Doug Fisher, vicepresidente sénior y director de seguridad e inteligencia artificial de Lenovo, nos explica los puntos clave de una de las iniciativas clave de CISA.
Doug Fisher, vicepresidente sénior y director de seguridad e inteligencia artificial de Lenovo, nos explica los puntos clave de una de las iniciativas clave de CISA.
¿Qué es el compromiso Secure by Design y por qué Lenovo participó?
El año pasado, Lenovo firmó el compromiso Secure by Design , una iniciativa de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). Este proyecto emblemático tiene como objetivo unir a la industria para garantizar que los clientes tengan acceso a la tecnología más segura posible.
Esta iniciativa voluntaria se alinea con el compromiso de larga data de Lenovo con la seguridad. Como director de seguridad, mi misión es garantizar que Lenovo siga siendo el socio tecnológico más seguro y confiable de nuestros clientes. Estamos comprometidos con la mejora continua de nuestras prácticas de seguridad, cumpliendo o superando las mejores prácticas de la industria, como lo demuestra el hecho de ser una de las primeras potencias tecnológicas globales en firmar el compromiso. La iniciativa Secure by Design complementa nuestros programas de seguridad existentes, y colaborar con una organización tan importante como CISA demuestra la importancia de la seguridad.
Estamos comprometidos a mejorar continuamente nuestras prácticas de seguridad para cumplir o superar las mejores prácticas de la industria, por lo que fue importante para nosotros ser uno de los signatarios iniciales de esta iniciativa y fomentar una mayor defensa dentro del ecosistema tecnológico.
¿Cuáles son los objetivos del compromiso Secure by Design?
En esencia, el compromiso pide a los proveedores que se comprometan a cumplir siete objetivos clave dentro del año posterior a la firma del compromiso:
- Aumentar el uso de la autenticación multifactor en todos los productos.
- Reducir el uso de contraseñas predeterminadas.
- Aumente el acceso a los parches de seguridad durante la vida útil del producto.
- Reducir la cantidad de problemas de seguridad que se sabe que son explotados por actores de amenazas.
- Publicar una política de divulgación de vulnerabilidades que autorice la realización de pruebas por parte del público de buena fe sin riesgo de acciones legales.
- Comprometerse a informar las vulnerabilidades dentro de los sitios de registro de la industria.
- Demostrar una mejora en la forma en que los clientes pueden detectar y recopilar pruebas de ataques de ciberseguridad a los productos de una empresa.
¿Puede hablarnos más sobre sus programas de seguridad actuales?
En Lenovo, nuestros pilares de seguridad abarcan todo nuestro ecosistema de seguridad: nuestra infraestructura interna, nuestros productos y servicios, nuestra cadena de suministro y nuestra seguridad física. Nuestra sólida cultura de seguridad sustenta todo esto.
Nuestros productos y servicios cuentan con seguridad integrada desde la fase de diseño. Se fabrican y envían con los más altos niveles de seguridad para eliminar el riesgo potencial de manipulación, y se brinda soporte de seguridad durante todo el ciclo de vida del producto. Entre nuestros clientes se incluyen empresas de Fortune 500, gobiernos y organizaciones del sector público, y nos tomamos muy en serio nuestro papel de garantizar su seguridad.
Nuestro programa y nuestras prácticas de seguridad actuales son muy sólidos y muchos cumplen o superan los objetivos de CISA. La cultura de mejora continua de Lenovo nos obliga a estar un paso por delante de los actores maliciosos y participar en el compromiso Secure by Design respaldará estos esfuerzos.
¿Cómo beneficia esta iniciativa a los clientes de Lenovo?
Si bien el compromiso Secure by Design de CISA se centra en los productos de software y servicios empresariales, sus principios priorizan la seguridad como un requisito empresarial fundamental en lugar de simplemente como una característica técnica. Además de Lenovo, empresas como Cisco, Google, IBM y Microsoft se encontraban entre los signatarios originales. Si bien se trata de una iniciativa liderada por el gobierno de los EE. UU., los resultados beneficiarán a todos los clientes de Lenovo en todo el mundo.
La industria tecnológica actual es un ecosistema de muchos actores; el compromiso de CISA nos reúne a todos para compartir las mejores prácticas y aprender unos de otros. Nos permite implementar cambios en el desarrollo de nuestros productos y reafirma el compromiso de Lenovo de ser el proveedor de tecnología más confiable de nuestros clientes.
Los panoramas de amenazas en constante evolución, incluidas las tecnologías emergentes como la IA, hacen que sea más fácil y rápido para los actores maliciosos implementar ataques en las empresas. Al unir a la industria, podemos frustrar estos intentos de manera proactiva y mejorar la seguridad general.
¿Qué acciones está llevando a cabo como parte del compromiso Secure by Design?
Hemos identificado a los campeones de Secure by Design en todos nuestros negocios para determinar qué productos de todo nuestro portafolio están dentro del alcance y cuáles ya cumplen con los compromisos asumidos.
¿Qué avances ha logrado Lenovo hasta ahora?
Ya estamos cumpliendo con el compromiso Secure by Design de CISA en muchas áreas, pero nos esforzamos por lograr una mejora continua.
Ya hemos superado los compromisos adquiridos en nuestra Política de divulgación de vulnerabilidades. Publicamos periódicamente avisos de seguridad para comunicar de forma transparente las vulnerabilidades de los productos Lenovo y las medidas de mitigación adecuadas a nuestros clientes. Trabajamos en estrecha colaboración con investigadores de seguridad que identifican amenazas potenciales de buena fe y hemos introducido programas de recompensas por detección de errores en algunas de nuestras marcas de productos, por ejemplo, Motorola.
¿Que sigue?
Como uno de los primeros signatarios del compromiso CISA, Lenovo se compromete a trabajar en conjunto con CISA para mejorar la seguridad de los productos y brindar un mejor servicio y protección a nuestros clientes. En los próximos meses, compartiremos más información sobre nuestro progreso.
Seguimos comprometidos con el trabajo de la CISA, su misión de proteger la infraestructura crítica y la ciberseguridad en los EE. UU., y hemos profundizado nuestras relaciones con la agencia al participar en su Joint Cyber Defense Collaborative para ayudar a combatir las amenazas cibernéticas. La colaboración entre el gobierno y la industria es esencial y estamos ansiosos por contribuir a esta iniciativa y construir relaciones adicionales entre la CISA y el gobierno federal para reforzar la defensa colectiva del ciberespacio. Lenovo News. Traducido al español
Contacto