La ciberseguridad se enfrenta hoy a un doble reto: mejorar la capacidad de detección y respuesta sin añadir más complejidad a unos entornos ya saturados de herramientas. Frente a este escenario, Sophos apuesta por un enfoque basado en plataforma, en el que tecnología, inteligencia y servicios gestionados se integran como un todo. Para Iván Mateos, Sales Engineer de Sophos Iberia, “el enfoque es el del puzzle, donde todo encaja perfectamente”, explica, destacando que cada componente no solo resuelve un problema puntual, sino que contribuye a mejorar la postura global de seguridad.
Uno de los mayores retos sigue estando en la capacidad de respuesta. Muchas empresas, señala, no cuentan con la experiencia ni con los recursos necesarios para actuar con rapidez ante un incidente. “Cuando te enfrentas a un ciberataque no puedes improvisar”, advierte, recordando que estos ataques suelen producirse fuera de horario y requieren decisiones inmediatas. Es aquí donde los servicios MDR adquieren un papel clave, al permitir a las organizaciones apoyarse en equipos que “probablemente han visto lo mismo tres, cuatro o cinco veces en el último mes” y saben exactamente cómo actuar.
Este modelo, explica, no solo aporta capacidad operativa, sino que simplifica la gestión. Muchas compañías cuentan con herramientas avanzadas, pero no tienen tiempo ni conocimiento para sacarles partido. De ahí el valor de la propuesta de Sophos: “yo me encargo, yo te digo si tienes que hacer algo y si no, lo hago yo”.
La inteligencia artificial juega un papel creciente en este modelo, especialmente para gestionar el volumen masivo de eventos. Según explica, su impacto es ya tangible en tareas como el triaje, la clasificación o la investigación de alertas. “Somos mucho más rápidos a la hora de investigar y detectar”, afirma, aunque introduce un matiz relevante: la IA es útil cuando está en manos de profesionales que saben explotarla.
Más allá de la tecnología, el mercado está evolucionando hacia modelos más preventivos y resilientes, impulsados por nuevos vectores de riesgo. Apunta Iván Mateos al crecimiento de los problemas ligados a la identidad, las filtraciones de credenciales o el impacto del trabajo híbrido.
De cara al futuro, identifica un reto especialmente relevante: el control del dato en entornos donde la inteligencia artificial y los agentes automatizados empiezan a tomar protagonismo. “Hay que poner control y gobernanza del dato encima de todas esas herramientas”, advierte, señalando que el riesgo ya no está solo en proteger el perímetro, sino en evitar que la información salga sin control desde dentro.
“El responsable de ciberseguridad tiene que cerrar las puertas de fuera adentro, pero no puede dejar que lo de dentro afuera campe libremente”, concluye, sintetizando un cambio de enfoque que marcará la evolución de la seguridad en los próximos años.
