Centro de seguridad de Reino Unido reconoce avances de Huawei

122

El nuevo reporte sobre ciberseguridad del Reino Unido destaca los avances realizados por Huawei para asegurar que su equipo de telecomunicaciones cumpla con los estándares requeridos y no represente un riesgo para las redes del país. Sin embargo, también señala que aún existen elementos que deben ser cubiertos por la compañía para cumplir con la calidad esperada.

El informe emitido por el Centro de Evaluación de Ciberseguridad de Huawei (HCSEC, por sus siglas en inglés) señala que su labor ha cumplido con los requerimientos hechos por el Centro de Ciberseguridad Nacional (NCSC) y continúa aportando “experiencia de clase mundial” en el análisis del equipo de telecomunicaciones del fabricante, pese a los retos presentados por la pandemia de Covid-19 y las medidas de restricción impuestas en contra de Huawei por parte del gobierno estadounidense.

Según el reporte, a lo largo de 2020, el HCSEC cumplió con sus obligaciones como la provisión de ingeniería de software y artefactos de garantía de seguridad cibernética al NCSC y a los operadores del Reino Unido.

En ese sentido, el informe destaca la colaboración de Huawei para avanzar en la corrección de fallas encontradas en reportes anteriores, así como contribuir a la propia independencia del centro y la evaluación realizada.

Recomendamos: Huawei crea centro global de ciberseguridad y transparencia

Entre algunos de los defectos encontrados anteriormente y que han sido resueltos por Huawei, se encuentran casos como la rectificación de los tableros que contienen un componente de soporte antiguo y poco convencional, y un progreso en la equivalencia binaria, el problema de acceso fijo y la gestión de vulnerabilidades de acuerdo con las expectativas.

No obstante, el centro de evaluación también considera que pese a los avances, el progreso es insuficiente para cumplir plenamente con las exigencias de calidad impuestas por el NCSC.

“Consciente del impacto de la Covid-19, el trabajo del HCSEC continúa descubriendo problemas que indican que no ha habido una mejora general en el transcurso de 2020 para cumplir con la ingeniería de software del producto y la calidad de seguridad cibernética esperada por el NCSC”, señala el reporte.

El HCSEC fue establecido desde 2010 como parte de un acuerdo entre Huawei y el gobierno del Reino Unido para evaluar y mitigar los riesgos de la operación de equipos de la compañía en las redes de telecomunicaciones. La mesa de dirección del centro está presidida por el NCSC, con un asiento para Huawei y con la participación de otros representantes del gobierno y del mercado de telecomunicaciones.

Te puede interesar: Core 5G de Huawei pasa las pruebas de garantía de seguridad de 3GPP y GSMA

Por otro lado, el reporte también advierte de cambios previstos en el sector que pudieran alterar el trabajo realizado por el centro, tales como una nueva ley de telecomunicaciones o las medidas de restricción comercial impuestas por el gobierno de Estados Unidos.

Actualmente, el gobierno del Reino Unido se encuentra en medio de la evaluación de una nueva ley de telecomunicaciones que le permitiría establecer un marco de seguridad, con nuevos estándares para mitigar y responder a posibles riesgos relacionados a la operación de equipo y dispositivos de telecomunicaciones.

Al respecto, el Centro confía en que la nueva ley permita establecer un marco regulatorio más efectivo para la administración de riesgos. En ese sentido, “el NCSC espera poder proporcionar una garantía técnica mejorada en la gestión de riesgos de seguridad de los equipos de Huawei en las redes del Reino Unido”.

Adicionalmente, el Centro espera también que pese a la incertidumbre alrededor de la versión final de la ley, el NCSC pueda mantener su poder de decisión independiente y discrecional sobre los productos que deban ser analizados por el HCSEC, posición que es apoyada por Huawei.