Sophos anunció el 28 de mayo de 2026 los resultados de un año de operación de su modelo de Security Operations Center (SOC) basado en inteligencia artificial dentro de Sophos Managed Detection and Response (MDR), servicio que protege a 40 mil clientes a nivel global y crece 39% año con año.
La compañía rediseñó su SOC para combinar automatización basada en IA con supervisión de analistas. Según Sophos, el aumento del volumen de telemetría, la complejidad de los entornos de TI y la falta de talento especializado motivaron el cambio en el modelo operativo de los centros de seguridad.
Los datos de los últimos doce meses reportados por la compañía son: 89 segundos desde la creación del caso hasta una respuesta completamente automatizada en los casos que la IA está autorizada a resolver; 52% de los casos de MDR cerrados de extremo a extremo por IA sin intervención humana, dentro de límites calibrados por analistas; y 40 mil clientes operando bajo el modelo agéntico.
Sophos opera dos modelos dentro de su SOC: Human-on-the-loop (HOTL), donde la IA ejecuta tareas automatizadas de alto volumen bajo supervisión humana, y Human-in-the-loop (HITL), donde los analistas intervienen en decisiones críticas, investigaciones complejas o comportamientos inéditos de atacantes. El enfoque ha reducido la carga operativa de analistas Tier 1 y parte de Tier 2.
El servicio se integra a través de Sophos Central, que conecta endpoint, firewall, identidad, SIEM, red, correo electrónico, nube, inteligencia de amenazas, XDR y MDR en un flujo de trabajo único. La plataforma soporta más de 350 integraciones de terceros.
“El SOC impulsado por IA representa el nuevo modelo operativo para la seguridad administrada, y Sophos está definiendo cómo funciona a escala real”, señaló Raja Patel, presidente de Sophos. Por su parte, Rob Harrison, SVP de Product Management, comentó: “El 52% llama la atención, pero el otro 48% es igual de importante. Cuando la IA absorbe el volumen operativo, los analistas obtienen más capacidad para enfocarse en patrones de ataque novedosos”.
La compañía indicó que durante 2026 extenderá este modelo al resto de su portafolio mediante Sophos Central, con la integración de capacidades XDR y Next-Gen SIEM en un lago de contexto unificado, la expansión de capacidades Secure AI y el lanzamiento de Sophos CISO Advantage, previsto para otoño de 2026.
En cuanto a reconocimientos, Sophos recibió una calificación promedio de 4.8/5 en 2026 Gartner Peer Insights Voice of the Customer para MDR, basada en 290 reseñas verificadas, y fue clasificado en primer lugar en Endpoint Protection, EDR, XDR, MDR y Firewall en G2 Summer 2026, según informó la empresa.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
