Sophos lanza ITDR para frenar el auge de los ataques de identidad

La nueva solución detecta riesgos y escanea la dark web en busca de credenciales comprometidas

Foto: Sophos. Portal ERP España.

Sophos ha anunciado el lanzamiento de Identity Threat Detection and Response (ITDR), una nueva solución integrada en sus plataformas Sophos XDR y Sophos MDR, diseñada para detectar y responder a amenazas basadas en la identidad. Es el primer producto completamente integrado en Sophos Central tras la adquisición de Secureworks.

La solución ITDR amplía el porfolio SecOps de Sophos, ofreciendo a las organizaciones una detección más rápida de riesgos de identidad, configuraciones incorrectas y exposición de credenciales comprometidas. Además, escanea la web oscura en busca de credenciales robadas, permitiendo a las empresas identificar comportamientos de riesgo entre sus usuarios y responder de forma automatizada ante posibles amenazas.

Según datos de Sophos X-Ops, entre junio de 2024 y junio de 2025 se registró un incremento del 106% en la venta de credenciales robadas en la dark web. Este crecimiento posiciona los ataques basados en identidad como uno de los vectores de amenaza más relevantes a nivel global. En línea con esta tendencia, el informe Sophos Active Adversary Report indica que las credenciales comprometidas fueron la causa principal de ataques en casos de MDR y respuesta a incidentes por segundo año consecutivo, con un 56?% de los incidentes iniciados mediante el uso de cuentas válidas en servicios remotos externos.

Te puede interesar: Sophos lanza Advisory Services para reforzar la resiliencia en ciberseguridad

Rob Harrison, Vicepresidente Senior de Gestión de Productos en Sophos, señaló que “la nube y el teletrabajo han ampliado la superficie de ataque a la identidad y han creado nuevas oportunidades para los atacantes”. Añadió que “los sistemas complejos de gestión de identidades y accesos, con configuraciones y políticas en constante cambio, crean brechas que los ciberdelincuentes aprovechan”. En este contexto, explicó que “Sophos ITDR ayuda a cerrar esas brechas ofreciendo a los clientes una visibilidad más rápida de los riesgos de identidad, monitorizando las credenciales comprometidas e integrándose con Sophos XDR y Sophos MDR para una respuesta rápida y dirigida por analistas”.

Sophos ITDR está diseñado para proteger frente a todas las técnicas conocidas de acceso a credenciales recogidas en MITRE ATT&CK, mediante reglas de detección específicas. La solución realiza más de 80 comprobaciones de la postura de identidad en la nube, supervisa credenciales comprometidas en la web oscura y emplea inteligencia artificial para identificar ataques como kerberoasting, escalada de privilegios, apropiación de cuentas, fuerza bruta y movimiento lateral.

Entre sus funcionalidades destacan el catálogo de identidades, el panel de postura de identidad, evaluaciones continuas, monitorización de credenciales comprometidas, inteligencia en la dark web, análisis del comportamiento del usuario (UEBA), detecciones avanzadas de identidad y acciones de respuesta automatizadas. Estas últimas incluyen bloqueo de cuentas, restablecimiento de contraseñas, actualización de autenticación multifactor y revocación de sesiones.

La integración con Sophos MDR permite que los analistas de seguridad investiguen y respondan a las amenazas en nombre de los clientes, acelerando la remediación y reduciendo el riesgo operativo.