Dark
Light

La integración de tecnología agéntica en las operaciones de seguridad de Sophos acelera la resolución automatizada de amenazas

Tras un año de implantación de agentes de software autónomos en sus servicios de detección y respuesta, la firma de ciberseguridad ha logrado que más de la mitad de las incidencias de sus clientes se resuelvan sin intervención humana directa, optimizando la carga de trabajo de los analistas para centrarse en los ataques más complejos y creando un sistema de inteligencia compartida a gran escala.
29 de mayo, 2026

El incremento en el volumen de datos de telemetría, la complejidad de las infraestructuras tecnológicas, y la escasez de profesionales especializados, han dificultado que los centros de operaciones de seguridad (SOC por sus siglas en inglés) tradicionales puedan hacer frente a las amenazas actuales, impulsadas cada vez más por inteligencia artificial. Ante esta situación, Sophos ha rediseñado su SOC para delegar el gran volumen de alertas a manos de la IA, permitiendo con ello que los analistas humanos se centren en las tareas que requieren un mayor análisis crítico y contexto empresarial.

La compañía ha presentado los resultados obtenidos tras un año completo de aplicación de tecnología agéntica, basada en agentes de software autónomos, dentro de su servicio de detección y respuesta gestionadas (MDR). Actualmente, este sistema de protección gestionado alcanza a 40.000 clientes a nivel global, lo que representa un incremento interanual del 39% en su adopción.

Todo este entramado se articula a través de una plataforma unificada que conecta distintos elementos de la infraestructura, como los equipos de usuario, los cortafuegos, la gestión de identidades, la red, el correo electrónico, la nube y los sistemas de gestión de eventos e información de seguridad (SIEM). Su arquitectura abierta permite la integración con más de 350 soluciones de terceros, prestando especial atención a la compatibilidad con los entornos de Microsoft.

El despliegue de este modelo operativo durante los últimos doce meses ha arrojado métricas significativas sobre el rendimiento de las operaciones automatizadas. El sistema logra un tiempo de respuesta de 89 segundos desde la creación de una incidencia hasta su resolución automatizada en aquellos casos donde la inteligencia artificial tiene autorización previa para actuar frente a los ataques.

Así mismo, el 52% de las incidencias se resuelven de principio a fin de forma autónoma, sin intervención humana directa, operando siempre bajo unos límites que son calibrados de manera continua por los especialistas técnicos.

La gestión de estas alertas se fundamenta en un ecosistema que procesa decenas de millones de detecciones diarias, filtrando la información irrelevante, cruzando señales y mostrando únicamente aquello que requiere atención. Desde la dirección de la compañía señalan que operar a esta escala permite que cada nueva amenaza detectada sirva para actualizar y reforzar la defensa de toda la base de clientes, creando una inteligencia compartida que beneficia a todas las organizaciones conectadas al sistema, independientemente de si se trata de una pequeña empresa o de una corporación multinacional.

Para equilibrar la velocidad de procesamiento de las máquinas y el criterio analítico de los profesionales, el modelo operativo combina dos enfoques de gestión supervisada; el primero de ellos mantiene a la persona supervisando el proceso general para tareas de gran volumen donde la rapidez es vital, mientras que el segundo requiere la validación directa de un analista antes de tomar medidas en situaciones de alto riesgo, como aquellas en las que se detecta un comportamiento inusual de los atacantes o un posible impacto severo en el negocio.

De este modo, la automatización asume el trabajo que habitualmente recaía en los niveles iniciales de soporte técnico, redirigiendo a los profesionales hacia la investigación exhaustiva, la búsqueda proactiva de amenazas y el asesoramiento estratégico corporativo. El 48% de los casos restantes sigue dependiendo del criterio humano debido a su complejidad.

De cara al futuro más próximo, la estrategia de Sophos pasa por extender esta tecnología de agentes autónomos a todo su catálogo de productos. Entre las inversiones previstas se encuentra la integración de capacidades avanzadas de correlación de datos y la ampliación de herramientas seguras de inteligencia artificial.

Finalmente, la compañía tiene previsto lanzar durante el otoño de 2026, un nuevo servicio de asesoramiento estratégico dirigido a organizaciones que carecen de un responsable principal de seguridad de la información (CISO) en su plantilla, utilizando como base la misma infraestructura tecnológica desplegada durante este último año.

Relacionados