La seguridad no es una característica más de un equipo o servicio tecnológico, ni mucho menos se puede añadir sin más en una fase tardía de su desarrollo como una capa. La preocupación por ella debe regir desde el primer momento hasta el último para que sea realmente efectiva. En Lenovo todas las acciones relacionadas con la protección de los equipos y la información que contienen se engloban dentro de la marca ThinkShield y es exactamente así como lo hacen: desde el momento que se diseñan los productos, hasta su fabricación, empaquetado, distribución, operación y recogida para ser desechados de forma segura. A continuación veremos con detalle cómo se refleja esta preocupación antes de que el equipo llegue a nuestras manos.
La preocupación por la seguridad empieza con el diseño de producto, en el que cada detalle se cuida para que contibuya a la seguridad del conjunto. El programa de proveedores de confianza permite que Lenovo supervise la seguridad y responsabilidad de cada proveedor. Una vez fabricados los dispositivos, se introducen envoltorios que permitirían detectar alteraciones en el camino a los clientes, que además viajan con transportistas cualificados y a los que se hace un seguimiento. Al final de su vida útil, se borran los datos de los discos y se reciclan los componentes de forma segura.
Seguridad en la cadena de suministro
Los cibercriminales están dedicando más esfuerzos a romper la seguridad de los equipos antes incluso de que lleguen a las manos de los clientes. Estos criminales buscan introducir vulnerabilidades en los dispositivos durante su fabricación y antes de la entrega. Lenovo supervisa la seguridad de sus proveedores que participan en el desarrollo de dispositivos inteligentes. Todos estos proveedores deben usar prácticas estándarizadas en la industria y cumplir con estrictas medidas de seguridad y transparencia. Los procesos de fabricación están alineados con el programa Intel Transparent Supply Chain.
Seguridad por diseño
El desarrollo del firmware y la BIOS están constantemente actualizados y optimizados. Como novedad mundial, los clientes pueden acceder a la Lenovo BIOS Reading Room (Sala de Lectura Lenovo del BIOS), un entorno físico controlado donde pueden inspeccionar visualmente más de 2 millones de líneas de codigo fuente de las BIOS Lenovo.
ThinkShutter es un bloqueador de la cámara del equipo para que el usuario tenga control total sobre los intervalos en los que quiere ser visto. El filtro de pantalla integrado ThinkPad Privacy Guard evita que un tercero pueda ver lo que se muestra en pantalla en cualquier momento. El sistema permite bloquear la transferencia de datos de todos los puertos USB del equipo para aumentar la seguridad. Y del mismo modo, existen Docking Station con un cerrojo con llave física que evita el robo del dispositivo en el lugar de trabajo.
Y todo esto son sólo las medidas de seguridad relacionadas con el diseño físico del dispositivo inteligente (sobremesa, portátil o tablet) previas a ponerlo en marcha por primera vez. En futuros artículos veremos las medidas de acceso a los datos una vez el equipo se está usando así como las medidas de protección frente a ciberamenazas online.
