Sophos reduce la respuesta ante amenazas a 89 segundos con su SOC Agéntico
Sophos MDR crece 39% año contra año hasta alcanzar 40,000 clientes, revelando doce meses de datos en producción del SOC más grande del mundo
Sophos anunció los resultados en producción de un año completo de operación agéntica dentro de Sophos Managed Detection and Response (MDR), que ahora defiende a 40.000 clientes en todo el mundo con un crecimiento de 39% año contra año. Los resultados definen cómo luce un Security Operations Center (SOC) agéntico a escala.
El volumen de telemetría, la complejidad del stack moderno y el desequilibrio estructural entre la demanda de ciberseguridad y la experiencia disponible han superado lo que las estructuras tradicionales de SOC pueden gestionar, mientras los adversarios adoptan IA sin ciclos de compra ni fricción de gobernanza. Sophos ha rediseñado el SOC para que la IA absorba el volumen y los analistas senior se enfoquen donde el juicio humano importa, escalando la respuesta experta a organizaciones que no pueden operar internamente capacidades completas de seguridad. A través de Sophos Central —el primer Sistema de Defensa de Ciberseguridad basado en IA nativa de la industria—, endpoint, firewall, identidad, SIEM, red, correo electrónico, nube, inteligencia de amenazas, XDR y MDR comparten un lago de contexto unificado, IA integrada y un solo flujo de trabajo. Abierto por diseño, soporta más de 350 integraciones de terceros y ofrece una de las soluciones más completas para entornos Microsoft.
Para los clientes de Sophos MDR, el resultado es claro: amenazas neutralizadas antes de que interrumpan el negocio y un sistema de defensa que mantiene el ritmo de adversarios que se mueven a la velocidad de la IA.
Los datos de producción de los últimos doce meses establecen un nuevo referente para las operaciones de seguridad administrada:
89 segundos desde la creación del caso hasta la respuesta completamente automatizada. Esta métrica mide la velocidad con la que el Sistema de Defensa Sophos Central actúa sobre casos que la IA está autorizada a resolver, lo que se traduce directamente en una respuesta más rápida y una mayor resiliencia frente a ataques que se mueven a velocidad de máquina.
52% de los casos MDR cerrados de extremo a extremo por IA, sin intervención humana requerida, dentro de límites continuamente calibrados por analistas. Esta métrica mide el volumen de trabajo que la IA realiza de manera autónoma, no solo el triaje de alertas o la contención de amenazas.
40,000 clientes en el modelo agéntico: Todos los clientes de Sophos MDR se benefician del mismo modelo operativo agéntico, sin importar su tamaño o segmento, con inteligencia que se acumula a partir de cada amenaza encontrada.
Detrás de cada caso de Sophos MDR hay un Sistema de Defensa que ingiere decenas de millones de detecciones diariamente, suprime ruido, correlaciona señales y señala únicamente aquello que amerita acción. El resultado es una ventana drásticamente reducida en la que la IA y el juicio humano se despliegan contra las amenazas, y la respuesta correcta es ejecutada por el equipo adecuado.
“El SOC agéntico es el nuevo modelo operativo para la seguridad administrada, y Sophos está definiendo cómo se ve en producción. Cuando operas el SOC más grande del mundo, cada amenaza encontrada fortalece la defensa de todos los clientes. Ningún otro proveedor opera con nuestra amplitud, desde pequeñas empresas hasta organizaciones globales con decenas de miles de empleados, y ningún otro proveedor enriquece continuamente la inteligencia a esta escala. Un cliente que utiliza el Sistema de Defensa Sophos Central se beneficia de los aprendizajes de todos los demás clientes dentro de él”, señaló Raja Patel, presidente de Sophos.
El nuevo modelo operativo para la seguridad administrada
Sophos opera tanto un modelo human-on-the-loop (HOTL) como human-in-the-loop (HITL) dentro del SOC agéntico: human-on-the-loop para el trabajo de alto volumen y bien delimitado donde la velocidad importa, y human-in-the-loop para decisiones de alto impacto donde el contexto, el impacto en el negocio o el comportamiento novedoso de los adversarios requieren el juicio de un analista antes de actuar.
La IA ahora maneja el volumen que antes consumía el tiempo de analistas Tier 1 y gran parte de Tier 2. Así, los analistas humanos se han desplazado hacia trabajo de mayor valor: búsqueda de amenazas, investigación, asesoría a clientes y gobernanza de los propios sistemas autónomos.
“El 52% llama la atención, pero el 48% es igual de importante. Cuando la IA reduce la carga operativa, nuestros analistas obtienen el ancho de banda para hacer el trabajo que requiere su juicio: los patrones de ataque novedosos, las decisiones de alto impacto, los casos donde el contexto y las implicaciones para el negocio importan. La velocidad de la IA y el juicio humano son las dos mitades del mismo sistema operativo, y la inteligencia se acumula en ambas con cada amenaza que detenemos”, dijo Rob Harrison, SVP de Gestión de Producto de Sophos
Validaciones independientes en el mercado
Sophos ha sido reconocido como líder en MDR y en el portafolio más amplio que lo respalda:
G2 Verano 2026: clasificado #1 en cinco categorías. Sophos fue nombrado la principal solución general en Endpoint Protection, EDR, XDR, MDR y Firewall en los reportes G2 Summer 2026, que se basan completamente en reseñas verificadas de clientes. Ningún otro proveedor en la industria de ciberseguridad ha logrado esto en las cinco categorías durante una sola temporada, y este es el octavo trimestre consecutivo en el que Sophos MDR ha sido nombrado líder general.
2026 Gartner® Peer Insights™ Voice of the Customer para Managed Detection and Response (MDR). Sophos fue nombrado 2026 Gartner® Peer Insights™ Customers’ Choice en el reporte 2026 Gartner® Peer Insights™ Voice of the Customer para Managed Detection and Response. Sophos obtuvo una calificación general de 4.8 / 5.0 con base en 290 reseñas, convirtiéndose en el proveedor con más reseñas del reporte.
KuppingerCole Analysts Leadership Compass para Managed Detection and Response 2026. Sophos fue nombrado recientemente Overall Leader en el KuppingerCole Analysts Leadership Compass para MDR. Sophos fue reconocido como líder en cuatro categorías: Overall Leadership, Product Leadership, Innovation Leadership y Market Leadership.
Extendiendo el modelo agéntico en todo el portafolio de Sophos
Sophos está extendiendo el modelo operativo agéntico al resto del portafolio de la compañía a través de Sophos Central durante 2026. Las inversiones incluyen la integración de capacidades XDR y Next-Gen SIEM en un lago de contexto unificado, la expansión de capacidades Secure AI para la nueva generación de herramientas de IA de los clientes, y el lanzamiento de Sophos CISO Advantage en otoño de 2026, que llevará orientación estratégica de seguridad a organizaciones con y sin liderazgo de seguridad establecido. Cada una de estas capacidades opera sobre la misma base agéntica y el mismo Sistema de Defensa que Sophos MDR ha demostrado durante el último año.
Para conocer más, visita Sophos MDR.
Disclaimer: El contenido de Gartner Peer Insights consiste en opiniones de usuarios finales individuales basadas en sus propias experiencias y no debe interpretarse como declaraciones de hecho, ni representa las opiniones de Gartner o sus afiliadas. Gartner no respalda a ningún proveedor, producto o servicio descrito en este contenido ni ofrece garantías, expresas o implícitas, con respecto a este contenido, sobre su exactitud o integridad, incluidas garantías de comerciabilidad o idoneidad para un propósito particular.
GARTNER y PEER INSIGHTS son marcas comerciales de Gartner, Inc. y/o sus afiliadas.
Gartner, Gartner Peer Insights ‘Voice of the Customer’: Managed Detection and Response, Peer Contributors, 31 March 2026