Con el 79% de los ataques originándose en identidades comprometidas, Sophos apuesta por una plataforma unificada que combina IA, automatización y experiencia humana para responder a amenazas que evolucionan a velocidad de máquina.
La inteligencia artificial está redefiniendo el panorama de la ciberseguridad. Pero no solo del lado de los defensores. Los ciberdelincuentes también están incorporando IA para automatizar ataques, acelerar el reconocimiento de objetivos y reducir drásticamente el tiempo entre la intrusión y el impacto.
En ese contexto, Sophos presentó Sophos Fusion, una nueva arquitectura de defensa nativa de inteligencia artificial que busca cambiar el paradigma de la protección empresarial. El anuncio llega acompañado por un dato que explica perfectamente la urgencia de esta evolución: el 79% de los ataques de ransomware ahora se originan a partir de identidades comprometidas, según el más reciente informe State of Ransomware 2026 de la propia compañía.
El ransomware ya no entra por donde todos miraban
Durante años, la principal preocupación de los equipos de seguridad fue el parcheo de vulnerabilidades. Sin embargo, los datos muestran que el escenario ha cambiado.
Por primera vez en cuatro años, las vulnerabilidades explotadas dejaron de ser la principal causa inicial de un ataque de ransomware. Ahora el acceso comienza principalmente mediante:
- Correos electrónicos maliciosos (26%)
- Campañas de phishing (24%)
- Identidades comprometidas, presentes en cuatro de cada cinco incidentes.
La conclusión es contundente: el nuevo perímetro ya no es la infraestructura, sino la identidad.
El informe también revela que:
- 56% de los ataques lograron cifrar información.
- 67% de las organizaciones afectadas consideran que el ransomware fue también su incidente de identidad más importante.
- El costo promedio de recuperación ya alcanza 1,7 millones de dólares por incidente.
Una respuesta diseñada para la era de la IA
Frente a este escenario, Sophos plantea que la industria necesita dejar atrás la suma de herramientas aisladas y evolucionar hacia un Cybersecurity Defense System, una nueva categoría tecnológica que integra prevención, detección, investigación y respuesta dentro de un único sistema inteligente.
Ese concepto toma forma con Sophos Fusion, una plataforma construida sobre cuatro pilares fundamentales:
- Un lago de contexto compartido, donde convergen todas las señales de seguridad.
- Synchronized Security, capaz de coordinar acciones automáticas entre todos los controles.
- IA agéntica con supervisión humana, que investiga y responde dentro de límites definidos por analistas.
- Inteligencia acumulativa, donde cada amenaza detectada fortalece la protección del resto de clientes.
La propuesta busca que endpoint, firewall, identidad, nube, correo electrónico, SIEM, XDR y MDR dejen de operar como productos independientes para convertirse en un único organismo defensivo.
Menos herramientas aisladas, más inteligencia compartida
Sophos sostiene que muchas organizaciones enfrentan el problema contrario al que necesitan resolver.
Mientras los atacantes operan como una sola entidad coordinada, las empresas suelen administrar más de 45 herramientas de seguridad independientes, generando silos de información, múltiples consolas y procesos manuales que ralentizan la respuesta.
Fusion pretende eliminar esa fragmentación mediante una arquitectura abierta que incorpora:
- Endpoint Protection
- EDR
- XDR
- SIEM de nueva generación
- ITDR
- MDR
- Seguridad de red
- Protección del correo electrónico
- Seguridad en la nube
Todo ello alimentando una misma capa de datos y aprovechando además más de 500 integraciones con soluciones de terceros, lo que evita que las organizaciones tengan que reemplazar completamente su infraestructura existente.
IA defensiva
Uno de los aspectos más interesantes del anuncio es que Sophos no presenta la inteligencia artificial únicamente como una funcionalidad adicional. La compañía la convierte en el motor operativo de toda la plataforma.
Según datos compartidos por Sophos, su propio centro global de operaciones de seguridad (SOC), que protege a más de 40.000 clientes, ya utiliza IA para resolver automáticamente el 52% de los casos, alcanzando un tiempo promedio de 89 segundos desde la alerta hasta una respuesta completamente automatizada.
En otras palabras, la automatización deja de limitarse a generar alertas y comienza a ejecutar acciones defensivas coordinadas.
Lo que viene para Sophos Fusion
Entre agosto y octubre de 2026 la plataforma incorporará nuevas capacidades orientadas a ampliar esa visión integrada.
Entre las principales novedades destacan:
- Sophos Next-Gen SIEM. Ofrece retención de datos a largo plazo, reportes de cumplimiento y analítica sobre los mismos datos unificados, con precios basados en usuarios y servidores, en lugar de volumen de datos, para que las organizaciones puedan integrar toda su telemetría sin facturación impredecible ni las brechas que surgen al retener datos. Disponibilidad general: 15 de agosto de 2026.
- Sophos AI Defense. Protege la IA que las organizaciones están adoptando, brindándoles visibilidad sobre las herramientas de IA en uso, incluida la shadow AI, control para aplicar políticas y protección para los datos a los que esas herramientas pueden acceder, construido sobre capacidades que ya existen dentro del sistema. Acceso anticipado en agosto de 2026 y disponibilidad general en octubre de 2026.
- Sophos CISO Advantage. Brinda a todas las organizaciones acceso a orientación de nivel CISO, con validación continua de controles, mapeo de cumplimiento, comparativas con pares y evaluación de riesgos, ya sea que cuenten o no con un CISO. Combina tecnología integrada, IA agéntica e inteligencia activa de amenazas en Sophos Fusion con experiencia humana confiable entregada a través de la amplia red global de proveedores de servicios administrados (MSP) de Sophos. Para organizaciones con CISO, ofrece una forma más eficiente e integrada de gestionar riesgos, validar controles y comunicar avances al consejo. Para aquellas que no cuentan con uno, proporciona liderazgo práctico en seguridad basado en su entorno real. Disponibilidad a partir de octubre de 2026.
- Sophos MDR. Se expande con búsqueda continua de amenazas habilitada por IA, alimentada por el equipo de investigación de Sophos X-Ops, y una respuesta bidireccional más amplia en endpoint, firewall, nube, correo electrónico e identidad, para que las amenazas sean neutralizadas antes de interrumpir el negocio y sin que el cliente tenga que construir un SOC. Disponibilidad general: 15 de agosto de 2026.
- Sophos XDR. Impulsado por Secureworks, está reconstruido sobre la analítica de Secureworks Taegis, agregando miles de detectores, una nueva experiencia para analistas en Sophos Fusion y automatización SOAR integrada con playbooks, lo que brinda a los equipos una detección y respuesta más rápida, de mayor fidelidad y con menos trabajo manual. Disponibilidad general: 15 de agosto de 2026.
El verdadero reto está en la identidad
Más allá del lanzamiento tecnológico, el mensaje de Sophos coincide plenamente con las conclusiones de su investigación sobre ransomware.
Las organizaciones ya no pueden confiar únicamente en:
- aplicar parches,
- desplegar MFA,
- o incorporar nuevas herramientas de seguridad.
De hecho, el informe muestra que el 97% de los incidentes originados por credenciales comprometidas ya contaban con algún nivel de autenticación multifactor, lo que evidencia que la MFA, por sí sola, no basta para detener los ataques modernos.
La prioridad pasa ahora por proteger identidades, correlacionar telemetría de todos los entornos y responder automáticamente antes de que los atacantes puedan escalar privilegios o desplegar ransomware.
La industria parece estar entrando en una nueva etapa de la ciberseguridad
Durante años, el mercado evolucionó agregando herramientas especializadas para cada problema: EDR, XDR, SIEM, SOAR, ITDR, CSPM y muchas otras. Sin embargo, el crecimiento exponencial de la IA está obligando a replantear ese modelo.
El lanzamiento de Sophos Fusion no representa únicamente un nuevo producto. Refleja una tendencia más amplia: la transición desde plataformas de seguridad compuestas por múltiples soluciones hacia sistemas de defensa unificados, impulsados por inteligencia artificial y capaces de actuar de forma coordinada.
Si, como indica el informe State of Ransomware 2026, la identidad se ha convertido en el nuevo punto de entrada de los atacantes y estos ya operan a velocidad de máquina, la verdadera ventaja competitiva para los CISOs no será acumular más herramientas, sino construir arquitecturas donde la prevención, la detección y la respuesta funcionen como un único sistema inteligente.







