Tras el incidente de seguridad que ocurrió la semana pasada con NordVPN y un centro de datos de terceros, la compañía anunció que tomaría medidas para mejorar aún más su seguridad.
Una de las primeras iniciativas de NordVPN para mejorar su seguridad es la conclusión de una asociación estratégica a largo plazo con la firma de consultoría de ciberseguridad VerSprite.
VerSprite trabajará con el equipo interno de pruebas de penetración de la compañía para desafiar la infraestructura de NordVPN y garantizar la seguridad de sus clientes. Según el nuevo acuerdo, VerSprite también manejará el procesamiento de intrusiones y el análisis del código fuente. La firma de consultoría de seguridad cibernética incluso ayudará a formar una Junta Asesora de Seguridad Cibernética independiente, compuesta por expertos seleccionados para supervisar las prácticas de seguridad de NordVPN.
Laura Tyrell, gerente de relaciones públicas de NordVPN, explicó lo que la compañía planea hacer para prevenir futuros incidentes de seguridad, de la siguiente manera:
"Planeamos utilizar no solo nuestro propio conocimiento, sino también consultar con los principales expertos en ciberseguridad e implementar las mejores prácticas en ciberseguridad. Y este es el primero de muchos pasos que daremos para mejorar la seguridad de nuestros servicios. "
Seguridad mejorada
NordVPN planea lanzar su propio programa de gestión de errores premium en las próximas semanas para ayudar a descubrir vulnerabilidades y debilidades en su software. Los investigadores de seguridad que descubran vulnerabilidades obtendrán una recompensa bien merecida, mientras que los usuarios de NordVPN podrán descansar sabiendo que miles de personas buscan errores todos los días para que sea lo más seguro posible.
La compañía también planea llevar a cabo una auditoría de seguridad de terceros independiente a gran escala en 2020. Esta auditoría se centrará en el hardware de infraestructura, el software VPN, la arquitectura de back-end, el código fuente y el software de NordVPN. procedimientos internos NordVPN pronto anunciará al proveedor elegido para su auditoría de seguridad.
Para proteger mejor sus servidores, NordVPN planea crear una red de servidores ubicados. Aunque estos servidores todavía están ubicados en un centro de datos, los servidores que comparten el edificio son propiedad exclusiva de NordVPN. La compañía también está completando su revisión de infraestructura para eliminar todas las vulnerabilidades explotables dejadas por proveedores de servidores externos.
Finalmente, NordVPN planea actualizar toda su infraestructura de más de 5,100 servidores a servidores RAM. Esto permitirá a la compañía crear una red controlada centralmente donde ningún sistema operativo se almacene localmente.
Sufrir un incidente de seguridad importante a menudo puede descarrilar un negocio, por lo que el enfoque proactivo de seguridad de NordVPN es impresionante y con visión de futuro.