Sophos acelera la respuesta a ciberamenazas con su nuevo modelo de SOC impulsado por IA
Sophos MDR ya protege a 40 mil clientes a nivel global y automatiza más de la mitad de los casos de seguridad sin intervención humana.
Sophos, anunció los resultados de un año completo de operación de su modelo de Security Operations Center (SOC) impulsado por inteligencia artificial dentro de Sophos Managed Detection and Response (MDR), servicio que actualmente protege a 40 mil clientes en todo el mundo y crece 39% año contra año.
De acuerdo con la compañía, el crecimiento en el volumen de telemetría, la complejidad de los entornos modernos de TI y la falta de talento especializado han llevado a replantear la forma en que operan los centros de seguridad tradicionales, mientras los ciberdelincuentes adoptan IA para acelerar sus ataques.
Como respuesta, Sophos rediseñó su SOC para combinar automatización basada en IA con supervisión de analistas especializados, permitiendo que la inteligencia artificial absorba el volumen operativo y que los expertos humanos se enfoquen en amenazas complejas y decisiones críticas.
A través de Sophos Central, el primer Sistema de Defensa de Ciberseguridad Nativo de IA de la industria, endpoint, firewall, identidad, SIEM, red, correo electrónico, nube, inteligencia de amenazas, XDR y MDR comparten un lago de contexto unificado, IA integrada y un flujo de trabajo único. La plataforma soporta más de 350 integraciones de terceros y ofrece una de las soluciones más completas para entornos Microsoft.
Para los clientes de Sophos MDR, el resultado es claro: amenazas neutralizadas antes de afectar la operación del negocio y un sistema de defensa capaz de seguir el ritmo de ataques que avanzan a velocidad de IA.
Los datos en producción de los últimos doce meses establecen un nuevo referente para las operaciones de seguridad administrada:
- 89 segundos desde la creación del caso hasta una respuesta completamente automatizada. Esta métrica mide la velocidad con la que el Sistema de Defensa Sophos Central actúa sobre casos que la IA está autorizada a resolver, lo que se traduce directamente en respuestas más rápidas y una mayor resiliencia frente a ataques que avanzan a velocidad de máquina.
- 52% de los casos MDR cerrados de extremo a extremo por IA, sin requerir intervención humana, dentro de límites continuamente calibrados por analistas. Esta métrica refleja el volumen de trabajo que la IA realiza de forma autónoma, y no solo tareas de triaje de alertas o contención de amenazas.
- 40 mil clientes operando bajo el modelo agéntico. Todos los clientes de Sophos MDR se benefician del mismo modelo operativo impulsado por IA, sin importar su tamaño o segmento, con inteligencia que se fortalece continuamente a partir de cada amenaza detectada.
Detrás de cada caso de Sophos MDR existe un sistema que procesa diariamente decenas de millones de detecciones, elimina ruido, correlaciona señales y prioriza únicamente los eventos que requieren acción. El resultado es una reducción significativa en los tiempos de respuesta frente a amenazas avanzadas.
“El SOC impulsado por IA representa el nuevo modelo operativo para la seguridad administrada, y Sophos está definiendo cómo funciona a escala real”, señaló Raja Patel, presidente de Sophos. “Cada amenaza detectada fortalece la protección de todos los clientes, ya que la inteligencia se acumula continuamente dentro del ecosistema”.
Sophos explicó que actualmente opera dos modelos dentro de su SOC:
- Human-on-the-loop (HOTL): la IA ejecuta tareas automatizadas de alto volumen bajo supervisión humana.
- Human-in-the-loop (HITL): los analistas intervienen en decisiones críticas, investigaciones complejas o comportamientos inéditos de atacantes.
La compañía indicó que este enfoque ha permitido reducir significativamente la carga operativa de analistas Tier 1 y parte de Tier 2, liberando tiempo para tareas de mayor valor como threat hunting, investigación avanzada, asesoría estratégica y supervisión de sistemas autónomos.
“El 52% llama la atención, pero el otro 48% es igual de importante”, comentó Rob Harrison, SVP de Product Management de Sophos. “Cuando la IA absorbe el volumen operativo, los analistas obtienen más capacidad para enfocarse en patrones de ataque novedosos, decisiones críticas y casos donde el contexto del negocio realmente importa”.
Sophos también destacó distintos reconocimientos recientes dentro de la industria de ciberseguridad:
- G2 Summer 2026: Sophos fue clasificado como la solución número uno en Endpoint Protection, EDR, XDR, MDR y Firewall.
- 2026 Gartner® Peer Insights™ Voice of the Customer para MDR: Sophos obtuvo una calificación promedio de 4.8/5 basada en 290 reseñas verificadas.
- KuppingerCole Analysts Leadership Compass 2026: Sophos fue reconocido como líder general en MDR, Product Leadership, Innovation Leadership y Market Leadership.
Como parte de su estrategia, Sophos adelantó que durante 2026 extenderá este modelo operativo impulsado por IA al resto de su portafolio mediante Sophos Central. Las inversiones incluyen la integración de capacidades XDR y Next-Gen SIEM en un lago de contexto unificado, la expansión de capacidades Secure AI para herramientas de IA de clientes y el lanzamiento de Sophos CISO Advantage, previsto para otoño de 2026.
Para más información, visita Sophos MDR.
