trueNetLab ⚡️
Sophos Email Plus: ¿valor o upsell?

Sophos Email Plus: ¿valor o upsell?

16 min read
Sophos Security Email

Tabla de contenidos

Sophos anunció Sophos Email Plus el 22 de abril de 2026. La nueva licencia debería estar disponible a partir del 29 de abril de 2026. A primera vista suena como un ajuste normal del porfolio: se simplifican los nombres anteriores, Central Email Advanced pasa a llamarse Sophos Email, y por encima aparece Sophos Email Plus.

Visto de forma objetiva, el producto no es poco interesante. El correo sigue siendo una de las vías de ataque más importantes. Phishing, Business Email Compromise, phishing con códigos QR, buzones comprometidos, dominios abusados y enlaces que se vuelven maliciosos después de la entrega no son temas teóricos. Quien opera correo profesionalmente hoy no necesita solo un filtro antispam, sino una combinación limpia de autenticación, políticas, trazabilidad, formación y respuesta.

Ahí es donde Sophos Email encaja en principio. La solución puede funcionar como gateway clásico, integrarse con Microsoft 365 mediante Mailflow y soporta Post-Delivery Protection, es decir, la eliminación posterior de mensajes ya entregados. A eso se suman protección de URL en el momento del clic, DLP, cuarentena, protección contra suplantación, protección BEC, informes TLS, DMARC Manager e integración con Sophos Central, XDR y MDR.

Técnicamente, al principio parece sólido. Precisamente por eso merece una segunda mirada. Este tipo de productos rara vez falla en la presentación; falla en la pregunta de si el sobreprecio tiene sustancia real en la operación diaria.

Pero Sophos Email Plus no va solo de tecnología. También va de confianza en la política de producto y precios. Ahí empieza la crítica real, y ahí es donde, desde mi punto de vista, Sophos se mete en terreno incómodo.

Qué cambia concretamente

Sophos describe oficialmente el cambio como una simplificación. Los códigos de producto y las SKU deberían mantenerse sin cambios durante el renombrado; solo se ajustan las descripciones. “Central Email Advanced” pasa a ser “Sophos Email”. El anterior add-on DMARC para Email Advanced pasa a ser un add-on DMARC para Sophos Email. Eso suena inofensivo, y para el simple cambio de nombre probablemente lo sea.

Lo nuevo es el segundo nivel:

  • Sophos Email: la solución base existente con Threat Protection y Sophos Phish Threat
  • Sophos Email Plus: todo lo incluido en Sophos Email, más DMARC Manager y funciones ampliadas de manejo de mensajes

Sophos Email no es un mal producto

Antes de criticar, hay que ser justo: Sophos Email ha evolucionado de forma visible en los últimos años. Me parece incorrecto fingir que el producto es técnicamente débil.

Las release notes muestran una serie de mejoras reales. En 2025 llegaron, entre otras cosas, el escaneo de códigos QR, SophosLabs Analysis Report, funciones BEC, mejoras de impersonation, informes TLS, EMS y DMARC Manager. En 2026 siguieron Post-Delivery Protection para Google, mejoras de informes TLS para Sophos Mailflow y AI Analysis para evaluar cabeceras y autenticación.

La inclusión de Sophos Phish Threat en Sophos Email desde el 10 de diciembre de 2025 también aporta valor. Phish Threat es una buena idea en principio, pero dentro del porfolio de Sophos recibe visiblemente poca atención y no parece un producto que se esté desarrollando con especial fuerza. En awareness training, lógica de campañas, reporting y experiencia de usuario ya existen varias alternativas que se presentan más fuertes y modernas.

Las simulaciones de phishing y la formación de usuarios no son la solución para todo, pero en muchas empresas ya forman parte de la base. Si eso llega a la misma plataforma sin gestión de licencias separada, es útil operativamente.

Tres puntos están bien planteados técnicamente:

  • La gestión vive en Sophos Central y encaja bien en entornos que ya usan Sophos Endpoint, Firewall, XDR o MDR.
  • Los despliegues de Microsoft 365 pueden integrarse mediante Mailflow sin cambiar el MX clásico, si se cumplen los requisitos.
  • Post-Delivery Protection y clawback son realmente valiosos en el día a día, porque las amenazas pueden cambiar después de la entrega.

Lo que también se nota en operación: el correo no es comunicación en tiempo real. Especialmente con Sophos Email no es raro que los mensajes se retrasen de forma perceptible durante el proceso de escaneo. Cinco a quince minutos hasta que un correo se reenvía al servidor de correo real después de la inspección pueden ocurrir en el día a día. Técnicamente se puede explicar, pero para los usuarios sigue siendo difícil de entender cuando un mensaje esperado parece estar “atascado”.

El problema, por tanto, no es: “Sophos Email no puede hacer nada”.

El problema es que Sophos vuelve a empaquetar, renombrar y poner precio a la línea de producto. Y esa mezcla hace que el anuncio parezca más un upsell que una evolución clara del producto.

La línea de producto es cada vez más difícil de explicar

Quien lleva tiempo siguiendo Sophos Email recordará Sophos Email Standard y Sophos Email Advanced. Todavía quedan rastros públicos en release notes antiguas y en la documentación del producto. Desde la perspectiva del cliente se dibuja un patrón claro: primero estaban Standard y Advanced. Luego desapareció Standard, y Advanced se convirtió de facto en la base relevante. Ahora Advanced pasa a llamarse Sophos Email, y por encima aparece otra capa más alta con Sophos Email Plus.

Por supuesto, desde el punto de vista del fabricante esto se puede explicar. Los productos crecen, los modelos de licencia se limpian, las variantes antiguas desaparecen y surgen nuevos paquetes. Eso ocurre en casi todos los porfolios de seguridad. Pero desde la perspectiva del cliente queda otra impresión: desaparece el nivel más barato, el nivel antes superior se convierte en la nueva normalidad, y poco después aparece otro nivel todavía más alto.

Ahí es exactamente donde la frase “simplificamos el porfolio” se vuelve difícil. Técnicamente el nombre puede ser más claro, pero comercialmente vuelve a aparecer una nueva línea de upsell. Para mí ese es el punto decisivo, porque los clientes perciben muy bien estos desplazamientos. A eso se suma la subida de precios.

El 25 de junio de 2025 se comunicó la siguiente ronda de precios para el 1 de agosto de 2025: Sophos Central Email Advanced subiría un 17 por ciento y al mismo tiempo desaparecía el descuento Multi-Year anterior. En paralelo, Sophos Phish Threat subía de forma plana un 33,3 por ciento. Quien quisiera renovar al precio antiguo tenía tiempo solo hasta el 31 de julio de 2025, y aun así únicamente con una última renovación de 12 meses.

La eliminación del descuento Multi-Year es especialmente desagradable desde la perspectiva del cliente. Antes, 24 o 36 meses al menos ofrecían una ventaja clara por año. Después, en esencia, queda una simple multiplicación de la tarifa de 12 meses por una duración mayor. Eso puede mejorar la planificación, pero ya no reduce el coste anual efectivo.

Para contextualizar: el 6 de diciembre de 2022, Sophos Central Email Standard y Advanced ya habían subido alrededor de un 40 por ciento según la comunicación de entonces. El patrón no es nuevo. Desde hace años el foco se desplaza de descuento a previsibilidad, pero al cliente le llega sobre todo una cosa: se vuelve más caro, y desaparecen las entradas más económicas o las ventajas por duración.

Por eso la secuencia temporal resulta incómoda:

  • Sophos Email Standard y Sophos Email Advanced definieron la línea durante mucho tiempo.
  • Luego desapareció Standard, y Advanced se convirtió de facto en la base relevante.
  • El 1 de agosto de 2025 los precios volvieron a subir mientras desaparecía el descuento Multi-Year.
  • Desde el 10 de diciembre de 2025, Sophos Phish Threat forma parte de Sophos Email.
  • El 22 de abril de 2026, Sophos anunció Sophos Email Plus como el siguiente nivel por encima.
  • Desde el 29 de abril de 2026, este nuevo nivel debería estar disponible.

Se puede reconocer a Sophos que Phish Threat aporta valor real a la licencia base. No es nada. Pero para clientes existentes no queda especialmente elegante que subida de precio, retirada de descuentos y reestructuración de producto sean seguidas tan rápido por otro Plus.

Eso es lo que queda en la cabeza del cliente. No la bonita diapositiva del porfolio.

Cuál es el valor real de Sophos Email Plus

Yo fijaría el valor de Sophos Email Plus en tres preguntas muy sobrias.

Cuándo DMARC aporta valor real

DMARC es importante. Punto.

SPF, DKIM y DMARC ya no son mejoras cosméticas opcionales. Sin autenticación limpia no solo sufre la seguridad, también suele sufrir la entregabilidad. Microsoft mismo dice que SPF, DKIM y DMARC van juntos y que una autenticación ausente o mal configurada puede causar problemas incluso con buenas políticas de protección.

El Sophos DMARC Manager tiene sentido en principio. Da visibilidad sobre las fuentes de envío, ayuda con la conformidad DMARC y soporta temas adicionales como SPF flattening, BIMI, MTA-STS y TLS-RPT. Para muchas empresas, esa es la parte difícil: no el registro TXT de DMARC en sí, sino limpiar todos los remitentes legítimos y endurecer gradualmente de p=none a p=quarantine y p=reject.

Desde el punto de vista operativo, eso aporta valor real cuando DMARC todavía no está bien implantado.

Donde DMARC ya se gestiona con otra herramienta, está documentado internamente o solo existen pocas fuentes legítimas de envío, ese valor se reduce rápidamente.

Cuándo importan las funciones adicionales de mensajes

Sophos habla en Email Plus de funciones adicionales de manejo de mensajes. En incidentes y operación puede ser útil. Aun así, yo valoraría este punto claramente por debajo de DMARC.

Si después de un problema de correo hay que volver a entregar mensajes, si se quiere entender quién estuvo afectado en una cadena de comunicación, o si un mensaje debe retirarse limpiamente, estas funciones son prácticas. Sobre todo los equipos de administración más grandes pueden ahorrar tiempo.

Pero no es un avance universal de seguridad. En entornos pequeños con pocos buzones puede ser agradable, pero rara vez me parece el motivo de compra.

Cuánto pesa realmente el ecosistema Sophos

El argumento más fuerte de Sophos sigue siendo el ecosistema. En los últimos años ha sido a menudo su argumento más convincente.

Si Endpoint, Firewall, Email, XDR y quizá MDR ya funcionan sobre Sophos, Sophos Email Plus puede tener sentido en el conjunto. No porque cada módulo individual sea siempre el mejor del mercado, sino porque aparece un contexto común de operación y respuesta.

Si Sophos MDR puede eliminar mensajes, bloquear remitentes o ajustar políticas directamente a partir de una detección de email, eso es otra cosa que un filtro antispam aislado que solo genera tickets.

Donde Sophos solo se usa para email y el resto del entorno se apoya en Microsoft Defender, Sentinel, CrowdStrike, Fortinet, Palo Alto u otra arquitectura SOC, Sophos Email Plus tiene que competir mucho más duro contra alternativas.

El factor Microsoft 365

Muchos clientes ven el tema de otra manera: usan Microsoft 365 y se quedan con la protección incluida. Eso no solo es comprensible, sino a menudo totalmente defendible desde el punto de vista técnico. En muchos entornos incluso me parece la decisión más razonable.

La protección de correo de Microsoft es hoy mucho mejor que su antigua reputación. Exchange Online Protection siempre está presente en buzones cloud, y Microsoft Defender for Office 365 añade más funciones con Plan 1 y Plan 2. Microsoft recomienda políticas predefinidas Standard y Strict que agrupan muchas configuraciones con sentido. Safe Links, Safe Attachments, Zero-hour Auto Purge, políticas anti-phishing, protección contra impersonation y funciones de autenticación de correo completan el cuadro.

Incluso en estado estándar, la protección antispam y antiphishing de Microsoft 365 suele ser condenadamente buena. Esto vale especialmente para buzones empresariales típicos donde no hace falta un caso especial exótico. Microsoft opera uno de los ecosistemas de correo más grandes del mundo y ve un volumen de mensajes legítimos y maliciosos que proveedores especializados más pequeños difícilmente pueden igualar en esa amplitud. Esa ventaja de escala y telemetría es real y, para mí, uno de los puntos más importantes de toda la discusión.

Si además el entorno está bien configurado, SPF, DKIM y DMARC son correctos y las políticas recomendadas están activadas, se vuelve muy difícil justificar gastar mucho dinero adicional en una solución de correo Sophos. Ahí es exactamente donde la discusión se inclina claramente en contra de Sophos para mí.

Eso no significa que un producto adicional no tenga sentido. Pero debe aportar valor claro: mejor respuesta operativa, mejor integración en un entorno Sophos existente, funciones DMARC adicionales, menos esfuerzo administrativo o una detección mediblemente mejor en el entorno propio. Todo lo demás, en mi opinión, es simplemente insuficiente.

Una capa adicional de seguridad de correo por costumbre es difícil de justificar. Frente a Microsoft 365, Sophos debe ofrecer más que la promesa de filtrar también bien.

Cómo queda Sophos frente a los competidores

Sophos no entra aquí en un mercado débil, sino en un campo con competidores muy serios. Por eso no basta con mirar listas de funciones. Importan la calidad del filtrado, la usabilidad, la capacidad de respuesta, las integraciones y, al final, el precio por valor real. Y justo ahí Sophos no está automáticamente por delante desde mi punto de vista.

Microsoft Defender for Office 365 para correo

Microsoft es el competidor más incómodo porque ya está dentro del tenant. La integración con Exchange Online es nativa, la protección base es alta y muchas empresas ya pagan la plataforma.

La debilidad real está menos en la calidad del filtrado y más en la complejidad. Defender Portal, Exchange Admin Center, Purview, límites de licencia, Plan 1, Plan 2, E3, E5, Business Premium y add-ons vuelven el tema rápidamente confuso. Microsoft puede mucho, pero no siempre de forma elegante.

Aun así, Microsoft sigue siendo la referencia más dura para muchas empresas. Si Sophos Email o Sophos Email Plus compiten contra ella, Sophos debe mostrar muy concretamente qué mejora de verdad: menos esfuerzo operativo, mejor respuesta, más transparencia o resultados mediblemente mejores en el tenant propio. Solo con el argumento de “capa adicional de protección” no lo aprobaría.

Cloudflare Email Security

Cloudflare es un competidor serio, especialmente porque la empresa no piensa la seguridad de correo de forma aislada. La solución procedente del mundo Area 1 encaja bien en un modelo más amplio de Zero Trust y seguridad de red. Quien ya apuesta fuerte por Cloudflare obtiene un atractivo estratégico adicional.

El problema es que Cloudflare no es automáticamente la opción más evidente para cada entorno clásico de Microsoft 365. Sin un foco Cloudflare ya existente, enseguida parece otra plataforma que primero debe anclarse organizativa y técnicamente.

En comparación directa con Sophos, Cloudflare suele parecer más moderno en su pensamiento arquitectónico, pero no necesariamente más simple ni más obvio para pymes típicas.

Mimecast

Mimecast sigue siendo uno de los especialistas más serios del mercado. La empresa es fuerte cuando la seguridad de correo no se entiende solo como antispam, sino como combinación de protección, continuidad, archivado, DMARC, awareness y procesos operativos. Técnicamente, Mimecast sigue siendo una referencia para mí en este segmento.

En entornos más grandes o maduros, Mimecast es a menudo el benchmark para seguridad de correo especializada. La desventaja es la misma que en muchas grandes plataformas especializadas: puede volverse complejo y caro.

Para empresas pequeñas puede ser demasiado producto muy rápido. Para entornos grandes, Mimecast sigue siendo una referencia real.

Proofpoint

Proofpoint sigue siendo uno de los grandes nombres del mercado. La empresa es especialmente fuerte cuando se trata de proteger personas, datos y flujos de trabajo de Microsoft 365 como un paquete. Esa posición de mercado no surgió por casualidad.

Esto es más que un filtro antispam puro y a menudo es más bien una decisión de plataforma. Para empresas que buscan exactamente esa amplitud, es atractivo. Para empresas pequeñas también puede parecer overkill rápidamente.

Cisco Secure Email Threat Defense

Cisco es históricamente fuerte en el mercado de seguridad de correo, sobre todo por IronPort y Talos. Técnicamente no es un peso ligero, sino un proveedor enterprise maduro.

En entornos muy Cisco puede tener todo el sentido. La desventaja sigue siendo el mundo Cisco típico: potente, pero no siempre la solución más sencilla ni más barata para equipos pequeños.

Trend Micro

Trend Micro tampoco es un proveedor pequeño. La empresa es fuerte cuando la seguridad de correo se entiende como parte de un enfoque más amplio de detection-and-response o plataforma.

Trend Micro resulta especialmente interesante en entornos que ya invierten mucho en Trend Vision One u otros productos de Trend. Entonces aparece un argumento parecido al de Sophos: visibilidad central, telemetría compartida, menos islas.

Fuera de ese ecosistema hay que mirar con cuidado los límites de licencia y las combinaciones de producto. Como con todos los fabricantes, la comparación real a menudo no está en la lista de funciones, sino en qué función está realmente incluida en qué licencia.

Mi recomendación

Sophos Email Plus no es un producto para comprar por reflejo.

Pero descartarlo automáticamente también sería demasiado simple. En este ámbito, los juicios generales casi siempre me parecen poco serios.

Para clientes Sophos existentes, la recomendación es bastante clara: la diferencia concreta de precio entre Sophos Email y Sophos Email Plus debe estar sobre la mesa, basada en el número real de usuarios y la duración. Solo entonces se puede evaluar limpiamente qué funciones son realmente relevantes en el día a día. No tomaría esta decisión por términos de marketing, sino exclusivamente por valor, esfuerzo y precio.

Sophos Email Plus merece la pena sobre todo cuando se cumplen al menos dos de estos puntos:

  • DMARC debe operarse profesionalmente y no hay ya otra herramienta DMARC bien implantada.
  • Las funciones adicionales de manejo de mensajes se necesitan realmente en operación.
  • Sophos MDR, XDR o Sophos Central se usan tan consistentemente que los eventos de email forman parte de la cadena de respuesta.
  • Hay casos concretos y medibles en los que Microsoft 365 solo deja pasar demasiado o no responde operativamente lo bastante bien.

Si Microsoft 365 está bien configurado, DMARC ya está resuelto, no existe contexto Sophos MDR/XDR y la necesidad principal es una protección fuerte contra spam y phishing, Sophos Email Plus es difícil de justificar. En exactamente ese escenario exigiría un valor adicional muy bien demostrado.

También importante: una roadmap no es una razón de compra, y una frase en una hoja de datos no reemplaza el valor actual. Que Sophos Email siga evolucionando es obvio. Si un producto de seguridad se queda quieto, lo adelantan. Pero precisamente con Sophos he visto a menudo que mejoras anunciadas o insinuadas tardan mucho en ser relevantes en el día a día. Por eso la referencia a funciones futuras me suena más a una frase obligatoria para justificar el precio superior. Lo que debería pagarse es el valor que llega hoy al tenant.

Conclusión

Sophos Email Plus no es técnicamente una mala idea. DMARC Manager pertenece de todos modos a la lista de tareas en muchos entornos, y mejores funciones de manejo de mensajes pueden tener valor operativo real.

La parte incómoda es el empaquetado.

Después de Standard y Advanced, el fin de Standard y la elevación de facto de Advanced a la base, aparece ahora otro nivel premium. Se puede vender como evolución del porfolio. Pero también se entiende que los clientes se cansen.

Sophos Email Plus no es por tanto una compra automática “must-have”, sino un producto que primero debe demostrar su valor en el tenant real. Mi punto es bastante simple:

¿Cuántas amenazas adicionales detecta? ¿Cuánto tiempo operativo ahorra? ¿Qué tan bien funciona la respuesta? ¿Cuántos falsos positivos genera? ¿Y justifica eso el nuevo nivel de precio?

Si esas preguntas se responden limpiamente, Sophos Email Plus puede tener sentido.

Si no, es sobre todo una cosa: el siguiente nivel en una línea de producto que Sophos vuelve a “simplificar”.

Hasta la próxima,
Joe

Fuentes

Related Posts

Sophos Firewall Config Studio V2: Mucho Más Que un Viewer

Sophos Firewall Config Studio V2: Mucho Más Que un Viewer

Sophos Firewall v22 MR1: ¿Actualizar ahora o esperar?

Sophos Firewall v22 MR1: ¿Actualizar ahora o esperar?

Sophos Firewall: Sin CVEs, pero plagado de bugs (v21.5 a v22)

Sophos Firewall: Sin CVEs, pero plagado de bugs (v21.5 a v22)

© 2026 trueNetLab

Buscar