Así trabaja Huawei para garantizar la ciberseguridad
Huawei abrió las puertas de su Centro de Transparencia de Seguridad Cibernética ubicado en Bruselas, Bélgica.
Huawei es “una de las empresas más auditadas a nivel global”, situación que la motiva a presentar a cada rato mejoras y actualizaciones a sus estrategias y procesos de ciberseguridad. Así, bajo la premisa de “generar confianza y asegurar la alta calidad de cada producto y solución”, la compañía abrió las puertas de su Centro de Transparencia de Seguridad Cibernética ubicada en Bruselas, Bélgica.
La compañía china genera ingresos por más 92 mil millones de dólares al año, está presente en más de 170 países y cuenta con 207 mil empleados, de los cuales 55 por ciento está destinado a investigación y desarrollo. Suma más de 120 mil patentes globales y entiende la ciberseguridad como un tema prioritario para su negocio: invierte 20 mil millones de dólares en investigación y desarrollo al año y el 5 por ciento de ello es específicamente para ciberseguridad.
El ABC de Huawei para su ciber-resiliencia es no asumir nada (assume nothing), no creer en nadie (believe nobody) y verificar todo (check everything). Esto a partir del entendimiento de que la evolución tecnológica trajo consigo “más amenazas y de mayor complejidad, también porque una interrupción de este tema tiene mucho impacto”, explicó Colm Murphy, senior Cyber Security Advisor del Centro de la compañía ubicado en Bruselas.
“Esto no fue de la noche a a la mañana”, agregó para dar paso a la suerte de viaje de ciberseguridad que hizo la firma: una primera etapa en la que se pasó de la seguridad del producto a la seguridad de la solución (1999-2005), y otra en la que se estableció una gestión de ciberseguridad en I+D (2006-2009). Luego se trabajó en la construcción e implementación de un sistema que garantice la seguridad cibernética end-to-end y, finalmente, desde 2018 se acompañó a los clientes a desarrollar ciber-resiliencia con productos y soluciones confiables.
La metodología abordada por la empresa en materia de ciberseguridad consta de 12 procesos, entre los que aparecen estrategia y gobernanza, revisión de procesos, estándares internacionales y legislación. También un apartado de verificación, trazabilidad y revisión de vulnerabilidades. Incluso hay programas de recompensa para quienes identifiquen algún tipo de problema o posible problema en cualquier solución y proceso de la compañía.
“Nos preguntamos todo el tiempo dónde puede estar la vulnerabilidad”, indicó Murphy luego de hacer énfasis en que “el Centro es una plataforma de comunicación e instalaciones para que clientes, gobiernos o cualquiera que esté interesado pueda validar la calidad de nuestros productos en términos de ciberseguridad”. A este espacio se suma el que cuenta la compañía en China y otros que funcionan como hub regionales y acompañan el desempeño de las oficinas de Huawei en los distintos países.
