martes, octubre 14, 2025

taipricebook

La mejor herramienta del distribuidor informático

Noticias 

Zyxel se adhiere a la iniciativa de la CISA de “Secure by Design”

Javier Rinus 291 Views 0 comentarios , ,

Zyxel Networks quiere liderar la entrega de soluciones de redes en la nube seguras e impulsadas por IA para las pymes y para ello persiste en su avance en el cumplimiento de su estrategia de seguridad por diseño en su hardware. La última acción, anunciar su Compromiso en “Secure by Design”, iniciativa de la Agencia de Seguridad Cibernética y de Infraestructura (CISA) que anima a los fabricantes de todo el mundo a integrar la seguridad desde la fase de diseño inicial, fomentando la transparencia y creando productos que sean seguros de forma predeterminada.

Como uno de los primeros defensores de la industria en el compromiso de ”Secure by Design” de CISA, Zyxel Group no solo fue la primera empresa de Taiwán en participar, sino también una de las primeras dentro del espacio de redes globales para pymes, lo que subraya su liderazgo en medidas proactivas de ciberseguridad. Desde entonces, la compañía ha trabajado metódicamente para implementar los objetivos de Seguridad de CISA en todo su porfolio de productos para pymes, incluidos:

  • Autentificación Multi-Factor (MFA)

Todos los dispositivos de gestión en cloud, Nebula, incluidos los firewalls, routers, switches y puntos de acceso, están soportados con MFA. En concreto, Zyxel Networks se ha convertido en el primer vendor global en ofrecer MFA para acceso wireless a través de su función Secure WiFi, lo que permite a los administradores aplicar acceso seguro para usuarios de AP remotos. Para los firewalls, MFA también está habilitada tanto para inicios de sesión gestionados como para usuarios de VPN remotos, mediante verificación basada en correo electrónico o integraciones con cuentas de Microsoft y Google.

  • Eliminación de contraseñas predeterminadas

Los dispositivos despachados desde fábrica están precargados con contraseñas únicas y aleatorias que deben cambiarse durante la configuración, lo que garantiza una mayor seguridad desde el primer momento. Para las redes gestionadas en la nube con Nebula, los usuarios deben crear contraseñas seguras al iniciar sesión por primera vez.

  • Reducción de todo tipo de vulnerabilidades

Zyxel ha adoptado prácticas de desarrollo y codificación seguras y estables, incluida la adhesión al Top 10 de OWASP, el uso de herramientas de análisis de código estático y firmware, como Checkmarx, y técnicas avanzadas, como pruebas combinatorias automatizadas (ACTS). Igualmente, también contrata a empresas independientes de pruebas de intrusión para ayudar a reducir los puntos ciegos en el desarrollo de productos.

  • Garantizar parches oportunos de seguridad

El historial de Zyxel Group en la aplicación oportuna de parches de vulnerabilidades se ve reforzado por su papel como Autoridad de Numeración CVE (CNA) desde 2021. En los últimos cinco años, El tiempo medio de remediación (MTTR) promedio se ha mantenido en línea con los estándares de la industria, lo que refleja su inversión continua en mecanismos de respuesta rápidos y coordinados.

  • Establecimiento de políticas de divulgación de vulnerabilidades (VDP) y transparencia en los informes de vulnerabilidades

El Grupo Zyxel ha implementado un VDP integral, con directrices claras y canales de denuncia disponibles para el público. Su transparencia en la presentación de informes y la divulgación le han valido el mayor nivel de aceptación de la CNA, inigualable hasta la fecha por cualquier otra marca orientada a redes para pymes.

  • Mejora de la detección de intrusiones

Todos los productos gestionados en la nube Nebula de Zyxel Networks ahora incluyen entre siete y treinta días de registro de red detallado. La información sobre la seguridad se proporciona a través de SecuReporter, una plataforma de análisis en la nube que ofrece una visión centralizada de la actividad y las amenazas de la red. En el caso de los firewalls y routers de seguridad, los registros de acceso y operativos se conservan hasta doce meses, lo que permite realizar auditorías exhaustivas y responder a incidentes.

“Creemos que la seguridad debe ser construida desde dentro, no un añadido”, dijo Ken Tsai, presidente de Zyxel Networks. “Nuestro compromiso hacia Secure by Design nos ayuda a proteger a nuestros partners y clientes en un panorama de amenazas en rápida evolución. Ello contribuye a un ecosistema TI más saludable, a la vez que la transparencia en los informes de vulnerabilidades es un sello distintivo de una práctica de seguridad responsable y moderna. Nuestro enfoque se basa en la transparencia, la honestidad y la confianza a largo plazo, lo cual está totalmente alineado con la visión de CISA y, aún más importante, con las expectativas de nuestros clientes”.

 

También te puede gustar

Wolters Kluwer

Wolters Kluwer quiere potenciar el papel de los ISV con Open The Suite

Javier Rinus 0

Dell reconoce el talento de sus partners en su evento Channel Vision 2023

Javier Rinus 0

Cisco y Google Cloud colaboran para optimizar el futuro del trabajo

Redacción 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *