[06/05/2025] Lenovo e Intel continúan innovando juntos a través de una colaboración industrial para mitigar el riesgo de la cadena de suministro. Según lo señalado en el comunicado de prensa, la nueva solución de seguridad Lenovo ThinkShield Build Assure proporciona mayores niveles de transparencia para el seguimiento y la certificación de productos comerciales dentro de la cadena de suministro de primera clase de Lenovo.
"Las cadenas de suministro de tecnología comercial globales son superficies de ataque grandes y complejas que podrían ofrecer a los malos actores oportunidades de explotar si no se protegen adecuadamente. Los clientes de Lenovo se benefician de la combinación de soluciones inteligentes para la cadena de suministro que sólo Lenovo e Intel pueden ofrecer juntos”, señaló Nima Baiati, director ejecutivo y gerente general de Soluciones de Ciberseguridad Comercial de Lenovo.
El ejecutivo indicó que el enfoque de seguridad de la cadena de suministro de Lenovo se basa en la prevención. "Los proveedores y componentes se someten a un riguroso proceso de investigación, y el enfoque de seguridad por diseño de la empresa se integra en el ciclo de vida del producto. Al adoptar una postura proactiva contra las puertas traseras, los productos contaminados, las falsificaciones y las vulnerabilidades de hardware y software, Lenovo protege sus productos y establece un alto estándar en el sector para la seguridad de la cadena de suministro”.
A través de ThinkShield Supply Chain Assurance, desarrollado por Intel, Baiati comentó que Lenovo ofrece a los clientes una validación y certificación críticas para los componentes de hardware x86. "El nuevo ThinkShield Build Assure mejora la solución ofreciendo una plataforma SaaS de nivel empresarial con mayor seguridad y capacidades. La nueva solución permite a los clientes verificar electrónicamente, a nivel de sistema, la integridad de los dispositivos comerciales de Lenovo a medida que avanzan por la cadena de suministro, desde la fabricación y el transporte hasta el aprovisionamiento del usuario final y el uso in situ con los empleados”.
Mediante el seguimiento electrónico de la información crítica del dispositivo, como los registros de fabricación de la BIOS, los componentes clave y los certificados de plataforma, los clientes de Lenovo pueden aprovechar los datos de referencia para verificar la integridad del dispositivo y detectar cambios no autorizados realizados después de la fecha de fabricación, aseguró el ejecutivo. "Con el portal web para clientes ThinkShield Build Assure, los clientes disponen de un cómodo acceso a los registros del sistema para el seguimiento de los dispositivos, las auditorías de conformidad y otras operaciones internas”.
Seguridad impulsada por Intel
Baiati sostuvo que Lenovo ThinkShield Build Assure se basa en Intel Tiber Transparent Supply Chain. "La colaboración de Lenovo con Intel se extiende desde la producción de placas base a través de la planta de producción hasta las plataformas de los clientes, lo que permite a los clientes verificar la autenticidad de los componentes, el firmware instalado y la configuración del sistema”.
Con la nueva solución ThinkShield Build Assure, añadió el ejecutivo, las organizaciones obtienen un control sin precedentes sobre sus flotas de dispositivos al poder capturar meticulosamente y proteger la información de los componentes en la nube. "Cuando los clientes reciben un dispositivo de Lenovo, la función Auto Verify de Intel Tiber Transparent Supply Chain establece la integridad del dispositivo cotejando lo que han recibido con la descripción original del pedido. Este proceso automatizado está diseñado para verificar que los componentes clave de hardware, firmware y software no han sido manipulados durante el transporte o la entrega a los usuarios finales”.
Baiati aseguró que la solución se traduce en una reducción del riesgo de ataques a la cadena de suministro y una minimización del tiempo de inactividad debido a componentes falsificados, además de seguir los estándares del Trusted Computing Group (TCG). "El portal web seguro y la integración de API proporcionan a los equipos de TI visibilidad en tiempo real e información práctica, lo que permite una gestión proactiva de los dispositivos y una respuesta más rápida a los incidentes”.
Agregó que Lenovo supervisa la seguridad de los proveedores que fabrican componentes inteligentes, asegurándose de que se ajustan a rigurosas directrices y mejores prácticas. "Mediante el uso de Intel Tiber Transparent Supply Chain, ThinkShield Build Assure amplía esta visibilidad a la TI empresarial”.
Disponibilidad
La solución Lenovo ThinkShield Build Assure estará disponible en mercados seleccionados de todo el mundo para PC comerciales Lenovo basados en x86 a finales del primer semestre del año 2025.
Franca Cavassa, CTOPerú