Huawei continúa en entredicho en materia de seguridad con el equipamiento de redes 5G y el despliegue inminente por parte de los operadores de todo el mundo. Así lo opina el supervisor gubernamental de ciberseguridad del Reino Unido, según cuenta el Financial Times en un artículo publicado este jueves.
Este regulador publica un reporte demoledor para el gigante de las telecomunicaciones chino, que si bien no llega a pedir la prohibición a este fabricante, este afirma que será "difícil gestionar adecuadamente los riesgos en el contexto de las implementaciones en el Reino Unido, hasta que los procesos de ingeniería de software y seguridad cibernética de Huawei sean remediados".
Por su parte, Huawei se comprometió en su día a invertir hasta un total de 2.000 millones de dólares en el desarrollo de soluciones a los problemas que apuntaba la junta en informes anteriores. En relación al arreglo de estos fallos, el Centro de Ciberseguridad Nacional expresa dudas de la capacidad para arreglarlos.
Ren Zhengfei, fundador de Huawei, avisa: «Estados Unidos no puede aplastarnos»
El informe no afirma haber encontrado evidencias de ciberespionaje respaldado por el estado chino, sino que critica la competencia de Huawei y su higiene en materia de ciberseguridad, que podría ser explotada en un potencial ataque a las redes.
Hace ya más de un mes que Huawei pasaba a la ofensiva frente a las presiones de Estados Unidos y algunos de sus aliados, y se encuentra activamente desmintiendo las acusaciones que considera oportunas. EE.UU., con Trump a la cabeza, busca la prohibición total de los fabricantes chinos –donde se encuentra también ZTE– en infraestructuras críticas.
Esto contrasta con las afirmaciones del pasado mes, en las que el Centro de Ciberseguridad Nacional afirmaba que implementar redes 5G con equipamiento de Huawei era un "riesgo asumible", puesto que a fin de cuentas no hay pruebas de ningún tipo que apunten a malas prácticas intencionadas.
Como apuntan desde Reuters, la crítica tan directa por parte del último informe supone un golpe al mayor fabricante de equipamiento de redes móviles. David Wang, director ejecutivo de gastos en inversión y desarrollos de la marca , afirma que tanto el software como el hardware son "sistemas muy complicados" y están sujetos al error humano. Afirma que el fabricante de Shenzen está comprometido a mejorar su ingeniería de software pero que cambiar los procesos, la cultura en torno a ellos y el personal "será un proceso difícil y doloroso" que llevará tiempo.
En cualquier caso, este es un informe más y la decisión final recaerá sobre los políticos ingleses. En este caso de los ministros, que se atienen a informes que apuntan a una incapacidad de cumplir con los compromisos en materia de ciberseguridad tomados tan atrás como 2012.
Actualización, Viernes 29 de Marzo, 12:00 GMT+1: Huawei ha emitido un comunicado a este respecto que reproducimos íntegramente a continuación.
El informe del OB de 2019 reconoce de nuevo la eficacia del HCSEC. Como dice el informe, "La supervisión en nuestra estrategia de mitigación de la presencia de Huawei en el Reino Unido es posiblemente la más dura y rigurosa del mundo. Por lo tanto, este informe no sugiere que las redes del Reino Unido sean más vulnerables que el año pasado".
El informe del OB de 2019 detalla algunas preocupaciones acerca de las capacidades de ingeniería de software de Huawei. Entendemos estas preocupaciones y las tomamos muy en serio. Los problemas identificados en el informe de OB proporcionan información vital para la transformación en curso de nuestras capacidades de ingeniería de software. En noviembre del año pasado, la Junta Directiva de Huawei emitió una resolución para llevar a cabo un programa de transformación a nivel de toda la compañía destinado a mejorar nuestras capacidades de ingeniería de software, con un presupuesto inicial de 2.000 millones de dólares.
Se ha desarrollado un plan de alto nivel para el programa y continuaremos trabajando con los operadores del Reino Unido y el NCSC durante su implementación para cumplir con los requisitos creados a medida que la nube, la digitalización y la definición de software todo se haga más frecuente. Para garantizar la seguridad permanente de las redes mundiales de telecomunicaciones, la industria, los reguladores y los gobiernos deben trabajar juntos en la elaboración de normas comunes más estrictas para la garantía y evaluación de la seguridad cibernética.