Informe del Reino Unido critica a Huawei por dar respuesta lenta a las vulnerabilidades
Un informe del Centro de Evaluación de Seguridad Cibernética Huawei (HCSEC) británico identifica nuevos 'problemas técnicos importantes' que, según afirma, conllevan nuevos riesgos para las redes de telecomunicaciones del Reino Unido que utilizan el kit de Huawei.
El HCSEC fue establecido en 2010 por Huawei en consulta con el gobierno británico para mitigar los riesgos debido a la posición crítica de Huawei dentro de la infraestructura nacional. HCSEC ofrece evaluaciones de seguridad de una gama de productos de telecomunicaciones en el Reino Unido. Todos los proveedores de telecomunicaciones (EE, Vodafone, O2 y Three) utilizan el hardware de Huawei en la actualidad.
El informe de la Junta de Supervisión (OB) de HCSEC confirma en primer lugar que no se encontró evidencia directa de espionaje patrocinado por el estado. Sin embargo, critica la actitud lenta de Huawei hacia las vulnerabilidades.
Estrategia de mitigación
El informe enfatiza que HCSEC “continúa encontrando serias vulnerabilidades en los productos de Huawei. Varios cientos de vulnerabilidades y comentarios fueron reportados a los operadores de telecomunicaciones. Algunas vulnerabilidades identificadas en versiones anteriores de productos continúan existiendo ".
El informe enfatiza que la estrategia de mitigación para la presencia de Huawei en el Reino Unido es posiblemente la más estricta del mundo. Además, también enfatiza que las redes no son más vulnerables que el año pasado.
Huawei dice en una respuesta que entiende la preocupación y se toma el resultado muy en serio. Los problemas que se identificaron son una entrada vital para Huawei en una transformación de sus capacidades de ingeniería de software.
El año pasado, el Consejo de Administración de Huawei aprobó una resolución para iniciar un programa de transformación para toda la empresa. El objetivo es mejorar significativamente las capacidades de ingeniería de software, para ello, se ha reservado un presupuesto de 2.000 millones de dólares para esta transformación.
El informe es confidencial porque hoy los cuatro proveedores de telecomunicaciones en el Reino Unido están preparando sus redes 5G. EE ya ha anunciado que no utilizará el hardware de Huawei en el núcleo de su red debido a una política que el propietario BT ha estado usando desde 2006. Vodafone ha "pausado" el uso del equipo de Huawei.
Huawei anuncia que se ha desarrollado un plan de alto nivel para el programa y que continuará trabajando en estrecha colaboración con los operadores de telecomunicaciones y el Centro Nacional de Seguridad Cibernética (NCSC) en el Reino Unido. Huawei desea cumplir los requisitos ahora que la nube, la digitalización y las redes definidas por software son cada vez más importantes. Según la compañía, para garantizar la seguridad continua de las redes mundiales de telecomunicaciones, las industrias, los reguladores y los gobiernos deben trabajar juntos para establecer estándares más altos para la seguridad cibernética.
