Fue mediante un comunicado, que se dio a conocer que Lenovo firmó un compromiso de ciberseguridad e infraestructura. Se trata de la iniciativa “Secure by Design” anunciada el 8 de mayo por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos.
De esta manera, el fabricante se integra a otras organizaciones de la industria de tecnologías de la información (TI). Cabe mencionar que, en esta primera etapa el compromiso se centra en soluciones de software empresarial, ya sea local, cloud o como servicio, es decir SaaS.
“Aplaudimos la iniciativa de la agencia para impulsar un compromiso de ‘seguridad por diseño’ en toda la industria. También, agradecemos la oportunidad de alinear nuestro propio enfoque de seguridad desde el diseño” afirmó Doug Fisher, director de Seguridad en Lenovo.
En la actualidad, una de las prioridades de la agencia de Estados Unidos o CISA por sus siglas en inglés, es que otras empresas referentes del sector TI. Se integren al proyecto, para lograr avances demostrables y mensurables, en un conjunto de siete áreas de enfoque compartido.
La evidencia de intrusiones, es otra de las prioridades del compromiso de ciberseguridad e infraestructura que firmó Lenovo. De hecho, para el fabricante esta iniciativa complementa su propios objetivos estratégicos y programas para la protección de información por diseño.
“También podemos conocer mejores prácticas de la industria, esto es algo bueno ya que nos permite compartir experiencias con otras empresas. Con esto, se puede impulsar un mayor progreso, que sea más significativo en la responsabilidad en seguridad” apuntó el ejecutivo.
Al sumarse al compromiso de ciberseguridad e infraestructura Lenovo agrega valor
En general, el proveedor busca garantizar al mercado que proporciona una infraestructura, productos y servicios seguros. Dicho proyecto también involucra, tanto a la propia cadena de suministro como a la seguridad física, la idea es cumplir o superar los estándares del sector.
Al firmar este compromiso de ciberseguridad e infraestructura Lenovo, es el primer grupo de 68 empresas que se suman a “Secure by Design”. Esto la hace una de las primeras empresas que fabrica laptops, servidores y teléfonos inteligentes enfocadas en seguridad por diseño.
“Sin duda, estamos comprometidos a demostrar nuestro continuo liderazgo y avances en esta área. Así colaboramos estrechamente con CISA, para infundir confianza a los clientes en la seguridad, fiabilidad e integridad de la tecnología de la que dependen”, mencionó Fisher.
Estas instancias del proyecto incluyen avances en autenticación multifactor (MFA), uso de contraseñas predeterminadas. Además de la reducción de clases enteras de vulnerabilidad, parches de seguridad, política de divulgación de vulnerabilidades y exposiciones comunes.
La firma de Lenovo en el compromiso de ciberseguridad e infraestructura, incluye el ciclo de vida de desarrollo de seguridad de la empresa. Así como el equipo de respuesta a incidentes de protección de productos (PSIRT), cadena de suministro global, manufactura y privacidad.
“Nuestro compromiso trasciende las geografías y beneficia a todos los clientes a nivel global, ya que enfrentan los mismos desafíos en protección de datos. Esto se alínea con la estrategia de regulaciones emergentes en todo el mundo, que la agencia aborda”, finalizó el directivo.