Sophos ha anunciado el lanzamiento de Sophos Advisory Services, una nueva suite de servicios especializados en pruebas de seguridad, dirigida a evaluar la postura de ciberseguridad de las organizaciones y detectar brechas potenciales antes de que puedan ser explotadas por actores maliciosos.
La oferta incluye distintos tipos de pruebas de penetración —externa, interna, en redes inalámbricas y sobre aplicaciones web— y se apoya en la inteligencia de amenazas desarrollada por la unidad Sophos X-Ops.
Según recoge el informe El Estado del Ransomware 2025 publicado por la propia compañía, el 65 % de las organizaciones encuestadas a nivel global atribuyen los ataques de ransomware sufridos a una brecha de seguridad conocida o desconocida. En el caso de España, esta cifra se sitúa en el 42 %. Fuente: Sophos.
Nuevos servicios para anticiparse a vulnerabilidades explotadas
La suite presentada por Sophos pretende facilitar a las empresas un enfoque proactivo frente a amenazas cibernéticas, con servicios que simulan ataques reales con el fin de identificar debilidades estructurales en sus sistemas. Entre las prestaciones incluidas destacan:
- External Penetration Testing: prueba de intrusión desde el exterior que emula las técnicas de un atacante externo intentando vulnerar el perímetro corporativo.
- Internal Penetration Testing: orientada a escenarios en los que un atacante ya ha accedido a la red interna, con foco en sistemas, aplicaciones y datos.
- Wireless Network Penetration Testing: evalúa la seguridad de la infraestructura Wi-Fi, incluyendo su adecuación a los estándares normativos.
- Web Application Security Assessment: analiza aplicaciones web propias para detectar vulnerabilidades técnicas o de diseño.
Todos los servicios están respaldados por el conocimiento en tiempo real derivado de la actividad de Sophos X-Ops, una división que combina funciones de ciberinteligencia, búsqueda de amenazas y respuesta a incidentes.
Expertos multidisciplinares con respaldo operativo
El equipo responsable de Sophos Advisory Services está compuesto por profesionales con experiencia en investigación en seguridad, cuerpos de seguridad, fuerzas armadas y otros sectores especializados. Parte de este conocimiento se ha integrado recientemente con la adquisición de Secureworks, lo que ha permitido sumar perfiles con experiencia táctica y operativa en análisis de amenazas, así como consolidar capacidades avanzadas de respuesta.
Además de contar con cientos de certificaciones técnicas, el equipo ha participado en competiciones de seguridad ofensiva y defensiva a nivel internacional, según indica la propia compañía.
Jake Dorval, director senior de Sophos Advisory Services, ha señalado que estos servicios buscan identificar debilidades antes de que puedan ser aprovechadas: “Los adversarios son cada vez más hábiles a la hora de explotar las fisuras más pequeñas en los programas de seguridad de las organizaciones”.
Complemento a servicios ya existentes de respuesta a incidentes
Sophos Advisory Services se integra dentro de la cartera de servicios gestionados de la compañía, que incluye soluciones como Sophos Emergency Incident Response, orientada a organizaciones que sufren incidentes activos y necesitan asistencia inmediata para identificar y contener amenazas. Esta línea combina las capacidades heredadas de Secureworks con la experiencia acumulada por Sophos en actuaciones de emergencia, conformando una oferta modular disponible bajo demanda.
Aunque no se han detallado precios ni condiciones específicas de contratación, Sophos ha confirmado que en los próximos meses incorporará nuevos servicios adicionales a la suite, ampliando el alcance funcional y operativo de esta iniciativa.
Evaluación continua como estrategia de defensa
El lanzamiento de esta oferta coincide con una creciente presión normativa en distintos sectores, donde la evaluación continua de la postura de seguridad se ha convertido en un requisito no solo técnico, sino también legal y reputacional. Las simulaciones de ataque controlado, como las que plantea Sophos con sus nuevas pruebas de penetración, permiten a las organizaciones documentar su exposición a riesgos y demostrar cumplimiento ante auditores y reguladores.
El uso de inteligencia frente a amenazas en tiempo real también responde a un cambio en las dinámicas de ataque: según diversos estudios del sector, los actores de amenazas avanzadas reducen cada vez más el tiempo entre el acceso inicial y la ejecución del objetivo (ransomware o exfiltración), lo que obliga a anticiparse mediante mecanismos de evaluación y corrección continua.
Perspectivas de ampliación en el ámbito de la ciberseguridad preventiva
La decisión de Sophos de reforzar su presencia en el ámbito del asesoramiento proactivo refleja una tendencia en el mercado global de la ciberseguridad: la progresiva transición desde modelos de defensa reactiva hacia servicios de consultoría continua, basados en pruebas controladas y análisis de vulnerabilidades.
Aunque tradicionalmente Sophos ha centrado su actividad en la protección de endpoint, firewalls y servicios gestionados, la integración de capacidades de evaluación —como las ofrecidas por esta nueva suite— permite cubrir etapas previas al incidente, lo que posiciona a la compañía dentro del grupo de proveedores que ofrecen cobertura completa del ciclo de ciberseguridad.
Se prevé que el mercado de servicios de pruebas de penetración experimente un crecimiento significativo en los próximos años, impulsado por la necesidad de cumplir con regulaciones más estrictas y por la mayor sofisticación de las amenazas. En este contexto, la diversificación de servicios de compañías como Sophos apunta a responder a una demanda sostenida de capacidades especializadas para anticiparse a los ataques.
