logo nova
Search
logo nova

Categoría: Sin categoría

Publicado en

liderar el riesgo cibernético desde el C-level: un imperativo para 2026

gestión del ciberriesgo con ejecutivos

Escucha este artículo aquí:

En 2025, la ciberseguridad dejó de ser un tema exclusivo de equipos técnicos para convertirse en un asunto estratégico que afecta directamente al negocio. Según la Trend Micro Defenders Survey Report 2025, más de 3,000 profesionales de seguridad alrededor del mundo están viendo una evolución crítica: la gestión del riesgo cibernético requiere ahora liderazgo y compromiso desde la alta dirección para ser efectiva y sostenible.

Este cambio no es menor. Las organizaciones de LatAm y globales dependen profundamente de tecnología para operar, innovar y competir. Cuando los ataques impactan la disponibilidad de servicios, la integridad de datos o la confianza de clientes y socios, la continuidad del negocio y la percepción del mercado están en juego. La gestión del ciberriesgo —bien entendida y apoyada desde la dirección ejecutiva— se vuelve una pieza clave del tablero de riesgos corporativos, no simplemente una serie de controles tecnológicos.

Para muchos CISOs y líderes de TI, esto plantea una doble pregunta: ¿cómo involucrar a los ejecutivos de negocio en decisiones que históricamente han sido técnicas? ¿Y cómo transformar una gestión reactiva de amenazas en un enfoque proactivo que conecte con prioridades corporativas como resiliencia operativa, continuidad y cumplimiento?

El punto de inflexión: riesgo técnico vs riesgo de negocio

Hoy, las amenazas no solo buscan vulnerar endpoints o redes; su objetivo final es impactar resultados de negocio. Esto significa que los riesgos cibernéticos deben comunicarse en términos que los ejecutivos entiendan: impacto en ingresos, reputación, cumplimiento regulatorio y continuidad de operaciones. El estudio de Trend Micro muestra que los equipos de seguridad ya perciben esta necesidad de hablar el mismo idioma que los líderes de negocio para hacer que las decisiones se tomen con contexto estratégico.

En muchos casos, las organizaciones que avanzan en este alineamiento están dejando atrás una visión puramente defensiva de ciberseguridad. En su lugar, adoptan marcos de gestión de riesgo que priorizan visibilidad del entorno, evaluación continua de riesgos y mitigación basada en impacto. Este enfoque no solo reduce la exposición a ataques, sino que transforma la seguridad en un catalizador para la confianza digital y la innovación empresarial.

Qué significa gestionar el riesgo con la alta dirección

Involucrar al C-level en la gestión del ciberriesgo implica, primero, claridad sobre qué es riesgo y cómo se relaciona con los objetivos del negocio. La gestión de ciberriesgos es un proceso continuo de identificar, priorizar y mitigar las amenazas que pueden impactar los activos críticos de la organización. Abarca desde la visibilidad completa de la superficie de ataque hasta la priorización de riesgos que realmente importa para la estrategia corporativa.

Los ejecutivos, incluidos CFO, COO y miembros del consejo, requieren métricas y marcos que permitan:

  • entender dónde están las mayores exposiciones,
  • cuánto riesgo está dispuesto a tolerar la organización,
  • qué medidas están en marcha para reducir la probabilidad y el impacto de los incidentes.

Este tipo de enfoque fomenta una disciplina de riesgo enfocada en resultados, en lugar de simples listas de vulnerabilidades o controles técnicos aislados.

De reactivo a proactivo: el rol del CISO y los equipos de seguridad

Para lograr este alineamiento, los equipos de seguridad deben elevar su lenguaje y sus métricas. En lugar de reportes centrados en eventos técnicos, los CISOs que lideran con eficacia cuentan historias de riesgo que resuenan con el negocio: pérdidas evitadas, continuidad garantizada, cumplimiento regulatorio fortalecido y capacidad operativa mantenida incluso bajo presión adversa.

Este enfoque también tiene implicaciones prácticas en la operación diaria. Por ejemplo, al adoptar técnicas de Cyber Risk Exposure Management (CREM) que descubren activos, evalúan riesgos en tiempo real y automatizan acciones de mitigación, las organizaciones pueden traducir datos técnicos en decisiones estratégicas sobre inversiones, cobertura de riesgos y prioridades operativas.

Lo que cambia para la operación en 2026

La inclusión de la alta dirección en la gestión del ciberriesgo no cambia solo el discurso; cambia la forma en que se asignan recursos, se planifican proyectos y se responde ante incidentes. Los equipos de TI y seguridad que colaboran estrechamente con ejecutivos consiguen:

  • mayor presupuesto para medidas priorizadas,
  • procesos de respuesta más claros y respaldados institucionalmente,
  • decisiones que equilibran riesgo y oportunidad tecnológica,
  • y una cultura organizacional que entiende que la ciberseguridad protege y habilita el negocio, no solo defiende sistemas.

Este cambio cultural y operativo es el que marca la diferencia entre organizaciones que reaccionan a amenazas y aquellas que gestionan su riesgo de forma estratégica, continua y compartida con los líderes de negocio.

Gestionar el ciberriesgo desde el nivel ejecutivo ya no es opcional ni un buen deseo para 2026: es una estrategia de negocio que impulsa continuidad, resiliencia y valor sostenible.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Publicado en

Visibilidad, cumplimiento y defensa: lo que la gestión de vulnerabilidades puede hacer por tu ciberseguridad

Qualys gestiónd e vulnerabilidades

Escucha este artículo aquí:

La superficie de ataque digital crece todos los días. Nuevos dispositivos, servicios en la nube, software no autorizado y una complejidad que supera a los métodos tradicionales de protección. En ese contexto, la gestión de vulnerabilidades y tener visibilidad completa sobre lo que ocurre en tu entorno es mucho más que una buena práctica: es una necesidad crítica.

Ahí es donde entra Qualys, una de las soluciones más consolidadas y efectivas para la gestión de vulnerabilidades y cumplimiento. Desde Nova, la recomendamos como parte esencial de una estrategia proactiva de seguridad, especialmente para organizaciones que quieren reducir su riesgo cibernético de manera continua.

¿Qué es Qualys y qué puede hacer?

Qualys es una plataforma en la nube que ofrece un conjunto integrado de servicios para:

  • Descubrimiento de activos TI, en tiempo real.
  • Escaneo y gestión de vulnerabilidades.
  • Evaluación de configuraciones inseguras.
  • Detección de malware y amenazas.
  • Automatización de cumplimiento regulatorio.
  • Prioridad de riesgos según contexto de negocio.

Una de sus grandes fortalezas es que integra visibilidad, análisis y respuesta desde una misma consola, lo que permite a los equipos de seguridad tomar decisiones más rápidas, fundamentadas y alineadas con los objetivos del negocio.

Visibilidad desde el primer minuto

Uno de los diferenciales de Qualys es su capacidad para descubrir activos conectados a la red en tiempo real, sin importar si están en la nube, on-premise o en ubicaciones remotas. Esto permite construir un inventario actualizado y confiable, que sirve como base para todo lo demás: detección de vulnerabilidades, auditorías de cumplimiento, monitoreo continuo.

Priorización inteligente y acción efectiva

Qualys no solo detecta vulnerabilidades, también las prioriza según contexto, considerando factores como el nivel de explotabilidad, la importancia del activo y la exposición al exterior. Esto permite enfocar recursos en lo que realmente importa y reducir el riesgo sin caer en la parálisis del exceso de datos.

Cumplimiento continuo, sin fricción

Muchas organizaciones luchan con auditorías constantes, reportes regulatorios y cumplimiento de normas como PCI DSS, HIPAA o ISO 27001. Qualys automatiza gran parte de ese trabajo, generando informes claros, verificables y alineados con los marcos más comunes.

El enfoque MDR 2.0: más allá del monitoreo, hacia la respuesta automatizada

Qualys ha evolucionado hacia un modelo que va más allá del simple monitoreo de amenazas. Su enfoque de MDR 2.0 (Managed Detection and Response 2.0) combina la detección avanzada con la automatización de acciones correctivas. Esto significa que no solo se identifican los riesgos, sino que se pueden remediar de forma inmediata, con flujos automatizados que eliminan vulnerabilidades, corrigen configuraciones y cierran brechas, sin intervención manual. Es un cambio radical: del análisis a la acción, con un nivel de eficiencia que redefine el tiempo de respuesta ante incidentes.

Una pieza clave en tu defensa proactiva

Si en Nova hablamos de ciberseguridad como una estrategia de negocio, es porque creemos que el riesgo debe gestionarse con la misma disciplina que otros riesgos empresariales. Y para eso, contar con soluciones como Qualys permite ir más allá del control reactivo: permite ver, evaluar y actuar antes de que el ataque ocurra.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Publicado en

¿Qué es atribución de amenazas? fortalece tu ciberseguridad con CyberSoc Nova

Escucha el artículo aquí:

En el desafiante mundo de la ciberseguridad, identificar la fuente de un ataque es tan vital como detenerlo. La atribución de amenazas, un proceso que recuerda las investigaciones de Sherlock Holmes, busca unir las piezas del rompecabezas digital para rastrear el origen de los ataques y anticiparse a futuras amenazas.

¿Qué es la atribución de amenazas?

La atribución de amenazas implica identificar a los responsables de un ataque cibernético a través del análisis de huellas digitales, como firmas de malware, direcciones IP o patrones de ataque. Este proceso permite comprender los motivos de los atacantes y tomar medidas preventivas, pero no es una tarea sencilla. Los atacantes emplean técnicas avanzadas para ocultar su identidad, como el uso de VPN, suplantación de direcciones IP o incluso imitación de otros grupos de hackers.

Indicadores de compromiso (IOC): relevancia y limitaciones

Los indicadores de compromiso (IOC) han sido herramientas clave para detectar actividades maliciosas, como direcciones IP sospechosas o patrones de tráfico irregulares. Sin embargo, en un panorama de amenazas en constante evolución, los IOC han perdido eficacia frente a técnicas avanzadas como malware polimórfico o sin archivos. Esto exige enfoques más sofisticados para la investigación y respuesta a incidentes.

El papel de CyberSoc Nova en la atribución de amenazas

CyberSoc Nova se destaca como una solución integral que permite a las organizaciones identificar y responder rápidamente a las amenazas mediante:

  1. Análisis profundo de TTP: Utilizando el marco MITRE ATT&CK, CyberSoc Nova ayuda a mapear tácticas, técnicas y procedimientos de atacantes para anticipar sus próximos movimientos.
  2. Visibilidad avanzada: Proporciona un monitoreo continuo que permite identificar patrones ocultos y conectar eventos aparentemente aislados.
  3. Velocidad y precisión: Detecta y mitiga amenazas en tiempo real, reduciendo el impacto potencial de los ataques.

Pistas sutiles que revelan a los atacantes

Detrás de cada ataque, existen detalles únicos que los expertos de CyberSoc Nova saben identificar, como:

  • Estilos de código que delatan la huella del programador.
  • Marcas de tiempo que revelan zonas horarias.
  • Idiomas y traducciones usadas en el malware.

Estas pistas, combinadas con herramientas avanzadas, permiten a los analistas trazar un perfil detallado del atacante y reforzar las estrategias de defensa.

La urgencia de una respuesta rápida

En ciberseguridad, el tiempo es crucial. CyberSoc Nova está diseñado para actuar con rapidez, deteniendo la propagación de los ataques y mitigando sus efectos antes de que escalen. Esta capacidad no solo protege los sistemas, sino que también minimiza las interrupciones operativas.

La atribución de amenazas es un proceso esencial que, aunque a menudo complejo, resulta clave para el futuro de la ciberseguridad. CyberSoc Nova se posiciona como la herramienta ideal para ayudar a las organizaciones a identificar y neutralizar amenazas de manera eficaz, permitiendo una defensa proactiva en un entorno digital cada vez más desafiante.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

Publicado en

Las herramientas más antiguas tienen dificultades con la demanda actual de las organizaciones

Las herramientas de descubrimiento de activos antiguas precedieron a muchas de las cosas con las que los entornos de TI modernos operan a diario.

 Dos ejemplos: contenedores y nubes híbridas. 

Tabla de contenido.

Estas herramientas no pueden manejar la tasa de cambio que vemos ahora. Sin embargo, las organizaciones suelen permanecer apegadas a las herramientas con las que se sienten cómodas, muchas de las cuales no son fáciles de usar. De hecho, pueden enorgullecerse de dominar herramientas difíciles de usar. Tal vez escribieron scripts personalizados para que funcionen de manera más efectiva. No solo eso, todo un ecosistema de ha surgido para ayudar a los departamentos de TI a hacer precisamente eso.

Las consecuencias desafortunadas de esto son políticas y procesos de TI creados, no porque sean la mejor manera de abordar un problema, sino porque se ajustan a las capacidades de las herramientas actuales.

Es la versión informática de “si tienes un martillo, todo debe ser un clavo”. Las herramientas arraigadas se vuelven parte del ecosistema de TI, pero las mejores políticas, deberían ser independientes de las herramientas.

Para que no sea tu caso, acércate a nosotros, podemos ayudarte a escoger las opciones más innovadoras en el mercado para el descubrimiento de activos.

Te invitamos a seguir las redes sociales de Nova Instagram, Facebook y LinkedIn para que estes enterado de éste y más temas donde podemos ayudarte a estar informado y protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.

Fuente: David Irwin, director de gestión de productos, Tanium

Publicado en

La guerra Rusia-Ucrania explotada como señuelo para la distribución de malware

Los grupos de distribución de malware actualmente están utilizando temas de phishing relacionados con la invasión de Ucrania, teniendo como objetivo infectar con troyanos de acceso remoto (RAT) como Agent Tesla y Remcos a las personas a las que les llegan estos correos.

Comúnmente los distribuidores de malware se aprovechen de las tendencias mundiales para engañar a los destinatarios para que abra los archivos adjuntos entregados por correo electrónico y, actualmente, no hay nada más vigilado que la invasión rusa a Ucrania.

Con este tema, los actores de amenazas envían emails maliciosos que instalan RAT en los sistemas de los destinatarios para obtener acceso remoto, extraer información confidencial, escanear nuestra red, desactivar el software de seguridad y, en general, preparar el terreno para cargas útiles más potentes, como los podría ser el despliegue de Ransomware.

Apuntando a fabricantes

Ucrania es un centro de fabricación de varias piezas, y el conflicto actual ha obligado a las fábricas a cerrar sus operaciones, creando inevitablemente problemas y escasez en la cadena de suministro.

Una de las principales campañas detectadas, es intentar explotar estas preocupaciones, dirigiéndose a los fabricantes con un archivo adjunto ZIP que supuestamente contiene una encuesta que deben completar para ayudar a sus clientes a desarrollar planes de respaldo.

Sin embargo, dicho archivo ZIP contiene un Agente Tesla RAT, que se ha utilizado mucho en  varias campañas de phishing  en el pasado.

La mayoría (83 %) de los correos electrónicos de phishing en esta campaña se originaron en los Países Bajos, mientras que los objetivos se encuentran en la República Checa (14 %), Corea del Sur (23 %), Alemania (10 %), Reino Unido (10 %), y EE. UU. (8 %).

Retenciones de pedidos falsos

La segunda campaña es una suplantación de identidad de una empresa médica de Corea del Sur que fabrica sistemas de diagnóstico in vitro.

El mensaje que le llega a sus objetivos afirma que todos los pedidos han sido suspendidos debido a restricciones de vuelos y envíos desde Ucrania.

El documento de Excel adjuntado en dicho correo supuestamente contiene más información sobre el pedido, pero en realidad, es un archivo con macros que explota la vulnerabilidad del Editor de ecuaciones de Microsoft Office, también conocida como CVE-2017-11882, para entregar el Remcos RAT en el sistema.

El 89% de estos correos electrónicos provienen de direcciones IP alemanas, mientras que los destinatarios se encuentran en Irlanda (32%), India (17%) y EE. UU. (7%).

Una de las soluciones para prevenir la ejecución de software no autorizado, así mismo detectar actividades potenciales de ransomware es Tanium, la cual se encuentra en el portafolio de  Ingeniería Aplicada Nova, dicha herramienta cuenta con una variedad de módulos que nos permiten tener una mejor visibilidad, control e incremento de seguridad en nuestra infraestructura, así mismo nos permite acelerar la respuesta ante incidentes, los principales módulos que nos permiten a detener la ejecución de software no autorizado, así mismo detectar actividades de ransomware son:

  • Tanium Threat Response

Este módulo supervisa la actividad en tiempo real de nuestros EndPoints y genera alertas cuando se detectan comportamientos maliciosos. 

  • Tanium Enforce 

Este módulo nos permite realizar listas blancas utilizando Applocker, para solo permitir la ejecución de software autorizado por la empresa y así evitar que se ejecute software no autorizado en los puntos finales.

Si deseas conocer más sobre esta solución, puedes consultar informaciones en: TANIUM, no olvides seguirnos en nuestras redes sociales FACEBOOK y LINKEDIN para revisar más contenido de ciberseguridad.

Consulta la fuente de este artículo aquí:

#NovaRecomienda.