Redacción Digital Inside España
Sophos ha anunciado la disponibilidad general de integraciones que conectan su plataforma de inteligencia de amenazas Sophos Intelix con Microsoft Security Copilot y Microsoft 365 Copilot. Estas capacidades se presentaron en la conferencia Microsoft Ignite en San Francisco y se dirigen a organizaciones de diferentes tamaños que operan sobre la nube de Microsoft y sus herramientas basadas en inteligencia artificial.
Según los datos de la compañía, Sophos Central procesa diariamente más de 223 terabytes de telemetría, genera más de 34 millones de detecciones y bloquea de forma automática más de 11 millones de amenazas. Esta visibilidad global alimenta la ciberinteligencia de Sophos Intelix, que pasa a estar disponible de forma gratuita para los usuarios de Microsoft Security Copilot y Microsoft 365 Copilot, según indica la empresa. Con ello, Sophos persigue que organizaciones con distintos niveles de madurez en seguridad puedan acceder a recursos de análisis avanzados dentro del ecosistema de Microsoft Copilot.
Sophos Intelix en Microsoft Security Copilot
Sophos Intelix actúa como un repositorio de inteligencia frente a ciberamenazas que ofrece contexto ampliado y capacidades de enriquecimiento de datos. Integrado ahora en Microsoft Security Copilot, el asistente de IA generativa de Microsoft orientado a centros de operaciones de seguridad (SOC) y departamentos de TI, esta inteligencia se incorpora directamente en el flujo de trabajo de los analistas.
Security Copilot combina información procedente de Microsoft Defender, Sentinel, Intune, Entra y Purview, lo que permite consultar e investigar amenazas mediante lenguaje natural. A esta base de datos se añade ahora la experiencia de Sophos, construida a partir de la protección de más de 600.000 organizaciones, lo que según la compañía incrementa el contexto disponible para los equipos de seguridad que operan de forma continuada. En Microsoft Security Copilot, Sophos Intelix aporta contexto avanzado para enriquecer alertas, investigar indicadores de compromiso y consultar datos globales de Sophos X-Ops sin salir del entorno de trabajo de los equipos de seguridad.
En la práctica, los analistas pueden utilizar la integración para clasificar incidentes con mayor rapidez, apoyándose en servicios como la ejecución de archivos sospechosos en entornos aislados (sandbox) y el análisis dinámico de su comportamiento. Asimismo, tienen la posibilidad de investigar indicadores de compromiso (como hashes de ficheros, direcciones URL o direcciones IP) mediante búsquedas de reputación y prevalencia, además de acceder a información global generada por Sophos X-Ops. El objetivo es reducir el tiempo empleado en tareas repetitivas de investigación y concentrar los recursos en la respuesta.
Sophos Intelix estará además disponible en la nueva Security Store de Microsoft para agentes de terceros, servicios MCP y APIs, lo que abre la puerta a que otros componentes del ecosistema de seguridad de Microsoft integren esta inteligencia en sus propios flujos.
Inteligencia de amenazas en Microsoft 365 Copilot y Agent 365
La integración con Microsoft 365 Copilot y Microsoft Teams extiende esta inteligencia de amenazas a perfiles no técnicos, permitiendo que administradores, gestores de riesgos y usuarios de negocio consulten riesgos de enlaces, archivos o dominios en lenguaje natural.
Con esta conexión, los responsables de TI, los equipos de gestión de riesgos y los usuarios corporativos pueden preguntar directamente a Microsoft 365 Copilot sobre la fiabilidad de enlaces, ficheros o dominios con los que trabajan en su día a día, y comprobar si están asociados a actividades maliciosas conocidas según los datos de Sophos. La compañía plantea que esta funcionalidad contribuya a mejorar la concienciación en ciberseguridad y la calidad de las decisiones dentro de las herramientas de productividad habituales, sin necesidad de cambiar de aplicación ni recurrir a consolas especializadas. Sophos también ha difundido un vídeo de demostración de Sophos Intelix en Microsoft 365 Copilot para mostrar escenarios de uso dentro de estas herramientas.
En paralelo, Sophos Intelix se integrará con el ecosistema de agentes de IA de Microsoft a través de Microsoft Agent 365, que actúa como plataforma de control para estos agentes. Gracias a la gestión de identidades basada en Microsoft Entra, las organizaciones pueden incorporar Sophos Intelix a su portafolio de agentes manteniendo la visibilidad y los requisitos de cumplimiento normativo. A través de Microsoft Agent 365, la inteligencia de Sophos se puede aplicar también al ecosistema de agentes de IA de Microsoft 365, con gestión de identidades basada en Entra para mantener la visibilidad y el cumplimiento normativo. Según la información facilitada, esta combinación pretende extender la protección y los controles existentes a los nuevos agentes de IA que operan sobre la infraestructura y las aplicaciones corporativas.
Presión sobre los equipos de seguridad y transformación del SOC
El anuncio se enmarca en un contexto en el que la IA está redefiniendo distintos sectores, incluida la ciberseguridad. Sophos señala que los equipos de seguridad se enfrentan a un volumen elevado de alertas y, al mismo tiempo, a una escasez de recursos para investigarlas, con un impacto especialmente acusado en pequeñas y medianas empresas. De acuerdo con un informe de la compañía sobre la escasez de habilidades en ciberseguridad, el 96% de las PYMEs encuestadas reconoce dificultades para investigar alertas sospechosas y el 75% afirma haber tenido problemas para resolver incidentes con rapidez.
En paralelo, el informe Sophos Active Adversary Report 2025 apunta a que los atacantes han acortado los tiempos de ejecución de sus campañas. Según este análisis, el intervalo medio entre el inicio de un ataque y la exfiltración de datos es de aproximadamente tres días, mientras que el tiempo medio entre la exfiltración y la detección del incidente se sitúa en torno a 2,7 horas. El mismo informe indica que los atacantes pueden llegar a acceder a Active Directory en unas once horas desde el inicio de su operativa. Estos datos se utilizan como argumento para destacar la necesidad de métodos más rápidos y eficaces de análisis e investigación de alertas.
En este contexto, Sophos sostiene que la integración de Intelix en el ecosistema Microsoft Copilot busca que la inteligencia frente a amenazas sea más accesible y que se pueda acelerar el análisis, acortar los tiempos de respuesta y mejorar los resultados de seguridad. Los informes de Sophos apuntan a que el 96% de las pymes tienen dificultades para investigar alertas sospechosas y que el tiempo medio entre el inicio del ataque y la exfiltración de datos es de unos tres días, lo que refuerza la necesidad de acelerar el análisis y la respuesta.
Desde la perspectiva de Sophos, el ecosistema Microsoft Copilot está modificando la forma en que los profesionales interactúan con la tecnología, al situar las interfaces de lenguaje natural en el centro de la relación entre usuario y sistema. La compañía considera que la productividad del SOC tenderá a depender menos de las interfaces gráficas tradicionales y más de un modelo de colaboración entre personas y sistemas de IA alimentados por grandes volúmenes de datos, inteligencia de amenazas y capacidades avanzadas de análisis. En este escenario, la disponibilidad de la inteligencia de Sophos a través de Microsoft Security Copilot y Microsoft 365 Copilot se presenta como un mecanismo para que los profesionales de seguridad accedan de forma más rápida y natural a la información que necesitan para responder a incidentes.
