Seguridad y fiabilidad

La seguridad no solo es una característica, es la piedra angular en la confianza y la fiabilidad. Del extremo a la nube, y en cada punto intermedio, integramos la seguridad en la estructura misma de los productos y servicios. Con el firme compromiso de adelantarnos a las amenazas emergentes, entregamos una seguridad fiable que protege tus datos, aplicaciones e infraestructura.

Perfil de un hombre y una mujer hablando y colaborando en los sótanos de una oficina.

Compromiso «Seguro por diseño» de la CISA

HPE se compromete a proporcionar a nuestros clientes los productos más seguros posibles. En mayo de 2024, HPE firmó voluntariamente el compromiso «Seguro por diseño» de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos. Puedes leer más sobre nuestro progreso en el cumplimiento de este compromiso aquí.

Leer el informe técnico
Capas de seguridad.

Seguridad en cada capa

Nuestro enfoque de la seguridad por diseño comienza mucho antes de que se haya escrito el primer byte de código o se haya soldado el primer chip. En HPE, creemos que tenemos una responsabilidad respecto a nuestros clientes de garantizar que cada producto y servicio que entregamos se construye utilizando los principios de la seguridad por diseño.

Más información
Persona de negocios trabajando con un ordenador.

Descripción general de seguridad del producto

En Hewlett Packard Enterprise (HPE), la seguridad del producto no es solo una prioridad: es una parte fundamental de nuestro ADN. Nuestra Oficina de Seguridad de Producto (PSO) es el catalizador central y el partner encargado de garantizar los altos estándares de seguridad en todo nuestro portfolio de productos.

Al integrar la seguridad en cada etapa del desarrollo de nuestros productos, no solo protegemos nuestras innovaciones, sino que también reforzamos la creencia de HPE en la seguridad del producto como un componente esencial para que nuestros clientes confíen en nuestros productos.

Integración de la seguridad en el desarrollo

HPE integra la seguridad en cada etapa del desarrollo del producto a través de su ciclo de vida de desarrollo de la seguridad (SDL), siguiendo las directrices del marco de desarrollo de software seguro (SSDF) del NIST y mediante el uso de herramientas avanzadas de automatización para garantizar medidas de seguridad eficaces.

Más información

Supervisión y formación continuas

HPE supervisa continuamente las vulnerabilidades, escanea en busca de malware, comprueba las firmas digitales para garantizar su autenticidad y exige formaciones frecuentes sobre desarrollo seguro basado en roles para empleados y proveedores.

Más información

Respuesta a las vulnerabilidades de los productos

En HPE, el equipo de respuesta para la seguridad de los productos (PSRT) es la primera línea de defensa para responder y mitigar las vulnerabilidades de seguridad en todos nuestros productos. Este equipo especializado clasifica, rastrea, escala y resuelve meticulosamente cada informe de vulnerabilidad, favoreciendo y manteniendo altos estándares de seguridad y cumplimiento.

Más información sobre el PSRT
Gestión integral de informes de seguridad

El PSRT se compromete a resolver las vulnerabilidades de seguridad informadas. Presentamos la información a los equipos de desarrollo e investigación de una manera coordinada y responsable, para resolver los problemas de una forma rápida y eficaz. Nuestro equipo publica boletines detallados de seguridad en el Centro de soporte HPE, documentando las resoluciones de problemas y haciendo seguimiento del cumplimiento de las políticas de seguridad internas.
Estrategias de colaboración con líderes del sector

Recibimos informes sobre vulnerabilidades de diversas fuentes, como equipos de desarrollo internos, clientes, investigadores de seguridad y prestigiosas organizaciones de investigación en seguridad. Estas colaboraciones son cruciales para coordinar las respuestas públicas y garantizar la seguridad de los productos que integran sus tecnologías.
Autoridad en gestión de vulnerabilidades

Como autoridad de numeración CVE (CNA) designado por HPE, el equipo del PSRT registra, puntúa y asigna números CVE (vulnerabilidades y exposiciones comunes) a las vulnerabilidades de todos nuestros productos. Esta autoridad subraya nuestro compromiso con la transparencia y la rendición de cuentas en la gestión de vulnerabilidades.
Transparencia en la elaboración de informes sobre vulnerabilidades (CVE)

La lista oficial de boletines de seguridad de HPE cubre todos los CVE que afectan a los productos que afectan a los clientes de HPE, incluido el software y el firmware de otros proveedores incluidos en nuestros productos. Para el software y firmware implementados por HPE, proporcionamos tanto enumeración de debilidades comunes (CWE) como enumeración de plataformas comunes (CPE) y nos comprometemos a que la información en los CVE sea precisa.
Informar sobre posibles vulnerabilidades

El equipo de respuesta para la seguridad de los productos (PSRT) de Hewlett Packard Enterprise (HPE) es responsable de recibir, rastrear, gestionar y publicar vulnerabilidades en los productos de HPE. El PSRT de HPE trabaja activamente con entidades públicas, sin ánimo de lucro, del sector y con la comunidad de seguridad si se notifica alguna vulnerabilidad. Una vulnerabilidad de seguridad se define como cualquier debilidad en un producto que permite a un atacante comprometer la confidencialidad, integridad o disponibilidad de un producto, infraestructura de cliente o sistema informático a través de algún producto de HPE que pertenezca a ese entorno.
Visita el Centro de soporte Informar sobre una vulnerabilidad

  • Cadena de suministro segura

    HPE ha asumido un compromiso firme de garantizar una cadena de suministro segura, abanderado por el liderazgo ejecutivo de HPE Operations. A través de una gobernanza que abarca todos los grupos empresariales transversales, HPE ofrece seguridad de la cadena de suministro global en cada punto de contacto a fin de proteger los activos más importantes de nuestros clientes y partners: sus clientes, empleados y datos.

    Leer el informe técnico
Técnicos utilizando el ordenador en una sala de servidores.

Defensa cibernética constante

Nuestro Cyber Defense Center hace las veces de centro de operaciones de ciberseguridad internacional y aloja a nuestros analistas de respuesta ante incidencias. Cada día, nuestro SIEM registra 3500 millones de eventos. El equipo analiza los datos para detectar, estudiar y dar respuesta a amenazas cibernéticas potenciales mediante una supervisión ininterrumpida desde sus avanzadas instalaciones en Galway (Irlanda), Houston (Texas) y Bangalore (India). Además, HPE ha implementado unos procesos formales de respuesta a incidencias en línea con las normativas en materia de notificación de incidencias.

La plataforma edge-to-cloud HPE GreenLake ejecuta constantemente más de 2000 controles de seguridad independientes con el propósito de proteger a los clientes y sus datos en tiempo real.

Ponemon Institute: El estudio global de 2023 sobre cerrar la brecha de seguridad de TI: Abordar las brechas de ciberseguridad desde el extremo hasta la nube

La falta de visibilidad y control sobre los usuarios y dispositivos en tus entornos desde el extremo hasta la nube está ampliando la brecha de la seguridad informática. El estudio de 2023 realizado por el Ponemon Institute enumera las estrategias de seguridad que emplean los equipos de alto rendimiento para minimizar las amenazas ocultas en sus infraestructuras de TI.

Más información
Seguridad de confianza cero: un nuevo enfoque de la arquitectura de seguridad

Los delitos informáticos cuestan al mundo billones de dólares cada año. Defiende tu empresa frente a los incesantes ataques con unas sólidas soluciones de seguridad.

Más información