Sophos anunció el lanzamiento de Sophos Advisory Services, un conjunto de servicios de evaluación de seguridad diseñados para identificar brechas en los programas de las organizaciones.
Jonathan Munizaga
Estos servicios -pruebas de penetración externa e interna, en redes inalámbricas y evaluación de seguridad de aplicaciones web- ayudan a fortalecer las defensas de una organización contra ciberataques y optimizan sus inversiones actuales en seguridad.
Sin importar el tamaño o nivel de madurez en ciberseguridad de una organización, evaluar su estado de seguridad es fundamental para mantenerse un paso adelante de los actores de amenazas, cumplir con regulaciones y construir confianza con clientes, socios y otros grupos de interés.
Francisco Carrasco M.
El informe State of Ransomware 2025 de Sophos destaca que la principal causa raíz de los ataques de ransomware es el aprovechamiento de vulnerabilidades, y que el 65% de las organizaciones reportó una brecha de seguridad conocida o desconocida como motivo de su exposición a este tipo de ataques.
Jake Dorval, Director Senior de Sophos Advisory Services, explica que:
“Los adversarios están cada vez más capacitados para explotar hasta la más mínima fisura en el programa de seguridad de una organización. Con Sophos Advisory Services, damos a los clientes una ventaja proactiva, ayudándoles a detectar y corregir debilidades antes de que los atacantes puedan explotarlas. Respaldados por inteligencia de amenazas en tiempo real de Sophos X-Ops, nuestros expertos permiten a las organizaciones reforzar su resiliencia, cumplir con los requisitos normativos y generar una confianza duradera con sus grupos de interés”.
Francisco Carrasco M.
Los siguientes servicios —basados en investigación de amenazas líder e inteligencia de Sophos X-Ops, así como en hallazgos obtenidos de actividades de búsqueda de amenazas y respuesta a incidentes— ya están disponibles:
- Pruebas de penetración externa: simula a un atacante intentando vulnerar el perímetro desde el exterior.
- Pruebas de penetración interna: simula una amenaza interna o un atacante que ya logró cruzar el perímetro, enfocándose en sistemas, aplicaciones y datos dentro de la red interna.
Francisco Carrasco M.
- Pruebas de penetración en redes inalámbricas: evalúa la seguridad de las redes wi-fi e infraestructura de la organización, así como su cumplimiento con mandatos normativos correspondientes.
- Evaluación de seguridad de aplicaciones web: prueba las aplicaciones web de una organización para identificar vulnerabilidades de seguridad y debilidades de diseño.
Sophos Advisory Services son ofrecidos por evaluadores especializados con una vasta experiencia multidisciplinaria en áreas como investigación en seguridad, inteligencia de amenazas, fuerzas del orden, sector militar y más, quienes se incorporaron a Sophos tras la reciente adquisición de Secureworks.
Francisco Carrasco M.
El equipo cuenta con cientos de certificaciones en seguridad, ha logrado posiciones destacadas en competencias tipo “capture the flag” y está respaldado por analistas de seguridad, expertos en inteligencia de amenazas e investigadores de Sophos X-Ops. Sophos lanzará servicios adicionales de Advisory Services en los próximos meses.
Sophos Advisory Services se suma al portafolio de servicios de seguridad en rápido crecimiento de Sophos, que también incluye Sophos Emergency Incident Response. Esta solución, que converge la experiencia de respuesta a incidentes de Sophos y Secureworks en una sola oferta de tarifa por hora, ofrece identificación y neutralización rápida de amenazas activas y está disponible para cualquier organización que esté enfrentando un incidente en tiempo real.
Francisco Carrasco M.
