No tema a la nube, sino a la falta de compromiso con la seguridad de los datos
By Nate Washor (director de Productos, Software y Seguridad), Doug Kenik (director de Gestión de Productos, Software)
A medida que las fábricas se digitalizan, cada vez más proveedores de impresión 3D optan por modelos de software basados en la nube. Esto plantea una gran pregunta a los fabricantes que deben proteger la propiedad intelectual y un valioso tiempo de actividad: ¿hasta qué punto es segura y estable la nube?
Markforged es líder en software de fabricación aditiva basado en la nube, y ha priorizado la seguridad y la resistencia de la arquitectura en la nube desde el primer día. De hecho, nuestro software Eiger comenzó como un servicio basado en la nube allá por 2014. Al demostrar su experiencia en seguridad en la nube y su compromiso con la protección de los datos de los clientes, Markforged se convirtió en la primera empresa de fabricación aditiva en recibir la certificación ISO/IEC: 27001.
Así pues, tras una década de fuerte énfasis en la seguridad de la nube, ¿cómo debería ser una nube?
Aspectos básicos de la seguridad en la nube
Cuando todo se hace bien, los profesionales de la ciberseguridad consideran que la nube es más segura que una instalación local, a pesar del mito conocido de que los servidores físicos in situ están mejor protegidos frente a las amenazas de ciberseguridad.
Una de las razones es el dominio de la ciberseguridad por parte de los principales proveedores de servicios en la nube (CSP). Para ofrecer un servicio basado en la nube, una empresa de software debe alojar sus aplicaciones y datos en la infraestructura de un CSP, como Amazon Web Services (AWS). Alojar la infraestructura en una plataforma importante significa que está protegida por las mejores funciones de seguridad de su categoría. Dado que la ciberseguridad es una base fundamental para sus modelos de negocio, las principales empresas han invertido miles de millones de dólares en mantener seguros los datos en la nube, empleando a miles de ingenieros de seguridad.
Aunque los principales CSP cuentan con una resistente protección de datos, la ciberseguridad es, en última instancia, una responsabilidad compartida entre la empresa de software y el proveedor de la nube. La gran mayoría de las infracciones en la nube no se deben a deficiencias tecnológicas inherentes a la nube. De hecho, Gartner predice que el 99 % de los fallos de seguridad en la nube hasta 2025 serán consecuencia de prácticas claramente mejorables de diseño y desarrollo de infraestructuras por parte de las empresas de software.
Para los clientes finales que evalúan posibles proveedores de software, existen normas como la ISO/IEC:27001 para que las organizaciones demuestren su competencia en la seguridad de la información.
¿Cómo sabemos que el software de Markforged es seguro?
La seguridad de los datos de los clientes es nuestra máxima prioridad. Markforged se enorgullece de nuestro riguroso y competente ciclo de vida de desarrollo de productos y software, que utiliza múltiples niveles de pruebas y validación internas. Nuestros sistemas e infraestructuras empresariales se someten periódicamente a pruebas de penetración por parte de terceros, mientras que toda nuestra base de código se somete a revisiones de homólogos, análisis de vulnerabilidades y pruebas automatizadas.
¿Qué resultados tenemos que mostrar?
Certificación ISO/IEC 27001: Markforged es la primera plataforma de fabricación aditiva que ha obtenido la certificación ISO/IEC 27001, una norma internacional sobre cómo las organizaciones gestionan la seguridad de la información. Cuando una organización obtiene esta certificación significa que dispone internamente de los conocimientos, los procedimientos y la infraestructura necesarios para proteger de forma fiable la información confidencial almacenada en la plataforma. Esta norma garantiza que la información: 1) es confidencial y solo pueden verla los usuarios autorizados, 2) ofrece garantía de integridad porque solo pueden modificarla los usuarios autorizados y 3) es de fácil acceso para los usuarios autorizados cuando la necesitan.
Conformidad con las disposiciones de la STIG: Para que el Departamento de Defensa de EE. UU. incorpore a su red cualquier tecnología, el sistema operativo de esa tecnología debe cumplir las STIG. Las Guías Técnicas de Implementación de Seguridad (STIG) son directrices de ciberseguridad junto con una serie de pruebas para verificar que los sistemas son lo más seguros posible.
Las impresoras de escritorio, industriales y Metal X de Markforged incorporan un sistema operativo conforme a STIG que cumple las estrictas directrices de seguridad gubernamentales del Departamento de Defensa estadounidense y otros entornos similares.
Inicio de sesión único (SSO): El SSO basado en SAML 2.0 de nuestro software en la nube permite a los clientes integrar Eiger en su proveedor de identidades (IDP) existente. Esto no solo alivia la carga de los administradores que crean y gestionan cuentas para sus usuarios, sino que además elimina la preocupación de que antiguos empleados se lleven propiedad intelectual. Cuando el departamento de TI revoca la dirección de correo electrónico de un usuario, este deja de tener acceso a Eiger y a los datos que contiene.
Control de acceso basado en roles (RBAC): Esto garantiza que los usuarios de Eiger solo pueden acceder a la información para la que están autorizados. Para cada usuario, los administradores de Eiger pueden conceder diferentes niveles de acceso a todas las carpetas, piezas e impresoras de una organización. Esto permite tener un control pormenorizado sobre la propiedad intelectual.
Compárese con los administradores de TI que utilizan implantaciones locales, que corren el riesgo de sufrir robos físicos de datos. Sin complicados sistemas, los archivos almacenados en discos duros pueden copiarse en discos de copia de seguridad.
Cifrado: Markforged utiliza algoritmos de cifrado conformes con FIPS-140-2 y cifrado TLS 1.2 o superior para mantener protegidos los datos y la propiedad intelectual de la empresa cuando los datos están en reposo, en tránsito, en almacenamiento de archivos o en nuestras bases de datos de administración.
Además, admitimos la Inspección SSL del servidor proxy, un aspecto fundamental de la arquitectura de confianza cero (Zero Trust), al permitir a los clientes utilizar su propia autoridad de certificación (CA) para cifrar el tráfico entre sus impresoras y su servidor proxy.
Confianza de los grandes clientes: La seguridad de los datos y la protección de la propiedad intelectual son prioritarias para todas las organizaciones. Antes de incorporar la tecnología de Markforged, muchos de nuestros clientes actuales exigen auditorías de seguridad y revisiones exhaustivas de nuestra plataforma.
Tras revisar a fondo nuestras funciones de seguridad, ¿qué organizaciones siguen confiando en la plataforma de Markforged? Nuestros clientes incluyen organismos de defensa como la Marina de los Estados Unidos y empresas de fabricación de renombre como 3M, Vestas, Caterpillar, Toyota y muchos otros OEM importantes de la automoción y la industria aeroespacial.
¿Por qué es ventajoso el software basado en la nube?
El modelo basado en la nube parece omnipresente en el panorama actual del software. ¿Por qué? Muchas de las principales ventajas de la nube para los usuarios finales, como la accesibilidad remota, la colaboración y los datos en tiempo real, permiten a los usuarios de software empresarial seguir siendo competitivos.
A continuación, vamos a explicar por qué elegimos desde el principio un modelo de software basado en la nube:
Acceso remoto y colaboración: Los usuarios autorizados pueden acceder al software de impresión 3D Eiger desde cualquier lugar del mundo. Esto significa que los trabajos de impresión se pueden enviar a cualquier impresora de la red, independientemente de dónde estemos.
Las piezas se almacenan como inventario digital: Nuestro software Eiger cuenta con una biblioteca de archivos digitales de piezas segura y accesible en todo el mundo. La opción de obtener una pieza bajo demanda elimina la necesidad de inventario físico: cuando se necesita una pieza, puede estar impresa y lista para usar en cuestión de horas o días.
Actualizaciones automáticas: Con nuestra solución SaaS en la nube, siempre dispondrá de la versión más actualizada. Esto minimiza los gastos generales y maximiza la seguridad, el uso e incluso el retorno de la inversión. Actualizar cualquier dispositivo de Markforged conectado a la nube es sencillo y puede automatizarse con actualizaciones OTA (Over The Air).
Sin actualizaciones automáticas, los administradores informáticos deben vigilar constantemente si hay actualizaciones disponibles y, a continuación, tratar de aplicarlas manualmente. No hacerlo así aumenta significativamente la probabilidad de que se produzcan vulnerabilidades críticas en la infraestructura.
Fabricación bajo demanda: Dado que la computación tiene lugar en un servidor en la nube, los usuarios pueden acceder a funciones de alto coste informático, como Simulación e Inspección, sin estar limitados por los recursos informáticos locales.
Integración en todos los sistemas empresariales: Nuestro software Eiger tiene una API (interfaz de programación de aplicaciones) que puede transmitir detalles sobre piezas, diseños, trabajos de impresión y estado de la impresora a otros sistemas empresariales importantes. La integración permite a los usuarios automatizar los flujos de trabajo de fabricación aditiva en otros puntos de contacto de la fábrica digital.
Tiempo de actividad y seguridad de la nube
Un servicio en la nube seguro y de confianza no es muy útil si el servicio se cae con frecuencia. Nuestro servicio en la nube es extraordinariamente estable. En 2022, el tiempo de actividad de nuestro software Eiger basado en la nube fue del 99,98 %. Compruébelo usted mismo en status.eiger.io.
Aunque nuestro software en la nube presume de un tiempo de actividad elevado y constante, para que un trabajo de impresión salga bien no es necesaria una conexión en tiempo real: todos los datos necesarios se descargan de antemano. Por lo tanto, si la conexión se corta durante la impresión, esta continuará sin problemas.
Además, el diseño y la arquitectura del flujo de trabajo garantizan que las piezas no se impriman involuntariamente en los dispositivos de Markforged, incluso si el servicio en la nube sufre una interrupción. De hecho, actualmente nuestras impresoras requieren que una persona confirme que el lecho de impresión está despejado antes de que comience un nuevo trabajo de impresión y no permitimos que una nueva impresión comience mientras otra impresión está en curso. Se trata de medidas sencillas pero eficaces que ayudan a evitar problemas de seguridad y daños en los equipos por accidentes de impresión.
Adopción de la nube
En Markforged, no tememos a la nube. Como líder en servicios en la nube para la fabricación aditiva, llevamos casi una década con un compromiso inquebrantable con la seguridad. Es esta dedicación la que alimenta nuestra responsabilidad de desarrollar y mantener soluciones basadas en la nube seguras, protegidas e innovadoras que permitan a nuestros usuarios adoptar la nube con confianza.
¿Le interesa obtener más información sobre la seguridad de Markforged? Hable con un experto de Markforged y resuelva todas sus dudas.
Normas ISO/IEC 27001 e ISO 9001 en el ámbito de la fabricación aditiva
The Value of Cloud-Based Slicing and File Management for 3D Printing
All of the blogs and the information contained within those blogs are copyright by Markforged, Inc. and may not be copied, modified, or adopted in any way without our written permission. Our blogs may contain our service marks or trademarks, as well as of those our affiliates. Your use of our blogs does not constitute any right or license for you to use our service marks or trademarks without our prior permission. Markforged Information provided in our blogs should not be considered professional advice. We are under no obligation to update or revise blogs based on new information, subsequent events, or otherwise.
Never miss an article
Subscribe to get new Markforged content in your inbox