Redacción Digital Inside España
Zyxel Networks anuncia avances en la implantación del principio Secure by Design en todo su catálogo, una iniciativa impulsada por la Cybersecurity and Infrastructure Security Agency (CISA) que insta a los proveedores a concebir productos seguros por defecto desde su diseño inicial. Con el comunicado difundido en Madrid el 7 de julio de 2025, la firma subraya que extiende esta filosofía al conjunto de soluciones para pequeñas y medianas empresas gestionadas en la nube Nebula.
El compromiso, liderado por la CISA estadounidense, exige que la seguridad forme parte del producto desde la primera línea de código. La agencia, dependiente del Departamento de Seguridad Nacional de EE. UU., promueve la transparencia y la creación de entornos digitales más resilientes al apoyar prácticas como la divulgación responsable de vulnerabilidades.
Zyxel señala que fue la primera compañía taiwanesa y una de las primeras proveedoras de infraestructura para PYMEs en adherirse a Secure by Design, un paso que la empresa considera clave para reforzar la confianza de su canal y de sus clientes. Además, desde 2021 actúa como Autoridad de Numeración CVE (CNA), lo que le permite asignar y publicar identificadores de fallos de seguridad detectados en sus productos.
La autenticación multifactor (MFA) se extiende ahora a firewalls, routers, switches y puntos de acceso gestionados en la nube Nebula. Según la compañía, es el primer proveedor global que incorpora MFA al acceso wifi remoto mediante la función Secure WiFi, y también lo aplica a los inicios de sesión de administración y a las conexiones VPN de los usuarios de firewall, bien mediante verificación por correo electrónico o integraciones con cuentas de Microsoft y Google.
Los equipos salen de fábrica con contraseñas únicas y aleatorias que deben modificarse en la primera puesta en marcha, lo que elimina las claves predeterminadas y reduce la superficie de ataque inicial. En el caso de las redes gestionadas con Nebula, la plataforma obliga a definir una contraseña robusta en el primer inicio de sesión.
El fabricante aplica prácticas de desarrollo seguro y pruebas automatizadas para reducir vulnerabilidades. Entre ellas figuran la adhesión al Top 10 de OWASP, el uso de análisis estático de código (Checkmarx) y técnicas de pruebas combinatorias automatizadas (ACTS), además de auditorías de terceros especializadas en pentesting.
El tiempo medio de remediación (MTTR) de las vulnerabilidades detectadas se mantiene, según Zyxel; en niveles equiparables a los del sector, gracias a un proceso de notificación coordinado y a la publicación sistemática de actualizaciones de seguridad. La firma también destaca la adopción de una política pública de divulgación de vulnerabilidades que cuenta con la aceptación de la comunidad CNA.
Ken Tsai, Presidente de Zyxel Networks afirma: “Nuestro compromiso hacia Secure by Design nos ayuda a proteger a nuestros partners y clientes en un panorama de amenazas en rápida evolución. Ello contribuye a un ecosistema TI más saludable, a la vez que la transparencia en los informes de vulnerabilidades es un sello distintivo de una práctica de seguridad responsable y moderna. Nuestro enfoque se basa en la transparencia, la honestidad y la confianza a largo plazo, lo cual está totalmente alineado con la visión de CISA y, aún más importante, con las expectativas de nuestros clientes”.
Los productos Nebula retienen hasta un mes de registros de red, mientras que los firewalls conservan los logs durante un año. Todos los registros se centralizan en la plataforma en la nube SecuReporter, que ofrece a los administradores visibilidad detallada de eventos e intrusiones y facilita las tareas de auditoría y respuesta a incidentes.
