La adopción de inteligencia artificial está aumentando la presión sobre los equipos de seguridad, pero el problema no se limita a nuevos ataques más sofisticados. Muchas organizaciones ya tienen EDR, SIEM, protección de endpoint, servicios gestionados, copias de seguridad, consolas cloud y varias capas de seguridad. Aun así, cuando llega un incidente, la respuesta se reparte entre fabricantes, integradores, proveedores de servicio, equipos internos y propietarios de dispositivos.
Lenovo intenta atacar ese punto con la ampliación de su cartera global de Security Services. La compañía plantea nuevos servicios de resiliencia de endpoint y seguridad gestionada con una idea central: ofrecer un único punto de responsabilidad operativa durante el ciclo de vida del dispositivo, integrando hardware, tecnologías de seguridad, servicios expertos y socios como Absolute, Cisco, Google, Microsoft, SentinelOne y Veeam. Según Lenovo, este modelo puede reducir el tiempo de inactividad hasta un 50 % y rebajar los costes de remediación hasta un 40 %, cifras que conviene leer como estimaciones del fabricante.
La compañía sitúa el anuncio en un contexto de inquietud creciente. Lenovo afirma que el 90 % de los líderes de TI reconoce brechas en su capacidad para defenderse de amenazas impulsadas por IA. La lectura comercial es clara: los responsables de seguridad no necesitan solo más herramientas, sino más coordinación, continuidad y claridad sobre quién responde cuando algo falla.
El endpoint sigue siendo el punto débil de la operación
El puesto de trabajo se ha vuelto más difícil de controlar. Portátiles de empleados remotos, equipos de campo, dispositivos de directivos, contratistas, viajes, conexiones domésticas y redes públicas han ampliado la superficie de exposición. El endpoint ya no está siempre en la oficina, ni conectado a la VPN, ni disponible cuando el equipo de TI necesita actuar.
Lenovo presenta Lenovo Security Services with Absolute como una oferta gestionada para mantener controles críticos de seguridad en entornos distribuidos. El servicio se apoya en el SOC global 24x7x365 de Lenovo, con monitorización continua de actividad de endpoint y soporte para identificar y responder a amenazas emergentes. La propuesta combina resiliencia a nivel de firmware, operaciones gestionadas y supervisión experta para reducir carga sobre los equipos internos.
El mensaje encaja con una tendencia más amplia en seguridad: el dispositivo no puede depender solo del sistema operativo. Si el endpoint está apagado, desconectado, manipulado o fuera de la red corporativa, muchas herramientas tradicionales pierden alcance. En ese momento, un portátil perdido o robado deja de ser un simple problema de inventario y pasa a ser una posible exposición de datos, una obligación de compliance o una interrupción operativa.
| Capa | Qué busca Lenovo |
|---|---|
| Dispositivo | Apoyarse en hardware ThinkPad y capacidades a nivel de firmware |
| Endpoint resilience | Recuperar controles críticos cuando se interrumpen |
| SOC gestionado | Monitorización 24x7x365 y apoyo en respuesta |
| Integraciones | Coordinar proveedores como Absolute, Cisco, Google, Microsoft, SentinelOne y Veeam |
| Recuperación | Reducir tiempo de inactividad y costes de remediación |
| Cumplimiento | Mantener control y evidencias sobre dispositivos sensibles |
ThinkShield TraceLock: control cuando el portátil no responde
La novedad más concreta es Lenovo ThinkShield TraceLock, impulsado por Absolute Security. La solución está pensada para mantener visibilidad y control sobre dispositivos perdidos, robados o desconectados que quedan fuera del alcance de las herramientas habituales de gestión de endpoint. Para ello usa conectividad celular integrada en determinados ThinkPad, lo que permite localizar, despertar y borrar equipos de forma remota incluso cuando no están en la red corporativa.
Absolute describe TraceLock como una capa “below-the-OS”, por debajo del sistema operativo, basada en su Absolute Connections Framework. La idea es mantener una comunicación persistente con endpoints compatibles incluso cuando están apagados o desconectados de redes WiFi o LAN. Desde una consola cloud, los equipos autorizados pueden localizar, bloquear o borrar dispositivos, reforzar políticas y documentar acciones de cumplimiento.
La disponibilidad comienza el 1 de julio de 2026 en modelos ThinkPad seleccionados con WWAN, incluidos ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel y ThinkPad T16 Gen 5 Intel. Al pedir nuevos equipos, TraceLock puede añadirse mediante licencias Absolute Control y Absolute Resilience.
Para sectores regulados, la función tiene sentido práctico. En sanidad, banca, administración pública o servicios profesionales, un portátil perdido puede contener credenciales, datos de clientes, informes internos o documentación protegida. Si el dispositivo está apagado o fuera de la red, la capacidad de actuar antes de que vuelva a conectarse puede marcar la diferencia entre una incidencia contenida y una notificación de brecha.
El valor está en la coordinación, no en otra consola
El anuncio de Lenovo no debe leerse solo como una nueva función de borrado remoto. La parte más interesante es el intento de empaquetar resiliencia de endpoint, seguridad gestionada y recuperación bajo una relación única. En un incidente real, el tiempo se pierde muchas veces coordinando quién tiene la consola adecuada, qué proveedor responde, quién valida el estado del endpoint, quién ejecuta el wipe, quién confirma la recuperación y quién documenta la acción.
Lenovo intenta convertir esa dispersión en un modelo operativo coordinado. La compañía afirma que integra tecnologías y alianzas de seguridad para que el cliente no tenga que gestionar por separado a todos los proveedores durante un incidente. Esa promesa apunta a un problema real de los equipos de seguridad: la fragmentación de responsabilidades.
La estrategia también se alinea con el giro del mercado hacia la ciberresiliencia. Durante años, muchas conversaciones se centraron en prevención: evitar que el ataque ocurra. Hoy la pregunta se ha ampliado: cuánto tarda una organización en detectar, contener, recuperar y demostrar que ha actuado. En ese marco, un endpoint resiliente no es solo un dispositivo protegido, sino un activo que puede localizarse, aislarse, restaurarse o borrar datos incluso cuando las condiciones no son ideales.
Absolute lo plantea en términos parecidos: los incidentes pueden ser inevitables, pero el tiempo de inactividad no debería serlo. En su explicación de TraceLock, la compañía insiste en que los equipos distribuidos dejan puntos ciegos cuando el dispositivo sale de las fronteras tradicionales de gestión, y que mantener control por debajo del sistema operativo ayuda a reducir exposición y acelerar respuesta.
La IA como acelerador del problema
El dato del 90 % de líderes de TI con brechas frente a amenazas impulsadas por IA refleja una preocupación creciente, aunque todavía amplia. La IA puede ayudar a defensores y atacantes. Puede acelerar phishing, ingeniería social, generación de malware básico, automatización de reconocimiento o manipulación de identidades. Pero también puede mejorar priorización, análisis de eventos, respuesta asistida y automatización de operaciones de seguridad.
El reto está en que muchas organizaciones ya parten de una base operativa compleja. Si los atacantes usan IA para aumentar volumen, velocidad y variación de campañas, los equipos defensivos no pueden responder con procesos fragmentados. Necesitan visibilidad continua, automatización segura y responsables claros. En ese punto encaja la narrativa de Lenovo: menos dependencia de una cadena de proveedores dispersa y más operación integrada.
Aun así, la propuesta no elimina los retos de fondo. La ciberresiliencia depende de inventario actualizado, identidades bien gestionadas, cifrado, copias de seguridad probadas, políticas de acceso, formación, monitorización y respuesta ensayada. TraceLock puede cubrir un hueco concreto en dispositivos compatibles, pero no sustituye a una estrategia completa de seguridad de endpoint.
También hay preguntas que las empresas deberán hacer antes de adoptar este tipo de soluciones: qué datos recoge el sistema, cómo se protegen las comunicaciones persistentes, quién puede ejecutar un borrado remoto, cómo se auditan esas acciones, qué pasa en jurisdicciones distintas y cómo se integra con las herramientas ya desplegadas.
Una señal del nuevo mercado de seguridad
Lenovo se mueve hacia un modelo en el que el fabricante de dispositivos no vende solo hardware, sino continuidad operativa. El PC empresarial ya no se mide únicamente por rendimiento, batería o diseño. Empieza a venderse también por su capacidad de permanecer gestionable, recuperable y demostrablemente controlado durante una crisis.
Esto puede reforzar el papel de los fabricantes en la seguridad corporativa. Hasta ahora, muchos servicios de endpoint se contrataban después de comprar el dispositivo. Con propuestas como ThinkShield TraceLock, parte de la resiliencia se integra desde la compra del equipo y se vincula a capacidades de firmware, conectividad y servicio gestionado.
Para los equipos de TI, el interés estará en comprobar si la promesa de “un único punto de responsabilidad” se traduce en menos tiempo perdido durante incidentes. Para seguridad, la clave será evaluar si el control por debajo del sistema operativo aporta una mejora real en casos de pérdida, robo, ransomware, corrupción del sistema o equipos desconectados. Para compras, el debate será económico: si el coste adicional se compensa por menor downtime, menor exposición de datos y recuperación más rápida.
La dirección del mercado es clara. La seguridad ya no se vende solo como prevención. Se vende como capacidad de aguantar, actuar y recuperar. Lenovo quiere colocar el endpoint en el centro de esa resiliencia.
Preguntas frecuentes
¿Qué ha anunciado Lenovo?
Lenovo ha ampliado su cartera de Security Services con ofertas de resiliencia de endpoint y seguridad gestionada, buscando un único punto de responsabilidad para dispositivos, tecnologías de seguridad, servicios expertos y socios.
¿Qué es Lenovo ThinkShield TraceLock?
Es una solución impulsada por Absolute Security para localizar, despertar y borrar de forma remota determinados ThinkPad con conectividad WWAN, incluso si están apagados o fuera de la red corporativa.
¿Qué equipos son compatibles al inicio?
La disponibilidad comienza el 1 de julio de 2026 en modelos seleccionados como ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel y ThinkPad T16 Gen 5 Intel.
¿Por qué importa frente a amenazas con IA?
Porque la IA puede aumentar la velocidad y escala de los ataques. Lenovo plantea que las empresas necesitan menos fragmentación operativa y más capacidad coordinada de protección, respuesta y recuperación.
¿Sustituye esto a un EDR o a una estrategia de seguridad completa?
No. TraceLock cubre una capa concreta de control y resiliencia de endpoint. Debe integrarse con gestión de identidades, cifrado, EDR, backups, monitorización, respuesta a incidentes y políticas internas.
vía: news.lenovo