Lenovo junto con otros líderes de la industria tecnológica se sumó al compromiso voluntario “Secure by Design”, anunciado el 8 de mayo por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA por sus siglas en inglés).
El compromiso, que actualmente se centra en productos y servicios de software empresarial, software local, servicios en la nube y software como servicio (SaaS) pide a los líderes tecnológicos como Lenovo que se comprometan de buena fe a lograr avances demostrables y mensurables en un conjunto de siete áreas de enfoque compartidas.
Estos incluyen avances en las áreas de autenticación multifactor (MFA), contraseñas predeterminadas, reducción de clases enteras de vulnerabilidad, parches de seguridad, política de divulgación de vulnerabilidades, vulnerabilidades y exposiciones comunes (CVE) y evidencia de intrusiones.
El objetivo de la iniciativa complementa los compromisos y programas de seguridad por diseño de Lenovo, que garantizan que la empresa proporcione una infraestructura, productos y servicios, una cadena de suministro y una seguridad física seguros, al tiempo que cumple o supera los estándares del sector.
Lo anterior involucra el ciclo de vida de desarrollo de seguridad de Lenovo, el equipo de respuesta a incidentes de seguridad de productos (PSIRT), la seguridad de la cadena de suministro global y de fabricación, los programas de protección de datos y privacidad, un programa de proveedores de confianza y un amplio ecosistema de seguridad de socios y grupos de estándares de la industria.
Al comentar sobre el compromiso de Lenovo con la iniciativa, el director de seguridad de Lenovo, Doug Fisher, dijo: “aplaudimos la iniciativa de CISA de impulsar un compromiso de ‘seguridad por diseño’ en toda la industria y agradecemos la oportunidad de alinear nuestro propio enfoque de seguridad mediante el diseño, bien establecido, con otras mejores prácticas de la industria. Es bueno para el sector que los líderes tecnológicos mundiales puedan compartir las mejores prácticas, impulsando un progreso significativo y la responsabilidad en materia de seguridad. Estamos comprometidos a demostrar nuestro continuo liderazgo y avances en esta área, colaborando estrechamente con CISA para infundir confianza a los clientes en la seguridad, fiabilidad e integridad de la tecnología de la que dependen”.
Lenovo es el primer grupo de 68 empresas que se comprometen con el compromiso “Secure by Design”, lo que lo convierte en uno de los pocos fabricantes de laptops, servidores y teléfonos inteligentes comprometidos con el diseño de productos con mayor seguridad integrada.
