Alexa Carlin (00:27): Hola, bienvenidos a Acelerando tu camino en la IA. Soy vuestra anfitriona, Alexa Carlin, y hoy hablamos de seguridad en la era de la IA y de cómo Lenovo e Intel trabajan juntos para ayudar a las organizaciones a fortalecer sus defensas.
Alexa Carlin (00:43): Hoy me acompaña Surya Kuppuswamy, director de estrategia y gestión de productos, soluciones de ciberseguridad comerciales, en Lenovo. Bienvenido.
Surya Kuppuswamy (00:53): Gracias por invitarme.
Alexa Carlin (00:54): Gracias por venir. Háblanos sobre ti y sobre lo que te inspira para trabajar con tecnologías emergentes.
Surya Kuppuswamy (01:01): Llevo en el espacio de IT unos 25 años, y siempre he trabajado con tecnologías emergentes, ya que han llegado en diferentes olas. Quiero decir, 25 años es mucho tiempo y he visto bastantes cambios.
Alexa Carlin (01:16): Sí que ha cambiado mucho.
Surya Kuppuswamy (01:17): Exacto. Hemos visto mucho énfasis en los datos y luego mucho énfasis ahora con la IA, y mañana será la computación cuántica. Las cosas siguen cambiando, pero al mismo tiempo, por la forma en que las veo, son diferentes formas de resolver los problemas de los clientes. Lo que me motiva a trabajar en estas tecnologías emergentes, obviamente, es seguir siendo relevante. Pero al mismo tiempo nos ofrecen herramientas para resolver los problemas de los clientes de forma más eficiente en cada ciclo.
Alexa Carlin (01:50): Hablando de cambios, ¿cómo ha evolucionado el panorama de la ciberseguridad?
Surya Kuppuswamy (01:57): Lo expresaría como una declaración antes y después de la COVID. Antes de la COVID, trabajábamos todos en la oficina, y si estabas en la oficina se suponía que estabas relativamente protegido. Estabas dentro del cortafuegos de la oficina, dentro del edificio. Algunas personas solían trabajar a distancia, pero en su mayoría trabajabas con los dispositivos de la oficina, la red de oficina y la infraestructura de la oficina. La seguridad era, no diré que fácil, pero relativamente más simple antes de la COVID.
Surya Kuppuswamy (02:31): Y luego, cuando llegó la COVID, todo el mundo tuvo que trabajar desde cualquier lugar. Desde casa, desde el apartamento, muchos cambios. Para mí, eso hizo que fuera mucho más difícil proteger tus datos, tus terminales, tus usuarios. Y para mí, la necesidad de comenzar a proteger a la gente en este mundo al que llamamos trabajo desde cualquier lugar ha hecho que sea importante proteger a los clientes en diferentes capas. Protegemos los terminales de los clientes. Además, otra forma de hablar de los dispositivos de los clientes, los datos que están en ellos, esa red con la que se comunican. Puedes estar en una cafetería, sentado en un entorno similar a WeWork. Se vuelve importante poder proteger a los usuarios y sus datos y a las empresas de diferentes maneras.
Alexa Carlin (03:28): Sí, parece que las organizaciones necesitan algún tipo de estrategia integral para mantener seguros a sus usuarios y datos propietarios. ¿Cómo ayuda Lenovo con eso?
Surya Kuppuswamy (03:42): Si pudiera tomarme un momento para hablar sobre Lenovo ThinkShield, ThinkShield es la marca de ciberseguridad de Lenovo, y pensamos en la seguridad en múltiples capas. Es algo que se ve en el sector, lo que llamamos defensa en profundidad, y que básicamente dice que hay diferentes capas de seguridad integradas para protegerte. El hecho de que un atacante pueda superar una capa no significa que haya ganado. Estas capas se integran. Entonces, a menudo, hay fatiga y se gasta tanta energía como un atacante tratando de romper una pared, y luego se ven diferentes capas, así que hay que superarlo.
Alexa Carlin (04:17): Tratar de pasarlas.
Surya Kuppuswamy (04:18): Exacto. A menudo, los atacantes buscan resultados fáciles. Si descubren que es un objetivo difícil, suelen pasar a los siguientes objetivos, a menos que sean muy persistentes. Consideramos esto como la forma en que nos acercamos a la seguridad, las diferentes capas que tenemos, y aprovechamos la plataforma vPro de Intel. En este caso, nos asociamos con Intel para asegurarnos de que nuestra seguridad se diseñe de acuerdo con las necesidades de los clientes.
Surya Kuppuswamy (04:45): Las tres capas a las que nos referimos en seguridad son la capa de la cadena de suministro, y una de las ofertas que traemos al mercado en este momento es ThinkShield Build Assure. Lleva la tecnología de la plataforma de cadena de suministro Tiber Trust de Intel.
Surya Kuppuswamy (04:59): La siguiente capa de seguridad es la que llamamos seguridad subyacente al sistema operativo. Y tan pronto como sales de la capa de la cadena de suministro, ya hablamos de la capa de firmware. El firmware es, y podría haber varios elementos de firmware ejecutándose en el dispositivo, es lo que controla el dispositivo. A menudo no se ve, pero si alguien puede comprometer ese firmware, entonces básicamente, puede hacerse con el dispositivo. Como OEM de hardware, es muy importante poder proteger ese dispositivo y su firmware.
Surya Kuppuswamy (05:33): La siguiente capa es la que llamamos capa del sistema operativo a la nube. Y en esta capa está lo que se ve en las noticias casi todos los días. Está el ransomware y el phishing y las diferentes formas en que los atacantes pueden comprometer los dispositivos. ThinkShield es una cartera muy capaz en esta capa porque trabajamos con empresas como SentinelOne, trabajamos con empresas como BufferZone, que ofrecen tecnologías como SafeBridge y SafeData. De esa forma, nos aseguramos de que si hay amenazas de ransomware, podamos mitigarlas. Al mismo tiempo, si alguien hace clic en los enlaces por error, no es lo que debería hacer, pero creo que tenemos que darnos cuenta de que estos correos electrónicos que recibes, estos correos electrónicos de phishing, parecen muy genuinos.
Alexa Carlin (06:19): Son muy genuinos son muy reales.
Surya Kuppuswamy (06:21): Exacto.
Alexa Carlin (06:21): Es difícil diferenciar.
Surya Kuppuswamy (06:22): Sí. Una de las cosas que recomendamos a los clientes es que los usuarios finales realicen estas sesiones de formación para detectar errores o correos electrónicos. A menudo se pueden detectar, pero ahora las cosas comienzan a parecer y verse muy reales. Con las tecnologías que tenemos en nuestra cartera con BufferZone, con SentinelOne, y con lo que podemos hacer con Intel y sus procesadores, creo que estamos en una buena posición para ofrecer algo en lo que los clientes puedan confiar e implementar para proteger a sus usuarios finales.
Alexa Carlin (06:53): Lenovo es famosa por tener las mejores cadenas de suministro, háblanos sobre cómo se garantiza la seguridad desde la fabricación y el transporte hasta el aprovisionamiento y los usuarios.
Surya Kuppuswamy (07:07): Es un tema muy relevante porque vemos en tiempo real que las cadenas de suministro se realinean en diferentes países, diferentes continentes, y a los clientes les preocupa la seguridad de sus dispositivos a través de estos diferentes movimientos de la cadena de suministro. Quieren asegurarse de que el dispositivo que se construyó es el que van a recibir a su vez. La solución que tenemos es única en este espacio porque nos asociamos con Intel. Con nuestra cadena de suministro segura y con la experiencia de Intel en silicio y seguridad, y ThinkShield, nuestra marca de ciberseguridad, hemos traído al mercado lo que llamamos Lenovo ThinkShield Build Assure. Esta es la asociación que garantiza que cuando construimos un dispositivo en fábrica, podamos tomar una instantánea digital. Enviamos esa instantánea a Intel. Intel también puede firmarlo digitalmente y almacenarlo en su plataforma segura.
Surya Kuppuswamy (08:10): Lo que permite al cliente hacer es que cuando el dispositivo se entrega al usuario final, a veces tarda días o semanas o incluso meses, hay que asegurarse de que el dispositivo se valide antes de permitir que se integre en el entorno. También se llama aprovisionamiento de confianza cero, y se asegura de que se verifique antes de permitir que el dispositivo entre en el entorno. Podemos ofrecer a los clientes el nivel de garantía, de ahí el nombre Build Assure, para hacerles saber que lo que construimos es lo que se aprovisiona para el usuario final.
Alexa Carlin (08:50): Se verifica y luego-
Surya Kuppuswamy (08:52): Entonces se-
Alexa Carlin (08:53): ... verifica de nuevo con interés.
Surya Kuppuswamy (08:53): Exacto.
Alexa Carlin (08:55): ¿Y esto es exclusivo de Lenovo?
Surya Kuppuswamy (08:57): Es exclusivo de Lenovo, porque la asociación que tenemos con Intel es lo que lo hace único. Porque también podemos desarrollarlo nosotros mismos, porque la solución se basa en especificaciones del sector de Trusted Computing Group, y hay estándares NIST implicados que podemos implementar. Pero la experiencia que Intel aporta y la experiencia en ciberseguridad que aportamos nosotros hacen de esta una oportunidad única y una solución para los clientes.
Alexa Carlin (09:27): Con la última generación de ordenadores con IA Lenovo capaz de ejecutar cargas de trabajo de IA en local, ¿cómo aprovecha ThinkShield esa capacidad?
Surya Kuppuswamy (09:39): Una de las promesas de los ordenadores con IA es que se pueden ejecutar modelos de IA en local, mucho más rápido, con mucha mejor respuesta. Lo que pudimos hacer con los procesadores Core Ultra de Intel, y también con las tecnologías SafeBridge, fue asegurarnos de que estos modelos se ejecutaran localmente en el dispositivo. Para la seguridad esto es muy importante, porque anteriormente todas las cargas de trabajo de IA se ejecutaban en la nube, y luego enviaban una respuesta al dispositivo para decir, esto es lo que deberías hacer. Eso no es necesariamente válido en el terreno de la seguridad. Hacen falta respuestas instantáneas.
Surya Kuppuswamy (10:22): Hacer que los modelos se ejecuten en el dispositivo y respondan instantáneamente a cualquier tipo de amenaza de seguridad, por ejemplo, siempre ha sido algo necesario. Pero ahora que tenemos ordenadores con IA que nos permiten hacerlo, es un beneficio neto en mi opinión de cómo la seguridad comienza a funcionar y cómo los clientes comienzan a apreciar la forma en que los ordenadores con IA pueden protegerlos mucho mejor.
Alexa Carlin (10:53): Tengo una pregunta final para ti. ¿Qué hace única la asociación entre Lenovo e Intel?
Surya Kuppuswamy (11:00): La cadena de suministro de Lenovo es conocida por ser muy segura porque tenemos amplios procesos que gestiona nuestro CSO con nuestro equipo de cadena de suministro global. Porque sabemos exactamente de dónde vienen los componentes, sabemos si son originales o no, sabemos qué hay en ellos, así que hay muchas preguntas a las que podemos responder en nuestra cadena de suministro. Es una cadena de suministro muy amplia y grande que abarca todo el mundo. Deja una huella muy global.
Surya Kuppuswamy (11:28): Intel también es muy conocida por su silicio y los aspectos de seguridad integrados en el silicio. ThinkShield como proveedor de tecnología dentro de Lenovo también es muy conocido en términos de la experiencia en seguridad que aportamos. Tenemos centros de investigación en Israel. Tenemos investigadores de seguridad con mucha experiencia en todo el mundo. Cuando juntamos todas estas tres cosas, sentimos que es una receta para una cartera muy segura de ofertas de seguridad de la cadena de suministro que ofrecemos a los clientes. Y sentimos que los clientes apreciarían esa asociación y depositarían su confianza en nosotros.
Alexa Carlin (12:10): Sí. Definitivamente parece una gran asociación, así que gracias por venir y compartir todo tu conocimiento.
Surya Kuppuswamy (12:17): Gracias.
Alexa Carlin (12:19): Me gustaría dar las gracias a mi invitado, Surya Kuppuswamy, director de estrategia y gestión de productos, soluciones de ciberseguridad comerciales, en Lenovo, por venir a hablar con nosotros hoy. Gracias por seguirnos. Visítanos online para obtener más información sobre cómo Lenovo puede ayudarte a acelerar tu viaje de IA en el camino hacia una IA más Smart para todos.
MÚSICA (12:49): Lenovo. Lenovo.
