Lenovo y Absolute Security han presentado ThinkShield TraceLock, una nueva capacidad de ciberresiliencia para portátiles ThinkPad seleccionados que permite localizar, activar, bloquear, borrar o restaurar equipos incluso cuando están apagados o desconectados de la red corporativa. La solución estará disponible a partir del 1 de julio de 2026 en varios modelos con conectividad WWAN y se integrará dentro de licencias Absolute Control y Absolute Resilience.
La propuesta apunta a uno de los problemas más habituales y menos vistosos de la seguridad empresarial: perder el control de los dispositivos finales. Un portátil extraviado, robado, apagado, fuera de la VPN o con el sistema operativo dañado puede convertirse en un punto ciego para los equipos de IT. Y en una empresa con miles de equipos repartidos entre oficinas, teletrabajo, viajes y proveedores, ese punto ciego puede acabar afectando a datos sensibles, cumplimiento normativo y continuidad de negocio.
Absolute Security sostiene que muchas organizaciones no pueden localizar o controlar una parte relevante de sus dispositivos desplegados. John Herrema, director de producto de la compañía, ha señalado que las empresas dependen de cientos de millones de PC para mantener sus operaciones, pero que una parte de esos equipos queda fuera del alcance de los equipos de seguridad y administración cuando se desconecta, se apaga o se pierde.
Una conexión persistente por debajo del sistema operativo
ThinkShield TraceLock se apoya en la plataforma de ciberresiliencia de Absolute Security y en Absolute Connections Framework, una arquitectura basada en firmware diseñada para mantener una comunicación persistente con dispositivos compatibles. La clave está en que el control no depende únicamente del sistema operativo ni de que el portátil esté conectado a la red corporativa o a una WiFi conocida.
Ese enfoque «por debajo del sistema operativo» permite a los equipos de IT recuperar cierta visibilidad sobre equipos que, en condiciones normales, quedarían fuera del radar de las herramientas tradicionales de gestión. Desde una consola cloud, las organizaciones pueden localizar dispositivos compatibles, reactivar la conexión, aplicar políticas, bloquear equipos, borrar discos o iniciar procesos de recuperación.
La diferencia frente a muchas herramientas clásicas de MDM o EDR está en la persistencia. Si un atacante, un error o un fallo de software deja el sistema operativo inservible, la administración convencional puede perder capacidad de actuación. Absolute intenta cubrir ese espacio con una capa embebida en firmware, pensada para mantener control y restauración incluso en escenarios de corrupción, robo o desconexión.
Según Absolute y Lenovo, TraceLock permite reducir el riesgo de brechas de datos, ransomware, accesos no autorizados y paradas operativas. La solución también puede ayudar a reinstaurar políticas de seguridad y cumplimiento, generar documentación mediante plantillas preparadas para auditoría y automatizar la restauración de PC fallidos a un último estado conocido, incluida la reimagen de sistemas operativos dañados o comprometidos.
Seguridad, cumplimiento y recuperación para equipos distribuidos
El anuncio encaja con una tendencia clara en ciberseguridad corporativa: el puesto de trabajo ya no está siempre dentro de la oficina ni bajo control directo del departamento de IT. Portátiles usados en movilidad, empleados remotos, equipos temporales, entornos híbridos y dispositivos que pasan semanas fuera de la red empresarial hacen más difícil aplicar políticas de forma homogénea.
Para sectores regulados, esta falta de control puede ser especialmente problemática. Si una compañía no puede demostrar qué ha ocurrido con un portátil perdido, qué datos almacenaba, si estaba cifrado, si se bloqueó a tiempo o si se aplicaron políticas de acceso, la incidencia puede derivar en problemas legales, de cumplimiento o reputación.
TraceLock intenta responder a ese escenario con funciones muy concretas: localizar el dispositivo, despertarlo cuando sea posible, conectarse a él, bloquearlo, borrar unidades y restaurarlo. La posibilidad de ejecutar acciones sobre equipos fuera de la red corporativa resulta especialmente útil en casos de pérdida o robo, pero también en incidentes de ransomware, fallos masivos de software o errores de configuración que dejen equipos inoperativos.
Nima Baiati, vicepresidente y director general de Commercial Software & Security Solutions en Lenovo, ha defendido que la inteligencia artificial ha cambiado la ciberseguridad y que las empresas necesitan un nivel de control que no se detenga en el sistema operativo ni en el perímetro de red. Su mensaje va en la misma línea que muchas estrategias actuales de seguridad: asumir que el endpoint debe ser recuperable incluso cuando las defensas tradicionales fallan.
Disponibilidad limitada y una adopción que exigirá gobierno interno
ThinkShield TraceLock no llegará a todos los equipos Lenovo de forma general. A partir del 1 de julio de 2026 estará disponible en ThinkPad seleccionados equipados con WWAN, entre ellos ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel y ThinkPad T16 Gen 5 Intel. Al comprar nuevos ThinkPad, las empresas podrán añadir TraceLock mediante licencias Absolute Control y Absolute Resilience.
Esa disponibilidad limitada es importante. La capacidad de comunicarse con un equipo apagado o desconectado requiere soporte de hardware, firmware, conectividad y licencia. No es una función que pueda instalarse simplemente en cualquier portátil antiguo mediante software. Para muchas organizaciones, la adopción tendrá más sentido en renovaciones de parque, equipos críticos, perfiles con acceso a datos sensibles o empleados con alta movilidad.
También hay una lectura de gobierno y privacidad. Una tecnología capaz de localizar, bloquear, borrar o restaurar equipos desde una capa persistente debe gestionarse con controles internos sólidos. Las empresas deberán definir quién puede ejecutar acciones, bajo qué condiciones, con qué registro de auditoría y cómo se informa a los empleados. Cuanto más potente es una herramienta de control, más importante es limitar su uso a procesos bien documentados.
El movimiento refuerza la idea de que la ciberresiliencia se está convirtiendo en algo más amplio que la prevención. No basta con evitar ataques o pérdidas; las empresas necesitan mantener visibilidad, recuperar dispositivos, restaurar sistemas y demostrar cumplimiento incluso cuando el endpoint está fuera de su entorno habitual. TraceLock apunta precisamente a ese terreno: no proteger solo mientras todo funciona, sino mantener capacidad de respuesta cuando el dispositivo desaparece, se apaga o falla.
En un mercado donde los portátiles siguen siendo la puerta de entrada a datos corporativos, aplicaciones internas y credenciales, el control persistente del endpoint puede convertirse en una pieza cada vez más valorada. Lenovo y Absolute lo plantean como una capa adicional para organizaciones que necesitan saber dónde están sus equipos, qué estado tienen y cómo recuperarlos antes de que una pérdida se convierta en una brecha.
Preguntas frecuentes
¿Qué es Lenovo ThinkShield TraceLock?
Es una solución desarrollada por Lenovo y Absolute Security para localizar, activar, bloquear, borrar o restaurar portátiles ThinkPad compatibles mediante una conexión persistente basada en firmware.
¿Funciona aunque el portátil esté apagado?
La solución está diseñada para mantener capacidad de conexión y control en dispositivos compatibles incluso cuando están apagados o desconectados de WiFi o de la red corporativa, siempre dentro de las condiciones de hardware, WWAN y licencia soportadas.
¿Para qué empresas tiene más sentido?
Puede ser especialmente útil en organizaciones con muchos equipos distribuidos, teletrabajo, empleados en movilidad, requisitos de cumplimiento, datos sensibles o necesidad de recuperar portátiles tras robo, pérdida, ransomware o fallo del sistema operativo.
¿Qué modelos serán compatibles al lanzamiento?
Desde el 1 de julio de 2026 estará disponible en modelos ThinkPad seleccionados con WWAN, como ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel y ThinkPad T16 Gen 5
vía: absolute
