La Asociación Mexicana de Derecho a la Información (Amedi) advirtió que el acuerdo administrativo que firmó el Ejecutivo federal –bajo la administración de Andrés Manuel López Obrador– y 18 secretarías de Estado para agilizar obras y proyectos, y clasificarlos como asuntos de seguridad nacional, afectará el derecho al acceso a la información.

El documento incluye el desarrollo de obras a cargo del gobierno en el sector de las telecomunicaciones, comunicaciones, aduanero, fronterizo, hidráulico, hídrico, medio ambiente, turístico, salud, vías férreas, ferrocarriles, energético, puertos y aeropuertos.

“Declarar de forma genérica como de ‘seguridad nacional’ proyectos y obras de infraestructura es desproporcionado. Propicia y fomenta opacidad, prácticas de ocultamiento y posibles actos de corrupción, aun cuando se diga que su intención sea concretar proyectos, cumplir promesas de campaña y evitar amparos.

“Al enmarcar proyectos y obras en proceso bajo la categoría de ‘seguridad nacional’, reserva toda la información pública y sus soportes documentales, anulando el derecho a la información y, con ello, contraviniendo lo reconocido y establecido en la Constitución, la Ley General y la Ley Federal de Transparencia y Acceso a la Información Pública”, advirtió la Amedi.

Te puede interesar: “Daremos batalla a favor del Panaut”: Ricardo Mejía Berdeja

Además, la Asociación señaló que aquellas obras que el acuerdo enmarca en el tema de “seguridad nacional” no concuerdan con la definición de lo que la ley establece como temas de seguridad nacional.

A través de una postura pública, la Amedi aseguró que tal declaratoria se trata de una situación grave, ya que fomenta la opacidad, las exime de la rendición de cuentas y propicia que sean realizadas con una inadmisible discrecionalidad.

La Amedi reconoció la importancia de agilizar trámites y procedimientos para el desarrollo de infraestructura, sobre todo en situaciones como la pandemia de Covid-19; sin embargo, remarcó que es necesario que no se oculte o reserve la información que debe ser pública.

“Que la Estrategia Digital Nacional defina de una vez por todas una política pública para la modernización y digitalización de la Administración Pública Federal a través de la adopción de Tecnologías de la Información y la Comunicación (TIC).

“Que a través del gobierno electrónico se procure la eficiencia administrativa y la actualización tecnológica como acciones permanentes encaminadas a construir un Estado y ciudadanía digitales que garanticen la prestación de servicios públicos eficientes y el ejercicio de derechos fundamentales como acceso a la información, comunicación, educación, salud y trabajo. Lo anterior, respetando los principios de transparencia y rendición de cuentas de un gobierno abierto”, exigió la Amedi.

Cada país debe tener una estrategia personalizada de protección de su infraestructura crítica para evitar riesgos ante eventuales ataques, explicó Enrique E. Matheu, director Adjunto de la División de Programas y Extensión Sectorial de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos.

El experto detalló que en Estados Unidos han definido 16 sectores que fueron identificados como infraestructura crítica y que, dependiendo de su actividad, son supervisados por las secretarías o departamentos como el de Seguridad Nacional, de Defensa, Energía, por mencionar algunos.

Entre los 16 sectores definidos como infraestructura crítica están las Comunicaciones, los Servicios de Emergencia, Química, Energía, Servicios Financieros, Salud Pública, Reactores Nucleares, Sistemas de Transporte y Agua, por mencionar algunos.

“El número de sectores es un proceso dinámico, tiene que responder a la realidad de cada momento y a las necesidades de colaboración.

“Hay un número de agencias federales a nivel nacional que tienen la responsabilidad de abarcar un sector de administración de riesgos. El Departamento de Seguridad Nacional, por ejemplo, es responsable de ocho de los 16 sectores de infraestructura crítica. Nos organizamos así para responder a las amenazas”, detalló Enrique E. Matheu durante la conferencia Protección de Infraestructura Crítica, Respuesta de Incidentes y Ransomware, organizada por la Asociación Latinoamericana de Profesionales en Seguridad Informática A.C. (Alapsi).

El experto destacó que se deben tener en cuenta para la protección de infraestructuras críticas el tipo de amenazas, coordinación múltiple, cooperación entre sector privado y público, información y administración de riesgos, y la colaboración internacional.

Insistió en que es importante la colaboración entre gobiernos y la iniciativa privada, y aseguró que el problema de inseguridad en infraestructura crítica no se puede resolver sin la colaboración internacional.

“En Estados Unidos tenemos regulaciones de infraestructura crítica y políticas, pero esencialmente estamos buscando abordaje voluntario, industrias trabajando juntas con consejos de coordinación para cada uno de los 16 sectores de infraestructura crítica.

“Basándonos en la realidad estadounidense, podemos decir que no se puede hacer solo por parte del gobierno, sino que necesitamos al sector privado”, agregó Matheu.

Por su parte, Enrique Vaamonde, cofundador de la firma Tekium, señaló las principales fallas en la protección de infraestructura crítica.

Dijo que estas son el hecho de que no existe inventario de activos, no hay un plan de respuestas a incidentes, falta visibilidad de actividades en la red y en hosts críticos, y los logs de seguridad son insuficientes.

“Simplemente no podemos identificar lo que no podemos ver. Sin visibilidad es más complicada la tarea. ¿Cómo detener a alguien que ni conocemos?, no sabemos quién es, el origen y cómo se metieron”, comentó.

Agregó que no es opcional tener un inventario activo de los sectores críticos, pero sí es necesario hacer un modelo de amenazas, poner en práctica al equipo defensor y pensar en resiliencia.

El nuevo reporte sobre ciberseguridad del Reino Unido destaca los avances realizados por Huawei para asegurar que su equipo de telecomunicaciones cumpla con los estándares requeridos y no represente un riesgo para las redes del país. Sin embargo, también señala que aún existen elementos que deben ser cubiertos por la compañía para cumplir con la calidad esperada.

El informe emitido por el Centro de Evaluación de Ciberseguridad de Huawei (HCSEC, por sus siglas en inglés) señala que su labor ha cumplido con los requerimientos hechos por el Centro de Ciberseguridad Nacional (NCSC) y continúa aportando “experiencia de clase mundial” en el análisis del equipo de telecomunicaciones del fabricante, pese a los retos presentados por la pandemia de Covid-19 y las medidas de restricción impuestas en contra de Huawei por parte del gobierno estadounidense.

Según el reporte, a lo largo de 2020, el HCSEC cumplió con sus obligaciones como la provisión de ingeniería de software y artefactos de garantía de seguridad cibernética al NCSC y a los operadores del Reino Unido.

En ese sentido, el informe destaca la colaboración de Huawei para avanzar en la corrección de fallas encontradas en reportes anteriores, así como contribuir a la propia independencia del centro y la evaluación realizada.

Recomendamos: Huawei crea centro global de ciberseguridad y transparencia

Entre algunos de los defectos encontrados anteriormente y que han sido resueltos por Huawei, se encuentran casos como la rectificación de los tableros que contienen un componente de soporte antiguo y poco convencional, y un progreso en la equivalencia binaria, el problema de acceso fijo y la gestión de vulnerabilidades de acuerdo con las expectativas.

No obstante, el centro de evaluación también considera que pese a los avances, el progreso es insuficiente para cumplir plenamente con las exigencias de calidad impuestas por el NCSC.

“Consciente del impacto de la Covid-19, el trabajo del HCSEC continúa descubriendo problemas que indican que no ha habido una mejora general en el transcurso de 2020 para cumplir con la ingeniería de software del producto y la calidad de seguridad cibernética esperada por el NCSC”, señala el reporte.

El HCSEC fue establecido desde 2010 como parte de un acuerdo entre Huawei y el gobierno del Reino Unido para evaluar y mitigar los riesgos de la operación de equipos de la compañía en las redes de telecomunicaciones. La mesa de dirección del centro está presidida por el NCSC, con un asiento para Huawei y con la participación de otros representantes del gobierno y del mercado de telecomunicaciones.

Te puede interesar: Core 5G de Huawei pasa las pruebas de garantía de seguridad de 3GPP y GSMA

Por otro lado, el reporte también advierte de cambios previstos en el sector que pudieran alterar el trabajo realizado por el centro, tales como una nueva ley de telecomunicaciones o las medidas de restricción comercial impuestas por el gobierno de Estados Unidos.

Actualmente, el gobierno del Reino Unido se encuentra en medio de la evaluación de una nueva ley de telecomunicaciones que le permitiría establecer un marco de seguridad, con nuevos estándares para mitigar y responder a posibles riesgos relacionados a la operación de equipo y dispositivos de telecomunicaciones.

Al respecto, el Centro confía en que la nueva ley permita establecer un marco regulatorio más efectivo para la administración de riesgos. En ese sentido, “el NCSC espera poder proporcionar una garantía técnica mejorada en la gestión de riesgos de seguridad de los equipos de Huawei en las redes del Reino Unido”.

Adicionalmente, el Centro espera también que pese a la incertidumbre alrededor de la versión final de la ley, el NCSC pueda mantener su poder de decisión independiente y discrecional sobre los productos que deban ser analizados por el HCSEC, posición que es apoyada por Huawei.

Los equipos 5G y LTE del gigante tecnológico chino, Huawei, pasaron con éxito las pruebas de ciberseguridad definidas por los organismos internacionales de telecomunicaciones 3GPP y GSMA.

Huawei aprobó al 100 por ciento las especificaciones de garantía seguridad SCAS de la organización 3GPP, cuyos ensayos se llevaron a cabo en el laboratorio DEKRA en Europa.

Además, los productos LTE eNodeB y 5G RAN gNodeB de la compañía acreditaron la evaluación de garantía de seguridad de equipos de red de la GSMA (NESAS), y se convirtió en el primer proveedor en recibir la aprobación oficial en los estándares de NESAS.

Los análisis incluyeron parámetros generales para los productos de red; seguridad de interfaz y pruebas básicas de vulnerabilidad, como protección de datos; cifrado de interfaz aérea; así como protección de integridad, robustez y pruebas de fuzz.

Previamente, el laboratorio evaluó los procesos de desarrollo y la gestión del ciclo de vida de los equipos relevantes de la empresa china. Por tal razón, en agosto del año pasado, la GSMA otorgó su visto bueno a Huawei, y a otras compañías, en la primera etapa del esquema NESAS.

En medio de la guerra comercial entre Estados Unidos y China, y las duras restricciones que el gobierno del presidente Donald Trump ha impuesto contra proveedores de tecnología chinos por considerarlos una “amenaza”, Huawei se ha esforzado en demostrar que sus productos son confiables a nivel global.

Te recomendamos: China acusa de “sucia” a campaña de EE.UU. para sacar a Huawei de 5G

“La confianza se basa en hechos, que deben ser verificables, y la verificación debe basarse en estándares comunes. Para las redes 5G, NESAS/SACS proporciona el tipo correcto de estándares: personalizados, autorizados, globales, eficientes, unificados, abiertos y en constante evolución”, destacó la empresa.

Eir, la compañía de telecomunicaciones de Irlanda, continuará trabajando con Huawei en el despliegue de sus redes.

En entrevista con CNBC, la Directora Ejecutiva de Eir, Carolan Lennon, dijo que el operador confía en la seguridad de Huawei y que la compañía china se quedará para mantener los equipos.

Eir utiliza a Huawei para equipos de acceso por radio, y a Ericsson para el núcleo de su red 5G. La compañía administra y monitorea su propia red con su propio personal y respalda la propuesta de la UE de no prohibir ningún proveedor de red en particular, mencionó Lennon.

Si la Comisión Europea cambiara alguna vez su postura sobre Huawei, la directora señaló que el esfuerzo del reemplazo de equipos sería muy costoso y lo sentiría el consumidor.

“La mayoría de las empresas de telecomunicaciones en Europa utilizan equipos de Huawei, por lo que ralentizaría absolutamente el despliegue de estas redes rápidas justo en un momento en que los consumidores y las empresas las necesitan, y generaría un costo adicional a los operadores para hacerlo y, obviamente, también aumentarían los precios (…). Estamos siguiendo el respaldo de la Comisión Europea a la caja de herramientas 5G y no espero que eso cambie”, agregó.

Lennon comentó que “la caja de herramientas 5G lanzada en enero por la Unión Europea se trata de un enfoque coordinado para la seguridad de la red para que todos respondamos proporcionalmente a cualquier riesgo en las redes 5G. Eso incluye cosas como controles mejorados o una estrategia de proveedor dual”.

Carolan Lennon también informó que la compañía irlandesa se encuentra en medio de una estrategia de inversión de mil millones de euros a cinco años para expandir la cobertura 5G y la banda ancha en áreas rurales y suburbanas.

El gobierno de Estados Unidos dio su visto bueno al conglomerado japonés SoftBank, al reconocer su 5G como una “red limpia”, lo que significa que no la considera un peligro para la seguridad nacional y cumple con sus requisitos para proteger la privacidad de los datos.

La aprobación de la administración de Donald Trump se da en el contexto de las medidas impuestas para dejar fuera a los proveedores chinos, incluido Huawei, del desarrollo de las redes de quinta generación.

SoftBank dijo que seguiría esforzándose en construir su red con equipos confiables. El año pasado, la compañía nipona eligió a Nokia y Ericsson como proveedores de equipos de radio para 5G, excluyendo a Huawei.

A principios de agosto, el gobierno estadounidense lanzó su programa Clean Network (red limpia), a fin de “proteger la infraestructura crítica” de telecomunicaciones. Al respecto, Internet Society advirtió que esta política terminaría por romper en pedazos la arquitectura de flexibilidad, resistencia y agilidad de Internet.

“Estados Unidos, el país que financió el desarrollo inicial de Internet, ahora está considerando políticas que lo romperían en pedazos”, advirtió la organización internacional Internet Society, en respuesta al programa Clean Network (red limpia) anunciado hace unos días por el gobierno que encabeza Donald Trump.

Clean Network es un plan de cinco líneas de trabajo que busca proteger la infraestructura crítica de telecomunicaciones y tecnología del país, dejando fuera a empresas consideradas una amenaza a la seguridad nacional, como Huawei y otros proveedores chinos a los cuales ya se les han impuesto restricciones comerciales.

Internet Society señaló que la iniciativa refleja la intención del gobierno de interferir en la arquitectura de Internet, “tratando de obtener puntos políticos a corto plazo sin tener en cuenta el daño a largo plazo”.

La esencia de Internet es ser una red global de redes, brindando beneficios de colaboración, alcance y crecimiento económico gracias a su agilidad, resistencia y flexibilidad. Si se interviene con base en consideraciones políticas y no técnicas, eso se pone en riesgo, dijo la asociación.

El programa de red limpia establece, en la primera línea de acción, que los operadores chinos no deben proporcionar servicios desde y hacia Estados Unidos; en segundo lugar, busca eliminar las aplicaciones móviles “no confiables” de las tiendas de descarga.

A su vez, el tercer eje es que las empresas estadounidenses tienen que quitar sus aplicaciones del catálogo de Huawei; el cuarto incluye evitar usar la nube de firmas como Alibaba y Tencent; por último, se quiere proteger a los cables submarinos de conectar con China y de posibles robos de datos.

La primera disposición de “operador limpio” y la última sobre los cables submarinos obligarían a que grandes cantidades de tráfico de Internet se dirijan a países terceros, lo cual aumentaría el potencial de vigilancia y la manipulación del tráfico, apuntó Internet Society. Por sí mismas, esas acciones incrementarían el riesgo de cortes de Internet y el costo para todos de acceder a este servicio.

El Secretario de Estado de Estados Unidos, Mike Pompeo, anunció la implementación de la iniciativa denominada “Red limpia”, con la cual el gobierno busca proteger la privacidad de los ciudadanos y la información más sensible de las empresas, así como resguardar la infraestructura crítica de tecnología y telecomunicaciones del país de posibles ataques e intromisiones enemigas.

El programa está basado en estándares de confianza digital internacionalmente aceptados y en la iniciativa 5G Clean Path, anunciada en abril de 2020, para proteger los datos que viajan en redes 5G a las instalaciones diplomáticas fuera y dentro del país, así como a las redes estadounidenses de las empresas chinas consideradas de alto riesgo.

La “Red limpia” tendrá cinco facetas: la primera será mantener al “Operador limpio”, garantizando que no habrá operadores de la República Popular China (PRC, por sus siglas en inglés) conectados a las redes del país y no podrán proporcionar servicios de telecomunicaciones internacionales desde y hacia Estados Unidos. Pompeo pidió a la Comisión Federal de Comunicaciones (FCC) revocar las licencias de China Telecom y otros operadores chinos que hacen negocios en el país.

La segunda faceta es la “Tienda limpia”, con lo que se eliminarán apps chinas de las tiendas de aplicaciones móviles estadounidenses. Asimismo, se optará por “Aplicaciones limpias”, para evitar que fabricantes de smartphones chinos preinstalen o pongan a disposición la descarga de aplicaciones estadounidenses.

En este punto, Pompeo se refirió a Huawei, señalando que está negociando con las empresas estadounidenses y extranjeras, pero lo que estas compañías deben hacer es eliminar sus apps de la tienda del proveedor chino para no ser asociadas “con un abusador de los derechos humanos”.

Mediante una “Nube limpia” se evitará que la información personal de los ciudadanos y la propiedad intelectual sea almacenada y procesada en sistemas accesibles a los adversarios. Otra línea tiene que ver con un “Cable limpio”, que garantice que las redes de cable submarino estadounidense no sean alteradas para recopilar información por parte de China.

Por último, Pompeo hizo un llamado a sus aliados y socios de todo el mundo para que protejan los datos de sus naciones de la vigilancia de la PRC y otras entidades malignas. “Construir una fortaleza limpia alrededor de los datos de nuestros ciudadanos garantizará la seguridad de todas nuestras naciones”.

De manera unánime, el Senado estadounidense aprobó un proyecto de ley que bloquea el uso de subsidios federales para comprar suministros de empresas consideradas como “una amenaza a la seguridad nacional”, como Huawei y ZTE. Para reemplazar esta tecnología, la legislación incluye crear un programa de reembolso de mil millones de dólares que se otorgarían a los pequeños operadores.

La nombrada Ley de Redes de Comunicaciones Seguras y Confiables ya fue autorizada por la Cámara de Representantes en diciembre del año pasado, por lo que sólo faltaría que el Presidente Donald Trump la firme para que entre en vigor, dando así otro duro revés a las compañías chinas.

El proyecto de ley determina que la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) elaborará una lista de equipos que representen un riesgo para el país, los cuales serán vetados de futuras compras. Además, se implementará el programa de financiamiento dirigido a los pequeños proveedores para que eliminen cualquier equipo de Huawei o ZTE.

Los principales patrocinadores de la iniciativa son el Presidente del Comité de Energía y Comercio de la Cámara, Frank Pallone, y los legisladores Greg Walden (republicano, Oregon), Doris Matsui (demócrata de California) y Brett Guthrie (republicano, Kentucky). El bloque bipartidista busca que otros proveedores ingresen al mercado para sustituir a las tecnológicas chinas.

En paralelo, la FCC prohibió en noviembre que los operadores de redes rurales subsidiadas adquieran suministros de Huawei y ZTE, y está evaluando cuánto costaría sustituir por completo los equipos de estas empresas que ya están instalados.

Según la Asociación Inalámbrica Rural de Estados Unidos, alrededor de una cuarta parte de sus miembros utilizan tecnología de dichas firmas en sus redes, por lo que sería imposible cambiar los equipos sin ayuda gubernamental. Huawei presentó una demanda contra la medida de la Comisión, alegando que es injustificada y los más afectados serían las pequeñas empresas de telecomunicaciones; sin embargo, todo parece indicar que la ley seguirá su curso.

Huawei planea presentar una demanda contra la reciente medida de la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) de Estados Unidos sobre prohibir a los operadores del servicio universal comprarle y usar sus equipos ―así como los de ZTE―, en línea con las restricciones que el gobierno de Donald Trump le ha impuesto a varias empresas chinas.

Fuentes cercanas al asunto dijeron a The Wall Street Journal que la compañía presentará el recurso legal formalmente la próxima semana ante el Tribunal de Apelaciones del Quinto Circuito de Nueva Orleans.

La FCC dijo que el Fondo de Servicio Universal (USF, en inglés), dirigido a subsidiar la entrega de Internet en zonas alejadas, no puede ser utilizado para adquirir equipos que representan una amenaza a la seguridad nacional, respaldando así la política restrictiva de Trump.

En ese sentido, la Comisión también propuso que los proveedores que ya cuenten con tecnología de Huawei o ZTE la eliminen y reemplacen. Antes se analizará el mejor mecanismo para hacerlo y cómo financiarlo. Incluso en Estados Unidos se contempla adoptar una ley para sustituir todo tipo de tecnología china de las redes.

Los operadores rurales, con menor presencia en el mercado estadounidense, se han decantado por ocupar los equipos de ambos fabricantes porque es menos costosa que las de otros. Quitar esa tecnología implicaría un fuerte gasto que no podrían solventar solos, por ello se tendría que costear con dinero de las arcas públicas.

Esta sería otra batalla legal de Huawei frente al gobierno estadounidense. En marzo, lo demandó argumentando que el Congreso no tiene suficientes pruebas para sostener que su tecnología representa riesgos de espionaje, por lo que pedía revocar la restricción para hacer negocios con empresas nacionales.