Sophos lanza Advisory Services para reforzar la resiliencia en ciberseguridad

La nueva suite de servicios busca identificar y corregir brechas antes de que sean explotadas por atacantes

Foto: cortesía. Portal ERP España.

Sophos ha presentado Sophos Advisory Services, una nueva suite de servicios diseñada para realizar pruebas de seguridad e identificar las posibles fisuras o brechas en los programas de ciberseguridad de las organizaciones.

El lanzamiento de este porfolio de servicios responde a la necesidad de evaluar la postura o posición de ciberseguridad, un factor que se considera clave para adelantarse a los ciberdelincuentes, demostrar el cumplimiento normativo y generar confianza con clientes y socios. La suite busca ayudar a las organizaciones a reforzar sus defensas y optimizar las inversiones en seguridad que ya tienen en marcha.

Los datos del informe de la compañía, El Estado del Ransomware 2025, respaldan la necesidad de un enfoque proactivo: el 65% de las organizaciones a escala global reconoció que una brecha de seguridad conocida o desconocida fue el motivo de su exposición a un ataque de ransomware, siendo el 42% el porcentaje de afectados en España. La principal causa raíz de este tipo de ataques sigue siendo la explotación de vulnerabilidades.

Te puede interesar: Sophos y Halcyon se alían para reforzar la defensa contra ransomware

Jake Dorval, Director Senior de Sophos Advisory Services, ha señalado que los adversarios son "cada vez más hábiles a la hora de explotar las fisuras más pequeñas en los programas de seguridad de las organizaciones". Con este lanzamiento, Sophos pretende ofrecer "una ventaja proactiva para encontrar y corregir debilidades antes de que los atacantes puedan explotarlas", ha explicado Dorval.

El directivo agregó que el respaldo de la inteligencia frente a amenazas en tiempo real de Sophos X-Ops permite a sus expertos ayudar a las organizaciones a "fortalecer la resiliencia, cumplir con requisitos normativos y generar confianza entre los grupos de interés".

La nueva oferta de Sophos Advisory Services se basa precisamente en investigaciones de inteligencia frente a amenazas y en conocimientos obtenidos de Sophos X-Ops, junto con otros hallazgos clave de búsqueda de amenazas y respuestas a incidentes. Los servicios disponibles incluyen:

• External Penetration Testing: Simulación de un atacante que intenta vulnerar el perímetro de la organización desde el exterior.
• Internal Penetration Testing: Simulación de una amenaza interna o de un atacante que ya ha superado el perímetro, con foco en sistemas, aplicaciones y datos de la red interna.
• Wireless Network Penetration Testing: Evaluación de la seguridad de las redes Wi-Fi e infraestructura inalámbrica de la organización para asegurar el cumplimiento de los mandatos aplicables.
• Web Application Security Assessment: Puesta a prueba de las aplicaciones web para detectar vulnerabilidades y debilidades de diseño.

Estos servicios son prestados por profesionales con amplia experiencia multidisciplinar, que abarca la investigación en seguridad, la inteligencia frente a amenazas y roles en cuerpos de seguridad o fuerzas armadas. Este equipo fue incorporado a Sophos a través de la reciente adquisición de Secureworks. El equipo, respaldado por analistas de seguridad y especialistas en investigación e inteligencia de la división Sophos X-Ops, cuenta con cientos de certificaciones y ha logrado posiciones destacadas en diversas competiciones.

Sophos Advisory Services se incorpora a un porfolio de servicios en rápido crecimiento que ya incluye Sophos Emergency Incident Response, ofreciendo ahora una oferta unificada y bajo demanda para identificar y neutralizar amenazas activas. La compañía ha anunciado además que incorporará nuevos servicios adicionales en los próximos meses.