Sophos presenta las «alertas con autocorrección» en Sophos Central, una nueva función diseñada para reducir la sobrecarga de alertas y ayudar a los proveedores de servicios gestionados (MSP) a operar con mayor eficiencia. Esta función agrupa automáticamente los incidentes relacionados en una sola alerta y la cierra una vez que se resuelve el problema, lo que elimina las alertas repetitivas y de corta duración que a menudo saturan las colas de tickets y merman la capacidad operativa.
Para operar de manera eficiente en 2026, es necesario eliminar los obstáculos cotidianos en todos los entornos que gestionan los MSP. Dado que se prevé que el crecimiento de los ingresos por MSP alcance solo el 10 %* en el mejor de los casos, los socios están apostando decididamente por la automatización y la madurez operativa para proteger los márgenes y mantener la calidad del servicio.
Al mismo tiempo, los MSP están asumiendo una carga operativa cada vez mayor. Según la encuesta «MSP Perspectives 2024» de Sophos, mantenerse al día con las tecnologías de ciberseguridad es el principal reto diario (39 %), y la falta de personal cualificado en materia de seguridad dentro de la propia empresa sigue siendo el mayor riesgo para los MSP y sus clientes. Muchos socios también están reduciendo su cartera de proveedores a entre uno y cinco proveedores de seguridad como máximo, con el fin de simplificar las operaciones y reducir los gastos generales.
Sophos desarrolló las alertas de autorreparación teniendo todo esto en cuenta, centrándose en eliminar las incidencias innecesarias y facilitar a los proveedores de servicios gestionados (MSP) el mantenimiento de un servicio de alta calidad sin tener que forzar unos recursos ya de por sí escasos.
Novedades: Menos alertas, pero más eficaces
Antes de la implementación de las alertas de autocorrección, varios tipos de eventos solían generar un gran volumen de ruido, entre ellos:
- Se ha perdido/restablecido la conexión con el cortafuegos.
- El túnel VPN se ha desconectado/conectado.
- Puerta cerrada/abierta.
- Eventos ATP del cortafuegos de gran volumen.
- Errores en la actualización de las estaciones de trabajo.
La nueva experiencia de alertas reduce ese exceso de información gracias a mejoras como:
- Una ventana emergente de alerta integrada con correlación completa de eventos.
- Estado de resolución (resuelto por el sistema frente a cerrado por el usuario).
- Umbrales de sincronización inteligentes para evitar una avalancha de alertas.
¿Cuánto ruido elimina esto?
La fatiga por alertas es uno de los factores que más merman la eficiencia operativa de los MSP, y hasta las reducciones más pequeñas pueden tener un gran impacto en la eficiencia. Las alertas de autocorrección correlacionan de forma inteligente los eventos y resuelven automáticamente los problemas que se solucionan por sí solos, lo que reduce el volumen de alertas que deben revisar los técnicos.
- Ahora, más del 70 % del volumen de alertas de Sophos Central se puede agrupar en una única alerta correlacionada.
De este modo, se eliminan gran parte de las notificaciones repetitivas de «activo/inactivo» y se muestra una única alerta contextual sobre la que los técnicos pueden actuar. - El 51 % de las alertas de Sophos Central ahora se pueden cerrar automáticamente.
Estas alertas corresponden a situaciones en las que el sistema realiza la detección de una recuperación, lo que reduce considerablemente el número total de alertas y ayuda a evitar la creación innecesaria de tickets.
Cómo se traduce esto en la práctica
Las alertas de autocorrección cambiarán la forma en que su equipo trabaja a diario. Las situaciones habituales que solían provocar una avalancha de alertas se condensan ahora en una única notificación significativa que incluye todo el contexto.
Así es como mejora la experiencia en entornos MSP reales:
Antes: Si un cortafuegos pierde y recupera la conectividad, podría generar múltiples alertas de «caída» y «restablecimiento», lo que a menudo da lugar a tickets duplicados y a un exceso de alertas tras la recuperación.
Tras: Una única alerta correlacionada recoge toda la secuencia y, por lo general, se cierra automáticamente tras la resolución, quedando todos los detalles visibles en el menú desplegable para la elaboración de informes, la clasificación de incidencias y las conversaciones sobre la revisión trimestral de resultados (QBR).
Cómo las alertas de autocorrección ayudan a los MSP a operar con mayor eficiencia
- Reduzca el volumen de alertas desde el origen.
El ruido se elimina dentro de la plataforma antes de que llegue a las herramientas de PSA/RMM, lo que reduce el número de incidencias innecesarias y el trabajo diario de clasificación.
- Ahorre el valioso tiempo de los analistas.
La escasez de personal cualificado siempre ocupa uno de los primeros puestos entre los riesgos a los que se enfrentan los MSP. Un menor número de alertas permite a los equipos dedicar más tiempo a las investigaciones, la remediation y la obtención de resultados proactivos para los clientes.
- Haga que la consolidación genere beneficios reales.
A medida que los MSP se consolidan en un número menor de proveedores, las alertas de autorreparación garantizan que el entorno resulte realmente más sencillo, más silencioso y más fácil de gestionar.
- Mejorar la presentación de informes y la confianza de los clientes.
La claridad derivada de la resolución del sistema frente a la derivada del cierre por parte del usuario, junto con el historial completo de incidencias, permite realizar QBR más sólidas y demostrar el nivel de madurez operativa que los clientes —y las aseguradoras— esperan en 2026.
Disponibilidad
Las alertas de autorreparación estarán disponibles a partir de finales de este mes en Sophos Central. No se requiere ningún coste adicional ni configuración. Los socios se beneficiarán de inmediato de un menor número de alertas duplicadas, un contexto más claro y una reducción drástica del ruido generado por eventos transitorios.
*Fuente: Resumen ejecutivo del informe «Tendencias y previsiones del mercado de MSP para 2026» de OMDIA
