<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Publicaciones de </title><description /><language>es</language><atom:link rel="self" href="https://www.ivanti.com/es/blog/authors/jeffery-abbott/rss" /><link>https://www.ivanti.com/es/blog/authors/jeffery-abbott</link><item><guid isPermaLink="false">7bbcc9b4-8835-4e2a-beb8-49f977bf2d43</guid><link>https://www.ivanti.com/es/blog/the-secure-by-design-pledge-a-commitment-to-creating-a-safer-digital-future</link><atom:author><atom:name>Jeff Abbott</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/jeffery-abbott</atom:uri></atom:author><category>Seguridad</category><category>Noticias de Ivanti</category><title>El compromiso Secure by Design: un compromiso para crear un futuro digital más seguro</title><description>&lt;p&gt;Los interesantes beneficios de la transformación digital y la automatización —interconexión global, operaciones eficientes, mejores resultados empresariales— han venido acompañados de un nivel equivalente de preocupación por la seguridad digital. Ha quedado claro que, para aprovechar de forma segura los &lt;em&gt;beneficios&lt;/em&gt; de la aceleración digital, como sector debemos dar pasos firmes para proteger el entorno digital y mitigar las amenazas de ciberseguridad.&amp;nbsp;&lt;/p&gt;&lt;p&gt;En Ivanti, esta evolución ya está en marcha, y tenemos el firme compromiso de situarnos a la vanguardia de este movimiento. Como empresa, siempre hemos creído que los intereses de nuestros clientes —incluida la seguridad—&amp;nbsp;deben ser una piedra angular del desarrollo de software. Con un panorama de amenazas que evoluciona rápidamente y tácticas cada vez más agresivas y sofisticadas, el imperativo de anteponer la seguridad &lt;em&gt;por encima de todo&lt;/em&gt; nunca ha sido mayor. &amp;nbsp;&lt;/p&gt;&lt;p&gt;Por eso, el mes pasado &lt;a href="https://www.ivanti.com/blog/our-commitment-to-security-an-open-letter-from-ivanti-ceo-jeff-abbott" target="_blank" rel="noopener"&gt;presenté un plan ambicioso&lt;/a&gt; para que Ivanti afronte la nueva realidad a la que todos nos enfrentamos. Nuestros esfuerzos se basan en los principios Secure by Design, integrando la seguridad en cada etapa de nuestros ciclos de vida de desarrollo de software. Dado este compromiso, tiene sentido que seamos una de las primeras empresas en firmar el compromiso Secure by Design de la Cybersecurity and Infrastructure Security Agency (CISA), presentado el 7 de mayo de 2024 en la conferencia RSA en San Francisco.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;El concepto Secure by Design no es nuevo, pero nunca ha sido tan relevante. Garantiza que los productos se creen con la seguridad integrada desde el principio, reduciendo el riesgo de vulnerabilidades y dificultando que los actores maliciosos las exploten. Por eso este compromiso resulta tan importante en este momento, y por eso empresas como Ivanti están respondiendo a la llamada.&amp;nbsp; Lo consideramos un importante paso adelante en el compromiso y la colaboración del sector en materia de seguridad, y esperamos contribuir a establecer un nuevo estándar para el ecosistema en general. &amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Un nuevo y audaz nivel de seguridad&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Al firmar el compromiso Secure by Design, nos comprometemos con un conjunto de principios, estándares y acciones que nos ayudarán a seguir elevando la seguridad de nuestros productos y a proteger mejor a nuestros clientes. Esto incluye implementar la autenticación multifactor, reducir el uso de contraseñas predeterminadas, mitigar clases completas de vulnerabilidades, aumentar la adopción de parches de seguridad, establecer una política de divulgación de vulnerabilidades y mejorar la capacidad de nuestros clientes para recopilar pruebas de intrusiones de ciberseguridad. Me complace que nuestros productos y nuestra organización ya cumplan muchos de estos principios Secure by Design, y estamos analizando detenidamente oportunidades para mejorar y acelerar nuestros esfuerzos y prácticas en toda nuestra organización y a lo largo del ciclo de vida de desarrollo de productos.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Para Ivanti, estos compromisos distan mucho de ser simples palabras sobre el papel o promesas vacías. Al firmar este compromiso, asumimos públicamente elevar el listón y rendir cuentas por el cumplimiento de lo prometido. Trabajaremos con diligencia durante el próximo año para lograr avances medibles respecto a cada uno de estos objetivos, e informaremos a nuestros clientes y a la comunidad de seguridad en general sobre nuestro progreso. Creemos que la transparencia es esencial para generar confianza y fomentar una cultura de seguridad más amplia.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Juntos somos más fuertes&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Hemos dado un paso importante al ser de los primeros en firmar este compromiso. Aun así, reconocemos que no podemos lograr un futuro digital más seguro por nuestra cuenta. Es fundamental que otros proveedores del sector también adopten los principios Secure by Design y tomen medidas similares para priorizar la seguridad en sus productos. Animamos encarecidamente a nuestros homólogos a unirse a nosotros en la firma del compromiso Secure by Design de CISA y a trabajar de forma colaborativa hacia nuestro objetivo común de proteger a nuestros clientes y el ecosistema digital en general.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Es una buena decisión empresarial y es lo correcto para empleados, partners, clientes y las comunidades a las que servimos.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Nuestra reciente experiencia en RSA no ha hecho sino reforzar nuestra convicción sobre la importancia de que la comunidad de seguridad se una para abordar los retos a los que nos enfrentamos colectivamente. Nuestras conversaciones con clientes y partners fueron de un valor incalculable y pusieron de relieve la necesidad de un esfuerzo colectivo en torno a la seguridad del software. Compartiendo conocimientos y buenas prácticas, y exigiéndonos responsabilidades mutuamente, podemos avanzar de forma significativa hacia un futuro más sólido y seguro. &amp;nbsp;&lt;/p&gt;&lt;p&gt;Ivanti se compromete a liderar este esfuerzo, y esperamos seguir colaborando con nuestros clientes y la comunidad en general para hacer de Secure by Design la nueva realidad.&lt;/p&gt;</description><pubDate>Wed, 08 May 2024 22:06:03 Z</pubDate></item><item><guid isPermaLink="false">2e75723a-934d-4192-a8ef-b93a61c10485</guid><link>https://www.ivanti.com/es/blog/our-commitment-to-security-an-open-letter-from-ivanti-ceo-jeff-abbott</link><atom:author><atom:name>Jeff Abbott</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/jeffery-abbott</atom:uri></atom:author><category>Seguridad</category><category>Noticias de Ivanti</category><title>Nuestro compromiso con la seguridad: carta abierta del CEO de Ivanti, Jeff Abbott</title><description>&lt;div&gt;&lt;iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen="" frameborder="0" src="https://www.youtube.com/embed/x094TsyT_bk" title="YouTube video player"&gt;&lt;/iframe&gt;&lt;/div&gt;

&lt;p&gt;A los apreciados clientes y partners de Ivanti:&lt;/p&gt;

&lt;p&gt;Nuestra organización se esfuerza por desarrollar las soluciones más seguras para &lt;em&gt;Everywhere Work&lt;/em&gt;. Los acontecimientos de los últimos meses han sido aleccionadores, y quiero que conozcan directamente de mí las medidas que estamos adoptando para salir reforzados y para que nuestros clientes estén más seguros.&lt;/p&gt;

&lt;p&gt;Nosotros, al igual que muchas otras empresas de nuestro sector, hemos constatado de primera mano la creciente complejidad del panorama de amenazas y la evolución específica de las tácticas de los agentes de amenazas. Esta actividad ha situado uno de nuestros productos en el centro de la conversación en torno a incidentes de seguridad notificados recientemente. Hemos respondido trabajando con diligencia para proteger y apoyar a nuestros clientes, y estamos examinando muy de cerca nuestra propia postura y nuestros procesos para asegurarnos de que estamos bien preparados para abordar el panorama actual.&lt;/p&gt;

&lt;p&gt;Aprovecharemos esta oportunidad para iniciar una nueva etapa en Ivanti. Nos hemos retado a analizar de forma crítica cada fase de nuestros procesos y cada producto, con el fin de garantizar el máximo nivel de protección para nuestros clientes. Ya hemos empezado a aplicar lo aprendido de incidentes recientes para introducir mejoras &lt;em&gt;inmediatas &lt;/em&gt;en nuestras prácticas de ingeniería y seguridad. Y vendrán más.&lt;/p&gt;

&lt;p&gt;Estamos ejecutando un plan que acelera las iniciativas de seguridad ya en marcha e implementa prácticas mejoradas para anticipar, prevenir y proteger frente a futuras amenazas. Hemos contado con los expertos más reconocidos del sector en seguridad y desarrollo de productos para apoyar la revisión del equipo de Ivanti y proporcionar orientación de ejecución de primer nivel, garantizando así que cumplimos nuestro compromiso con ustedes y que su organización puede trabajar de forma sencilla, segura y con confianza. Este plan cuenta con una inversión significativa y con el pleno respaldo de nuestro consejo de administración y de todos en Ivanti.&lt;/p&gt;

&lt;h3&gt;Nuestro camino a seguir&lt;/h3&gt;

&lt;p&gt;Estamos comprometidos con un cambio amplio que transforme de forma fundamental el modelo operativo de seguridad de Ivanti. Esto incluye:&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;Renovar las prácticas principales de ingeniería, seguridad y gestión de vulnerabilidades para garantizar que nuestros productos actuales sean seguros y que los clientes cuenten con los recursos necesarios para implantarlos de forma segura en su organización.&lt;/li&gt;
	&lt;li&gt;Garantizar que todos los productos que creamos adopten una metodología de seguridad desde el diseño, con la seguridad considerada como un factor clave en &lt;u&gt;cada&lt;/u&gt; etapa del ciclo de vida del desarrollo de software.&lt;/li&gt;
	&lt;li&gt;Formalizar alianzas con agencias clave de ciberdefensa para garantizar que los productos de Ivanti, y las lecciones que aprendemos al crearlos, impulsen todo el ecosistema de seguridad.&lt;/li&gt;
	&lt;li&gt;Compartir información y aprendizajes con nuestros clientes, y solicitar activamente sus comentarios para seguir respondiendo a sus necesidades.&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;A continuación, he descrito nuestras áreas iniciales de enfoque, que previsiblemente seguirán evolucionando a medida que avancemos hacia nuestros objetivos.&lt;/p&gt;

&lt;p&gt;Los retos a los que nos enfrentamos no son exclusivos del sector del software y estamos comprometidos a dar los pasos necesarios para marcar el camino a otros. Los agentes de amenazas evolucionan constantemente; tengan la certeza de que nosotros también lo haremos.&lt;/p&gt;

&lt;p&gt;En este camino hemos situado a los clientes en el centro. Sus intereses y su colaboración siempre serán nuestra prioridad, ahora y en el futuro.&lt;/p&gt;

&lt;p&gt;Atentamente,&lt;/p&gt;

&lt;p&gt;Jeff Abbott&lt;/p&gt;

&lt;h2&gt;Nuestro plan para el futuro de Ivanti&lt;/h2&gt;

&lt;h3&gt;1. Reforzar la seguridad de los productos y adoptar principios de seguridad desde el diseño.&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;u&gt;Adopción del enfoque de seguridad desde el diseño&lt;/u&gt;: Nos centramos en integrar la seguridad en cada etapa del ciclo de vida del desarrollo de software, con procesos sólidos que anticipen y aborden de forma preventiva posibles vulnerabilidades desde la concepción del producto hasta su implantación y más allá. Nuestro enfoque incluirá ejercicios rigurosos de modelado de amenazas, para garantizar que la seguridad esté incorporada como elemento fundamental de nuestros productos. Esta postura proactiva será la piedra angular de nuestro compromiso, lo que nos permitirá mejorar las protecciones para nuestros clientes y anticiparnos a las amenazas emergentes.&lt;/li&gt;
	&lt;li&gt;&lt;u&gt;Optimización de los productos para la seguridad y la confianza del cliente&lt;/u&gt;: Ya estamos reforzando la postura de seguridad general de nuestra cartera de productos. Esto incluye acelerar la modernización de la pila tecnológica de nuestros productos de seguridad de red (Ivanti Connect Secure, Policy Secure y ZTA) con diversas tecnologías de aislamiento y antiexplotación para reducir el posible impacto de futuros defectos de software. Nos comprometemos a mantener el sistema operativo subyacente más reciente en nuestros productos de seguridad de red y estamos integrando protecciones adicionales basadas en hardware, así como opciones de monitorización y soporte remotos, para aumentar la protección de nuestros clientes.&lt;/li&gt;
	&lt;li&gt;&lt;u&gt;Aligerar la carga de la seguridad para los clientes&lt;/u&gt;: Mejoraremos nuestras capacidades para ofrecer soluciones seguras desde el primer momento (Secure by Default) y crear productos que, de forma opcional, puedan ser gestionados, monitorizados y protegidos por Ivanti. Trabajaremos con nuestros clientes para determinar el nivel adecuado de responsabilidad en materia de monitorización y gestión en función de su línea de productos y segmento de actividad.&lt;/li&gt;
	&lt;li&gt;&lt;u&gt;Priorizar una seguridad centrada en el cliente&lt;/u&gt;: Estamos reasignando recursos y realizando nuevas inversiones centradas en la seguridad de los productos en toda la organización. Esto incluye ampliar nuestros equipos de seguridad de productos, crear equipos dedicados y colaborativos de ingeniería y seguridad, e impulsar un enfoque proactivo de modelado de amenazas, revisiones de seguridad y metodologías ampliadas de pruebas de penetración en toda nuestra cartera de productos.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;2. Elevar nuestro programa de gestión de vulnerabilidades.&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;u&gt;Investigación interna y externa para identificar vulnerabilidades&lt;/u&gt;: Nos comprometemos a mejorar los procesos y la colaboración en torno al descubrimiento de vulnerabilidades para poder identificar, corregir y notificar con rapidez problemas de seguridad en toda la cartera de Ivanti. Para ello, estamos intensificando nuestras capacidades internas de análisis, explotación manual y pruebas, recurriendo a terceros de confianza para reforzar nuestra investigación interna y facilitando la divulgación responsable de vulnerabilidades con mayores incentivos en torno a un programa de recompensas por vulnerabilidades mejorado.&lt;/li&gt;
	&lt;li&gt;&lt;u&gt;Aplicación de parches y corrección de vulnerabilidades basadas en el riesgo&lt;/u&gt;: El objetivo de este programa reforzado de gestión de vulnerabilidades es descubrir y abordar con prontitud cualquier posible problema. Aunque esto puede provocar de forma natural un aumento inicial de los descubrimientos y las divulgaciones, estamos realizando inversiones adicionales en recursos de ingeniería, tecnología y procesos de trabajo para respaldar un enfoque basado en el riesgo que reducirá el tiempo medio de aplicación de parches para las vulnerabilidades de productos que supongan el mayor riesgo para los sistemas de los clientes.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;3. Proporcionar soporte reforzado para implantaciones seguras de productos en entornos reales.&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;u&gt;Accesibilidad de los recursos y la documentación de seguridad en el portal de la comunidad&lt;/u&gt;: Los clientes pueden esperar mejoras en el portal de la comunidad durante los próximos meses, incluida una funcionalidad de búsqueda mejorada con IA que permitirá ofrecer resultados más seleccionados en función de los productos concretos que utilice cada cliente. Esto incluirá información sobre parches y documentación. También mejoraremos la interacción de seguridad con los clientes mediante la implementación de un ciclo de comentarios centrado en el cliente y otras mejoras de la experiencia de usuario enfocadas en la aplicación de mejores prácticas de seguridad en los entornos de los clientes.&lt;/li&gt;
	&lt;li&gt;&lt;u&gt;Implantación de un sistema de respuesta de voz interactiva (IVR) mejorado y más inteligente&lt;/u&gt;: Nos comprometemos a proporcionar a nuestros clientes el soporte que necesitan de forma rápida y eficaz. En los próximos meses habremos implantado un sistema de respuesta de voz interactiva (IVR) con IA que mejorará la experiencia del cliente al dirigir las llamadas, alertar a los clientes sobre información relacionada con la seguridad de su producto y abrir automáticamente casos de soporte previa solicitud.&lt;/li&gt;
	&lt;li&gt;&lt;u&gt;Trabajar con los clientes para actualizarse a las plataformas más recientes&lt;/u&gt;: Mientras trabajamos para mejorar la seguridad de nuestras versiones más recientes, también es importante que nuestros clientes puedan beneficiarse de estas mejoras utilizando nuestras plataformas con mayor soporte y seguridad. Estamos trabajando con los clientes para reducir los obstáculos —ya sean contractuales, técnicos o financieros— con el fin de facilitar la adopción de las soluciones más recientes y seguras, así como de mejoras de seguridad diseñadas para proteger frente al panorama de amenazas actual.&lt;/li&gt;
	&lt;li&gt;&lt;u&gt;Superar los obstáculos prácticos para la higiene de seguridad en dispositivos locales&lt;/u&gt;: Entendemos que la administración real de redes empresariales equilibra realidades y limitaciones prácticas. Cuando los clientes requieren una solución íntegramente local, nos comprometemos a ayudarles a operar dentro de estos límites sin comprometer la seguridad del sistema. En las próximas semanas trabajaremos con los clientes con entornos locales para comunicar las lecciones aprendidas y las mejores prácticas para operar sus soluciones en el entorno actual.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;4. Compartir información con nuestros clientes y nuestra comunidad.&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;u&gt;Intercambio de información y transparencia&lt;/u&gt;: Las relaciones sólidas con los clientes son esenciales para el éxito de nuestra empresa, y nuestra amplia interacción con los clientes, así como los comentarios recibidos de ellos durante este incidente, han generado un enorme beneficio mutuo. Queremos garantizar que esto continúe. Los clientes y partners pueden esperar que Ivanti comparta las lecciones aprendidas; además, tenemos previsto continuar con nuestras sesiones informativas para clientes con expertos externos, lanzar una serie de blogs dedicada al panorama de amenazas actual y organizar seminarios web y mesas redondas para abordar temas de privacidad y seguridad con nuestra comunidad.&lt;/li&gt;
	&lt;li&gt;&lt;u&gt;Creación de un consejo asesor de clientes&lt;/u&gt;: Cada una de las iniciativas anteriores debe guiarse por las aportaciones de los clientes y ajustarse con sus comentarios. Institucionalizaremos este proceso y anunciaremos en las próximas semanas nuestros planes para recopilar aportaciones de los clientes en beneficio del desarrollo de productos, la priorización de funcionalidades, las preocupaciones de seguridad y las decisiones estratégicas sobre nuestras hojas de ruta de productos.&lt;/li&gt;
&lt;/ul&gt;
&lt;style type="text/css"&gt;.featured-image {
    display: none;
}
&lt;/style&gt;
</description><pubDate>Wed, 03 Apr 2024 15:01:32 Z</pubDate></item></channel></rss>