La ciberseguridad ha evolucionado hacia un juego de anticipación, y Sophos ha dado un paso crucial en este ámbito desde Oxford, Reino Unido. La compañía ha anunciado la expansión de sus servicios Managed Risk, introduciendo la gestión interna de la superficie de ataque (IASM), una herramienta esencial que se apoya en la tecnología avanzada de Tenable.
En el informe «State of Ransomware 2025» de Sophos, se revela que el 40 % de las empresas afectadas por ransomware en el último año no estaban al tanto de su exposición interna. Estas cifras subrayan la importancia de conocer las vulnerabilidades internas para prevenir incidentes mayores.
Con Sophos Managed Risk, las organizaciones pueden ver sus redes desde la perspectiva de un atacante, lo que les permite identificar y solucionar vulnerabilidades antes de sufrir un ataque. Esta visión, según Rob Harrison, vicepresidente sénior en Sophos, es fundamental para la seguridad.
El concepto de IASM va más allá de los habituales escaneos de red. Este análisis se realiza sin autenticación, tal como lo haría un atacante, detectando puertos abiertos, servicios mal configurados, vulnerabilidades sin parchear y exposiciones accidentales. De esta manera, se complementa con la gestión externa (EASM) para ofrecer una visión completa de riesgos.
Entre las principales características del IASM de Sophos se destacan la simulación de ataques reales sin credenciales, la gestión integral de vulnerabilidades con escaneos automáticos, la priorización inteligente mediante inteligencia artificial y la integración de la tecnología Tenable para análisis avanzados.
La asociación con Tenable es un punto fuerte para Sophos. Utilizando los escáneres Nessus, reconocidos en el sector, el equipo certificado de Sophos Managed Risk ofrece una defensa coordinada ante ciberataques, incluyendo los temidos zero-day.
Este avance beneficiará a todo tipo de organizaciones, especialmente a aquellas sin visibilidad completa de su red interna o que operan en sectores sensibles como la sanidad o la educación. Además, facilita el cumplimiento de normativas de ciberseguridad, aportando evidencia de medidas activas de protección.
La gestión interna de la superficie de ataque ofrece no solo detección, sino una priorización inteligente, permitiendo a las empresas centrar sus recursos en lo más crítico. Las ventajas incluyen una visibilidad total, una respuesta proactiva, una carga operativa reducida y un mejor cumplimiento normativo, todo sin costo adicional para los clientes actuales y futuros.
Esta nueva función ya está disponible y se puede activar fácilmente desde la consola de Sophos Central, proporcionando a las empresas una herramienta poderosa para anticiparse a las amenazas.
En un entorno donde el ransomware sigue siendo una amenaza dominante, el lanzamiento de IASM por parte de Sophos es un movimiento valiente y necesario. Al mirar cualquier red desde la perspectiva del atacante, las organizaciones ganan ventaja en un juego donde los errores pueden ser costosos.
Más información y referencias en Noticias Cloud.
