Categories
Con el aumento de los ciberataques y el ransomware, la Seguridad se ha convertido en la principal preocupación tanto para empresas como para usuarios individuales. QNAP reconoce la importancia crítica de la ciberseguridad para la confianza de los usuarios y la estabilidad del producto. A través de nuestro Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT), QNAP refuerza continuamente sus mecanismos de gobernanza en ciberseguridad, demostrando excelentes resultados en la respuesta a vulnerabilidades, control de riesgos y colaboración global.
Unir fuerzas con la comunidad global de ciberseguridad para fortalecer la resiliencia en ciberseguridad
QNAP participa activamente en el ecosistema global de Seguridad, estableciendo colaboraciones estrechas con organizaciones de investigación en seguridad y la comunidad de hackers éticos. En los últimos años, QNAP ha seguido patrocinando la Zero Day Initiative (ZDI) de Trend Micro y ha participado en competiciones de ciberseguridad de renombre mundial como Pwn2Own Irlanda y la Matrix Cup, mejorando sus capacidades de gestión de vulnerabilidades a través de ejercicios prácticos. Durante estas competiciones, el equipo dedicado de QNAP también analiza y corrige rápidamente las vulnerabilidades divulgadas, emitiendo al mismo tiempo notificaciones de actualización del sistema operativo a los usuarios.
Al mismo tiempo, QNAP colabora con más de un centenar de investigadores de Seguridad en todo el mundo para promover mecanismos coordinados de divulgación y corrección de vulnerabilidades, abarcando diversos aspectos como interfaces web, servicios backend y vulnerabilidades de firmware. El experto francés en ciberseguridad Thomas Fady también elogió nuestros esfuerzos: «Durante los últimos dos años, QNAP ha trabajado estrechamente con nosotros, siguiendo de forma proactiva los desarrollos en seguridad y respondiendo de manera rápida y eficaz. Hemos visto claramente su creciente compromiso con la ciberseguridad, así como los importantes avances logrados».
Resumen de los logros de QNAP PSIRT en 2024
Durante el último año, QNAP PSIRT ha demostrado una alta eficiencia y transparencia en la notificación y respuesta a incidentes, con los siguientes logros concretos:
- Publicadas más de 40 recomendaciones de Seguridad, cubriendo correcciones de vulnerabilidades, guías de emergencia y recomendaciones de Seguridad
- Asignados más de 100 identificadores de Common Vulnerabilities and Exposures (CVE), contribuyendo a la base de datos global de ciberseguridad
- Distribuidas recompensas acumuladas que superan el millón de dólares taiwaneses a través de Programa de recompensas por vulnerabilidades de seguridad, cubriendo tanto canales de divulgación internos como externos
Los tiempos de respuesta para vulnerabilidades de alto riesgo también son rápidos:
- Análisis de vulnerabilidades completado en un promedio de 9 horas
- Publicación de parches en un plazo de 14 horas
- Emisión de informes de incidentes y guías para usuarios en un plazo de 24 horas
Integración entre departamentos para lograr un desarrollo proactivo de Seguridad
QNAP PSIRT adopta una estructura basada en comités, en la que los departamentos de I+D, Seguridad, legal, atención al cliente y marketing participan de forma colaborativa en la gobernanza de la ciberSeguridad. Además, ha implementado completamente el proceso de desarrollo DevSecOps, realizando análisis automatizados de Seguridad estáticos y dinámicos en la etapa de envío de código para que las comprobaciones de seguridad sean parte integral del desarrollo diario. Asimismo, integra continuamente herramientas de escaneo automatizado para mejorar aún más la precisión en la detección de vulnerabilidades.
Construcción de una defensa multicapa: despliegue simultáneo de estrategias de copia de seguridad y detección de anomalías
En respuesta a las crecientes amenazas de ransomware sofisticado, QNAP ofrece soluciones integrales para los usuarios, que abarcan desde la copia de seguridad datos hasta la detección de anomalías en la red. El Hybrid Backup Center proporciona gestión centralizada para operaciones de copia de seguridad y restauración multi-NAS. La función Airgap+, integrada con QHora Router, aísla automáticamente la red durante las operaciones de copia de seguridad, reduciendo eficazmente el riesgo de exposición de datos. Además, la solución ADRA NDR (Detección y respuesta de red) ofrece detección y defensa proactiva de la red interna, identificando rápidamente movimientos laterales de malware y comportamientos de conexión anómalos dentro de la red, reforzando aún más la protección interna.
En cuanto a la divulgación educativa, QNAP publica regularmente guías de configuración de Seguridad, vídeo instructivos y ejemplos de mejores prácticas cada trimestre para Ayuda que los usuarios adopten estrategias de defensa proactiva. Los mecanismos integrados, como los controles App Armor Permiso y las protecciones CGI, también se mejoran continuamente para reforzar la defensa general de la ciberseguridad.
Avanzando en la transparencia de la cadena de suministro de software y la gobernanza de la IA Seguridad
En 2025, QNAP implementó oficialmente el Marco SBOM (Software Bill of Materials) para garantizar que todos los componentes de código abierto de terceros utilizados en sus productos cuenten con listas completas e información de licencias, permitiendo una evaluación y remediación rápida de riesgos cuando se detecta una vulnerabilidad de Seguridad en algún componente. Al mismo tiempo, en respuesta al auge del desarrollo de IA, QNAP ha establecido un procedimiento estandarizado de revisión de código GenAI, reforzando el control de calidad del código y la ciberseguridad desde las primeras etapas del desarrollo. Este enfoque multicapa previene vulnerabilidades potenciales y fugas de datos sensibles, fortaleciendo la resiliencia general de la ciberseguridad.
El camino continuo de la gobernanza de la ciberseguridad: QNAP sigue avanzando
Desde la respuesta a incidentes de ciberseguridad y el desarrollo proactivo hasta la colaboración comunitaria y la innovación en políticas, QNAP mantiene constantemente los principios de transparencia, agilidad y cooperación para fortalecer su gobernanza de ciberseguridad. QNAP continuará cumpliendo sus compromisos de ciberseguridad mejorando los mecanismos internos y externos de detección y control de riesgos, ofreciendo a los usuarios de todo el mundo un entorno digital Almacenamiento y Redes más seguro, resiliente y confiable.
