logo nova
Search
logo nova

Mes: septiembre 2025

Publicado en

IA que acelera, humanos que deciden: defensa híbrida con Radware

Escucha este artículo aquí:

Si hoy la ciberseguridad fuera un deporte, no sería ajedrez: sería ajedrez contra reloj. La IA en ciberseguridad ya corre los primeros metros —detecta, correlaciona y dispara respuestas repetitivas— mientras los equipos humanos conservan “la última jugada”: la que equilibra riesgo, continuidad operativa y reputación.

En Nova vemos esta dualidad todos los días. La clave no es escoger entre máquinas o personas, sino orquestarlas. Y ahí es donde Radware destaca: automatiza lo que debe ser inmediato y deja en manos del equipo lo que afecta a clientes, ingresos o cumplimiento.

Dónde la IA debe tomar el volante

Los picos anómalos de tráfico, los patrones de DDoS que evolucionan en minutos, los bots que se disfrazan de usuarios legítimos o los abusos a APIs no esperan a una mesa de cambio. Radware usa modelos de comportamiento y aprendizaje continuo para:

  • Detectar y contener en segundos sin depender de firmas estáticas.
  • Mantener la experiencia de usuario, mitigando con precisión quirúrgica para no tirar servicio por exceso de celo.
  • Reducir el “ruido” operativo, priorizando eventos que sí requieren atención humana.

El resultado práctico: baja el tiempo medio de detección, y el tiempo medio de respuesta deja de estar atado a análisis manuales. El reloj corre a tu favor.

Dónde los humanos deben tener la última palabra

Cuando una acción puede interrumpir ventas, bloquear clientes o activar obligaciones regulatorias, la automatización necesita barandales. Radware lo resuelve con una operación “human-in-the-loop”:

  • Playbooks con niveles de confianza: lo rutinario se ejecuta solo; lo sensible pide aprobación.
  • Contexto para decidir, no solo alertas: impacto en aplicaciones, clientes y dependencias.
  • Trazabilidad completa para auditoría y post-mortem.

Porque una defensa moderna no es “todo automático” ni “todo manual”: es automático por defecto, supervisado cuando importa.

Así se ve en producción

Una tienda en línea recibe un pico súbito de solicitudes a checkout.

Radware reconoce el patrón de agresión de bots, activa mitigación en capa de aplicación y mantiene la latencia bajo control. En paralelo, envía al SOC un resumen accionable: fuente, rutas afectadas y opciones de ajuste.

El analista autoriza endurecer una política solo para un segmento geográfico y ventana temporal. Clientes reales compran sin fricción; el ataque pierde efecto y el negocio no se detiene.

¿Por qué Radware para esta defensa híbrida?

Porque integra detección basada en comportamiento, mitigación automática y control humano en una sola plataforma para WAF, protección de APIs, Bot Management y DDoS —en nubes públicas, on-prem o entornos híbridos— con visibilidad unificada y métricas que el negocio entiende.

En Nova ayudamos a definir esa línea fina entre lo que debe correr solo y lo que requiere tu criterio. Diseñamos playbooks por criticidad, conectamos con tu ITSM y dejamos la evidencia lista para auditoría. Menos faena operativa; más control real del riesgo.

¿Quieres ver cómo se orquesta esta defensa en tu entorno? Te armamos una demo con Radware enfocada en tus aplicaciones críticas.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Publicado en

Riesgo claro en minutos: Tanium integra su Evaluación de Riesgos directamente en Benchmark

Tanium Benchmark

Escucha este artículo aquí:

En ciberseguridad, medir bien es la mitad de la batalla. Muchas áreas tienen datos dispersos, reportes que tardan y poca claridad de por dónde empezar. Con la última actualización, Tanium lleva su Evaluación de Riesgos (TRA) a la consola de Benchmark, y eso cambia el ritmo: información en tiempo real, reportes listos en minutos y prioridades de remediación basadas en impacto, no en volumen de alertas.

¿Qué es Benchmark y qué cambió?

Benchmark es la vista central de postura de Tanium. Se alimenta de telemetría en tiempo real gracias a Autonomous Endpoint Management (AEM) y muestra higiene, riesgo y comparativas por industria. La novedad: TRA vive ahora dentro de Benchmark. Ya no hay flujos paralelos ni configuraciones aparte. Desde la misma consola puedes lanzar una evaluación completa y obtener:

  • Reporte detallado con hallazgos granulares por categoría de riesgo.
  • Resumen ejecutivo para dirección, con métricas clave y evolución.

Ambos se exportan en HTML y JSON, lo que facilita compartir con Junta, auditoría o integrarlos en tableros existentes.

Autoservicio real: sin escaneos extra, sin fricción

La nueva configuración de TRA permite evaluaciones bajo demanda y por alcance: toda la organización o grupos específicos de endpoints. No requiere cambiar sensores ni activar tareas adicionales; usa los datos que Tanium ya obtiene en tiempo real. Resultado: menos espera, más decisiones.

Vulnerabilidades con contexto: impacto y prioridad

A la par, Benchmark estrena tableros de vulnerabilidad que evitan el clásico “mar de CVEs”. Dos vistas marcan la diferencia:

  • Impacto de vulnerabilidad: combina severidad (CVSS) y cantidad de equipos afectados para dimensionar el riesgo.
  • Prioridad de vulnerabilidad: pondera la criticidad del endpoint para enfocar esfuerzos donde el negocio más lo necesita.

Con tablas ordenables y exportables, los equipos pueden pasar de la lista a la acción sin perder tiempo.

Cómo se traduce en resultados

En Nova lo vemos así:
Un CISO prepara una sesión con el Comité de Riesgos y necesita una foto clara. Abre Benchmark, ejecuta TRA, descarga el reporte ejecutivo y llega con una narrativa simple: qué cambió, qué urge y cuánto riesgo reduce cada acción. En paralelo, SecOps toma el reporte detallado, cruza prioridades con ventanas de cambio y agenda un sprint de parches y configuraciones. Auditoría recibe el HTML/JSON, valida evidencia y cierra hallazgos. Todo con la misma fuente de verdad.

¿Quién gana con este enfoque?

Dirección recibe contexto de negocio y tendencia, no solo números.
SecOps obtiene prioridades accionables con alcance y tiempos claros.
IT Ops ejecuta remediación enfocada, sin boletos de último minuto.
Cumplimiento y auditoría tienen evidencia trazable y consistente.

Para empezar hoy

Si ya usas Tanium, entra a Benchmark y lanza tu primera TRA. Si aún no, podemos armar una prueba para obtener tu puntaje de riesgo y una hoja de ruta inicial de remediación. En pocas horas tendrás claridad de exposición, prioridades y próximos pasos.


La integración de Risk Assessment en Benchmark acelera lo que más importa: conocer tu riesgo con precisión, comunicarlo sin fricción y reducirlo con foco. Menos tiempo preparando slides; más tiempo cerrando brechas.

¿Quieres verlo en vivo con datos de tu entorno? Escríbenos y agendamos una demo express con Tanium.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Publicado en

Vision One + CROC Nova: la dupla para gestionar ciber-riesgo

Trend Micro Vision One

Escucha este artículo aquí:

La conversación sobre ciberseguridad evoluciona, ya no va de instalar más soluciones que terminan sin aprovecharse, hoy hablamos de tomar mejores decisiones con datos confiables, contexto y automatización, pues estas son las claves para aprovechar las complejas infraestructuras de seguridad actuales. Por eso nos emociona contarte que Nova y Trend Micro estaremos en Infosecurity México. Durante los dos días del evento, Juan Pablo Castro compartirá visión y tácticas aplicadas a la defensa y la gestión de exposición al riesgo, mientras en nuestro stand resolveremos todas tus dudas y mostraremos Vision One operando como motor clave de nuestro enfoque CROC para llevar la seguridad de apagar incendios a gestionar riesgo.

En Nova hemos evolucionado de “ver alertas” a entender el riesgo del negocio. Nuestro Cyber Risk Operation Center (CROC) suma. No viene a sustituir lo que ya tienes, sino más bien complementa las soluciones tradicionales con menos ruido, más enfoque y valor medible: priorizamos por impacto a procesos críticos, no por volumen de eventos. Vision One de Trend Micro encaja perfecto en esa visión: unifica telemetría, correlaciona, puntúa riesgo y acelera respuesta para que las áreas de TI y de negocio tomen decisiones claras y a tiempo. SOC + CROC no compiten: se potencian.

¿Por qué importa ahora? Porque la realidad diaria es inundación de advertencias, exceso de datos y poca visibilidad transversal. El resultado: equipos saturados y respuestas reactivas que no alcanzan. En el CROC de Nova usamos un marco alineado a NIST CSF 2.0 para integrar descubrimiento de activos, gestión de identidades, postura de datos, respuesta a incidentes y mejora continua. Vision One nos da el tejido operativo para aterrizarlo: visibilidad de endpoints, correo, nube, identidades y ataques modernos, con automatización que reduce MTTR y evidencia valor al negocio.

En piso de expo te mostraremos cómo lograr una gestión proactiva: detectar exposición real (no teórica), priorizar por criticidad, bloquear rutas de ataque y demostrar —con métricas— el efecto en continuidad operativa y riesgo residual. La meta es que salgas con un plan práctico para medir, reducir y comunicar ciber-riesgo usando el binomio Vision One + CROC Nova: menos ruido, más enfoque, decisiones alineadas al negocio.

Si vas a Infosecurity México, acércate a nuestro stand: agenda un 1:1 con el equipo de Nova y Trend Micro, llévate un diagnóstico rápido de exposición y conoce cómo operamos seguridad en tiempo real con impacto directo en el negocio. Porque la ciberseguridad debe sumar resultados, no complejidad. O dicho de otro modo: deja de apagar incendios; empecemos a gestionar riesgo.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma