No tema a la nube, sino a la falta de compromiso con la seguridad de los datos

Cuando todo se hace bien, los profesionales de la ciberseguridad consideran que la nube es más segura que una instalación local, a pesar del mito conocido de que los servidores físicos in situ están mejor protegidos frente a las amenazas de ciberseguridad.

Una de las razones es el dominio de la ciberseguridad por parte de los principales proveedores de servicios en la nube (CSP). Para ofrecer un servicio basado en la nube, una empresa de software debe alojar sus aplicaciones y datos en la infraestructura de un CSP, como Amazon Web Services (AWS). Alojar la infraestructura en una plataforma importante significa que está protegida por las mejores funciones de seguridad de su categoría. Dado que la ciberseguridad es una base fundamental para sus modelos de negocio, las principales empresas han invertido miles de millones de dólares en mantener seguros los datos en la nube, empleando a miles de ingenieros de seguridad.

Aunque los principales CSP cuentan con una resistente protección de datos, la ciberseguridad es, en última instancia, una responsabilidad compartida entre la empresa de software y el proveedor de la nube. La gran mayoría de las infracciones en la nube no se deben a deficiencias tecnológicas inherentes a la nube. De hecho, Gartner predice que el 99 % de los fallos de seguridad en la nube hasta 2025 serán consecuencia de prácticas claramente mejorables de diseño y desarrollo de infraestructuras por parte de las empresas de software.

Para los clientes finales que evalúan posibles proveedores de software, existen normas como la ISO/IEC:27001 para que las organizaciones demuestren su competencia en la seguridad de la información.

La seguridad de los datos de los clientes es nuestra máxima prioridad. Markforged se enorgullece de nuestro riguroso y competente ciclo de vida de desarrollo de productos y software, que utiliza múltiples niveles de pruebas y validación internas. Nuestros sistemas e infraestructuras empresariales se someten periódicamente a pruebas de penetración por parte de terceros, mientras que toda nuestra base de código se somete a revisiones de homólogos, análisis de vulnerabilidades y pruebas automatizadas.

¿Qué resultados tenemos que mostrar?

Certificación ISO/IEC 27001: Markforged es la primera plataforma de fabricación aditiva que ha obtenido la certificación ISO/IEC 27001, una norma internacional sobre cómo las organizaciones gestionan la seguridad de la información. Cuando una organización obtiene esta certificación significa que dispone internamente de los conocimientos, los procedimientos y la infraestructura necesarios para proteger de forma fiable la información confidencial almacenada en la plataforma. Esta norma garantiza que la información: 1) es confidencial y solo pueden verla los usuarios autorizados, 2) ofrece garantía de integridad porque solo pueden modificarla los usuarios autorizados y 3) es de fácil acceso para los usuarios autorizados cuando la necesitan.

Conformidad con las disposiciones de la STIG: Para que el Departamento de Defensa de EE. UU. incorpore a su red cualquier tecnología, el sistema operativo de esa tecnología debe cumplir las STIG. Las Guías Técnicas de Implementación de Seguridad (STIG) son directrices de ciberseguridad junto con una serie de pruebas para verificar que los sistemas son lo más seguros posible.

Las impresoras de escritorio, industriales y Metal X de Markforged incorporan un sistema operativo conforme a STIG que cumple las estrictas directrices de seguridad gubernamentales del Departamento de Defensa estadounidense y otros entornos similares.

Inicio de sesión único (SSO): El SSO basado en SAML 2.0 de nuestro software en la nube permite a los clientes integrar Eiger en su proveedor de identidades (IDP) existente. Esto no solo alivia la carga de los administradores que crean y gestionan cuentas para sus usuarios, sino que además elimina la preocupación de que antiguos empleados se lleven propiedad intelectual. Cuando el departamento de TI revoca la dirección de correo electrónico de un usuario, este deja de tener acceso a Eiger y a los datos que contiene.

Control de acceso basado en roles (RBAC): Esto garantiza que los usuarios de Eiger solo pueden acceder a la información para la que están autorizados. Para cada usuario, los administradores de Eiger pueden conceder diferentes niveles de acceso a todas las carpetas, piezas e impresoras de una organización. Esto permite tener un control pormenorizado sobre la propiedad intelectual.

Compárese con los administradores de TI que utilizan implantaciones locales, que corren el riesgo de sufrir robos físicos de datos. Sin complicados sistemas, los archivos almacenados en discos duros pueden copiarse en discos de copia de seguridad.

Cifrado: Markforged utiliza algoritmos de cifrado conformes con FIPS-140-2 y cifrado TLS 1.2 o superior para mantener protegidos los datos y la propiedad intelectual de la empresa cuando los datos están en reposo, en tránsito, en almacenamiento de archivos o en nuestras bases de datos de administración.

Además, admitimos la Inspección SSL del servidor proxy, un aspecto fundamental de la arquitectura de confianza cero (Zero Trust), al permitir a los clientes utilizar su propia autoridad de certificación (CA) para cifrar el tráfico entre sus impresoras y su servidor proxy.

Confianza de los grandes clientes: La seguridad de los datos y la protección de la propiedad intelectual son prioritarias para todas las organizaciones. Antes de incorporar la tecnología de Markforged, muchos de nuestros clientes actuales exigen auditorías de seguridad y revisiones exhaustivas de nuestra plataforma.

Tras revisar a fondo nuestras funciones de seguridad, ¿qué organizaciones siguen confiando en la plataforma de Markforged? Nuestros clientes incluyen organismos de defensa como la Marina de los Estados Unidos y empresas de fabricación de renombre como 3M, Vestas, Caterpillar, Toyota y muchos otros OEM importantes de la automoción y la industria aeroespacial.

El modelo basado en la nube parece omnipresente en el panorama actual del software. ¿Por qué? Muchas de las principales ventajas de la nube para los usuarios finales, como la accesibilidad remota, la colaboración y los datos en tiempo real, permiten a los usuarios de software empresarial seguir siendo competitivos.

A continuación, vamos a explicar por qué elegimos desde el principio un modelo de software basado en la nube:

Acceso remoto y colaboración: Los usuarios autorizados pueden acceder al software de impresión 3D Eiger desde cualquier lugar del mundo. Esto significa que los trabajos de impresión se pueden enviar a cualquier impresora de la red, independientemente de dónde estemos.

Las piezas se almacenan como inventario digital: Nuestro software Eiger cuenta con una biblioteca de archivos digitales de piezas segura y accesible en todo el mundo. La opción de obtener una pieza bajo demanda elimina la necesidad de inventario físico: cuando se necesita una pieza, puede estar impresa y lista para usar en cuestión de horas o días.

Actualizaciones automáticas: Con nuestra solución SaaS en la nube, siempre dispondrá de la versión más actualizada. Esto minimiza los gastos generales y maximiza la seguridad, el uso e incluso el retorno de la inversión. Actualizar cualquier dispositivo de Markforged conectado a la nube es sencillo y puede automatizarse con actualizaciones OTA (Over The Air).

Sin actualizaciones automáticas, los administradores informáticos deben vigilar constantemente si hay actualizaciones disponibles y, a continuación, tratar de aplicarlas manualmente. No hacerlo así aumenta significativamente la probabilidad de que se produzcan vulnerabilidades críticas en la infraestructura.

Fabricación bajo demanda: Dado que la computación tiene lugar en un servidor en la nube, los usuarios pueden acceder a funciones de alto coste informático, como Simulación e Inspección, sin estar limitados por los recursos informáticos locales.

Integración en todos los sistemas empresariales: Nuestro software Eiger tiene una API (interfaz de programación de aplicaciones) que puede transmitir detalles sobre piezas, diseños, trabajos de impresión y estado de la impresora a otros sistemas empresariales importantes. La integración permite a los usuarios automatizar los flujos de trabajo de fabricación aditiva en otros puntos de contacto de la fábrica digital.

Un servicio en la nube seguro y de confianza no es muy útil si el servicio se cae con frecuencia. Nuestro servicio en la nube es extraordinariamente estable. En 2022, el tiempo de actividad de nuestro software Eiger basado en la nube fue del 99,98 %. Compruébelo usted mismo en status.eiger.io.

Aunque nuestro software en la nube presume de un tiempo de actividad elevado y constante, para que un trabajo de impresión salga bien no es necesaria una conexión en tiempo real: todos los datos necesarios se descargan de antemano. Por lo tanto, si la conexión se corta durante la impresión, esta continuará sin problemas.

Además, el diseño y la arquitectura del flujo de trabajo garantizan que las piezas no se impriman involuntariamente en los dispositivos de Markforged, incluso si el servicio en la nube sufre una interrupción. De hecho, actualmente nuestras impresoras requieren que una persona confirme que el lecho de impresión está despejado antes de que comience un nuevo trabajo de impresión y no permitimos que una nueva impresión comience mientras otra impresión está en curso. Se trata de medidas sencillas pero eficaces que ayudan a evitar problemas de seguridad y daños en los equipos por accidentes de impresión.

En Markforged, no tememos a la nube. Como líder en servicios en la nube para la fabricación aditiva, llevamos casi una década con un compromiso inquebrantable con la seguridad. Es esta dedicación la que alimenta nuestra responsabilidad de desarrollar y mantener soluciones basadas en la nube seguras, protegidas e innovadoras que permitan a nuestros usuarios adoptar la nube con confianza.

¿Le interesa obtener más información sobre la seguridad de Markforged? Hable con un experto de Markforged y resuelva todas sus dudas.