El programa Secure by Design anima a fabricantes a integrar seguridad desde el diseño y a mantener informes transparentes de posibles fallos. Zyxel fue la primera empresa de Taiwán en adherirse y una de las pioneras en redes para pymes. Ken Tsai, presidente de la compañía, aseguró que “la seguridad debe ser construida desde dentro, no un añadido”, para responder a un panorama de ciberamenazas en evolución constante.
La plataforma Nebula admite autenticación multifactor (MFA) en todos los dispositivos de gestión en la nube, incluidos firewalls, routers, switches y puntos de acceso. Zyxel se convirtió en el primer proveedor global en ofrecer MFA para acceso inalámbrico a través de Secure WiFi, lo que refuerza el control de identidades en redes remotas. La verificación puede realizarse mediante correo electrónico o integraciones con cuentas de Microsoft y Google, y exige validar la identidad antes de acceder.
La eliminación de contraseñas predeterminadas complementa estas medidas. Todos los equipos salen de fábrica con contraseñas aleatorias únicas y obligan a establecer credenciales seguras durante la configuración inicial. En el primer inicio de sesión en Nebula, el usuario debe crear una contraseña robusta. Estos requisitos refuerzan la protección desde el primer arranque de los dispositivos.
Índice de temas
Gestión de vulnerabilidades y parches
Zyxel aplica prácticas de desarrollo seguro alineadas al Top 10 de OWASP. Emplea herramientas de análisis estático de código y firmware, como Checkmarx, y pruebas combinatorias automatizadas (ACTS) para detectar fallos tempranos. Además, contrata empresas externas para realizar pruebas de intrusión y reducir puntos ciegos en el desarrollo de productos. Estos pasos buscan disminuir la criticidad y el número de vulnerabilidades antes de lanzar nuevas versiones.
Desde 2021, Zyxel actúa como Autoridad de Numeración CVE (CNA), lo que agiliza la asignación de identificadores de vulnerabilidades. El tiempo medio de remediación (MTTR) cumple con los estándares de la industria, garantizando parches oportunos. La coordinación interna y las alertas automáticas agilizan la publicación de correcciones. Así, los clientes reciben actualizaciones de seguridad de forma más rápida y sistemática.
Transparencia y detección de incidentes
El grupo Zyxel implementó una política de divulgación de vulnerabilidades (VDP) con directrices claras y canales públicos para reportar fallos. Su VDP alcanzó el mayor nivel de aceptación de la CNA en el segmento de redes para pymes. Cualquier investigador puede enviar avisos de seguridad, lo que fomenta la colaboración temprana. La transparencia en los informes contribuye a una práctica de seguridad más responsable.
La plataforma SecuReporter centraliza los registros de red y ofrece análisis en la nube. Los dispositivos Nebula conservan logs detallados entre 7 y 30 días, mientras que firewalls y routers almacenan registros hasta 12 meses. Esta retención amplia facilita auditorías exhaustivas y respuestas más rápidas a incidentes. Los administradores disponen de datos históricos para investigar patrones y mejorar la defensa.
Estos avances responden a la urgencia de proteger a las pymes ante amenazas complejas y crecientes. El modelo Secure by Design establece un marco claro para adoptar soluciones seguras desde su concepción. La combinación de MFA, gestión de vulnerabilidades, transparencia y logs prolongados mejora la resiliencia operativa. El enfoque puede servir de referencia para otros fabricantes que busquen alinearse con estándares internacionales.
