Los interesantes beneficios de la transformación digital y la automatización —interconexión global, operaciones eficientes, mejores resultados empresariales— han venido acompañados de un nivel equivalente de preocupación por la seguridad digital. Ha quedado claro que, para aprovechar de forma segura los beneficios de la aceleración digital, como sector debemos dar pasos firmes para proteger el entorno digital y mitigar las amenazas de ciberseguridad. 

En Ivanti, esta evolución ya está en marcha, y tenemos el firme compromiso de situarnos a la vanguardia de este movimiento. Como empresa, siempre hemos creído que los intereses de nuestros clientes —incluida la seguridad— deben ser una piedra angular del desarrollo de software. Con un panorama de amenazas que evoluciona rápidamente y tácticas cada vez más agresivas y sofisticadas, el imperativo de anteponer la seguridad por encima de todo nunca ha sido mayor.  

Por eso, el mes pasado presenté un plan ambicioso para que Ivanti afronte la nueva realidad a la que todos nos enfrentamos. Nuestros esfuerzos se basan en los principios Secure by Design, integrando la seguridad en cada etapa de nuestros ciclos de vida de desarrollo de software. Dado este compromiso, tiene sentido que seamos una de las primeras empresas en firmar el compromiso Secure by Design de la Cybersecurity and Infrastructure Security Agency (CISA), presentado el 7 de mayo de 2024 en la conferencia RSA en San Francisco.  

El concepto Secure by Design no es nuevo, pero nunca ha sido tan relevante. Garantiza que los productos se creen con la seguridad integrada desde el principio, reduciendo el riesgo de vulnerabilidades y dificultando que los actores maliciosos las exploten. Por eso este compromiso resulta tan importante en este momento, y por eso empresas como Ivanti están respondiendo a la llamada.  Lo consideramos un importante paso adelante en el compromiso y la colaboración del sector en materia de seguridad, y esperamos contribuir a establecer un nuevo estándar para el ecosistema en general.   

Un nuevo y audaz nivel de seguridad 

Al firmar el compromiso Secure by Design, nos comprometemos con un conjunto de principios, estándares y acciones que nos ayudarán a seguir elevando la seguridad de nuestros productos y a proteger mejor a nuestros clientes. Esto incluye implementar la autenticación multifactor, reducir el uso de contraseñas predeterminadas, mitigar clases completas de vulnerabilidades, aumentar la adopción de parches de seguridad, establecer una política de divulgación de vulnerabilidades y mejorar la capacidad de nuestros clientes para recopilar pruebas de intrusiones de ciberseguridad. Me complace que nuestros productos y nuestra organización ya cumplan muchos de estos principios Secure by Design, y estamos analizando detenidamente oportunidades para mejorar y acelerar nuestros esfuerzos y prácticas en toda nuestra organización y a lo largo del ciclo de vida de desarrollo de productos.  

Para Ivanti, estos compromisos distan mucho de ser simples palabras sobre el papel o promesas vacías. Al firmar este compromiso, asumimos públicamente elevar el listón y rendir cuentas por el cumplimiento de lo prometido. Trabajaremos con diligencia durante el próximo año para lograr avances medibles respecto a cada uno de estos objetivos, e informaremos a nuestros clientes y a la comunidad de seguridad en general sobre nuestro progreso. Creemos que la transparencia es esencial para generar confianza y fomentar una cultura de seguridad más amplia. 

Juntos somos más fuertes 

Hemos dado un paso importante al ser de los primeros en firmar este compromiso. Aun así, reconocemos que no podemos lograr un futuro digital más seguro por nuestra cuenta. Es fundamental que otros proveedores del sector también adopten los principios Secure by Design y tomen medidas similares para priorizar la seguridad en sus productos. Animamos encarecidamente a nuestros homólogos a unirse a nosotros en la firma del compromiso Secure by Design de CISA y a trabajar de forma colaborativa hacia nuestro objetivo común de proteger a nuestros clientes y el ecosistema digital en general. 

Es una buena decisión empresarial y es lo correcto para empleados, partners, clientes y las comunidades a las que servimos. 

Nuestra reciente experiencia en RSA no ha hecho sino reforzar nuestra convicción sobre la importancia de que la comunidad de seguridad se una para abordar los retos a los que nos enfrentamos colectivamente. Nuestras conversaciones con clientes y partners fueron de un valor incalculable y pusieron de relieve la necesidad de un esfuerzo colectivo en torno a la seguridad del software. Compartiendo conocimientos y buenas prácticas, y exigiéndonos responsabilidades mutuamente, podemos avanzar de forma significativa hacia un futuro más sólido y seguro.  

Ivanti se compromete a liderar este esfuerzo, y esperamos seguir colaborando con nuestros clientes y la comunidad en general para hacer de Secure by Design la nueva realidad.