Lenovo se une al compromiso ‘Secure by Design’ de CISA
La compañía da un paso adelante en la seguridad informática y se une al esfuerzo de la Agencia de Seguridad de Infraestructura y Ciberseguridad para implementar diseños más seguros en tecnología.
Lenovo anunció que se ha unido a otros líderes de la industria tecnológica como una de las primeras empresas en sumarse al compromiso voluntario «Secure by Design» anunciado el 8 de mayo por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA por sus siglas en inglés). El compromiso, que actualmente se centra en productos y servicios de software empresarial, software local, servicios en la nube y software como servicio (SaaS) pide a los líderes tecnológicos como Lenovo que se comprometan de buena fe a lograr avances demostrables y mensurables en un conjunto de siete áreas de enfoque compartidas. Estos incluyen avances en las áreas de autenticación multifactor (MFA), contraseñas predeterminadas, reducción de clases enteras de vulnerabilidad, parches de seguridad, política de divulgación de vulnerabilidades, vulnerabilidades y exposiciones comunes (CVE) y evidencia de intrusiones.
Al comentar sobre el compromiso de Lenovo con la iniciativa, el director de seguridad de Lenovo, Doug Fisher, dijo «Aplaudimos la iniciativa de CISA de impulsar un compromiso de ‘seguridad por diseño’ en toda la industria y agradecemos la oportunidad de alinear nuestro propio enfoque de seguridad mediante el diseño, bien establecido, con otras mejores prácticas de la industria. Es bueno para el sector que los líderes tecnológicos mundiales puedan compartir las mejores prácticas, impulsando un progreso significativo y la responsabilidad en materia de seguridad. Estamos comprometidos a demostrar nuestro continuo liderazgo y avances en esta área, colaborando estrechamente con CISA para infundir confianza a los clientes en la seguridad, fiabilidad e integridad de la tecnología de la que dependen”.
Objetivos y beneficios de la iniciativa para Lenovo
El objetivo de la iniciativa complementa los compromisos y programas de seguridad por diseño de Lenovo, que garantizan que la empresa proporcione una infraestructura, productos y servicios, una cadena de suministros y una seguridad física seguras, al tiempo que cumple o supera los estándares del sector. Esto incluye el ciclo de vida de desarrollo de seguridad de Lenovo, el equipo de respuesta a incidentes de seguridad de productos (PSIRT), la seguridad de la cadena de suministro global y de fabricación, los programas de protección de datos y privacidad, un programa de proveedores de confianza y un amplio ecosistema de seguridad de socios y grupos de estándares de la industria.
Doug Fisher continuó «Nuestro compromiso trasciende las geografías y beneficia a todos nuestros clientes globales que enfrentan los mismos desafíos de seguridad en toda la industria que US CISA busca abordar, incluida la alineación continua con las regulaciones de seguridad emergentes en todo el mundo».
Lenovo es el primer grupo de 68 empresas que se comprometen con el compromiso «Secure by Design», lo que lo convierte en uno de los pocos fabricantes de laptops, servidores y teléfonos inteligentes comprometidos con el diseño de productos con mayor seguridad integrada.