Sophos Fusion combina las operaciones de seguridad, los terminales, la seguridad de red, la identidad, el e-mail y la nube en un único sistema de defensa que previene, detecta, investiga y responde a la velocidad de la IA
Sophos, líder mundial en ciberseguridad, ha anunciado hoy el lanzamiento de Sophos Fusion, el sistema de defensa de ciberseguridad nativo de IA más completo del sector, diseñado para ofrecer una respuesta coordinada frente a las amenazas en la era de la IA.
Un sistema de defensa de ciberseguridad es una categoría emergente en el sector: una arquitectura única y abierta en la que cada punto de control, cada servicio, cada fuente de datos y cada analista operan como un todo, independientemente de si el punto de control es nativo o de terceros. Cada nueva fuente mejora el sistema, acelerando los resultados y reduciendo al mismo tiempo los costes.
La era de la IA ha cambiado las exigencias de la defensa moderna. Ahora, los ataques pueden desplazarse por todo el entorno de una organización como una única operación coordinada, lo que reduce aún más el tiempo que transcurre desde el primer acceso hasta el impacto, pasando de días a horas.
La mayoría de los responsables de seguridad y de TI intentan hacer frente a esa velocidad con un número cada vez mayor de herramientas inconexas. Una empresa típica utiliza más de 45 productos de seguridad distintosi, generando mayor gasto, más paneles de control y más trabajo manual, mientras que los atacantes se mueven a la velocidad de máquina.
Un sistema de defensa de ciberseguridad responde a ese reto del mercado, definiéndose por cuatro características clave:
Un ‘lago de contexto’ compartido, donde todas las señales de todos los puntos de control fluyen hacia una única capa de datos en tiempo real.
Synchronized Security™, donde una detección en un punto de control desencadena una acción coordinada en el resto de puntos al mismo tiempo.
Autonomía de los agentes con supervisión humana, en la que el sistema investiga y responde dentro de los límites establecidos y calibrados continuamente por los analistas.
Inteligencia acumulativa, en la que cada amenaza detectada refuerza la defensa de todos los clientes.
Sophos Fusion es la evolución de Sophos Central, el sistema en el que confían cada día 625.000 organizaciones de todo el mundo, ahora rediseñado sobre una arquitectura abierta que incorpora la analítica de Secureworks Taegis tras la adquisición de dicha empresa en 2025.
Este sistema aprovecha la IA agéntica para conectar y sincronizar todos los puntos de control de todo el entorno. Y Sophos demuestra su eficacia y escalabilidad en su propio funcionamiento, al gestionar el SOC basado en agentes más grande del mundo con más de 40.000 clientes: el 52 % de los casos se resuelven íntegramente mediante IA, y el tiempo medio desde la alerta hasta una respuesta totalmente automatizada es de 89 segundos. Además, Sophos Endpoint está diseñado para detener categorías enteras de ataques basados en comportamientos, como el uso indebido de la memoria, el cifrado y la exfiltración de datos, así como otras técnicas de ataque empleadas por atacantes humanos o de IA.
“A medida que la IA aumenta la velocidad, la escala y la complejidad de los ataques, las organizaciones necesitan una defensa moderna, conectada, inteligente y adaptativa”, afirma Joe Levy, CEO de Sophos. “Sophos Fusion se ha concebido como un sistema de defensa optimizado para flujos de trabajo en los que colaboran personas e IA. Aportamos la solución más completa a una nueva categoría, un avance oportuno que exige la era de la IA”.
Sophos Fusion ofrece protección de terminales, detección y respuesta en endpoints (EDR), detección y respuesta ampliadas (XDR), SIEM de última generación, detección y respuesta ante amenazas de identidad (ITDR), detección y respuesta gestionadas (MDR), seguridad de red, correo electrónico, nube y servicios de asesoramiento, todo ello integrado en un único sistema de defensa.
Es un sistema abierto y nativo: Sophos desarrolla los puntos de control centrales de forma nativa, y más de 500 integraciones de terceros alimentan la misma capa de datos compartida, de manera que las herramientas de terminales, cortafuegos o identidades con las que ya cuenta una organización funcionan como parte del sistema junto con la defensa y la protección de Sophos.
Ampliando el sistema de defensa Sophos Fusion
Sophos está ampliando Fusion con las siguientes capacidades, cuya disponibilidad general se alcanzará entre agosto y octubre de 2026:
Sophos Next-Gen SIEM proporciona retención de datos a largo plazo, informes de cumplimiento normativo y análisis sobre los mismos datos unificados, con una tarificación basada en el número de usuarios y servidores en lugar del volumen de datos, de modo que las organizaciones pueden incluir toda su telemetría sin facturaciones impredecibles ni lagunas al retener datos. Disponible de forma generalizada a partir del 15 de agosto de 2026.
Sophos AI Defense protege la IA que las organizaciones están adoptando, proporcionándoles visibilidad sobre las herramientas de IA en uso -incluyendo la ‘IA en la sombra’-, control para hacer cumplir las políticas y protección de los datos a los que esas herramientas pueden acceder, todo ello basado en capacidades que ya están integradas en el sistema. Acceso anticipado en agosto de 2026; disponibilidad general en octubre de 2026..
Sophos CISO Advantage ofrece a todas las organizaciones acceso a orientación al nivel de un CISO, con validación continua de los controles, mapeo del cumplimiento normativo, comparativas con otras empresas del sector y evaluación de riesgos, independientemente de si cuentan con un CISO o no. Combina tecnología integrada, IA basada en agentes e inteligencia activa sobre amenazas en Sophos Fusion con la experiencia humana de confianza que aporta la amplia red global de Sophos de proveedores de servicios gestionados (MSPs). Para las organizaciones que cuentan con un CISO, ofrece una forma más eficiente e integrada de gestionar el riesgo, validar los controles y comunicar los avances al consejo de administración. Para aquellas que no lo tienen, proporciona un liderazgo práctico en materia de seguridad basado en su entorno real. Disponible a partir de octubre de 2026.
Sophos MDR se amplía con una búsqueda continua de amenazas basada en IA -alimentada por el equipo de investigación de Sophos X-Ops- y una respuesta bidireccional más amplia que abarca terminales, cortafuegos, la nube, el correo electrónico y la identidad, de manera que las amenazas se neutralizan antes de que afecten al negocio y sin que el cliente tenga que crear un SOC. Disponible de forma generalizada a partir del 15 de agosto de 2026.
Sophos XDR con tecnología de Secureworks se ha rediseñado sobre la base de la analítica de Secureworks Taegis, incorporando miles de detectores, una nueva experiencia para los analistas en Sophos Fusion y automatización SOAR integrada con guiones de respuesta, lo que proporciona a los equipos una detección y respuesta más rápidas y precisas con menos trabajo manual. Disponible de forma generalizada a partir del 15 de agosto de 2026.
Sophos opera a través de uno de los ecosistemas globales más amplios de MSPs, proveedores de servicios de seguridad gestionados (MSSPs), revendedores, distribuidores y partners tecnológicos. Sophos Fusion ofrece a los partners un único sistema que pueden vender y gestionar, en lugar de un conjunto de productos independientes, generando nuevas vías de ingresos recurrentes mediante Sophos CISO Advantage -diseñado específicamente para el modelo MSP- y convirtiendo a los partners en asesores estratégicos de seguridad. Dado que la inteligencia se acumula en todos los entornos protegidos, cada cliente gestionado por un partner se beneficia de todas detecciones de amenazas de Sophos en otros lugares, reforzando los resultados que ofrecen los partners.
