Sophos anunció la integración de su plataforma de inteligencia de amenazas, Sophos Intelix, en Microsoft Security Copilot y Microsoft 365 Copilot, con el objetivo de fortalecer la defensa cibernética de organizaciones de todos los tamaños. La iniciativa busca ofrecer acceso en tiempo real a información avanzada sobre amenazas dentro de los entornos impulsados por inteligencia artificial de Microsoft.
La presentación se realizó en noviembre de 2025 durante la conferencia Microsoft Ignite en San Francisco. Con esta integración, los equipos de seguridad y TI podrán enriquecer alertas, investigar incidentes y consultar reputaciones de archivos, direcciones IP y dominios directamente desde las herramientas de Microsoft. Sophos procesa diariamente más de 223 terabytes de telemetría, genera más de 34 millones de detecciones y bloquea automáticamente más de 11 millones de amenazas, datos que ahora alimentan el ecosistema Copilot.
En el caso de Microsoft Security Copilot, la incorporación de Sophos Intelix permite a los analistas acceder a contexto adicional y realizar análisis dinámicos, incluyendo detonación en sandbox y consultas de prevalencia global. Esto se suma a la capacidad de Security Copilot de conectar información procedente de Microsoft Defender, Sentinel, Intune, Entra y Purview, facilitando investigaciones más rápidas y precisas.
Por su parte, la integración con Microsoft 365 Copilot acerca la inteligencia de amenazas a usuarios de herramientas cotidianas como Teams y Copilot Chat. Administradores y responsables de riesgos podrán verificar si enlaces o archivos están asociados a actividades maliciosas sin salir de su flujo de trabajo, lo que refuerza la conciencia y la toma de decisiones en materia de seguridad dentro de entornos de productividad.
La colaboración también se extiende a Microsoft Agent 365, el plano de control para agentes de IA, donde Sophos Intelix se incorpora con capacidades de observabilidad y cumplimiento basadas en identidad gestionada por Entra. Esto abre la posibilidad de que las organizaciones integren la inteligencia de Sophos en su portafolio de agentes, ampliando la protección en todo el ecosistema Microsoft.
El anuncio se enmarca en un contexto de creciente presión sobre los equipos de seguridad. Según el informe Sophos Addressing the Cybersecurity Skills Shortage in SMBs, el 96% de las pequeñas y medianas empresas reporta dificultades para investigar alertas sospechosas y el 75% enfrenta problemas para remediar incidentes con rapidez. Al mismo tiempo, el Sophos Active Adversary Report 2025 señala que la exfiltración de datos puede comenzar en apenas tres días, y que los atacantes alcanzan Active Directory en un promedio de once horas. Estos hallazgos subrayan la necesidad de contar con inteligencia accesible y herramientas que aceleren la respuesta.
La visión de Sophos es democratizar el acceso a inteligencia cibernética avanzada, ofreciendo a pequeñas empresas y grandes corporaciones la misma calidad de información que utilizan equipos especializados de operaciones de seguridad. Microsoft, por su parte, refuerza su estrategia de convertir el ecosistema Copilot en un entorno seguro y colaborativo, donde la interacción en lenguaje natural se combina con datos de gran escala para mejorar la productividad y la protección.
En conjunto, la integración de Sophos Intelix en las soluciones de Microsoft representa un paso hacia un modelo de defensa cibernética más ágil y accesible, en el que la colaboración entre inteligencia artificial y expertos humanos se convierte en un factor clave para enfrentar amenazas cada vez más rápidas y sofisticadas.
Fuente: nota de prensa Sophos | Editado por CDOL
