Viernes 26 de abril 2024 | Contáctenos
Según informa el Financial Times, una vez más, un organismo de control de seguridad cibernética del gobierno del Reino Unido ha planteado serias preocupaciones sobre las prácticas de seguridad de Huawei. El informe proviene de la Junta de Supervisión del Centro de Evaluación de Seguridad Cibernética de Huawei (HCSEC, por sus siglas en inglés), una organización creada por el Centro Nacional de Seguridad Cibernética del Reino Unido para evaluar los riesgos de seguridad que plantea el uso del equipo de Huawei en infraestructura nacional crítica.
El informe de HCSEC no afirma haber encontrado ninguna evidencia directa de espionaje respaldado por el estado. Sin embargo, lo que sí hace es criticar la "competencia de ingeniería básica y la higiene de la seguridad cibernética" de Huawei, que podría ser explotada en un futuro ataque de ciberseguridad. En particular:
“HCSEC ha seguido encontrando serias vulnerabilidades en los productos de Huawei examinados. Se informaron varios cientos de vulnerabilidades y problemas a los operadores del Reino Unido para informarles sobre su gestión de riesgos y remediación en 2018. Algunas vulnerabilidades identificadas en versiones anteriores de productos siguen existiendo".
El informe señala que, "Si un atacante tiene conocimiento de estas vulnerabilidades y acceso suficiente para explotarlas, puede afectar el funcionamiento de la red" e incluso "acceder al tráfico de usuarios o reconfigurar los elementos de la red". También dijo que la gestión de seguridad de los operadores del Reino Unido "hace que la explotación de las vulnerabilidades sea más difícil".
El informe se produce tras un intenso escrutinio de las prácticas de seguridad de Huawei, que los críticos temen que puedan explotarse para hacer que las redes sean más vulnerables a los intentos de piratería patrocinados por el estado. Estados Unidos se está moviendo para prohibir el uso del equipo de Huawei en sus próximas redes 5G, y presuntamente está presionando a sus aliados para que hagan lo mismo. Australia y Nueva Zelanda ya han prohibido o bloqueado el uso del equipo, y también se espera que Canadá siga su ejemplo.
A principios de este año, los funcionarios del departamento de estado de EE. UU. usaron el informe del HCSEC del año pasado para argumentar que no se podía confiar en el equipo de Huawei.
En respuesta al informe de hoy, Huawei dijo que tomó sus conclusiones "muy seriamente", pero agregó que podría tomar entre tres y cinco años resolver los problemas. En diciembre, la compañía prometió $ 2 mil millones para solucionar los problemas de seguridad. Sin embargo, el informe de HCSEC señala que "los compromisos fuertemente redactados por Huawei en el pasado no han producido ninguna mejora perceptible".
"La Junta de Supervisión actualmente no ha visto nada que le brinde confianza en la capacidad de Huawei para lograr cambios a través de su programa de transformación y requerirá evidencia sostenida de una mejor calidad de ingeniería de software y seguridad cibernética verificada por HCSEC y NCSC".
El informe llega cuando los cuatro principales operadores móviles del Reino Unido están lanzando sus redes 5G en los próximos años. EE ya ha dicho que no utilizará los equipos de Huawei en el núcleo de su red debido a una política que su propietario BT ha implementado desde 2006, y Vodafone ha "pausado" el uso de sus equipos. O2 y Three están actualmente probando su equipo para su uso futuro.
Cargando...