Sophos participa en el Foro TAI Galicia como patrocinador del track Ciberseguridad en entornos inteligentes, donde analiza los nuevos desafíos de la protección en entornos distribuidos y multicloud. En este contexto, Álvaro Fernández, Senior Manager, Enterprise Sales Spain & Portugal de Sophos, explica cómo la compañía afronta un panorama de amenazas cada vez más sofisticado, marcado por la monetización del ataque y la expansión de la inteligencia artificial.
Alerta el directivo de que la extorsión se consolida como la táctica dominante del cibercrimen. “Los atacantes roban o cifran datos y luego piden un rescate económico para no publicarlos o permitir el acceso”, afirma. Las vulnerabilidades conocidas y no parcheadas son el principal vector de entrada —junto con el uso de credenciales comprometidas—, lo que multiplica los riesgos en entornos distribuidos y multicloud. En estos escenarios, añade, “la complejidad se dispara, especialmente cuando los datos están repartidos entre distintos hiperescalares”.
Protección gestionada y detección inteligente
El responsable de Sophos destaca que la escasez de recursos humanos obliga a muchas empresas a apoyarse en modelos de detección y respuesta gestionada (MDR). “Es la única forma de estar realmente protegidos cuando no tienes equipos internos suficientes”, sostiene. Sophos combina protección preventiva con capacidades avanzadas de detección y respuesta, ofreciendo un soporte 24×7 adaptado tanto a grandes corporaciones como a pymes. “Nuestro objetivo es poner estas capacidades al alcance de todas las organizaciones, directamente o a través de nuestros partners”, añade.
La inteligencia artificial es hoy uno de los ejes estratégicos de la compañía. García recuerda que Sophos la utiliza desde 2015, cuando incorporó modelos de deep learning para clasificar malware de forma autónoma. “Ahora tenemos más de 30 modelos funcionando cada día”, explica. La nueva generación de IA generativa amplía su potencial: en la plataforma de operaciones de seguridad, Sophos permite que la IA actúe como analista de seguridad o threat hunter, guiando investigaciones, resumiendo alertas y priorizando incidentes. “Ayuda a reducir la fatiga del analista y a incrementar la productividad del SOC”, señala.
En cuanto al modelo Zero Trust, Sophos lo aborda con su solución ZNA (Zero Trust Network Access), que refuerza la segmentación y la gestión de identidades. “Con ZNA limitamos el acceso de los usuarios solo a las aplicaciones necesarias y validamos el estado del dispositivo en tiempo real”, explica. El sistema permite incluso expulsar a un usuario comprometido en mitad de una sesión, lo que refuerza la contención y la seguridad continua.
Cuarenta años de adaptación constante
Sophos celebra en 2025 su 40º aniversario, un hito que García atribuye a la capacidad de evolución de la compañía. “En un mercado tan competitivo y fragmentado, hemos sobrevivido porque entendemos tanto a nuestros clientes como a los atacantes”, afirma. La compañía mantiene una base de más de 600.000 clientes en todo el mundo y una filosofía clara: ofrecer protección eficaz, honesta y transparente. “No se trata solo de competir, sino de poner la tecnología al servicio de la defensa”, concluye.
La visión de Sophos combina experiencia, tecnología y cercanía. En un contexto en el que los ataques se profesionalizan y la IA multiplica su impacto, la compañía reivindica un modelo de seguridad colaborativa, donde la automatización, la visibilidad y la gestión compartida del riesgo marcan el camino hacia una verdadera ciberresiliencia.
