Huawei tiene “problemas técnicos” y Gran Bretaña lo reprende por nuevas fallas de seguridad

0
436

El informe anual de más de 40 páginas publicado esta semana por el organismo de control liderado por el gobierno de Gran Bretaña, que incluye a funcionarios de la agencia de inteligencia de comunicaciones GCHQ, reprendió públicamente a Huawei debido a que no solucionó fallas de seguridad de larga data en su equipo de red móvil y reveló nuevos “problemas técnicos”, mayores de lo que se reconoce públicamente.

La junta que supervisa la investigación del equipo de Huawei en Gran Bretaña aseguró que los problemas continuos con el desarrollo de software de la compañía china habían generado “un riesgo significativamente mayor para los operadores del Reino Unido”.

Huawei no ha hecho “ningún progreso material” al abordar fallas de seguridad, por lo que no confían en su capacidad para cumplir con las medidas propuestas para abordar los “defectos subyacentes”.

Huawei respondió en un comunicado que toma las inquietudes de la junta de supervisión “muy seriamente” y que los problemas identificados en el informe son información vital para la transformación de sus capacidades de ingeniería de software.

David Wang, director Ejecutivo para Gastos de Investigación y Desarrollo, comentó que el hardware y software son “sistemas muy complicados”, sujetos a errores humanos.

Wang añadió que Huawei está comprometido a mejorar su ingeniería de software, pero un cambio en los procesos, la cultura y el personal sería “un proceso muy difícil y doloroso” que tomaría tiempo.

El informe plantea que “estos hallazgos se refieren a la competencia de ingeniería básica y la higiene de la seguridad cibernética que dan lugar a vulnerabilidades que pueden ser explotadas por una variedad de actores”.

Si bien estos hallazgos ayudarán a informar la futura política del gobierno sobre la seguridad de la red, la decisión final es de los ministros.

Los funcionarios británicos necesitan evidencia de un cambio significativo, pero Huawei no ha cumplido con los compromisos de seguridad contraídos en 2012. Sus nuevos problemas técnicos están relacionados con un producto llamado eNodeB, que proporciona una conexión entre la red y el teléfono móvil del usuario.

El informe también reveló que el laboratorio había informado a los operadores del Reino Unido “varios cientos de vulnerabilidades y problemas” durante 2018. Los problemas revelaron “defectos graves y sistemáticos en la ingeniería de software de Huawei y la competencia de seguridad cibernética”.

La junta reveló que todavía podría proporcionar garantías limitadas de que los riesgos de seguridad en los equipos Huawei podrían gestionarse a largo plazo.

Un portavoz de la compañía china aseguró que “la supervisión prevista en nuestra estrategia de mitigación para la presencia de Huawei en el Reino Unido es posiblemente la más dura y rigurosa del mundo. Por lo tanto, este informe no sugiere que las redes del Reino Unido sean más vulnerables que el año pasado”.

El Centro de Evaluación de Seguridad Cibernética y la junta de supervisión están financiados por Huawei y están compuestos por empleados de Huawei y representantes del Centro Nacional de Seguridad Cibernética de Estados Unidos. La junta del centro está formada por cerca de 35 expertos cibernéticos aprobados por el Departamento de Seguridad estadounidense y presidida por el director del NCSC.  

Se estableció 2020 para proporcionar al gobierno británico información sobre las estrategias y productos de la compañía.

La compañía china tiene una importante presencia en el Reino Unido, ha firmado contratos con las cuatro redes móviles de ese país para probar su equipo inalámbrico 5G, intensificando la participación del proveedor chino en la industria de telecomunicaciones de Gran Bretaña, mientras los funcionarios consideran prohibir a la compañía por cuestiones de seguridad.

LEAVE A REPLY

Please enter your comment!
Please enter your name here