Sophos Fusion redefine la arquitectura de defensa en la era de la inteligencia artificial

La solución mitiga la brecha de talento de solo 35.000 CISOs para 359 millones de firmas globales. Para los canales en México, el ecosistema se fortalece. Paralelamente, Sophos publicó su reporte sobre el estado del ransomware, alertando que el robo de credenciales representa el 79% de los casos.

Alex Rose (Experta), Raja Patel (Presidente) y Joe Levy (CEO de Sophos) en la videoconferencia de lanzamiento de Sophos Fusion.
Alex Rose (Experta), Raja Patel (Presidente) y Joe Levy (CEO de Sophos) en la videoconferencia de lanzamiento de Sophos Fusion.

Puntos Clave de Sophos Fusion y el Ransomware en 2026

  • Arquitectura nativa de IA: Sophos Fusion es un sistema abierto que unifica más de 500 tecnologías de terceros con controles de red, endpoint e identidad de la firma.
  • Cambio de táctica criminal: El robo de credenciales (79% de los casos) y el correo malicioso desplazan a las vulnerabilidades de software como el principal vector de ataque.
  • SOC automatizado ultra veloz: Gracias al análisis en un lago contextual compartido, el servicio Sophos MDR resuelve de forma autónoma el 52% de los incidentes en un promedio de 89 segundos.
  • Brecha de talento crítico: De 359 millones de empresas en el mundo, existen menos de 35.000 directores de seguridad de la información (CISO) dedicados a tiempo completo.
  • Cronograma de lanzamientos: Las nuevas soluciones de ciberseguridad integrada se implementarán progresivamente entre agosto y octubre de 2026.

Según datos de Omdia, citados por Joe Levy, CEO de Sophos, en su presentación ante la prensa, un centro de operaciones de seguridad (SOC) promedio gestiona actualmente 10,9 consolas distintas, mientras que las grandes empresas (esta vez, según Gartner) administran más de 45 herramientas desconectadas entre sí. Ante este escenario ineficiente, el ejecutivo reflexionó: “El mundo gasta unos US$ 240.000 millones al año en ciberseguridad, casi un cuarto de billón de dólares. Nunca ha habido más herramientas, más proveedores o más paneles de control que los que tenemos hoy y, sin embargo, las brechas siguen aumentando en frecuencia y costo. He descrito esto como un mercado de limones mejorado por la IA, donde la brecha de información entre proveedores y compradores sólo se amplía a medida que la tecnología se vuelve más compleja”. Traducción: más inversión no garantiza mejores resultados.

Esta problemática se intensifica debido a una profunda brecha de capacidades estratégicas en las organizaciones. Levy advirtió que de las aproximadamente 359 millones de empresas activas en el mundo, existen menos de 35.000 directores de seguridad de la información (CISO) a tiempo completo, lo que representa una alarmante proporción de uno por cada diez mil. De acuerdo con el directivo, este abismo operativo se volvió crítico en noviembre de 2025, cuando los modelos de Inteligencia Artificial avanzaron de simples asistentes a agentes capaces de ejecutar flujos de trabajo autónomos complejos a velocidad de máquina, otorgando el mismo poder letal tanto a defensores como a atacantes.

¿Cuáles son las principales tendencias del ransomware global en 2026?

El ransomware se caracteriza hoy por un cambio drástico de tácticas: el robo de credenciales es el principal vector de entrada corporativo, superando por primera vez a los fallos de software. El correo electrónico malicioso y el phishing lideran los accesos, comprometiendo gravemente a pymes que no logran detener el cifrado de datos.

State of the Ransomware: Vectores de ingreso del ransomware.
State of the Ransomware: Vectores de ingreso del ransomware.

El panorama de amenazas actual refleja un cambio drástico en las tácticas de los ciberdelincuentes. Según el séptimo informe anual State of Ransomware, recientemente publicado por Sophos, el robo de credenciales se ha consolidado como el vector de acceso inicial predominante en las intrusiones corporativas. Al respecto, Alex Rose, experta en amenazas de Sophos, señaló en su análisis del entorno delictivo que “el ransomware y el cibercrimen siguen siendo la amenaza dominante para la mayoría de la base de clientes de Sophos de todos los tamaños. A estos actores de amenazas les importa entrar, ganar dinero y pasar a la siguiente víctima. Por lo tanto, no se trata de apuntar a una industria, tipo de organización o geografía específica, sino de buscar la oportunidad, y esa oportunidad se reduce a los vectores de acceso inicial”.

State of Ransomware: El desempeño de los firewalls.
State of Ransomware: El desempeño de los firewalls.

Por primera vez en cuatro años, las vulnerabilidades explotadas han sido desplazadas del primer lugar como causa raíz de las intrusiones, siendo superadas por el correo electrónico malicioso (26%) y el phishing (24%). A pesar de esto, los fallos en el software continúan siendo objetivos de alta rentabilidad para los atacantes, ya que el 59% de las demandas de rescate que inician mediante la explotación de una vulnerabilidad en el firewall superan el millón de dólares. Rose reforzó esta realidad al manifestar que “los ataques ya no son de ninguna manera eventos aislados la mayor parte del tiempo; se mueven a través de la identidad, el correo electrónico, el endpoint y la red, a menudo como una sola operación coordinada. Si a esto le añadimos la inteligencia artificial, esta comprime enormemente el tiempo entre la intrusión inicial y el impacto en las operaciones y el negocio”.

“Nunca ha habido más herramientas, más proveedores o más paneles de control que los que tenemos hoy y, sin embargo, las brechas siguen aumentando en frecuencia y costo”.

Joe Levy, CEO de Sophos.

El estudio global de ciberseguridad —elaborado por la consultora Vanson Bourne tras entrevistar a 2.158 líderes de TI y ciberseguridad en 17 países durante el primer trimestre de 2026— también reveló que el 56% de las víctimas sufrió el cifrado de su información, revirtiendo una tendencia a la baja observada en los últimos dos años. Asimismo, el documento detalla que las organizaciones más pequeñas muestran una preocupante desventaja: apenas el 34% de las empresas de entre 100 y 250 empleados logró detener el ataque antes del cifrado, frente al 46% registrado en grandes corporaciones de hasta 5.000 trabajadores. Por otra parte, la investigación demostró que la autenticación multifactor (MFA), aunque estuvo implementada en el 97% de los incidentes provocados por contraseñas compromised, resulta insuficiente por sí sola frente a técnicas modernas capaces de evadir estos controles mediante el robo de tokens de sesión activos.

State of Ransomware: Costo del ransomware.
State of Ransomware: Costo del ransomware.

Pese al incremento en la efectividad de los ataques, las estrategias de resiliencia empresarial han comenzado a dar frutos debido a una mayor inversión en infraestructuras de respaldo que permiten al 55% de los afectados recuperarse en menos de una semana. Las tácticas de negociación también han mejorado; el 51% de las organizaciones logró pactar montos por debajo de la demanda inicial, contribuyendo a que la mediana de los rescates disminuyera un 65% en los últimos dos años, con el Reino Unido registrando la cifra más alta de demanda mediana con 2,5 millones de dólares. No obstante, las brechas restantes continúan teniendo un impacto financiero severo para el tejido empresarial, elevando el costo promedio de recuperación por incidente a 1,7 millones de dólares globales.

¿Qué es Sophos Fusion y cómo revoluciona la defensa empresarial?

Sophos Fusion es un sistema de defensa unificado y abierto que sitúa a la inteligencia artificial como su arquitectura base. Al conectar más de 500 tecnologías de terceros con controles de red y endpoints, crea un lago contextual que permite automatizar la detección y respuesta ante incidentes en segundos.

Diferenciales de una defensa con "IA nativa".
Diferenciales de una defensa con “IA nativa”.

Frente a la velocidad de estas amenazas, que será detallada aún más en el próximo AI Security Report a publicarse el 22 de julio, la compañía ha presentado Sophos Fusion como la evolución definitiva de su plataforma unificada. Desarrollada a lo largo de un periodo de dieciocho meses, esta solución representa la culminación técnica de la adquisición de Secureworks concretada en 2025, al unificar la potencia analítica de Taegis con el alcance global de Sophos Central. No se trata de un simple acoplamiento de productos, sino de un sistema de defensa de ciberseguridad abierto y nativo que integra más de 500 tecnologías de terceros junto a sus propios controles de endpoint, firewall, correo electrónico, nube, identidad e infraestructura de datos.

Próximos anuncios de Sophos relacionados con Fusion.
Próximos anuncios de Sophos relacionados con Fusion.

La base tecnológica de esta plataforma marca un distanciamiento radical de los modelos convencionales de protección. Al respecto, Raja Patel, Presidente de Sophos, definió la aproximación conceptual del sistema: “La mayoría de los productos de este mercado añadieron la Inteligencia Artificial como una función por encima de lo que ya tenían. En Sophos Fusion, la IA es la arquitectura; es la capa que conecta todo. Cuatro elementos lo convierten en un sistema en lugar de un conjunto de productos”.

Estas cuatro características fundamentales se definen como un lago de contexto compartido en tiempo real, seguridad sincronizada entre diversos puntos de control, autonomía agéntica bajo supervisión de analistas humanos y un modelo de inteligencia acumulativa que protege a las 625.000 organizaciones clientes a partir de cualquier amenaza detectada en el ecosistema.

Características de Sophos Fusion.
Características de Sophos Fusion.

La efectividad de esta arquitectura integrada se traduce directamente en la velocidad de respuesta ante incidentes dentro del centro de operaciones. Patel amplió sobre las ventajas de esta dinámica operacional: “El segundo elemento clave es la capacidad de reducir el tiempo necesario para detectar, investigar y remediar amenazas. Aquí es donde la capacidad del sistema de defensa de estar en un único lago contextual permite a cada parte del sistema ver lo que ven las demás”.

Gracias a este flujo automatizado, el servicio Sophos MDR —que hoy opera como el SOC agéntico más grande del planeta para más de 40.000 clientes— logra resolver el 52% de sus casos sin requerir intervención humana directa, logrando un tiempo promedio de respuesta de tan solo 89 segundos desde la alerta inicial.

La expansión del portafolio del sistema contempla el lanzamiento coordinado de múltiples capacidades entre agosto y octubre de 2026. El 15 de agosto se habilitará la disponibilidad general de Sophos Next-Gen SIEM, con un esquema de precios predecible por usuario y servidor que busca evitar costos desmedidos de almacenamiento, junto a una versión renovada de Sophos XDR construida sobre analítica Taegis y playbooks de automatización SOAR. Asimismo, en octubre de 2026 llegará Sophos CISO Advantage para proveer consultoría estratégica continua a través de su canal de proveedores de servicios gestionados (MSP). Reflexionando sobre la urgencia de estas herramientas integradas, Ross McKerchar, CISO de Sophos, explicó: “Las organizaciones han fortalecido su resiliencia ante el ransomware durante el último año… Sin embargo, a medida que la IA se vuelve más capaz, los atacantes podrán enumerar configuraciones incorrectas de identidad de forma mucho más barata y rápida”.

“La mayoría de los productos de este mercado añadieron la Inteligencia Artificial como una función por encima de lo que ya tenían. En Sophos Fusion, la IA es la arquitectura; es la capa que conecta todo”.

Raja Patel, Presidente de Sophos.

Ante una consulta realizada por este medio sobre los modelos de IA que alimentan a la plataforma, Levy aclaró que el enfoque de la compañía se basa en un esquema híbrido de vanguardia. Explicó que han estado construyendo sus propias redes neuronales propietarias durante casi una década, las cuales ya operan de manera activa en la mayoría de sus soluciones comerciales. No obstante, el ejecutivo precisó que la estrategia no se limita al desarrollo interno, sino que también contempla alianzas estratégicas con los laboratorios de IA más importantes de la industria. Entre estas colaboraciones destaca la participación pública de la marca en el programa Daybreak de OpenAI, además de trabajos conjuntos con firmas de la talla de Anthropic y Microsoft para integrar capacidades avanzadas de modelos de frontera.

Finalmente, en el ámbito de la adopción corporativa de nuevas tecnologías, la nueva herramienta Sophos AI Defense —con acceso anticipado programado para agosto de 2026 y disponibilidad general en octubre del mismo año— se encargará de asegurar el uso de la inteligencia artificial dentro de las compañías. Esta solución proporcionará visibilidad sobre las aplicaciones utilizadas, detectará el uso de herramientas no autorizadas o “shadow AI”, alertará sobre riesgos de mal uso y protegerá de manera proactiva los datos confidenciales a los que estos sistemas tengan acceso.

Autores

banner-web