{"id":169639,"date":"2026-05-01T11:57:49","date_gmt":"2026-05-01T10:57:49","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-firewall-v22-mr1\/"},"modified":"2026-05-05T12:38:45","modified_gmt":"2026-05-05T11:38:45","slug":"sophos-firewall-v22-mr1","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-v22-mr1\/","title":{"rendered":"Sophos Firewall v22 MR1: Visi\u00f3n general y todas las nuevas funciones"},"content":{"rendered":"\n<p>Sophos Firewall v22 MR1 se basa en la estrategia de seguridad por dise\u00f1o introducida con v22 y la ampl\u00eda con telemetr\u00eda adicional, detecciones NDR curadas del entorno Taegis y algunas mejoras detalladas en VPN, SSO y almacenamiento. Adem\u00e1s, Sophos Firewall Config Studio V2 es una herramienta independiente que simplifica significativamente el an\u00e1lisis y la comparaci\u00f3n de configuraciones. <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>\u00cdndice<\/h2><nav><ul><li class=\"\"><a href=\"#secure-by-design-erweiterter-xdr-linux-sensor\">Seguro por dise\u00f1o: sensor Linux XDR ampliado<\/a><\/li><li class=\"\"><a href=\"#ndr-active-threat-intelligence-i-sensor-ips\">Inteligencia sobre amenazas activas NDR (iSensor IPS)<\/a><\/li><li class=\"\"><a href=\"#ndr-essentials-fur-alle-plattformen\">NDR Essentials para todas las plataformas<\/a><\/li><li class=\"\"><a href=\"#audit-trail-mit-sophos-central-user-identitat\">Registro de auditor\u00eda con identidad de usuario de Sophos Central<\/a><\/li><li class=\"\"><a href=\"#vpn-stabilitat-und-retirement-legacy-i-psec\">Estabilidad VPN y jubilaci\u00f3n IPsec heredado<\/a><\/li><li class=\"\"><a href=\"#sophos-connect-2-0-fur-mac-os\">Sophos Connect 2.0 para macOS<\/a><\/li><li class=\"\"><a href=\"#microsoft-entra-id-sso-erzwungene-re-evaluierung\">Microsoft Entra ID SSO: reevaluaci\u00f3n forzada<\/a><\/li><li class=\"\"><a href=\"#ssd-schonung-und-wi-fi-mtu\">Protecci\u00f3n SSD y Wi-Fi MTU<\/a><\/li><li class=\"\"><a href=\"#sophos-firewall-config-studio-v-2\">Sophos Firewall Config Studio V2<\/a><\/li><li class=\"\"><a href=\"#aktualisierter-cis-benchmark-fur-v-22\">Referencia CIS actualizada para v22<\/a><\/li><li class=\"\"><a href=\"#kompatibilitat-und-hinweise\">Compatibilidad y notas<\/a><\/li><li class=\"\"><a href=\"#fazit\">Conclusi\u00f3n<\/a><\/li><li class=\"\"><a href=\"#quellen\">M\u00e1s informaci\u00f3n<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"secure-by-design-erweiterter-xdr-linux-sensor\">Seguro por dise\u00f1o: sensor Linux XDR ampliado<\/h2>\n\n<p>Con la v22, Sophos ha introducido el sensor XDR Linux en el cortafuegos para detectar la manipulaci\u00f3n del sistema -como archivos de configuraci\u00f3n o procesos cr\u00edticos- en una fase temprana. SFOS v22 MR1 ampl\u00eda el sensor para reconocer shells interactivos y shells inversos. Si un atacante intenta establecer una sesi\u00f3n de control en el cortafuegos tras una intrusi\u00f3n, se bloquea la comunicaci\u00f3n TCP o UDP asociada al servidor de mando y control. Ahora este sensor tambi\u00e9n se activa en toda la serie XGS, ya no s\u00f3lo en modelos individuales.   <\/p>\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>La detecci\u00f3n de shell inversa ha sido est\u00e1ndar en los endpoints durante a\u00f1os. El hecho de que la misma l\u00f3gica ahora tambi\u00e9n se ejecute en el propio cortafuegos es l\u00f3gico e importante. En el peor de los casos, un cortafuegos comprometido es una llave maestra de la red: cualquier capa de detecci\u00f3n adicional directamente en el dispositivo tiene m\u00e1s sentido que cualquier correlaci\u00f3n descendente.  <\/p>\n<\/blockquote>\n\n<h2 class=\"wp-block-heading\" id=\"ndr-active-threat-intelligence-i-sensor-ips\">Inteligencia sobre amenazas activas NDR (iSensor IPS)<\/h2>\n\n<p>SFOS v22 MR1 integra la tecnolog\u00eda IPS iSensor de la plataforma Taegis de SecureWorks. Los patrones de detecci\u00f3n curados de este modo complementan el conjunto cl\u00e1sico de firmas IPS con patrones orientados a los atacantes activos en la red, es decir, movimiento lateral, comunicaci\u00f3n C2 y actividades comparables tras una intrusi\u00f3n inicial. <\/p>\n\n<p>El conjunto puede activarse en <em>Active Threat Response &gt; NDR<\/em>. A continuaci\u00f3n, se debe colocar la marca correspondiente en la configuraci\u00f3n IPS de las reglas del cortafuegos para que las nuevas detecciones surtan efecto. Para los analistas de XDR y MDR, esto significa m\u00e1s contexto y rutas de investigaci\u00f3n m\u00e1s cortas, porque las detecciones se dirigen a TTPs de adversarios conocidos directamente desde la base de datos Taegis.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"ndr-essentials-fur-alle-plattformen\">NDR Essentials para todas las plataformas<\/h2>\n\n<p>Una pregunta que se ha hecho repetidamente desde la v21.5: \u00bfCu\u00e1ndo ser\u00e1 compatible NDR Essentials tambi\u00e9n con cortafuegos virtuales y en la nube? Con v22 MR1 ya es as\u00ed: NDR Essentials funciona ahora en todas las plataformas de cortafuegos de Sophos, es decir, hardware XGS, dispositivos virtuales, despliegues en la nube e instalaciones de software. Esto elimina la \u00faltima restricci\u00f3n importante que antes exclu\u00eda las instalaciones virtuales de la protecci\u00f3n NDR.  <\/p>\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Se trata de la continuaci\u00f3n l\u00f3gica de la arquitectura orientada a la CPU de la v22. Cualquiera que ejecutara un Sophos Firewall en VMware, Hyper-V o un hiperescalador quedaba anteriormente al margen en lo que se refiere a NDR Essentials: ahora se ha cerrado esta brecha. <\/p>\n<\/blockquote>\n\n<h2 class=\"wp-block-heading\" id=\"audit-trail-mit-sophos-central-user-identitat\">Registro de auditor\u00eda con identidad de usuario de Sophos Central<\/h2>\n\n<p>Cuando se configura un cortafuegos \u00fanico a trav\u00e9s de Sophos Central, SFOS v22 MR1 ahora tambi\u00e9n registra qu\u00e9 usuario de Sophos Central activ\u00f3 el cambio. Antes, s\u00f3lo la cuenta gen\u00e9rica de Central sol\u00eda ser visible en el registro de auditor\u00eda. Con la nueva variante, es posible rastrear a la persona que est\u00e1 detr\u00e1s de un cambio de configuraci\u00f3n, aunque no se haya realizado directamente en el administrador web del cortafuegos. La informaci\u00f3n aparece tanto en el visor de registros del cortafuegos como en los registros e informes de Sophos Central.   <\/p>\n\n<p>Esto es especialmente relevante para las organizaciones que cumplen la norma NIS2, ya que en ellas se exige expl\u00edcitamente la trazabilidad de las intervenciones administrativas. De todos modos, en entornos MSP con varios t\u00e9cnicos en el mismo inquilino, es un detalle que deber\u00eda haberse hecho hace tiempo. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"vpn-stabilitat-und-retirement-legacy-i-psec\">Estabilidad VPN y jubilaci\u00f3n IPsec heredado<\/h2>\n\n<p>SFOS v22 GA ten\u00eda una serie de problemas de estabilidad con las VPN IPsec basadas en pol\u00edticas que se solucionaron en MR1. En concreto, se solucionaron los tickets internos NC-177450, NC-174800, NC-177136, NC-174304, NC-172504, NC-173054 y NC-176083. Cualquiera que haya sido productivo con la v22 GA y haya notado ca\u00eddas o desconexiones en t\u00faneles basados en pol\u00edticas deber\u00eda comprobar espec\u00edficamente tras la actualizaci\u00f3n si los t\u00faneles son ahora estables.<\/p>\n\n<p>Al mismo tiempo, la <strong>VPN IPsec de Acceso Remoto Legacy<\/strong> deja de funcionar finalmente con la v22 MR1. Los cortafuegos que a\u00fan dependen de esta antigua variante IPsec no pueden actualizarse a v22 MR1 o m\u00e1s recientes. Cualquiera que se vea afectado debe migrar primero a la configuraci\u00f3n actual de Acceso Remoto IPsec &#8211; Sophos ha publicado un <a href=\"https:\/\/support.sophos.com\/support\/s\/article\/KBA-000046956\" target=\"_blank\" rel=\"noopener\">art\u00edculo KB separado<\/a> sobre esto.  <\/p>\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>En la pr\u00e1ctica, la mayor\u00eda de las configuraciones existentes hace tiempo que est\u00e1n en la nueva variante o en VPN SSL. No obstante, merece la pena comprobar brevemente la configuraci\u00f3n antes de actualizar, de lo contrario la actualizaci\u00f3n se detendr\u00e1. <\/p>\n<\/blockquote>\n\n<h2 class=\"wp-block-heading\" id=\"sophos-connect-2-0-fur-mac-os\">Sophos Connect 2.0 para macOS<\/h2>\n\n<p>Con Sophos Connect 2.0 para macOS, ahora tambi\u00e9n se pueden establecer conexiones SSL VPN para el acceso remoto. Hasta ahora, SSL VPN a trav\u00e9s de Sophos Connect era un privilegio de Windows, los usuarios de macOS ten\u00edan que cambiar a IPsec o utilizar clientes de terceros. Esto armoniza a\u00fan m\u00e1s el conjunto de funciones entre las dos plataformas cliente. Encontrar\u00e1s m\u00e1s detalles y las versiones de macOS compatibles en <a href=\"https:\/\/docs.sophos.com\/releasenotes\/output\/en-us\/nsg\/connect_rn.html\" target=\"_blank\" rel=\"noopener\">las notas de la versi\u00f3n de Sophos Connect<\/a>.   <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"microsoft-entra-id-sso-erzwungene-re-evaluierung\">Microsoft Entra ID SSO: reevaluaci\u00f3n forzada<\/h2>\n\n<p>Antes, una sesi\u00f3n SSO existente pod\u00eda reutilizarse en determinadas condiciones sin que se volvieran a comprobar las pol\u00edticas de acceso condicional en Entra ID. En el peor de los casos, esto abr\u00eda una v\u00eda para eludir los requisitos de la MFA si las cookies de sesi\u00f3n segu\u00edan siendo v\u00e1lidas. Ahora, SFOS v22 MR1 aplica una nueva comprobaci\u00f3n de las pol\u00edticas de acceso condicional al reutilizar la sesi\u00f3n. Se trata de una correcci\u00f3n de seguridad cl\u00e1sica, no muy visible, pero importante para los entornos que utilizan Entra ID como fuente de identidad central y dependen de MFA.   <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"ssd-schonung-und-wi-fi-mtu\">Protecci\u00f3n SSD y Wi-Fi MTU<\/h2>\n\n<p>Dos peque\u00f1as pero \u00fatiles mejoras en los detalles:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Vida \u00fatil del<\/strong> SSD: Se han optimizado los procesos de escritura en el SSD interno. Esto afecta principalmente a los dispositivos con un volumen de registro elevado y prolonga la vida \u00fatil del hardware. <\/li>\n\n\n\n<li><strong>MTU\/MSS<\/strong> Wi-Fi: Los comandos CLI existentes ahora tambi\u00e9n se pueden utilizar para ajustar los valores de MTU y MSS de las interfaces Wi-Fi. Se trata de una herramienta bienvenida en entornos con t\u00faneles solapados o rutas problem\u00e1ticas en el backhaul Wi-Fi. <\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"sophos-firewall-config-studio-v-2\">Sophos Firewall Config Studio V2<\/h2>\n\n<p>Sophos Firewall Config Studio V2 (antes Sophos Firewall Configuration Viewer) es una herramienta basada en navegador que hace mucho m\u00e1s que su predecesora. Permite tres flujos de trabajo centrales: <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Informe de configuraci\u00f3n<\/strong>: Todas las reglas, pol\u00edticas y configuraciones de un cortafuegos pueden mostrarse en un informe consolidado. Pr\u00e1ctico para auditor\u00edas, traspasos o incorporaci\u00f3n de nuevos administradores. <\/li>\n\n\n\n<li><strong>Comparar configuraciones<\/strong>: Se pueden comparar directamente dos configuraciones. Las entradas a\u00f1adidas, modificadas, eliminadas y no modificadas se resaltan visualmente. \u00c9sta es exactamente la herramienta que falta para revisar cambios o solucionar problemas tras un paso de migraci\u00f3n, si no quieres desmontar el cortafuegos durante el funcionamiento.  <\/li>\n\n\n\n<li><strong>Editor de configuraciones<\/strong>: Las configuraciones se pueden editar o importar directamente en la herramienta. Despu\u00e9s pueden cargarse de nuevo en el cortafuegos o exportarse como un fragmento de API o curl, por ejemplo, para desplegar cambios autom\u00e1ticamente. <\/li>\n<\/ul>\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Una diferencia de configuraci\u00f3n directamente en el navegador es una funci\u00f3n que se ha solicitado durante a\u00f1os. Cualquiera que haya intentado leer manualmente dos copias de seguridad de Sophos una contra otra sabe por qu\u00e9 esta herramienta es un verdadero paso adelante. Ser\u00e1 interesante ver lo estable que es el editor con configuraciones grandes y lo bien que se puede integrar la exportaci\u00f3n de la API en los procesos de automatizaci\u00f3n existentes.  <\/p>\n<\/blockquote>\n\n<p>Puedes acceder a la herramienta a trav\u00e9s de <a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/config-studio\/index.html\" target=\"_blank\" rel=\"noopener\">docs.sophos.com<\/a>.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"aktualisierter-cis-benchmark-fur-v-22\">Referencia CIS actualizada para v22<\/h2>\n\n<p>El chequeo introducido con la v22 se basa en los puntos de referencia del CIS. Los puntos de referencia subyacentes se han actualizado para la v22 y est\u00e1n disponibles para su descarga en el sitio web del CIS. Cualquiera que utilice el chequeo como parte de las auditor\u00edas internas debe utilizar la nueva versi\u00f3n como referencia.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"kompatibilitat-und-hinweise\">Compatibilidad y notas<\/h2>\n\n<ul class=\"wp-block-list\">\n<li><strong>VPN IPsec de Acceso Remoto heredada<\/strong>: dejar\u00e1 de funcionar con v22 MR1. La migraci\u00f3n a la configuraci\u00f3n actual de Acceso Remoto IPsec es un requisito previo para la actualizaci\u00f3n. <\/li>\n\n\n\n<li><strong>V\u00edas de actualizaci\u00f3n<\/strong>: SFOS v22 MR1 puede actualizarse desde todas las versiones v21.5, v21 y v20 compatibles. Sophos Central puede programar y controlar la actualizaci\u00f3n. <\/li>\n\n\n\n<li><strong>Haz una copia<\/strong> de seguridad <strong>antes de<\/strong> la actualizaci\u00f3n: Como siempre, haz una copia de seguridad completa antes de la actualizaci\u00f3n y ten preparado un plan de reversi\u00f3n.<\/li>\n\n\n\n<li><strong>Mecanismo de Hotfix<\/strong>: Los parches relevantes para la seguridad siguen public\u00e1ndose como hotfixes over-the-air sin tiempo de inactividad. Sin embargo, las versiones de mantenimiento tambi\u00e9n incluyen correcciones no cr\u00edticas, por lo que una actualizaci\u00f3n merece la pena incluso sin un motivo grave. <\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">Conclusi\u00f3n<\/h2>\n\n<p>Sophos Firewall v22 MR1 es una s\u00f3lida versi\u00f3n de mantenimiento. Los puntos m\u00e1s importantes desde nuestro punto de vista: las correcciones de estabilidad de VPN para IPsec basado en pol\u00edticas, la compatibilidad ampliada de NDR essentials en plataformas virtuales y la nueva pista de auditor\u00eda con Sophos Central. La detecci\u00f3n de shell inverso en el propio cortafuegos y las detecciones curadas de iSensor desde el entorno Taegis encajan bien con la l\u00ednea que Sophos ha adoptado con la v22: el cortafuegos se est\u00e1 convirtiendo gradualmente en una plataforma de sensores que proporciona telemetr\u00eda y no s\u00f3lo filtra paquetes.  <\/p>\n\n<p>Lo que a\u00fan nos falta no ha cambiado desde la v22: la clonaci\u00f3n y agrupaci\u00f3n de reglas NAT. Los <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-feature-request\/\">deseos formulados hace aproximadamente un a\u00f1o<\/a> se han implementado parcialmente, el resto sigue en la lista. Quiz\u00e1 en la pr\u00f3xima MR o en la v23 como muy tarde, pero quiz\u00e1 Sophos siga ahora la estrategia de externalizarlo todo al Sophos Firewall Config Studio y el cortafuegos se quede como est\u00e1.   <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"quellen\">M\u00e1s informaci\u00f3n<\/h2>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/posts\/sophos-firewall-v22-mr1-is-now-available\" target=\"_blank\" rel=\"noopener\">Sophos Community: Sophos Firewall v22 MR1 ya est\u00e1 disponible<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/support.sophos.com\/support\/s\/article\/KBA-000046956\" target=\"_blank\" rel=\"noopener\">Sophos KB: Retirada de la VPN de acceso remoto IPsec heredada en SFOS 22.0 MR1<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/config-studio\/index.html\" target=\"_blank\" rel=\"noopener\">Documentaci\u00f3n de Sophos Firewall Config Studio<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Sophos Firewall v22 MR1 se basa en la estrategia de seguridad por dise\u00f1o introducida con v22 y la ampl\u00eda con telemetr\u00eda adicional, detecciones NDR curadas del entorno Taegis y algunas mejoras detalladas en VPN, SSO y almacenamiento. Adem\u00e1s, Sophos Firewall Config Studio V2 es una herramienta independiente que simplifica significativamente el an\u00e1lisis y la comparaci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":169102,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[390],"tags":[],"class_list":["post-169639","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/169639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=169639"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/169639\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/169102"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=169639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=169639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=169639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}