Redacción Digital Inside España
Sophos ha anunciado que su servicio Sophos Managed Detection and Response (MDR) ha experimentado un incremento del 37% en su base de clientes en 2024, superando ya los 26.000. Este crecimiento subraya el auge de la seguridad proactiva y los equipos de expertos dedicados, que se consolidan como elementos fundamentales para afrontar los ciberataques actuales, cada vez más avanzados. Con un enfoque que va más allá de la contención de amenazas, Sophos MDR incluye capacidades de respuesta a incidentes, análisis de causa raíz y bloqueos de artefactos maliciosos, sin coste adicional para los clientes.
Entre sus propuestas, destaca la inmutabilidad de las copias de seguridad, el aislamiento de datos y la garantía de hasta un millón de dólares en gastos de respuesta a incidentes con Sophos MDR Complete. También se ofrece la posibilidad de autorizar de forma previa a los analistas para contener amenazas activas.
La compañía ha invertido, además, en flujos de trabajo basados en IA y en integraciones con otras herramientas de ciberseguridad, buscando reducir drásticamente el tiempo medio de respuesta y mejorar la detección temprana.
Evolución de las funcionalidades e integraciones
Sophos ha incluido también mejoras de paneles de control para exponer el impacto y el valor del servicio, con datos sobre las horas dedicadas por los analistas y las tácticas de MITRE ATT&CK descubiertas. Asimismo, han reforzado la seguridad para entornos Microsoft Office 365, facilitando la detección de ataques de Business Email Compromise o tomas de cuenta basadas en técnicas adversary in the middle.
La compatibilidad con herramientas de terceros también se ha ampliado, introduciendo integraciones con soluciones de copia de seguridad como Acronis, Rubrik y Veeam para reforzar la lucha contra el ransomware. Adicionalmente, Sophos Managed Risk potenciado por Tenable contribuye a la gestión del riesgo y la mitigación de vulnerabilidades, fortaleciendo la visión de ciberseguridad en el origen de la infraestructura de TI.
Amenazas a las que se enfrenta el servicio
En los últimos meses, Sophos ha documentado varios hallazgos sobre adversarios que apuntan a objetivos concretos con técnicas evolucionadas. Destaca el crecimiento de casos del ransomware Akira o las campañas de ciberespionaje, como la denominada “Crimson Palace”, donde intervienen múltiples grupos con vínculos a presuntos estados-nación.
En un informe publicado en diciembre, se identificó un incremento del 51% en el abuso de aplicaciones o binarios de confianza, una táctica conocida como living off the land, que ayuda a los atacantes a pasar desapercibidos.
Los datos extraídos de casi 200 investigaciones de respuesta a incidentes muestran un refinamiento constante de los métodos de intrusión. Entre las recomendaciones para las empresas, se sitúan las herramientas multidimensionales de análisis y la colaboración con equipos de MDR capaces de detectar y contrarrestar amenazas de forma ininterrumpida.
Reconocimientos internacionales y satisfacción del cliente
Durante 2024, Sophos MDR ha logrado reconocimientos por parte de diversas firmas y analistas, figurando como líder en el IDC MarketScape: Worldwide Managed Detection and Response 2024 Vendor Assessment, y también en su versión europea. Frost & Sullivan, SC Awards y CRN han destacado igualmente la efectividad y la evolución de su servicio.
El mayor respaldo se refleja en la satisfacción de los propios clientes, verificada a través de reseñas en Gartner Peer Insights, donde Sophos MDR ostenta una de las calificaciones más altas (4,9 sobre 5). Entre los testimonios, las referencias apuntan a la reducción drástica de las complicaciones en la gestión de alertas o a la sensación de mayor tranquilidad al contar con un SOC virtual en constante vigilancia.
Sophos configura así un sistema de seguridad gestionada con un componente humano de alto valor, complementado con mecanismos de inteligencia artificial y automatización. Esta fórmula ha permitido que su servicio MDR expanda su presencia, atendiendo a empresas de todos los sectores que buscan blindarse ante la complejidad del cibercrimen actual.
