Sophos
, l
íder global en soluciones de seguridad innovadoras para enfrentar ciberataques, ha presentado
Sophos Advisory Services
, una gama de servicios de pruebas de seguridad diseñada para
detectar fallos en los programas de seguridad de las organizaciones
.
Los diversos servicios –
External Penetration Testing
,
Internal Penetration Testing
,
Wireless Network Penetration Testing
y
Web Application Security Assessment
– contribuyen a fortalecer las defensas contra ciberataques y a optimizar las inversiones en seguridad existentes.
Sin importar el tamaño o la madurez de seguridad de una organización, evaluar su postura de ciberseguridad es fundamental para anticiparse a los cibercriminales, demostrar cumplimiento normativo y generar confianza con clientes, socios y grupos de interés.
El reporte
El Estado del Ransomware 2025
de Sophos revela que la principal causa de los ataques de ransomware son vulnerabilidades explotadas, y el 65% de las organizaciones a nivel mundial reconocieron haber tenido una brecha de seguridad, ya sea conocida o desconocida, como motivo de su exposición a un ataque de ransomware (42% en España).
“Los adversarios son cada vez más hábiles al explotar las más pequeñas fisuras en los programas de seguridad de las organizaciones”,
señala
Jake Dorval, Director Senior de Sophos Advisory Services
.
“Con esta suite ofrecemos una ventaja proactiva para detectar y corregir debilidades antes de que los atacantes puedan explotarlas. Respaldados por la información en tiempo real de la inteligencia frente a amenazas de Sophos X
‑
Ops, nuestros expertos asisten a las organizaciones en fortalecer su resiliencia, cumplir con los requisitos normativos y generar confianza entre los grupos de interés.”
.
Servicios ofrecidos
Los siguientes servicios, basados en investigaciones de inteligencia frente a amenazas y conocimientos de Sophos X-Ops, junto con otros hallazgos cruciales mediante búsqueda de amenazas y respuestas a incidentes, ya están disponibles:
•
External Penetration Testing
(pruebas de intrusión externas): simulan a un atacante intentando vulnerar el perímetro desde el exterior.
•
Internal Penetration Testing
(pruebas de intrusión internas): simulan una amenaza interna o un atacante que ya ha superado el perímetro, enfocándose en sistemas, aplicaciones y datos de la red interna.
•
Wireless Network Penetration Testing
(pruebas de intrusión en redes inalámbricas): evaluarán la seguridad de las redes e infraestructura Wi
‑
Fi de la organización y su cumplimiento de los regulaciones aplicables.
•
Web Application Security Assessment
(evaluación de seguridad de aplicaciones web): evalúan las aplicaciones web de la organización para identificar vulnerabilidades y debilidades de diseño.
Los servicios de Sophos Advisory se entregan a través de profesionales especializados con amplia experiencia multidisciplinar -incluyendo investigación en seguridad, inteligencia contra amenazas y roles en cuerpos de seguridad, fuerzas armadas y otros ámbitos- integrados en Sophos tras la reciente adquisición de Secureworks.
El equipo cuenta con cientos de certificaciones, ha alcanzado posiciones destacadas en competiciones y está respaldado por analistas de seguridad y especialistas en investigación e inteligencia de la división Styl>ops. Además, en los próximos meses se incorporarán nuevos servicios adicionales a la oferta.
Sophos Advisory Services se añade al portafolio de servicios de rápido crecimiento de Sophos, que también incluye Sophos Emergency Incident Response. La combinación de la experiencia en respuesta a incidentes de Sophos y Secureworks se traduce en una oferta unificada y bajo demanda para identificar y neutralizar rápidamente amenazas activas, disponible para cualquier organización que enfrente un incidente en desarrollo.
Copyright © Grupo Edefa S.A. defensa.com ISSN: 3045-5170. Prohibida la reproducción total o parcial de este artículo sin permiso y autorización previa por parte de la empresa editora.