Así trabaja Huawei para garantizar la ciberseguridad
Huawei es “una de las empresas más auditadas a nivel global”, situación que la motiva a presentar a cada rato mejoras y actualizaciones a sus estrategias y procesos de ciberseguridad. Así, bajo la premisa de “generar confianza y asegurar la alta calidad de cada producto y solución”, la compañía abrió las puertas de su Centro de Transparencia de Seguridad Cibernética ubicada en Bruselas, Bélgica. La compañía china genera ingresos por más 92 mil millones de dólares al año, está presente en más de 170 países y cuenta con 207 mil empleados, de los cuales 55 por ciento está destinado a investigación y desarrollo. Suma más de 120 mil patentes globales y entiende la ciberseguridad como un tema prioritario para su negocio: invierte 20 mil millones de dólares en investigación y desarrollo al año y el 5 por ciento de ello es específicamente para ciberseguridad. El ABC de Huawei para su ciber-resiliencia es no asumir nada (assume nothing), no creer en nadie (believe nobody) y verificar todo (check everything). Esto a partir del entendimiento de que la evolución tecnológica trajo consigo “más amenazas y de mayor complejidad, también porque una interrupción de este tema tiene mucho impacto”, explicó Colm Murphy, senior Cyber Security Advisor del Centro de la compañía ubicado en Bruselas. Lea también: WhatsApp agrega nuevas medidas para la protección de datos: cómo activar el nuevo filtro de seguridad “Esto no fue de la noche a a la mañana”, agregó para dar paso a la suerte de viaje de ciberseguridad que hizo la firma: una primera etapa en la que se pasó de la seguridad del producto a la seguridad de la solución (1999-2005), y otra en la que se estableció una gestión de ciberseguridad en I+D (2006-2009). Luego se trabajó en la construcción e implementación de un sistema que garantice la seguridad cibernética end-to-end y, finalmente, desde 2018 se acompañó a los clientes a desarrollar ciber-resiliencia con productos y soluciones confiables. La metodología abordada por la empresa en materia de ciberseguridad consta de 12 procesos, entre los que aparecen estrategia y gobernanza, revisión de procesos, estándares internacionales y legislación. También un apartado de verificación, trazabilidad y revisión de vulnerabilidades. Incluso hay programas de recompensa para quienes identifiquen algún tipo de problema o posible problema en cualquier solución y proceso de la compañía. “Nos preguntamos todo el tiempo dónde puede estar la vulnerabilidad”, indicó Murphy luego de hacer énfasis en que “el Centro es una plataforma de comunicación e instalaciones para que clientes, gobiernos o cualquiera que esté interesado pueda validar la calidad de nuestros productos en términos de ciberseguridad”. A este espacio se suma el que cuenta la compañía en China y otros que funcionan como hub regionales y acompañan el desempeño de las oficinas de Huawei en los distintos países. FUENTE: Larocca, Nicolás. »Así trabaja Huawei para garantizar la ciberseguridad» Dplnews.com. 17/11/2023. (https://dplnews.com/asi-trabaja-huawei-para-garantizar-la-ciberseguridad-europea/).
China acusa a EE.UU. de más de una década de ciberespionaje contra servidores de Huawei
En medio de las crecientes tensiones geopolíticas entre China y EE.UU., el Ministerio de Seguridad del Estado (MSS) de China ha asegurado que las agencias de inteligencia estadounidenses han estado llevando a cabo una campaña de ciberespionaje contra servidores de Huawei desde el año 2009. Las acusaciones incluyen el robo de datos críticos y la implantación de puertas traseras en el gigante tecnológico chino, según informa The Hacker News. Las afirmaciones del MSS se hicieron públicas a través de un mensaje en WeChat, una popular plataforma de redes sociales en China. El MSS alega que las agencias de inteligencia estadounidenses han empleado un «poderoso arsenal de ciberataques» para llevar a cabo actividades de vigilancia y robo de datos en múltiples países, incluida China. Lea también: TikTok, multada con la histórica cantidad de 345 millones € en la UE por violar la protección de datos de los menores de edad Aunque el comunicado no proporcionó detalles específicos sobre los supuestos incidentes, se centró en la Agencia de Seguridad Nacional de EE.UU. (NSA) y sus operaciones de Red de Computadoras, acusándola de llevar a cabo ataques sistemáticos y basados en plataformas contra China. Según China, ¿Qué acciones ha tomado la NSA contra Huawei? Uno de los aspectos más destacados de la acusación es la afirmación de que la NSA hackeó los servidores de Huawei en 2009 y que ha realizado «decenas de miles de ataques de redes maliciosas» en entidades chinas, incluyendo a la Universidad Politécnica del Noroeste. Estas acusaciones no son nuevas, ya que Pekín había planteado anteriormente preocupaciones similares en septiembre de 2022. La tensión entre China y EE.UU. en el ámbito de la ciberseguridad se ha mantenido en constante aumento en los últimos años. El Centro de Respuesta de Emergencia de Virus Informáticos Nacional de China (NCVERC) aisló un software espía llamado Second Date en un incidente que involucraba a una universidad de investigación pública. Según las autoridades chinas, este software diseñado para el espionaje fue desarrollado por la NSA y se ejecutó de manera sigilosa en «miles de dispositivos de red en muchos países de todo el mundo». Second Date es descrito como un malware multiplataforma capaz de monitorizar y secuestrar el tráfico de red, así como de inyectar código malicioso. Países como Alemania, Japón, Corea del Sur, India y Taiwán se encuentran entre los supuestos objetivos del spyware. El MSS no se ha limitado a acusar a la NSA de espionaje cibernético, sino que también ha perjurado que EE.UU. ha obligado a empresas tecnológicas a instalar puertas traseras en su software y equipos para llevar a cabo actividades de ciberespionaje y robo de datos. El comunicado menciona ejemplos como X-Mode Social y Anomaly Six, empresas que, según las autoridades chinas, tienen la capacidad de rastrear los teléfonos móviles de los usuarios. Acusaciones cruzadas Desde EE.UU. por su parte también han vertido acusaciones anteriormente contra su ‘rival’ en varias ocasiones. En julio Microsoft reveló una campaña de espionaje vinculada a China, llevada a cabo por un actor codificado como Storm-0558. Esta campaña tenía como objetivo a dos docenas de organizaciones en EE.UU. y Europa. La respuesta de la administración mandarina no se hizo esperar, calificando al país nortamericano como «el imperio de hackeo más grande del mundo y un ladrón cibernético global». Las acusaciones mutuas de ciberespionaje entre China y EE.UU. no favorecen precisamente sus relaciones bilaterales ni la cooperación en el ámbito tecnológico. A medida que las dos naciones continúan disputándose la supremacía en el escenario global, la ciberseguridad puede marcar más las divisiones entre ambas. FUENTE: Payo, Alberto. »China acusa a EE.UU. de más de una década de ciberespionaje contra servidores de Huawei» Escudodigital.com. 23/09/2023. (https://www.escudodigital.com/ciberseguridad/china-acusa-eeuu-mas-decada-ciberespionaje-contra-servidores-huawei_56639_102.html).
