Lenovo firma el compromiso “Secure by Design”
Lenovo es el primer grupo de 68 empresas firman “Secure by Design”, convirtiéndose en uno de los fabricantes comprometidos con el diseño de productos con mayor seguridad integrada.
Lenovo anunció que se ha unido a otros líderes de la industria tecnológica como una de las primeras empresas en sumarse al compromiso voluntario “Secure by Design” anunciado el 8 de mayo por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA por sus siglas en inglés).
El compromiso, que actualmente se centra en productos y servicios de software empresarial, software local, servicios en la nube y software como servicio (SaaS) pide a los líderes tecnológicos como Lenovo que se comprometan de buena fe a lograr avances demostrables y mensurables en un conjunto de siete áreas de enfoque compartidas. Estos incluyen avances en las áreas de autenticación multifactor (MFA), contraseñas predeterminadas, reducción de clases enteras de vulnerabilidad, parches de seguridad, política de divulgación de vulnerabilidades, vulnerabilidades y exposiciones comunes (CVE) y evidencia de intrusiones.
Al comentar sobre el compromiso de Lenovo con la iniciativa, el director de seguridad de Lenovo, Doug Fisher, dijo: “Aplaudimos la iniciativa de CISA de impulsar un compromiso de ‘seguridad por diseño’ en toda la industria y agradecemos la oportunidad de alinear nuestro propio enfoque de seguridad mediante el diseño, bien establecido, con otras mejores prácticas de la industria. Es bueno para el sector que los líderes tecnológicos mundiales puedan compartir las mejores prácticas, impulsando un progreso significativo y la responsabilidad en materia de seguridad. Estamos comprometidos a demostrar nuestro continuo liderazgo y avances en esta área, colaborando estrechamente con CISA para infundir confianza a los clientes en la seguridad, fiabilidad e integridad de la tecnología de la que dependen”.
El objetivo de la iniciativa complementa los compromisos y programas de seguridad por diseño de Lenovo, que son los mejores de su clase y garantizan que la empresa proporcione una infraestructura, productos y servicios, una cadena de suministro y una seguridad física seguros, al tiempo que cumple o supera los estándares del sector. Esto incluye el ciclo de vida de desarrollo de seguridad de Lenovo, el equipo de respuesta a incidentes de seguridad de productos (PSIRT), la seguridad de la cadena de suministro global y de fabricación, los programas de protección de datos y privacidad, un programa de proveedores de confianza y un amplio ecosistema de seguridad de socios y grupos de estándares de la industria.
Fisher continuó: “Nuestro compromiso trasciende las geografías y beneficia a todos nuestros clientes globales que enfrentan los mismos desafíos de seguridad en toda la industria que US CISA busca abordar, incluida la alineación continua con las regulaciones de seguridad emergentes en todo el mundo”.
Lenovo es el primer grupo de 68 empresas que se comprometen con el compromiso “Secure by Design”, lo que lo convierte en uno de los pocos fabricantes de laptops, servidores y teléfonos inteligentes comprometidos con el diseño de productos con mayor seguridad integrada.