La ciberseguridad moderna se enfrenta a un desafío constante: prever y anticipar movimientos maliciosos. En una reciente iniciativa desde su sede en Oxford, Sophos ha decidido ampliar sus ya conocidos servicios de gestión de riesgos con una innovación crítica: la gestión interna de la superficie de ataque, ahora potenciada por la tecnología de Tenable.
Esta actualización crucial llega en un momento en que la amenaza del ransomware es más aguda que nunca. Según el informe «State of Ransomware 2025» de Sophos, el 40% de las empresas afectadas por ransomware en el último año fueron atacadas debido a vulnerabilidades internas desconocidas. Estos datos revelan una preocupante falta de visión sobre las propias fragilidades de las organizaciones.
Rob Harrison, vicepresidente sénior de gestión de producto en Sophos, subraya la importancia de esta novedad: “Con Sophos Managed Risk, las organizaciones pueden obtener una visión desde los ojos de un atacante para priorizar y remediar vulnerabilidades antes de que sean explotadas”.
La gestión interna de la superficie de ataque, o IASM, propone un enfoque innovador al realizar análisis que no requieren autenticación, replicando así el enfoque de un posible atacante externo sin credenciales. Esto permite identificar amenazas tan críticas como puertos abiertos, servicios mal configurados, y vulnerabilidades sin parchear.
Este nuevo recurso de Sophos no solo se centra en detectar, sino también en priorizar el tratamiento de estas vulnerabilidades usando inteligencia artificial, asegurando así que los esfuerzos se enfoquen en los riesgos más significativos.
Un aspecto diferenciador de esta oferta es la integración con la tecnología de detección de Tenable Nessus, famosa por su precisión en análisis de seguridad. Además, Sophos garantiza que su equipo, certificado por Tenable, esté en constante colaboración con los equipos de respuesta ante incidentes, ofreciendo un entorno de protección dinámica y avanzada.
La implementación de esta nueva capacidad beneficiará particularmente a aquellas organizaciones que carecen de una visión clara sobre su infraestructura interna, así como a entidades que operan en sectores altamente regulados como la salud, educación y finanzas.
La capacidad de IASM ya está disponible para todos los clientes de Sophos Managed Risk, sin requerir modificaciones en las licencias existentes. Los administradores podrán gestionar estos recursos desde la consola central de Sophos.
Este avance de Sophos es un hito significativo en la lucha contra amenazas internas. Al permitir que las organizaciones vean sus redes desde la perspectiva de un atacante, se espera que puedan fortalecer su posición en un escenario donde las vulnerabilidades internas son con frecuencia las que desencadenan incidentes más dañinos.
