INTEGRACIÓN SECURITYSCORECARD n8n: AUTOMATIZAR SECURITYSCORECARD CON N8N

Esta acción permite recuperar múltiples reportes de seguridad desde SecurityScorecard de forma masiva y automatizada. Es particularmente útil para análisis históricos, comparativas de evolución temporal o alimentación de sistemas de BI con datos de ciberseguridad.

Parámetros clave:

• Return All: Interruptor on/off opcional que, cuando está activado, recupera todos los reportes disponibles ignorando cualquier límite establecido. En la captura se muestra desactivado.
• Limit: Campo numérico opcional que define el número máximo de reportes a recuperar. Solo activo cuando "Return All" está desactivado. En el ejemplo está configurado a "100", lo que significa que la acción recuperará hasta 100 reportes.

Casos de uso típicos:

• Extraer automáticamente todos los reportes generados durante el último trimestre para análisis de tendencias de seguridad
• Sincronizar reportes recientes con un dashboard de Power BI o Tableau para visualización ejecutiva
• Alimentar un sistema de gestión documental con reportes de seguridad generados automáticamente

Cuándo usarlo: Perfecto cuando necesitas procesar múltiples reportes de forma masiva, crear archivos históricos automatizados, o alimentar herramientas de análisis con datos de reportes SecurityScorecard.

Genera automáticamente un reporte de seguridad específico en SecurityScorecard según el tipo y los parámetros que definas. Esta acción es el corazón de la automatización de reportes para equipos de seguridad.

Parámetros clave:

• Report: Menú desplegable requerido que especifica el tipo exacto de reporte a generar. En la captura se muestra "Company Detailed", pero existen otros tipos disponibles.
• Scorecard Identifier: Campo de texto requerido (acepta expresiones) donde proporcionas el identificador único del scorecard para el cual generar el reporte. En la imagen aparece vacío esperando input.
• Branding: Menú desplegable requerido que permite seleccionar el branding a aplicar al reporte generado. "SecurityScorecard" está seleccionado como opción por defecto.

Casos de uso típicos:

• Generar automáticamente un reporte detallado de empresa cada lunes para la revisión semanal del equipo de seguridad
• Crear reportes de seguridad personalizados con tu branding corporativo antes de compartirlos con el comité de dirección
• Disparar la generación de reportes cuando cambien métricas críticas de seguridad detectadas por otros nodos del workflow

Cuándo usarlo: Ideal para automatizar la creación de reportes programados, generar documentación de seguridad bajo demanda basada en eventos, o preparar reportes personalizados antes de distribuirlos.

Descarga un reporte de SecurityScorecard previamente generado utilizando su URL específica. Esta acción complementa perfectamente "Generate Report" para workflows completos de generación-descarga-distribución.

Parámetros clave:

• Report URL: Campo de texto requerido (acepta expresiones) donde debes proporcionar la URL exacta del reporte SecurityScorecard a descargar. Soporta valores fijos o dinámicos desde pasos anteriores.
• Put Output File in Field: Campo de texto que especifica el nombre del campo binario de salida donde se almacenará el archivo descargado. Su valor por defecto es "data", como se muestra en la captura.

Casos de uso típicos:

• Descargar automáticamente reportes generados en el paso anterior del workflow para adjuntarlos a emails
• Almacenar reportes descargados en Dropbox o SharePoint como archivo de seguridad
• Procesar el contenido de reportes descargados con herramientas de análisis de datos posteriores en el workflow

Cuándo usarlo: Perfecto tras generar un reporte con "Generate Report", cuando necesitas distribuir reportes por múltiples canales, o para archivar sistemáticamente documentación de seguridad.

Elimina una empresa específica de un portfolio en SecurityScorecard. Útil para mantener actualizados tus portfolios cuando proveedores o empresas monitorizadas ya no son relevantes.

Parámetros clave:

• Portfolio ID: Campo de texto requerido donde introduces el identificador único del portfolio del cual eliminar la empresa.
• Domain: Campo de texto requerido (acepta expresiones) que especifica el nombre de dominio de la empresa a eliminar del portfolio especificado.

Casos de uso típicos:

• Eliminar automáticamente proveedores de portfolios de monitorización cuando finalizan contratos detectados en tu CRM como HubSpot
• Sincronizar portfolios SecurityScorecard con tu base de datos de proveedores eliminando empresas desactivadas
• Limpiar portfolios de forma masiva tras auditorías o revisiones trimestrales de terceros

Cuándo usarlo: Ideal cuando necesitas mantener sincronizados portfolios con sistemas externos, automatizar la limpieza de empresas inactivas, o gestionar dinámicamente la composición de portfolios basándote en reglas de negocio.

Esta acción permite recuperar múltiples empresas de portfolio desde SecurityScorecard. Es particularmente útil para análisis agregados y sincronización de datos de monitorización de terceros.

Parámetros clave:

• Portfolio ID: Campo de texto opcional donde puedes especificar un ID de portfolio particular para filtrar resultados. Soporta valores fijos o expresiones.
• Return All: Interruptor on/off opcional que, cuando está activado, recupera todas las empresas disponibles ignorando el límite. Actualmente desactivado en la captura.
• Limit: Campo numérico opcional que especifica el número máximo de empresas a recuperar. Por defecto "100" como se muestra.
• Filters: Sección que permite aplicar criterios adicionales para filtrar las empresas recuperadas. Muestra "No properties" con botón "Add Filter" para configurar reglas específicas.

Casos de uso típicos:

• Extraer automáticamente todas las empresas de un portfolio de proveedores críticos para análisis de riesgo agregado
• Sincronizar empresas monitorizadas en SecurityScorecard con tu sistema de gestión de terceros
• Aplicar filtros complejos para identificar proveedores con puntuaciones por debajo de umbrales definidos

Cuándo usarlo: Perfecto para análisis masivos de portfolios, sincronización bidireccional con sistemas de gestión de proveedores, o alimentación de dashboards con listas dinámicas de empresas monitorizadas.

Añade una nueva empresa a un portfolio específico en SecurityScorecard para comenzar a monitorizar su postura de ciberseguridad. Fundamental para escalar la gestión de riesgos de terceros.

Parámetros clave:

• Portfolio ID: Campo de texto requerido donde especificas el identificador único del portfolio al cual añadir la empresa. Soporta entrada fija o expresiones dinámicas.
• Domain: Campo de texto requerido donde introduces el nombre de dominio de la empresa a añadir al portfolio especificado.

Casos de uso típicos:

• Añadir automáticamente nuevos proveedores a portfolios de monitorización cuando se crean en tu CRM o ERP
• Incorporar empresas a portfolios basándote en listas de proveedores importadas desde Google Sheets
• Disparar la incorporación a portfolios cuando detectes nuevas empresas en procesos de due diligence

Cuándo usarlo: Ideal para automatizar la incorporación de nuevos terceros a monitorización, mantener portfolios sincronizados con sistemas de gestión de proveedores, o escalar la cobertura de ciberseguridad de terceros sin intervención manual.

Modifica las propiedades de un portfolio existente en SecurityScorecard: nombre, descripción o configuración de privacidad. Útil para gestionar dinámicamente la organización de tus portfolios.

Parámetros clave:

• Portfolio ID: Campo de texto requerido que especifica el identificador único del portfolio a modificar.
• Portfolio Name: Campo de texto opcional donde puedes introducir un nuevo nombre para el portfolio. Si se proporciona, el nombre actual se actualizará.
• Description: Campo de texto opcional para actualizar la descripción del portfolio con nueva información contextual.
• Privacy: Menú desplegable opcional que permite cambiar la configuración de visibilidad del portfolio. Actualmente configurado como "Shared", indicando que el portfolio es accesible a otros dentro de la organización.

Casos de uso típicos:

• Actualizar automáticamente nombres de portfolios para reflejar trimestres o periodos fiscales
• Modificar configuraciones de privacidad basándote en políticas de seguridad dinámicas
• Enriquecer descripciones de portfolios con estadísticas calculadas automáticamente desde otros sistemas

Cuándo usarlo: Perfecto cuando necesitas gestionar portfolios de forma programática, mantener metadatos actualizados según eventos externos, o aplicar políticas de naming/privacy de forma sistemática.

Recupera múltiples portfolios de tu cuenta SecurityScorecard para análisis, inventario o sincronización con sistemas externos. Fundamental para gestión centralizada de múltiples portfolios.

Parámetros clave:

• Return All: Interruptor on/off opcional que, cuando está activado, recupera todos los portfolios disponibles sin límite. Actualmente desactivado en la captura.
• Limit: Campo numérico opcional que especifica el número máximo de portfolios a recuperar. Configurado a "100" en el ejemplo, lo que significa que se recuperarán hasta 100 portfolios.

Casos de uso típicos:

• Extraer automáticamente todos los portfolios para crear un inventario completo en sistemas de documentación
• Sincronizar la estructura de portfolios SecurityScorecard con herramientas de gestión de proyectos como ClickUp
• Alimentar dashboards con métricas agregadas calculadas a partir de múltiples portfolios

Cuándo usarlo: Ideal para análisis a nivel organizacional, creación de reportes consolidados que abarquen múltiples portfolios, o sincronización de estructuras de monitorización con sistemas corporativos.

Elimina permanentemente un portfolio de SecurityScorecard. Acción crítica que requiere precaución y validaciones previas en workflows automatizados.

Parámetros clave:

• Portfolio ID: Campo de texto requerido donde debes introducir el identificador único del portfolio específico a eliminar de SecurityScorecard.

Casos de uso típicos:

• Eliminar automáticamente portfolios temporales creados para proyectos específicos tras su finalización
• Limpiar portfolios obsoletos como parte de workflows de auditoría y mantenimiento trimestral
• Sincronizar eliminaciones de portfolios con sistemas de gestión de proyectos cuando cierran iniciativas

Cuándo usarlo: Usar con precaución y siempre con validaciones previas. Ideal para automatizar limpieza de portfolios obsoletos, gestión del ciclo de vida de proyectos de monitorización, o mantenimiento sistemático de la estructura organizativa de portfolios.

Crea un nuevo portfolio en SecurityScorecard para organizar y monitorizar grupos de empresas según criterios definidos. Pieza fundamental para escalar la gestión de riesgos de terceros de forma estructurada.

Parámetros clave:

• Portfolio Name: Campo de texto requerido donde introduces el nombre del nuevo portfolio. Soporta valores fijos o expresiones dinámicas.
• Description: Campo de texto multilínea opcional para añadir contexto o detalles adicionales sobre el propósito del portfolio.
• Privacy: Menú desplegable requerido que configura la visibilidad del portfolio. "Shared" está actualmente seleccionado, lo que hace el portfolio accesible a otros dentro de la organización SecurityScorecard.

Casos de uso típicos:

• Crear automáticamente portfolios para nuevos proyectos cuando se aprueban en sistemas de gestión de proyectos
• Generar portfolios específicos por región geográfica o línea de negocio basándote en datos de tu ERP
• Automatizar la creación de portfolios trimestrales para seguimiento periódico de proveedores críticos

Cuándo usarlo: Perfecto para automatizar la estructuración de monitorización de terceros, crear portfolios dinámicamente según reglas de negocio, o escalar la organización de ciberseguridad de terceros sin intervención manual.

Genera una nueva invitación para añadir usuarios a tu cuenta SecurityScorecard. Útil para automatizar el onboarding de nuevos miembros del equipo o stakeholders externos.

Parámetros clave:

• Email: Campo de texto requerido donde proporcionas la dirección de email de la persona a invitar. En la captura se muestra "name@email.com" como ejemplo.
• First Name: Campo de texto opcional para el nombre del invitado.
• Last Name: Campo de texto opcional para el apellido del invitado.
• Message: Área de texto opcional para incluir un mensaje personalizado en la invitación.
• Additional Fields: Sección que permite añadir propiedades opcionales adicionales mediante el botón "Add Field".

Casos de uso típicos:

• Enviar automáticamente invitaciones cuando nuevos empleados se incorporan al equipo de seguridad según registros en tu HRIS
• Invitar stakeholders externos cuando se crean nuevos proyectos de auditoría o due diligence
• Automatizar el onboarding de auditores o consultores temporales basándote en aprobaciones en sistemas de workflow

Cuándo usarlo: Ideal para automatizar procesos de onboarding de usuarios, gestionar accesos temporales de forma programática, o integrar la gestión de usuarios SecurityScorecard con sistemas de RRHH corporativos.

Recupera la puntuación de seguridad agregada de una industria específica en SecurityScorecard. Esencial para análisis comparativos y benchmarking sectorial.

Parámetros clave:

• Industry: Menú desplegable requerido que aparece cuando seleccionas "Industry" como recurso. Permite especificar la industria particular cuya puntuación deseas recuperar. En la captura está configurado como "Food".

Casos de uso típicos:

• Extraer automáticamente puntuaciones de tu industria para comparativas semanales con tus propias métricas
• Alimentar dashboards con benchmarks sectoriales actualizados diariamente
• Disparar alertas cuando la puntuación media de tu industria varíe significativamente

Cuándo usarlo: Perfecto para análisis de posicionamiento competitivo en ciberseguridad, creación de reportes de benchmarking automatizados, o monitorización de tendencias sectoriales en postura de seguridad.

Recupera puntuaciones históricas de factores de seguridad específicos para una industria en SecurityScorecard. Fundamental para análisis de tendencias sectoriales y evolución temporal de riesgos.

Parámetros clave:

• Industry: Menú desplegable requerido para seleccionar la industria específica, actualmente configurado como "Food".
• Return All: Interruptor on/off opcional que, cuando está activado, recupera todos los registros históricos disponibles. Actualmente desactivado.
• Limit: Campo numérico opcional que determina el máximo de resultados a devolver, configurado a "100".
• Simplify: Interruptor on/off opcional actualmente activado, que simplifica la estructura de datos de salida para facilitar su procesamiento.
• Options: Sección para añadir propiedades opcionales adicionales mediante "Add option" para afinar la consulta.

Casos de uso típicos:

• Analizar automáticamente la evolución temporal de factores de riesgo críticos en tu sector
• Crear dashboards de tendencias históricas comparando tu empresa con benchmarks sectoriales
• Identificar patrones estacionales en vulnerabilidades específicas de tu industria

Cuándo usarlo: Ideal para análisis de tendencias sectoriales, reportes ejecutivos de evolución de riesgos en tu industria, o alimentación de modelos predictivos de ciberseguridad.

Recupera las puntuaciones actuales de factores de seguridad específicos para una industria en SecurityScorecard. Complementa "Get Historical Factor Scores" proporcionando el estado actual.

Parámetros clave:

• Industry: Menú desplegable requerido para especificar la industria, actualmente "Food". Soporta valores fijos o expresiones dinámicas.
• Return All: Interruptor on/off opcional, actualmente desactivado, que permite recuperar todos los resultados.
• Limit: Campo numérico opcional configurado a "100", que define el máximo de factores a recuperar.
• Simplify: Interruptor on/off opcional activado, que simplifica la estructura de salida de la API.

Casos de uso típicos:

• Extraer automáticamente los factores de riesgo actuales de tu industria para análisis comparativo
• Alimentar dashboards con métricas sectoriales actualizadas en tiempo real
• Comparar tus factores de seguridad con los benchmarks de tu industria de forma automatizada

Cuándo usarlo: Perfecto para análisis de posicionamiento actual frente al sector, identificación de áreas de mejora prioritarias basándote en estándares sectoriales, o monitorización continua de gaps de seguridad.

Recupera los planes de puntuación de una empresa específica en SecurityScorecard, permitiendo entender las trayectorias planificadas de mejora de seguridad.

Parámetros clave:

• Scorecard Identifier: Campo de texto opcional donde proporcionas el identificador específico para recuperar un plan de puntuación particular.
• Score: Campo numérico opcional, actualmente mostrando "0" por defecto, que puede usarse para filtrar planes según puntuación específica.
• Return All: Interruptor on/off opcional que, cuando está activado, recupera todos los planes disponibles ignorando el límite.
• Limit: Campo numérico opcional configurado a "100", que controla el número máximo de planes a devolver cuando "Return All" está desactivado. Ofrece modos "Fixed" y "Expression".

Casos de uso típicos:

• Recuperar automáticamente planes de remediación para sincronizarlos con sistemas de gestión de proyectos
• Monitorizar el progreso de planes de mejora de proveedores críticos
• Alimentar dashboards de gestión de riesgos con trayectorias planificadas de seguridad

Cuándo usarlo: Ideal para seguimiento automatizado de planes de remediación, integración de roadmaps de seguridad con herramientas de project management, o reporting ejecutivo de iniciativas de mejora de ciberseguridad.

Recupera información detallada y el scorecard completo de seguridad de una empresa específica en SecurityScorecard. Acción fundamental para análisis profundos de postura de seguridad.

Parámetros clave:

• Scorecard Identifier: Campo de texto requerido donde debes proporcionar el identificador único de la empresa cuya información y scorecard deseas recuperar. Puede ser nombre de empresa o ID según requisitos de la API SecurityScorecard.

Casos de uso típicos:

• Recuperar automáticamente scorecards completos de proveedores cuando cambien estados en tu sistema de gestión de terceros
• Alimentar procesos de due diligence con información detallada de seguridad de empresas candidatas
• Sincronizar scorecards con sistemas de gestión de riesgos para evaluaciones automáticas de proveedores

Cuándo usarlo: Perfecto para análisis detallados de proveedores específicos, alimentación de procesos de evaluación de riesgos, o creación de reportes completos de postura de seguridad de terceros.

Recupera datos históricos de puntuaciones de seguridad de una empresa específica en SecurityScorecard. Esencial para análisis de tendencias y evolución temporal de la postura de seguridad.

Parámetros clave:

• Scorecard Identifier: Campo de texto requerido donde introduces el identificador único de la empresa cuyas puntuaciones históricas deseas recuperar.
• Return All: Interruptor on/off opcional actualmente desactivado que, cuando está activado, recupera todos los resultados sin límite.
• Limit: Campo numérico opcional configurado a "100", que especifica el máximo de puntuaciones históricas a devolver.
• Simplify: Interruptor on/off opcional actualmente activado, que intenta simplificar la estructura de datos de salida.
• Options: Sección para añadir propiedades adicionales mediante "Add option", aunque no hay opciones configuradas en la captura.

Casos de uso típicos:

• Analizar automáticamente la evolución de puntuaciones de proveedores críticos durante el último año
• Crear gráficos de tendencias de seguridad para reportes ejecutivos trimestrales
• Identificar patrones de degradación o mejora en la postura de seguridad de terceros

Cuándo usarlo: Ideal para análisis de tendencias de proveedores, evaluación de eficacia de planes de remediación, o creación de reportes históricos de evolución de riesgos de terceros.

Recupera datos históricos de puntuaciones de factores de seguridad específicos de una empresa en SecurityScorecard. Permite análisis granular de evolución de riesgos por categoría.

Parámetros clave:

• Scorecard Identifier: Campo de texto requerido donde introduces el identificador único del scorecard de la empresa a consultar.
• Return All: Interruptor on/off que determina si se recuperan todos los factores históricos disponibles. Cuando está desactivado (como en la captura), puedes especificar un límite.
• Limit: Campo numérico visible solo cuando "Return All" está desactivado, configurado a "100", que especifica el máximo de puntuaciones históricas a devolver.
• Simplify: Interruptor on/off actualmente activado que simplifica la estructura de datos de salida.
• Options: Sección que permite añadir propiedades avanzadas mediante "Add option", como filtros, rangos de fechas o IDs de factores específicos.

Casos de uso típicos:

• Analizar la evolución temporal de factores de riesgo críticos (malware, phishing, patching) de proveedores específicos
• Identificar qué categorías de riesgo han mejorado o empeorado tras iniciativas de remediación
• Alimentar modelos predictivos con series temporales de factores de seguridad

Cuándo usarlo: Perfecto para análisis de efectividad de planes de remediación por categoría, identificación de tendencias de riesgo específicas, o creación de reportes granulares de evolución de factores de seguridad.

Recupera las puntuaciones actuales de factores de seguridad de una empresa específica en SecurityScorecard. Proporciona el estado actual de cada categoría de riesgo.

Parámetros clave:

• Scorecard Identifier: Campo de texto donde introduces el identificador único de la empresa cuyos factores deseas recuperar. Típicamente requerido cuando no devuelves todos los resultados.
• Return All: Interruptor on/off actualmente desactivado que, cuando está activado, recupera todos los resultados sin paginación.
• Limit: Campo numérico configurado a "100", que especifica el máximo de factores a recuperar.
• Filters: Sección que permite añadir condiciones específicas para refinar resultados. Muestra "Add Filter" indicando que puedes añadir múltiples criterios de filtrado.

Casos de uso típicos:

• Extraer automáticamente factores de seguridad actuales de proveedores para dashboards de riesgo en tiempo real
• Aplicar filtros para identificar factores por debajo de umbrales críticos y disparar alertas
• Sincronizar factores de seguridad con sistemas de scoring de proveedores para evaluaciones automáticas

Cuándo usarlo: Ideal para monitorización continua de factores de riesgo específicos, identificación de áreas de mejora prioritarias, o integración de métricas granulares de seguridad con sistemas de gestión de terceros. Puedes combinar estos datos con Notion para documentar análisis de riesgos.