Nuestro Compromiso de Seguridad

En TP-Link, la seguridad es nuestra máxima prioridad. Hemos invertido años en construir un potente sistema de seguridad que protege tus datos y tu privacidad. Nuestra ética corporativa nos impulsa a ir más allá con tecnología que nos permite anticiparnos a las amenazas identificándolas y abordando los riesgos de manera rápida y transparente para garantizar la seguridad y la confianza de nuestros clientes.

Medidas de Seguridad Rigurosas con Verificación independiente

Realizamos exhaustivas pruebas de seguridad internas y externas en todos nuestros equipos , como routers o los dispositivos inteligentes para hogares. Nuestro equipo interno de pruebas compuesto por profesionales de gran experiencia y expertos en seguridad de IoT y sistemas integrados, realiza continuamente simulaciones y pruebas reales de potenciales amenazas y ataques. Estas evaluaciones siguen los estándares de la industria, como el OWASP IoT Top 10. Además, trabajamos con laboratorios de seguridad externos acreditados para examinar nuestros productos y ayudarnos a identificar, priorizar y abordar rápidamente las posibles vulnerabilidades antes de que afecten a nuestros clientes.

Nuestra Seguridad, Respaldada por Datos

Sabemos que en este sector existen vulnerabilidades de todo tipo. Sin embargo, contrariamente a las afirmaciones de puntos débiles generalizadas, los datos comparativos sitúan a TP-Link a la cabeza frente a otros importantes fabricantes y proveedores del sector en términos de resultados de seguridad. Por ejemplo, los datos públicos sobre vulnerabilidades - procedentes de repositorios de seguridad reconocidos como CVE Details y VulDB - muestran que el índice de vulnerabilidades por equipo de TP-Link es significativamente inferior al de otros fabricantes líderes. Aunque la gravedad de las vulnerabilidades es importante, siempre abordamos los problemas con rapidez. Esas mismas fuentes muestran que nuestra puntuación media CVSS - métrica estándar del sector que mide la gravedad de las vulnerabilidades - está en línea con la de otros fabricantes líderes de routers e IoT.

Compromiso con la Seguridad desde el Diseño y la Transparencia

Entendemos que ninguna empresa puede asegurar un ecosistema IoT por sí sola. Por eso apoyamos firmemente las iniciativas de seguridad creadas por los gobiernos y el desarrollo de normas del sector. Nuestra participación en el compromiso «Secure by Design», patrocinado por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos, nuestro apoyo activo a la propuesta de Ley de Resiliencia Cibernética (CRA) de la UE, y nuestro respaldo a la Marca de Confianza Cibernética de Estados Unidos reflejan nuestra convicción de que el avance colectivo del sector - impulsado por normas y reglamentos transparentes- mejorará la base de seguridad para todos. Trabajamos sin descanso para conseguir una mayor transparencia en la cadena de suministro, incluida la distribución de listados de materiales de software (SBOM), para ofrecer una visión más clara de los componentes de integrados en nuestros equipos. Además, lanzamos actualizaciones rápidas de firmware y publicamos avisos de seguridad detallados a nuestros clientes, lo que garantiza que podamos desarrollar rápidamente parches y mejoras para mantener seguras las redes de los usuarios. También tenemos políticas claras sobre el final de la vida útil de los dispositivos, garantizando que sigan recibiendo actualizaciones críticas siempre que sea posible.

Compromiso con la Comunidad de Expertos en Seguridad

Participamos activamente en todo tipo de iniciativas mundiales de seguridad, y contamos con un programa proactivo de divulgación de vulnerabilidades. Los investigadores independientes y la comunidad de expertos en seguridad nos informan de potenciales incidencias en security@tp-link.com, y nos esforzamos por dar respuesta a estos informes en un plazo de cinco días laborables. Nuestra continua participación en eventos, como el concurso PWN2OWN de la Zero Day Initiative, demuestra nuestra disposición a que nuestros equipos y soluciones sean puestos a prueba por los mejores expertos en seguridad del mundo con la total voluntad de abordar y solucionar rápidamente las vulnerabilidades descubiertas.

Mejora Continua y Responsabilidad

Respaldamos nuestras palabras con hechos. Nuestro proceso Continuous Integration / Continuous Delivery (CI/CD) nos permite detectar antes los problemas, y los resultados de las pruebas de detección en curso informan directamente nuestras hojas de ruta de productos. Medimos el éxito en función de la velocidad a la que respondemos a las vulnerabilidades, la eficacia con la que reducimos su volumen total y la información de confianza que recibimos de los clientes.

En resumen, TP-Link se esfuerza por ser también líder en seguridad redes e IoT. También sabemos que la seguridad al 100% nunca es definitiva y siempre está en evolución. Al trabajar con expertos del sector, adoptar las directrices y normas gubernamentales y mantener un compromiso de mejora contínua, garantizamos que nuestros clientes puedan confiar en nuestros equipos hoy y en el futuro.