vulnerabilidad Archivos - Consultora en Ciberseguridad y TI

25 febrero, 202625 febrero, 2026

Por qué la ciberseguridad reactiva ya no funciona

ciberseguridad reactiva vs gestión continua del riesgo

Escucha este artículo aquí:

Tabla de contenido

Más allá del SOC: qué es un CROC y por qué transforma la gestión del riesgo cibernético

Durante años, el modelo dominante de ciberseguridad ha sido claro: detectar, investigar y responder. Los centros de operaciones de seguridad (SOC) se diseñaron para cumplir con ese objetivo y han sido fundamentales para contener incidentes reales. El problema no está en su existencia, sino en la expectativa que se construyó alrededor de ellos: pensar que reaccionar rápido es lo mismo que reducir riesgo.

Hoy sabemos que no lo es.

Las organizaciones operan en entornos digitales que cambian constantemente. Nuevos activos aparecen todos los días, las configuraciones se modifican, las identidades se mueven entre plataformas y las superficies de ataque crecen sin pausa. En ese contexto, esperar a que una alerta indique que algo está mal significa aceptar que el riesgo ya se materializó en cierta medida. La reacción, por eficiente que sea, siempre llega después.

El falso sentido de control

El enfoque reactivo suele generar una sensación de actividad constante: consolas con eventos en tiempo real, equipos investigando incidentes, reportes de respuesta. Sin embargo, esa intensidad operativa no necesariamente se traduce en una reducción sostenida del riesgo.

Muchas organizaciones pueden responder a incidentes cada vez más rápido y, aun así, mantener la misma exposición estructural durante meses o años. Vulnerabilidades críticas sin remediar, activos desconocidos, configuraciones débiles o privilegios excesivos siguen ahí, fuera del ciclo de las alertas.

Desde la perspectiva del negocio, esto es clave: responder bien no significa estar menos expuesto.

El problema no es la detección, es el momento

La ciberseguridad tradicional se activa cuando algo ya está ocurriendo: un comportamiento anómalo, un intento de explotación, un movimiento lateral. Pero en ese punto el adversario ya encontró una condición favorable.

Gestionar el riesgo de forma moderna implica cambiar la pregunta de
“¿qué está pasando ahora?”
a
“¿qué condiciones existen hoy que podrían convertirse en el próximo incidente?”

Ese cambio de enfoque mueve a la organización de la reacción a la anticipación.

Más herramientas no resuelven el problema

Para compensar este modelo, muchas empresas han sumado nuevas tecnologías. Más visibilidad, más fuentes de datos, más alertas. El resultado suele ser el contrario al esperado: fatiga operativa, prioridades poco claras y equipos enfocados en lo urgente en lugar de lo importante.

El reto no es la falta de información, sino la falta de contexto para entender qué riesgo tiene impacto real en el negocio.

Un modelo moderno no busca generar más eventos, sino reducir de forma medible la exposición.

La brecha entre operación de seguridad y riesgo de negocio

En el enfoque reactivo, los indicadores clave suelen ser técnicos: número de incidentes detectados, tiempo de respuesta, volumen de alertas procesadas. Son métricas valiosas para la operación, pero difíciles de traducir en decisiones estratégicas.

La alta dirección necesita entender otra cosa:
qué tan expuesta está la organización,
qué riesgos afectan procesos críticos,
y qué tan rápido se están reduciendo.

Cuando la seguridad se mide solo en términos de actividad operativa, se vuelve complejo alinear inversiones, prioridades y expectativas de negocio.

Qué cambia cuando el objetivo es reducir riesgo

Un enfoque orientado a la gestión continua del riesgo no reemplaza al SOC ni a la detección. Los pone en contexto.

La diferencia es que la operación deja de girar exclusivamente alrededor de los incidentes y comienza a enfocarse en:

identificar condiciones de exposición antes de que sean explotadas,
priorizar en función del impacto real en la organización,
verificar que las acciones tomadas reduzcan el riesgo de forma tangible.

En lugar de vivir en ciclos de alerta-respuesta, la organización entra en un proceso continuo de mejora de su postura de seguridad.

El impacto en la resiliencia del negocio

Cuando la ciberseguridad deja de ser reactiva, cambia la conversación con el negocio.

Los equipos ya no hablan solo de amenazas detectadas, sino de riesgo reducido.
Las decisiones dejan de basarse en urgencias operativas y se alinean con procesos críticos.
Los recursos se asignan con base en impacto real, no en ruido.

Esto tiene efectos directos en continuidad, cumplimiento y confianza digital.

La seguridad deja de percibirse como un centro de respuesta a crisis y se convierte en una función estratégica que protege la capacidad de la organización para operar.

De la reacción a la operación del riesgo

El reto actual no es responder más rápido, sino necesitar responder menos.

Eso solo ocurre cuando el riesgo se gestiona de forma continua, con visibilidad, priorización y medición real de la reducción de exposición.

Este es el cambio de paradigma que está redefiniendo los modelos de seguridad modernos: pasar de una ciberseguridad basada en eventos a una operación enfocada en riesgo.

Y ese es el terreno donde un enfoque como el de un Cyber Risk Operations Center comienza a tomar sentido.

Para mantenerte informado y protegido, sigue las redes sociales de Nova en: Instagram, Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

#NovaInforma

18 febrero, 202618 febrero, 2026

IA y seguridad: cómo innovar sin poner en riesgo tu operación

Escucha este artículo aquí:

La inteligencia artificial (IA) está transformando industrias, acelerando la automatización y potenciando capacidades que antes parecían imposibles. Desde la predicción de tendencias de mercado hasta la personalización de experiencias, las organizaciones están inmersas en una carrera por aprovechar su potencia. Pero esta misma fuerza disruptiva trae consigo un nuevo conjunto de riesgos que, si no se gestionan con visión estratégica, pueden afectar la resiliencia de la operación y los resultados del negocio.

Trend IA, con décadas de trabajo en innovación para la seguridad, aborda este desafío desde dos frentes: proteger el stack de IA y usar IA para fortalecer la ciberseguridad. Esta doble aproximación no solo reduce puntos ciegos, sino que permite a las organizaciones innovar sin comprometer su continuidad operativa.

IA como palanca de innovación y riesgo

La IA está en el centro de las estrategias de transformación digital. Pero a medida que aumenta su adopción, así también lo hace la superficie de riesgo: modelos que podrían manipularse, datos sensibles que podrían exponerse o decisiones automatizadas que podrían ser explotadas por actores maliciosos. Además, la IA está siendo utilizada por cibercriminales para automatizar ataques, adaptar tácticas y evadir defensas tradicionales, lo que cambia radicalmente el panorama de amenazas.

Por otro lado, la IA aplicada de forma responsable dentro de una estrategia de riesgo permite analizar grandes volúmenes de datos, detectar anomalías, anticipar rutas de ataque y disminuir la fatiga de los equipos de seguridad, liberando recursos para tareas de mayor impacto en el negocio.

Seguridad de IA y seguridad con IA: dos caras de una misma moneda

Es importante distinguir entre seguridad de IA y ciberseguridad potenciada con IA. La primera se refiere a proteger los sistemas, modelos y datos que conforman la infraestructura de IA de una organización; la segunda es el uso de IA como herramienta para mejorar la defensa de activos, detectar amenazas y responder en tiempo real.

Una estrategia madura incorpora ambos enfoques: asegurar que los modelos de IA no sean vulnerables a ataques directos o manipulación de datos y, al mismo tiempo, aprovechar capacidades de machine learning para reforzar la detección de amenazas y la respuesta automatizada. Este balance es clave para organizaciones que buscan innovar con IA sin sacrificar la seguridad ni aumentar su exposición al riesgo.

Visibilidad continua y reducción de ambigüedad operativa

Uno de los retos más comunes al adoptar tecnologías de IA es la falta de visibilidad sobre cómo evolucionan los modelos, qué datos consumen o cómo interactúan con otras partes de la infraestructura. Sin esta visibilidad, es difícil evaluar indicadores clave de riesgo, priorizar amenazas o asegurar que los controles sigan siendo efectivos.

Trend IA propone un enfoque integral que combina visibilidad continua de la infraestructura de IA y una plataforma unificada de seguridad, lo que facilita alinear los equipos de desarrollo con los de seguridad y riesgo, eliminando puntos ciegos operativos y mejorando la coordinación entre áreas.

Integrar IA de forma segura: de idea a práctica

Pasar de la intención de usar IA a hacerlo de forma segura implica entender no solo su valor, sino también cómo se gestiona su riesgo en el ciclo de vida completo:

Evaluación de exposición: identificar qué modelos, datos y procesos están sujetos a riesgos asociados con IA y qué impacto potencial tendrían en el negocio.
Priorización de riesgos: no todos los riesgos son iguales; algunos pueden tener impactos críticos en la operación. Priorizar aquellos que afectan continuidad o confianza del cliente es esencial.
Protección y monitoreo continuo: aplicar controles adaptativos que se ajusten a la evolución de la IA, observar anomalías y actualizar la postura de seguridad ante cambios constantes.

Este enfoque transforma la IA de un “proyecto de innovación” a una capa estratégica de resiliencia empresarial, integrando su uso con la gestión de riesgo y la continuidad operativa.

Qué cambia para la organización y para la gestión de riesgo

Adoptar IA de forma segura no solo protege los sistemas frente a amenazas emergentes, sino que:

Reduce la fatiga de alertas e impulsa decisiones informadas.
Mejora la coordinación entre TI y seguridad al proporcionar visibilidad compartida.
Fortalece la postura de riesgo al anticipar y mitigar amenazas antes de que se materialicen.
Permite que la innovación digital se alinee con continuidad y cumplimiento, no con silos operativos.

En un mundo donde la IA no solo impulsa competitividad, sino también sofisticación en los ataques, una estrategia de IA que incorpora gestión del riesgo desde el diseño hasta la operación es, hoy, un diferenciador competitivo y un habilitador de resiliencia.

#NovaInforma

11 febrero, 202611 febrero, 2026

Seguridad quantum-safe: por qué importa hoy para la resiliencia de tu negocio

Escucha este artículo aquí:

En la medida en que las organizaciones aceleran su transformación digital, se extiende también su superficie de riesgo: más datos, más interdependencias y más activos críticos que sostienen operaciones cada día. Al mismo tiempo, tecnologías emergentes como la computación cuántica prometen capacidades disruptivas, tanto para habilitar innovación como para desafiar los modelos de seguridad existentes. Ante este panorama, surge un concepto que ya no es opcional para la gestión del riesgo: la seguridad quantum-safe de Palo Alto Networks.

Esta categoría de seguridad no es una moda técnica ni un término futurista: es una respuesta estratégica a la probabilidad creciente de que las técnicas cuánticas puedan romper algoritmos criptográficos tradicionales, poniendo en riesgo la confidencialidad, integridad y disponibilidad de datos críticos. Para líderes de TI, seguridad y negocio, comprender qué es quantum-safe y cómo incorporarlo en la estrategia de riesgo es clave para proteger activos clave en plazos realistas.

De qué hablamos cuando hablamos de “quantum-safe”

La seguridad tradicional se apoya en algoritmos criptográficos —como RSA o ECC— para proteger comunicaciones, identidades y transacciones. Estos algoritmos han sido robustos durante décadas, pero están diseñados bajo supuestos de capacidad computacional clásica. La llegada de ordenadores cuánticos escalables supondría una potencia de cálculo capaz de socavar esos supuestos, debilitando la protección de algoritmos que hoy sostienen transacciones seguras en internet, VPN, cifrado de datos y más.

La seguridad quantum-safe implica el uso de algoritmos y esquemas criptográficos que resisten ataques cuánticos, manteniendo la protección incluso cuando la potencia computacional crece de forma exponencial. Esta transición no es trivial: requiere evaluar, planear e implementar cambios en infraestructura criptográfica que soportan identidad, canales cifrados y firmas digitales que la organización ya usa a diario.

Por qué importa hoy, no mañana

Un error común al hablar de seguridad cuántica es pensar que solo será relevante cuando existan ordenadores cuánticos plenamente funcionales. Aunque ese hito pueda demorarse, el riesgo asociado a la futura ruptura de algoritmos clásicos ya está presente hoy por dos razones:

Primero, el fenómeno del “harvest now, decrypt later”, donde adversarios almacenan datos cifrados hoy con la expectativa de descifrarlos en el futuro con capacidades cuánticas, representa una amenaza para información que debe mantenerse confidencial por largos periodos (p. ej., propiedad intelectual, datos de clientes, transacciones reguladas).

Segundo, la transición a algoritmos quantum-safe no es instantánea. Requiere planificación, pruebas, migración y verificación. Si se deja para último momento, la organización puede quedar expuesta por años durante el periodo de transición.

Desde una perspectiva de gestión del riesgo, esto significa que cuanto antes se evalúe la exposición actual y se planifique la mitigación futura, menor será el impacto potencial a largo plazo.

Seguridad quantum-safe como parte del panorama de riesgo

Incorporar seguridad quantum-safe no implica dejar de lado las prioridades inmediatas —como parches, defensa de endpoints o gestión de identidades— sino considerar una capa más de resiliencia futura. Dicho de otra forma, no se trata de reemplazar las prioridades existentes, sino de ampliar el horizonte temporal de la gestión del riesgo para que incluya vulnerabilidades que pueden tener impacto dentro de años, no solo horas o días.

Esto es especialmente relevante para organizaciones que manejan datos sensibles con requisitos de conservación a largo plazo o que participan en sectores regulados (finanzas, salud, energía), donde la exposición futura podría traducirse en obligaciones legales o pérdidas estratégicas.

Del concepto a la operación: cómo empezar

Gestionar el riesgo con Palo Alto Networks quantum-safe implica tres pasos operativos claros:

Primero, evaluación de exposición. Identificar qué sistemas y datos dependen de criptografía vulnerable y entender qué tanto impacto tendría su ruptura futura.

Segundo, priorización basada en negocio. No todos los criptosistemas ni todos los datos son iguales. Determinar qué debe migrarse primero en función del valor de negocio y del riesgo de exposición prolongada.

Tercero, estrategia de transición. Planear la adopción de algoritmos y esquemas resistentes al cuántico, integrando pruebas, despliegues progresivos y monitoreo continuo para asegurar que la operación no se interrumpe.

Este enfoque transforma la seguridad quantum-safe de una idea “lejana” a una estrategia práctica de gestión del riesgo a largo plazo.

Qué cambia para la organización

Adoptar una visión quantum-safe cambia dos cosas importantes:

Una, extiende el horizonte de la gestión del riesgo. La seguridad deja de ser solo respuesta inmediata y se proyecta hacia amenazas emergentes con impacto estratégico. Esto ayuda a los líderes a preparar presupuestos, talento y arquitecturas que soportan resiliencia no solo hoy, sino mañana.

Dos, favorece una mentalidad más holística de seguridad. Cuando se considera no solo lo que está ocurriendo ahora, sino lo que podría ocurrir de cinco a diez años, las decisiones operativas y tecnológicas se vuelven más robustas, alineadas con continuidad y cumplimiento.

En un mundo digital interconectado donde los datos son el activo más valioso, pensar en la seguridad como un proceso que abarca tanto el presente como el futuro —incluyendo amenazas cuánticas— es una forma madura de gestionar riesgo.

#NovaInforma

4 febrero, 20264 febrero, 2026

Liderazgo Tanium en gestión de endpoints: qué significa y por qué importa para tu estrategia de riesgo

Escucha este artículo aquí:

En un entorno donde miles de dispositivos, aplicaciones y sistemas se conectan cada día a los procesos de negocio, la gestión de endpoints se ha vuelto crítica para sostener la seguridad y la continuidad operativa. No se trata solo de controlar máquinas; es asegurar que cada punto de contacto tecnológico esté alineado con los objetivos de resiliencia y de reducción de riesgo. En el 2026 Gartner® Magic Quadrant™ for Endpoint Management Tools, fue reconocido el liderazgo Tanium, un reconocimiento que va más allá de un título de prestigio y que refleja tendencias reales en cómo las organizaciones abordan la complejidad de sus infraestructuras.

Por qué importa este reconocimiento para la estrategia de riesgo

Cuando una plataforma se ubica en el cuadrante de líderes de Gartner, significa que combina capacidad de ejecución con una visión completa del mercado. En términos prácticos, no solo tiene una propuesta sólida hoy, sino también una hoja de ruta que responde a necesidades futuras de las organizaciones. Este tipo de reconocimiento es útil en tres niveles:

Primero, ofrece confianza frente a decisiones de inversión: un informe de Gartner es una pieza de referencia que muchos equipos de TI y seguridad utilizan como insumo estratégico, no solo técnico, para seleccionar soluciones que impactan en la operación y continuidad.

Segundo, resalta la importancia de unir operaciones de TI y seguridad en una sola plataforma, rompiendo silos que tradicionalmente fragmentan la gestión de riesgo. Cuando los equipos pueden ver y actuar sobre los mismos datos en tiempo real, se reducen los puntos ciegos que son caldo de cultivo para incidentes.

Tercero, refleja una evolución de la gestión de endpoints hacia modelos más autónomos y basados en inteligencia, en lugar de aproximaciones manuales o fragmentadas. Esto es clave para organizaciones que buscan no solo reaccionar a amenazas, sino anticiparlas y mitigarlas con eficacia.

Unificación que impacta operaciones y riesgo

Uno de los retos más persistentes en seguridad y TI es la proliferación de herramientas que no se hablan entre sí. Esto genera falta de visibilidad, duplicación de esfuerzos y una pobre priorización de riesgo. El reporte de Gartner coloca a Tanium en un lugar destacado justamente por proponer una plataforma unificada que integra gestión de endpoints y funciones de seguridad, con datos en tiempo real que alimentan decisiones ágiles y coordinadas.

Para equipos de TI, esto se traduce en menos esfuerzo manual para tareas cotidianas como inventario de activos, aplicación de parches o monitoreo, y más tiempo para actividades de mayor valor como análisis de riesgo y respuesta a incidentes. Para áreas de seguridad, tener visibilidad en tiempo real de los endpoints significa una capacidad reforzada para contextualizar amenazas, priorizar vulnerabilidades y responder con precisión.

Visibilidad continua y autonomía operativa

El enfoque que Gartner reconoce no es solo un ejercicio tecnológico; es una respuesta a un cambio en las expectativas del negocio. Las organizaciones ya no aceptan largos ciclos de detección, informes fragmentados o falta de alineación entre TI y seguridad. Necesitan visibilidad continua de sus activos y una plataforma que facilite acciones rápidas, basadas en datos confiables y actualizados.

Esto se alinea directamente con un enfoque de gestión del riesgo más amplio: no basta con saber que existe un riesgo, hay que actuar sobre él con contexto de negocio y en tiempo real. La posición de líder en el Magic Quadrant indica que una solución puede apoyar este tipo de enfoque en organizaciones que buscan madurez operativa.

Qué cambia para la operación y la gestión del riesgo

Al final del día, este tipo de reconocimiento no es un trofeo; es una señal de hacia dónde se mueve el mercado y qué esperan las organizaciones maduras de sus plataformas tecnológicas.

Un posicionamiento como líder en el Gartner Magic Quadrant para gestión de endpoints sugiere que:

Las decisiones de inversión en seguridad y operaciones están mejor informadas por análisis independientes y estratégicos.
Las herramientas que ofrecen una vista unificada de seguridad y operaciones permiten una respuesta más rápida y coordinada frente a amenazas reales.
La gestión de riesgos deja de ser un checklist de tareas y se convierte en un proceso continuo, medible y alineado con objetivos de negocio.
La automatización y uso de inteligencia en los flujos operativos genera eficiencia, menos errores manuales y mayor resiliencia.

En una era donde el número de endpoints sigue creciendo —con dispositivos remotos, entornos híbridos y nubes distribuidas— una estrategia cohesionada para gestionarlos es una base esencial de resiliencia digital.

#NovaInforma

28 enero, 202628 enero, 2026

asegurar APIs como lo que realmente son: activos críticos de negocio

Escucha este artículo aquí:

Hoy, gran parte de la experiencia digital ventas, pagos, integraciones, automatización y analítica depende de APIs. Son el tejido invisible que conecta aplicaciones, socios, clientes y servicios en la nube. Sin embargo, mientras las APIs se multiplican y evolucionan a gran velocidad, su seguridad suele quedarse atrás, fragmentada y desconectada de la realidad operativa.

El problema no es menor. Cuando una API falla o es abusada, el impacto rara vez se limita a un endpoint técnico: afecta procesos críticos, ingresos, disponibilidad de servicios y, en muchos casos, la confianza del cliente. Por eso, asegurar APIs ya no es solo una tarea de desarrollo o de seguridad; es una decisión directa de gestión de riesgo del negocio.

Por qué la seguridad de APIs necesita replantearse

En muchas organizaciones, la seguridad de APIs se construye a partir de supuestos. Se revisa el código, se analizan SBOMs, se ejecutan escaneos periódicos y se revisan logs después de los incidentes. Todo eso aporta valor, pero también genera un efecto conocido: muchas alertas, poca claridad.

Los equipos reciben listas extensas de posibles vulnerabilidades sin saber cuáles están realmente expuestas en producción. Al mismo tiempo, APIs no documentadas, integraciones externas o endpoints “en la sombra” quedan fuera del radar. El resultado es un panorama incompleto donde desarrollo y seguridad trabajan con visiones distintas del riesgo real.

Desde una perspectiva de negocio, esto se traduce en decisiones difíciles de justificar: ¿qué se atiende primero?, ¿dónde invertir?, ¿qué riesgo puede esperar y cuál no? Sin una visión clara y compartida, la priorización se vuelve reactiva y, en muchos casos, ineficiente.

Ver el riesgo como ocurre en la realidad

Una forma más madura de abordar este reto es cambiar la pregunta. En lugar de preguntarnos qué podría estar mal en teoría, conviene preguntarnos qué está realmente en riesgo hoy, en producción. Aquí es donde el análisis del tráfico real se vuelve clave.

Observar cómo se usan las APIs en la práctica, qué endpoints se consumen, con qué frecuencia, desde dónde y en qué secuencias permite entender su comportamiento real, no el esperado en un diagrama. Esto revela algo fundamental para la gestión del riesgo: no toda vulnerabilidad es explotable, ni todo endpoint tiene el mismo impacto.

Desde esta óptica, la seguridad deja de ser un ejercicio estático y se convierte en un proceso continuo, alineado con la operación diaria. El riesgo se mide con base en exposición real y contexto de negocio, no solo en hallazgos técnicos aislados.

Un enfoque unificado a lo largo del ciclo de vida

Cuando hablamos de asegurar APIs de forma efectiva, el reto no está solo en protegerlas “en tiempo de ejecución”. También es necesario saber cuáles existen, cómo cambian y qué tan expuestas están en cada momento.

Un enfoque unificado como el de Radware permite descubrir APIs conocidas y desconocidas, evaluar su postura de seguridad con base en su uso real y aplicar protección continua mientras evolucionan. Esto rompe los silos tradicionales entre desarrollo y seguridad, y crea una fuente única de verdad sobre el entorno de APIs.

Para los equipos de TI y SecOps, este tipo de modelo simplifica la operación: se reduce la fricción entre áreas, se eliminan suposiciones y se prioriza con datos concretos. Para la organización, significa menos puntos ciegos y una postura de riesgo más controlada.

Cuando el ataque no es técnico, sino lógico

Uno de los mayores desafíos actuales en seguridad de APIs no son los ataques evidentes, sino aquellos que abusan de la lógica del negocio. Secuencias legítimas de llamadas, flujos aparentemente normales y automatizaciones maliciosas pueden generar fraudes, extracción de datos o degradación del servicio sin disparar alertas tradicionales.

Detectar este tipo de abuso requiere entender cómo deberían comportarse los flujos de negocio y cuándo se desvían de lo normal. La seguridad, entonces, se mueve del nivel puramente técnico al nivel operativo, donde se protegen procesos completos, no solo endpoints individuales.

Este cambio es clave para organizaciones que dependen de APIs para escalar, integrar terceros o habilitar nuevos modelos digitales. Proteger la lógica del negocio es proteger la continuidad.

Qué cambia para la operación y la gestión del riesgo

Adoptar una visión moderna de seguridad de APIs transforma la conversación interna. La prioridad ya no es “cerrar más hallazgos”, sino reducir riesgo real. Los equipos pueden enfocar esfuerzos donde el impacto es mayor, disminuir la fatiga por alertas y responder con mayor precisión.

Desde una perspectiva ejecutiva, esto habilita decisiones mejor informadas. La seguridad se conecta con indicadores de continuidad, disponibilidad y resiliencia, y deja de percibirse como un freno para la innovación. Al contrario, se convierte en un habilitador que acompaña el crecimiento digital sin perder control.

En un entorno donde las APIs son el corazón de la operación, gestionarlas con un enfoque continuo y basado en riesgo ya no es opcional. Es parte esencial de una estrategia de ciberseguridad madura, alineada con el negocio y preparada para la complejidad real del mundo digital.

#NovaInforma

21 enero, 202625 febrero, 2026

Más allá del SOC: qué es un CROC y por qué transforma la gestión del riesgo cibernético

Escucha este artículo aquí:

Tabla de contenido:

Por qué la ciberseguridad reactiva ya no funciona

En muchas organizaciones, la seguridad cibernética sigue siendo sinónimo de “más herramientas” o “más detección”. Sin embargo, en un mundo donde los riesgos evolucionan minuto a minuto y las consecuencias tocan directamente los objetivos de negocio, este enfoque ya no es suficiente. Lo que empresas maduras hoy buscan no es solo “más seguridad”, sino una forma operativa, continua y estratégica de gestionar el riesgo cibernético. Eso es precisamente lo que propone un Cyber Risk Operations Center (CROC).

De la reactividad a la operacionalización del riesgo

Tradicionalmente, enfoques como los Security Operations Centers (SOC), matrices de riesgo o heat maps han dominado la gestión de seguridad. El SOC, por ejemplo, se centra en detectar amenazas y responder a incidentes una vez que ya están ocurriendo. Aunque sigue siendo valioso, este modelo está diseñado para reaccionar —no para anticipar ni reducir la exposición de forma continua.

El problema no es la tecnología en sí, sino el paradigma detrás de ella: ver el riesgo cibernético como algo que se “trata” de forma periódica o aislada. Esto puede crear una falsa sensación de seguridad, donde los riesgos permanecen sin resolverse, documentados en registros o informes, pero no mitigados ni reducidos en tiempo real.

Un CROC cambia esa lógica. En lugar de simplemente registrar o reportar riesgos, los operacionaliza: los identifica en tiempo real, los contextualiza según su impacto en el negocio, los prioriza con inteligencia continua, y mide la efectividad de las acciones para asegurar que el riesgo realmente disminuye, no solo queda anotado.

Qué hace un CROC

Un Cyber Risk Operations Center se convierte en el motor operacional del riesgo cibernético, integrando procesos, datos y decisiones entre áreas técnicas y de negocio. Entre sus capacidades clave están:

Primero, visibilidad continua: no basta con descubrir activos una vez al año o escanear vulnerabilidades de vez en cuando. Un CROC monitorea, en tiempo real, la superficie de ataque, las configuraciones, las dependencias y los cambios que puedan afectar la exposición.

Luego, contextualización del riesgo: ya no se trata de un número aislado, sino de entender qué significa ese riesgo para las funciones críticas de la organización. ¿Afecta ingresos? ¿Servicios esenciales? ¿Cumplimiento regulatorio? Esto permite priorizar con sentido de negocio.

La priorización dinámica también es clave: no todos los riesgos tienen el mismo impacto ni ocurren en el mismo contexto. Un CROC usa modelos que ponderan probabilidad y consecuencias, alineando decisiones con objetivos corporativos.

Y muy importante, medición y verificación continua: no basta implementar una acción; hay que verificar que efectivamente redujo el riesgo, ajustarla y seguir monitoreando. Esto cierra el ciclo y evita que las brechas vuelvan a abrirse.

Por qué importa para los líderes hoy

Para un CISO, CIO o gerente de TI, el valor de un CROC está en su capacidad para traducir complejidad técnica en decisiones de negocio accionables. Donde antes había alertas desconectadas y métricas difíciles de interpretar, ahora hay una imagen dinámica de riesgo que respalda inversiones, estrategias y prioridades claras para la continuidad organizacional.

Este enfoque cambia no solo la manera en que se opera la seguridad, sino la forma en que se gobierna el riesgo corporativo. De hecho, al integrar la gestión del riesgo cibernético con decisiones estratégicas, un CROC facilita que los líderes hablen el mismo idioma, alineando expectativas de negocio con prioridades de seguridad.

Además, un CROC no reemplaza a un SOC; lo complementa. Mientras el SOC protege el “ahora”, reaccionando a amenazas que ya están en marcha, el CROC trabaja en el “mañana”, anticipando condiciones riesgosas antes de que se conviertan en incidentes visibles y costosos.

Qué cambia para la organización

Adoptar un modelo CROC se traduce en impactos concretos para la operación:

En lugar de cumplir con ciclos de auditoría o marcos de manera fragmentada, se construye un proceso continuo que reduce exposición de forma tangible.
Las decisiones ya no se toman sobre supuestos o informes estáticos, sino sobre datos dinámicos en tiempo real.
Los recursos de seguridad se enfocan donde realmente importa, no donde las alertas más ruidosas ocurren.
Y lo más importante: el riesgo deja de ser un tema técnico aislado y pasa a ser parte de la agenda estratégica del negocio —con métricas claras y resultados medibles.

En resumen, un CROC es más que un centro de operaciones: es un cambio de paradigma en cómo las organizaciones gestionan sus riesgos frente a un entorno digital que nunca se detiene.

#NovaInforma

14 enero, 202620 enero, 2026

liderar el riesgo cibernético desde el C-level: un imperativo para 2026

Escucha este artículo aquí:

En 2025, la ciberseguridad dejó de ser un tema exclusivo de equipos técnicos para convertirse en un asunto estratégico que afecta directamente al negocio. Según la Trend Micro Defenders Survey Report 2025, más de 3,000 profesionales de seguridad alrededor del mundo están viendo una evolución crítica: la gestión del riesgo cibernético requiere ahora liderazgo y compromiso desde la alta dirección para ser efectiva y sostenible.

Este cambio no es menor. Las organizaciones de LatAm y globales dependen profundamente de tecnología para operar, innovar y competir. Cuando los ataques impactan la disponibilidad de servicios, la integridad de datos o la confianza de clientes y socios, la continuidad del negocio y la percepción del mercado están en juego. La gestión del ciberriesgo —bien entendida y apoyada desde la dirección ejecutiva— se vuelve una pieza clave del tablero de riesgos corporativos, no simplemente una serie de controles tecnológicos.

Para muchos CISOs y líderes de TI, esto plantea una doble pregunta: ¿cómo involucrar a los ejecutivos de negocio en decisiones que históricamente han sido técnicas? ¿Y cómo transformar una gestión reactiva de amenazas en un enfoque proactivo que conecte con prioridades corporativas como resiliencia operativa, continuidad y cumplimiento?

El punto de inflexión: riesgo técnico vs riesgo de negocio

Hoy, las amenazas no solo buscan vulnerar endpoints o redes; su objetivo final es impactar resultados de negocio. Esto significa que los riesgos cibernéticos deben comunicarse en términos que los ejecutivos entiendan: impacto en ingresos, reputación, cumplimiento regulatorio y continuidad de operaciones. El estudio de Trend Micro muestra que los equipos de seguridad ya perciben esta necesidad de hablar el mismo idioma que los líderes de negocio para hacer que las decisiones se tomen con contexto estratégico.

En muchos casos, las organizaciones que avanzan en este alineamiento están dejando atrás una visión puramente defensiva de ciberseguridad. En su lugar, adoptan marcos de gestión de riesgo que priorizan visibilidad del entorno, evaluación continua de riesgos y mitigación basada en impacto. Este enfoque no solo reduce la exposición a ataques, sino que transforma la seguridad en un catalizador para la confianza digital y la innovación empresarial.

Qué significa gestionar el riesgo con la alta dirección

Involucrar al C-level en la gestión del ciberriesgo implica, primero, claridad sobre qué es riesgo y cómo se relaciona con los objetivos del negocio. La gestión de ciberriesgos es un proceso continuo de identificar, priorizar y mitigar las amenazas que pueden impactar los activos críticos de la organización. Abarca desde la visibilidad completa de la superficie de ataque hasta la priorización de riesgos que realmente importa para la estrategia corporativa.

Los ejecutivos, incluidos CFO, COO y miembros del consejo, requieren métricas y marcos que permitan:

entender dónde están las mayores exposiciones,
cuánto riesgo está dispuesto a tolerar la organización,
qué medidas están en marcha para reducir la probabilidad y el impacto de los incidentes.

Este tipo de enfoque fomenta una disciplina de riesgo enfocada en resultados, en lugar de simples listas de vulnerabilidades o controles técnicos aislados.

De reactivo a proactivo: el rol del CISO y los equipos de seguridad

Para lograr este alineamiento, los equipos de seguridad deben elevar su lenguaje y sus métricas. En lugar de reportes centrados en eventos técnicos, los CISOs que lideran con eficacia cuentan historias de riesgo que resuenan con el negocio: pérdidas evitadas, continuidad garantizada, cumplimiento regulatorio fortalecido y capacidad operativa mantenida incluso bajo presión adversa.

Este enfoque también tiene implicaciones prácticas en la operación diaria. Por ejemplo, al adoptar técnicas de Cyber Risk Exposure Management (CREM) que descubren activos, evalúan riesgos en tiempo real y automatizan acciones de mitigación, las organizaciones pueden traducir datos técnicos en decisiones estratégicas sobre inversiones, cobertura de riesgos y prioridades operativas.

Lo que cambia para la operación en 2026

La inclusión de la alta dirección en la gestión del ciberriesgo no cambia solo el discurso; cambia la forma en que se asignan recursos, se planifican proyectos y se responde ante incidentes. Los equipos de TI y seguridad que colaboran estrechamente con ejecutivos consiguen:

mayor presupuesto para medidas priorizadas,
procesos de respuesta más claros y respaldados institucionalmente,
decisiones que equilibran riesgo y oportunidad tecnológica,
y una cultura organizacional que entiende que la ciberseguridad protege y habilita el negocio, no solo defiende sistemas.

Este cambio cultural y operativo es el que marca la diferencia entre organizaciones que reaccionan a amenazas y aquellas que gestionan su riesgo de forma estratégica, continua y compartida con los líderes de negocio.

Gestionar el ciberriesgo desde el nivel ejecutivo ya no es opcional ni un buen deseo para 2026: es una estrategia de negocio que impulsa continuidad, resiliencia y valor sostenible.

#NovaInforma

7 enero, 20267 enero, 2026

Prisma browser lidera el frost radar y redefine el “workspace” seguro

Escucha este artículo aquí:

Por qué importa este reconocimiento

Palo Alto Networks anunció que Prisma Browser fue posicionado como mejor ubicado en innovación y líder en crecimiento dentro del Frost Radar™: Zero Trust Browser Security (ZTBS) 2025. La distinción llega en un contexto claro: 85% del trabajo sucede en el navegador y 95% de las organizaciones reportan incidentes originados ahí, especialmente con el auge de GenAI y apps SaaS.

El navegador ya no es “solo el navegador”: es tu nuevo perímetro

El navegador se volvió el “sistema operativo” del trabajo moderno. Eso lo pone en la primera línea de ataque: phishing evasivo asistido por IA, extensiones maliciosas, tráfico cifrado que oculta amenazas y dispositivos no gestionados que abren puntos ciegos. Prisma Browser ataca ese problema en el último tramo (last mile), dentro del propio navegador, con motores de seguridad de Palo Alto como Advanced WildFire (análisis de malware de día cero) y Advanced URL Filtering, operando justo en el momento de la interacción.

Qué valida frost & sullivan

El informe resalta capacidades diferenciadoras: prevención de fugas de datos a nivel de navegador, detección/prevención de ataques web con visibilidad de ejecución en página, bloqueo de extensiones maliciosas por comportamiento, DLP con IA, anti-exploit en navegador y una biblioteca amplia de apps/agents de IA. En conjunto, esto permite asegurar el uso de GenAI y SaaS, incluso en dispositivos no gestionados, con controles granulares como restricciones de portapapeles, bloqueo de capturas, y redacción en tiempo real.

“Pelear IA con IA”: precisión y escala

El motor Precision AI combina ML, deep learning y generativa para analizar contenido ya renderizado (no solo firmas estáticas). Así detecta phishing evasivo con “cloaking” generado por IA y ataques de reensamblado que suelen pasar bajo el radar de controles heredados. Alimentado por telemetría de más de 70 mil clientes, Prisma Browser afirma bloquear hasta 8.95 millones de ataques nuevos y únicos por día.

Gobernanza de acceso y datos sin romper la experiencia

Un valor práctico es dar visibilidad al uso de GenAI y SaaS (incluidas apps fuera de SSO), entender su riesgo y aplicar gobierno de acceso, todo sin VDI y sin romper la experiencia del usuario. Además, al integrarse con Prisma SASE, se orquestan Políticas unificadas en el borde y el navegador, simplificando operaciones para TI y seguridad.

Despliegue sin fricción y portabilidad total

Para CISOs y equipos de TI, la portabilidad 100% de licencias facilita llevar Prisma Browser como navegador completo, extensión, soluciones móviles o conectores en un modelo flexible. Así, la organización puede añadir una capa de seguridad empresarial directamente sobre el navegador que la gente ya usa, acelerando la adopción sin fricciones.

Lo que significa para las organizaciones en México

Menos puntos ciegos en el “último tramo”: controles y DLP directamente en el navegador, donde realmente ocurre el trabajo.
Uso seguro de GenAI: visibilidad y gobierno del acceso a copilotos y agentes, incluso en BYOD.
Menos complejidad operativa: políticas unificadas vía Prisma SASE y administración centralizada.
Preparación frente a amenazas modernas: defensa contra phishing y exploits de día cero que sortean herramientas legadas.

El liderazgo de Prisma Browser en el Frost Radar 2025 confirma algo que ya vemos en campo: el navegador es el nuevo perímetro, y asegurar ese “workspace” con controles de última milla cambia el juego. Para quienes quieren avanzar con GenAI y SaaS sin añadir fricción ni complejidad, este enfoque plataformizado reduce riesgos y acelera adopción.

#NovaInforma

17 diciembre, 202517 diciembre, 2025

Visión, velocidad y resultados: lo mejor de Tanium Converge 2025 (y nuestro reconocimiento como “Latam Growth”)

Escucha este artículo aquí:

Converge 2025: menos herramientas sueltas, más plataforma autónoma

Converge 2025 reunió a líderes de TI y ciberseguridad para mostrar el siguiente capítulo de la IA “agentic” aplicada a operaciones y seguridad de endpoints. La apuesta de Tanium refuerza algo que en Nova venimos impulsando con nuestros clientes: una sola plataforma, datos en tiempo real y automatización confiable para reducir riesgo y costos operativos sin perder velocidad.

IA que acciona (no solo predice): inteligencia con impacto en operación

El enfoque de Tanium combina telemetría en tiempo real con automatización orquestada para pasar de “ver” a actuar: priorizar por riesgo, cerrar brechas de higiene, contener incidentes y cumplir con auditoría sin fricción entre equipos de TI y SecOps. En la práctica, eso significa menos retrabajo, menos ventanas ciegas y más certezas al momento de explicar el riesgo al negocio.

Lo que esto cambia para tu estrategia de endpoint management

Visibilidad unificada: inventario vivo, postura de seguridad y métricas operativas en el mismo tablero.
Respuesta en minutos: parches, bloqueo, cambios de configuración y remediación guiada por riesgo, sin depender de múltiples consolas.
Gobernanza y cumplimiento: evidencia lista para auditoría, con trazabilidad de acciones y resultados.

(Sí, seguimos evitando listados eternos; aquí era útil para claridad.)

Nova en Converge: crecimiento con propósito (y premio “Latam Growth”)

Para nosotros, Converge 2025 tuvo un sabor especial: Nova fue reconocida entre los “2025 Partner Award winners” como Latam Growth Partner. Es un hito que refleja la confianza de nuestros clientes y el empuje del equipo para llevar los beneficios de Tanium a organizaciones de la región.

Qué significa para tu empresa (y por qué importa ahora)

Riesgo medible, decisiones más claras: con datos frescos de cada endpoint, priorizas por impacto real en el negocio.
Menos herramientas, más valor: consolidas capacidades y recortas complejidad operativa.
Ejecución con IA “agentic”: automatizaciones que entienden contexto y disparan acciones seguras, repetibles y auditables.

Con Nova, de la promesa a los resultados

Nuestro rol es bajar esta visión a casos concretos: reducir MTTR, elevar cumplimiento, cerrar brechas de inventario y acelerar parches críticos con el menor impacto en operación. Ese es el estándar con el que trabajamos cada despliegue de Tanium en México y LATAM.

#NovaInforma

3 diciembre, 20253 diciembre, 2025

Resiliencia DDoS en banca: cómo un ataque de 1.2 Tbps no tumbó nada

Escucha este artículo aquí:

Un escenario extremo que deja claro qué significa estar realmente protegido

A finales de noviembre de 2025, Radware contó cómo un banco global enfrentó uno de los ataques DDoS más grandes que se han reportado y, aun así, no sufrió interrupciones. El caso no es un ejemplo lejano o teórico; muestra lo que sucede cuando una organización prepara su defensa pensando en lo peor, no en lo probable. Para empresas que no pueden darse el lujo de detener sus operaciones ni un minuto, entender esta historia es imprescindible.

Cómo se desarrolló el ataque

El ataque no apareció de la nada. Tres días antes de su pico, el tráfico hacia la infraestructura del banco aumentó de forma dramática, señal de que algo se venía. Cuando la ofensiva se desató por completo, el volumen llegó a 1.2 terabits por segundo, con un promedio cercano a 1 Tbps sostenido durante días. Eso fácilmente desbordaría la mayoría de las defensas tradicionales.

No se trató de un solo tipo de ataque. Se combinó tráfico volumétrico para saturar ancho de banda con peticiones a nivel de aplicación destinadas a agotar recursos del servidor. Además, se usaron botnets distribuidas en miles de equipos comprometidos, lo que hacía que el tráfico pareciera legítimo y más difícil de filtrar.

Y cuando parecía que había terminado, el banco fue golpeado repetidamente durante varios días, con picos de escala similar.

En teoría, este panorama es el sueño de cualquier atacante y la pesadilla de cualquier operación que dependa de la disponibilidad continua.

Qué hizo la diferencia: protección híbrida bien diseñada

El banco no se quedó a la defensiva con un solo recurso. Su estrategia combinó dos capas que se activaron en conjunto, sin fricciones.

Respuesta instantánea en sitio

Dispositivos locales filtraron el tráfico malicioso desde el primer momento, evitando una overload inmediata y dando visibilidad en tiempo real. Esa capa en sitio es la primera línea que reduce el ruido y controla lo que llega a la red interna.

Escalabilidad masiva en la nube

Cuando el ataque escaló y el volumen superó lo que cualquier capa local podría absorber, el tráfico se desvió de manera automática y transparente hacia un servicio de mitigación DDoS en la nube, siempre activo. Esta capa de depuración en la nube puede absorber volúmenes enormes sin que el tráfico legítimo se vea interrumpido, incluso en picos de 1.2 Tbps.

El paso entre la defensa local y la nube no generó retrasos, un punto crítico en situaciones extremas. Esa transición rápida es lo que evita que una organización pierda tiempo valioso mientras decide cómo reaccionar.

Por qué este modelo es el que hoy debe considerarse estándar

Las soluciones exclusivamente locales no escalan a niveles como el que se observó en este ataque. Ante un volumen así, una infraestructura solo en sitio se queda corta y, aun si se cuenta con muy buen hardware, es casi imposible absorber sin afectar operaciones. El enfoque híbrido combina respuesta inmediata con capacidad prácticamente ilimitada en la nube, lo que ofrece resiliencia real.

Este caso demuestra que la resiliencia no es cuestión de suerte o de esperar que el ataque más grande nunca llegue. Se trata de planear para lo peor, construir sistemas que se adapten bajo presión, y validar que esa adaptación realmente funciona cuando se pone a prueba.

¿Qué aprendizaje se lleva una organización que depende de disponibilidad total?

Los ataques DDoS ya no son solo un peligro teórico o eventualidad aislada: un volumen de 1 Tbps o más ya ocurre en el mundo real.
Cualquier empresa con servicios que no pueden detenerse debe replantear su estrategia de protección, porque confiar en defensas limitadas es arriesgarse a downtime, pérdida de confianza y daños financieros.
Una buena protección DDoS es la base de la continuidad del servicio y del valor que una organización entrega a sus clientes, especialmente cuando el mercado y los usuarios no perdonan la falta de disponibilidad.

Cómo conectar este caso con la visión de Nova y Radware

En Nova apostamos porque la ciberseguridad sea un habilitador de negocios, no un centro de costos. Este ejemplo deja claro que la inversión en una estrategia de defensa híbrida, con capacidad de escalar en nube y control en sitio, va más allá de la tecnología: es asegurar la continuidad, la reputación y la confianza. Para empresas financieras, de servicios, logística, retail u otros sectores donde un minuto de inactividad es crítico, este modelo es el camino para operar sin miedo a interrupciones masivas.}