logo nova
Search
logo nova

Mes: octubre 2025

Publicado en

SOC + CROC: cómo Nova y Trend Micro ponen el riesgo al centro

CROC (Cyber Risk Operations Center)

Escucha este artículo aquí:

La ciberseguridad dejó de ser un “detecta y responde”. El ritmo de los ataques, la adopción acelerada de IA y la expansión de superficies en nube, endpoint y terceros volvieron insuficiente un SOC que espera a que algo suene. La referencia es clara: marcos como NIST CSF 2.0 colocan la gestión continua del riesgo como disciplina central. Ahí es donde entra el CROC: un modelo operativo que no sólo ve eventos, sino que mide, prioriza y reduce riesgo de manera sostenida.

¿Qué es un CROC y por qué cambia el juego?

Un Cyber Risk Operations Center (CROC) integra lo mejor del SOC con funciones de exposición y riesgo: descubre activos, contextualiza su valor, proyecta escenarios, calcula impacto y alinea controles con objetivos del negocio. No reemplaza al SOC; lo complementa con una capa de inteligencia que responde a la pregunta que importa en comité: ¿cuánto riesgo tenemos hoy y cómo lo reducimos esta semana?

CROC by Nova, con la plataforma de Trend Micro

En Nova operamos el CROC sobre Trend Micro Vision One™, con capacidades nativas para gestión de exposición, XDR, inteligencia de amenazas y automatización. El flujo es simple de entender y potente en resultados: primero logramos visibilidad real (activos, identidades, aplicaciones, nube); después cuantificamos riesgo con contexto de negocio; luego priorizamos remediaciones y orquestamos acciones (parches, contención, endurecimiento, ajustes de identidad) desde un mismo plano. Todo queda trazable, con métricas ejecutivas que muestran avance y retorno en reducción de riesgo.

La diferencia no está en “tener más alertas”, sino en tomar mejores decisiones: menos tiempo persiguiendo ruido y más foco en lo que sí te puede detener la operación, afectar clientes o incumplir regulaciones. Cuando aparece un incidente, el CROC ya conoce la criticidad del activo, la exposición real y los controles disponibles, por lo que la respuesta es más rápida y con menor impacto.

Del tablero técnico al idioma del negocio

El CROC traduce señales técnicas en riesgo cuantificado. En lugar de hablar de CVEs o firmas, hablamos de probabilidad, impacto y tendencia, con escenarios que el CFO y el Comité de Riesgos pueden leer sin “traductor”. Esa misma vista guía al equipo técnico con acciones concretas y calendarizadas, priorizadas por impacto en riesgo y esfuerzo de implementación.

Proactividad de verdad, no de discurso

Ser proactivo es llegar antes: identificar identidades con privilegios de más, cerrar rutas de ataque entre nubes, eliminar software huérfano, ajustar configuraciones críticas y automatizar respuestas ante comportamientos anómalos. Con Trend Micro, esa proactividad se apoya en telemetría unificada y modelos de riesgo que se actualizan conforme cambia tu entorno. El resultado es menos exposición, menos tiempo de atención a incidentes y más continuidad del negocio.

¿Qué se lleva tu organización?

Menos incertidumbre y más control. Una línea base de riesgo que mejora mes a mes, planes de reducción ejecutados desde operaciones y evidencia para auditoría y dirección. Y, sobre todo, una ciberseguridad que deja de reaccionar para anticiparse.

En Nova operamos CROC para que tu estrategia pase de “apagar fuegos” a administrar riesgo con datos, contexto y acción. Si quieres ver cómo se vería tu puntaje de riesgo y qué podrías reducir en 30, 60 y 90 días, hablemos.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Publicado en

Mesa de Ayuda IT con Proactivanet: de “levantar tickets” a generar valor con ITIL

Escucha este artículo aquí:

La Mesa de Ayuda IT ya no es un “centro de quejas”. Es el frente de atención donde se refleja —para bien o para mal— la calidad de tus servicios de TI. Si ahí hay retrasos, reprocesos o poca visibilidad, la percepción del área completa se resiente. La buena noticia: con ITIL como marco y Proactivanet como plataforma, el Service Desk puede pasar de reactivo a proactivo y orientado a valor.

¿Qué es una Mesa de Ayuda?

Es el punto único de contacto entre usuarios y TI. Atiende incidencias y solicitudes, comunica cambios, coordina con equipos técnicos y mide la experiencia. Cuando está bien diseñada, reduce tiempos fuera de servicio, sube la satisfacción y profesionaliza la operación. Cuando no, se vuelve un embudo.

ITIL como base: procesos claros, métricas que importan

ITIL aporta estructura y lenguaje común. No se trata de “llenar plantillas”, sino de ordenar el flujo: cómo se registra, prioriza, asigna y resuelve; qué se promete (SLA/OLA) y cómo se mide; qué se aprende para mejorar. Con esa base, la Mesa de Ayuda deja de apagar fuegos y previene.

Proactivanet: la herramienta que aterriza ITIL

El valor aparece cuando el marco se convierte en operación diaria. Ahí entra Proactivanet:

Catálogo y portal de autoservicio
Los usuarios saben qué pedir, cómo pedirlo y en cuánto tiempo se atiende. Menos correos, menos ambigüedad y mejor expectativa desde el inicio.

Gestión de incidencias y solicitudes con enrutamiento inteligente
Priorización por impacto/urgencia, asignación automática por habilidades y visibilidad de principio a fin. Menos vueltas, más FCR (resolución al primer contacto).

Base de conocimiento integrada
Soluciones reutilizables para agentes y artículos de autoservicio para usuarios. Baja la carga del equipo y sube la velocidad de atención.

SLAs visibles y medibles
Compromisos claros, alertas antes de incumplir y tableros ejecutivos. Lo que se promete, se cumple (o se corrige a tiempo).

CMDB y relacionamiento
Entender el servicio detrás del ticket: qué equipos, apps y dependencias toca. Con contexto real, se prioriza mejor y se evita el “rompí otra cosa”.

Automatización y orquestación
Tareas repetitivas (altas/bajas, reseteo de contraseñas, despliegue de software) pasan a flujos automatizados. El equipo se enfoca en lo no rutinario.

Métricas accionables
MTTA/MTTR, FCR, backlog, satisfacción, tendencias por categoría y horario. No son números por cumplir, son señales para mejorar.

Experiencia del usuario primero (sin saturar al Service Desk)

Con Proactivanet, el autoservicio deja de ser un “FAQ bonito”. El portal guía, sugiere soluciones y, si no se resuelve, abre el ticket con toda la información necesaria. El usuario siente proximidad y claridad; el equipo evita retrabajos.

¿Y la mejora continua?

ITIL propone medir–aprender–ajustar. Proactivanet cierra el ciclo: reportes y tableros muestran dónde se atora el flujo, qué categorías explotan, qué KB funciona y qué no. Con ese insight, TI corrige procesos, actualiza plantillas y ajusta capacidades. El resultado es menos ruido y más valor.

Señales de que vas por buen camino

  • Los usuarios saben dónde pedir y entienden sus tiempos.
  • El equipo resuelve más en primer contacto y con menos escalaciones.
  • Cumples SLAs sin “correr al final”.
  • Hay menos tickets repetidos gracias a KB efectiva.
  • Los reportes cuentan una historia clara para la dirección.

Una Mesa de Ayuda IT optimizada con ITIL y operada en Proactivanet no sólo atiende, gestiona y mejora. Conecta TI con el negocio, mejora la experiencia y libera al equipo para enfocarse en lo estratégico. Ese es el salto: de “levantar tickets” a entregar valor todos los días.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Publicado en

Prisma AIRS: seguridad de IA de punta a punta sin frenar la innovación

Escucha este artículo aquí:

La inteligencia artificial dejó de ser un experimento de laboratorio. Hoy vive en los flujos de trabajo, en la atención al cliente y en decisiones críticas del negocio. Copilotos que escriben código, agentes que orquestan tareas, modelos que consumen datos sensibles en tiempo real. Ese mismo impulso que multiplica la productividad también abre una superficie de ataque nueva, dinámica y—si no se atiende—costosa. Inyección de prompts, envenenamiento de datos, abuso de herramientas, fugas por integraciones… ataques que antes tomaban días ahora ocurren en minutos.

La respuesta no puede ser parchar con herramientas aisladas. Se necesita una seguridad de IA empresarial que cubra todo el ciclo de vida: cómo se desarrollan los modelos, con qué datos se entrenan, dónde corren, qué agentes invocan, qué exponen y cómo se defienden cuando algo sale de lo normal. Ahí entra Prisma AIRS™ de Palo Alto Networks: seguridad nativa para modelos, agentes, aplicaciones y datos que permite desplegar IA con confianza, a escala y sin frenar la innovación.

Seguridad diseñada para la era de agentes y MCP

En la práctica, proteger IA ya no es sólo “blindar un modelo”. Los entornos modernos conectan LLMs con fuentes internas, APIs, plugins y herramientas que ejecutan acciones. Prisma AIRS parte de esa realidad y la traduce en controles concretos: verifica la salud y configuración de modelos antes de salir a producción, aplica gobierno continuo sobre entornos y dependencias, somete los sistemas a pruebas adversarias (red teaming) y vigila el tiempo de ejecución para detectar señales de inyección, uso indebido de herramientas o intentos de exfiltración. Si hay agentes low-code/no-code en juego, también impone límites, validaciones y confirmaciones para que no actúen fuera de contexto.

El valor para el negocio es directo: menos sorpresas, menos riesgo regulatorio y más velocidad para lanzar capacidades de IA con criterios de seguridad consistentes entre nubes, equipos y pipelines de MLOps/DevOps.

Operación simple, defensa fuerte

Uno de los grandes problemas al asegurar IA es la fragmentación. Prisma AIRS concentra lo necesario en una plataforma: visibilidad de activos de IA, evaluación de riesgos, pruebas continuas y protección en vivo con respuestas guiadas. Eso se traduce en menos fricción operativa (una consola, un flujo), mejor priorización (qué corregir primero y por qué) y resolución más rápida cuando aparece una anomalía. Además, compartir inteligencia dentro del ecosistema Cortex y Prisma acelera la contención y mejora la calidad de las decisiones.

¿Qué cambia en tu día a día?

  • Menos tiempo de puesta en marcha: gobierno y controles listos para integrarse a tus pipelines y herramientas existentes.
  • Menos costo oculto: control unificado en lugar de colecciones de scripts y soluciones puntuales.
  • Más claridad ejecutiva: métricas y hallazgos accionables que explican riesgo y avance sin lenguaje críptico.
  • Más confianza para escalar: modelos, agentes y datos protegidos desde el diseño y en operación.

Nova + Palo Alto Networks: innovar sí, a ciegas no

En Nova ayudamos a que la IA sume valor sin agregar vulnerabilidades. Acompañamos a tus equipos para aterrizar controles de Prisma AIRS en tus casos de uso reales: desde revisar datasets y dependencias, hasta endurecer agentes, monitorear en runtime e integrar alertas a tu SOC.

¿Quieres ver cómo se vería esto con tus modelos y agentes actuales? Hablemos y te mostramos Prisma AIRS aplicado a tu entorno.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma