identidad y han creado nuevas oportunidades para los atacantes”, afirma Rob Harrison, Vicepresidente Senior de Gestión de Productos en Sophos. “Los sistemas complejos de gestión de identidades y accesos, con configuraciones y políticas en constante cambio, crean brechas que los ciber-delincuentes aprovechan. Sophos ITDR ayuda a cerrar esas brechas ofreciendo a los clientes una visibilidad más rápida de los riesgos de identidad, monitorizando las credenciales comprometidas e integrándose con Sophos XDR y Sophos MDR para una respuesta rápida y dirigida por analistas”.

Sophos ITDR descubre riesgos de identidad y está diseñado para proteger y detectar todas las técnicas conocidas de acceso a credenciales de MITRE ATT&CK con reglas de detección. La solución realiza más de 80 comprobaciones de la postura de identidad en la nube, supervisa las credenciales comprometidas en la web oscura y utiliza detecciones basadas en IA para identificar ataques basados en la identidad, como kerberoasting, escalada de privilegios, apropiación de cuentas, fuerza bruta y movimiento lateral.

Por su parte, los playbooks de respuesta dentro de Sophos ITDR permiten acciones de remediación automatizadas, que incluyen bloqueo de cuentas, restablecimiento de contraseñas, actualización de autenticación multifactor y revocación de sesión.

Características y beneficios clave de Sophos ITDR

  • Catálogo de identidades: ofrece una completa visibilidad de todas las identidades en los sistemas para reducir los puntos ciegos.
  • Panel de postura de identidad: vista única y priorizada de los riesgos de identidad, incluyendo credenciales comprometidas en la web oscura.
  • Evaluaciones continuas: refuerza la estrategia de seguridad con la detección continua de configuraciones incorrectas, cuentas inactivas, vulnerabilidades y brechas de MFA.
  • Monitorización de credenciales comprometidas: protege a los usuarios detectando y alertando cuando las credenciales robadas aparecen en bases de datos comprometidas.
  • Inteligencia en la Dark Web: ayuda a mantenerse a la vanguardia de los atacantes con un seguimiento proactivo de los mercados clandestinos en busca de credenciales filtradas.
  • Análisis del comportamiento del usuario (UEBA,User Behavior Analytics): detecta amenazas internas y actividades anómalas de forma temprana para evitar la apropiación de cuentas y el movimiento lateral.
  • Detecciones de identidad avanzadas: descubre ataques de identidad sofisticados como kerberoasting , compromiso de cuentas, credenciales robadas, rociado de contraseñas y fuerza bruta.
  • Acciones de respuesta de identidad: permite tomar medidas inmediatas ante amenazas a la identidad con acciones de respuesta integradas para deshabilitar cuentas, restablecer sesiones de usuario, restablecer contraseñas o marcar usuarios como comprometidos en Microsoft Entra ID.

La solución Sophos ITDR se integra con Sophos XDR y Sophos MDR, generando automáticamente casos cuando surgen amenazas basadas en la identidad o deteccionesde alto riesgo. Con Sophos MDR, los analistas de seguridad de Sophos investigan y toman medidas de respuesta en nombre de los clientes, acelerando la remediación y reduciendo el riesgo.

Los partners de Sophos pueden acceder a distintos recursos de habilitación a través de Sophos Partner Portal.

Acerca de Sophos

Sophos es líder en ciberseguridad y protege a 600 000 organizaciones en todo el mundo con su plataforma basada en IA y servicios prestados por expertos. Sophos acompaña a las organizaciones, independientemente de su nivel de madurez en materia de seguridad, y crece con ellas para derrotar los ciberataques. Sus soluciones combinan el Machine Learning, la automatización y la información sobre amenazas en tiempo real con la experiencia humana de primera línea de Sophos X-Ops para ofrecer supervisión, detección y respuesta avanzadas 24/7 frente a amenazas.
Sophos ofrece detección y respuesta gestionadas (MDR) líder en el sector, junto con una completa cartera de tecnologías de ciberseguridad que incluye seguridad para endpoints, redes, correo electrónico y la nube, detección y respuesta ampliadas (XDR), detección y respuesta ante amenazas de identidad (ITDR) y SIEM next-gen. Junto con los servicios de asesoramiento de expertos, estas funcionalidades ayudan a las organizaciones a reducir el riesgo de forma proactiva y a responder con mayor rapidez, con la visibilidad y escalabilidad necesarias para adelantarse a las amenazas en evolución.
Sophos comercializa sus productos a través de un ecosistema global de Partners, que incluye proveedores de servicios gestionados (MSP), proveedores de servicios de seguridad gestionados (MSSP), Partners y distribuidores, integraciones para marketplaces y Partners especializados en ciberriesgos, lo que ofrece a las organizaciones la flexibilidad de elegir colaboraciones de confianza a la hora de proteger su negocio.  Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.