Reino Unido expone las vulnerabilidades de Huawei

Los expertos que supervisan el centro de ciberseguridad de Huawei en el Reino Unido lamentaron la falta de progreso realizado por el proveedor para abordar las fallas expuestas anteriormente en sus equipos, al tiempo que descubrían otros problemas que, según dicen, conllevaban más riesgos.
A pesar de las críticas sobre el progreso realizado para reparar los agujeros, la junta de supervisión del Centro de Evaluación de Seguridad Cibernética de Huawei (HCSEC, por sus siglas en inglés) dijo que los problemas se debían a “procesos deficientes de ingeniería de software y ciberseguridad” en lugar de a la interferencia del estado chino.
Los comentarios se publicaron en el informe anual de la junta de supervisión, que analiza el progreso realizado en el HCSEC, una instalación fundada por Huawei para evaluar los productos suministrados por la empresa para el mercado del Reino Unido.
Los hallazgos de la junta se envían al Centro Nacional de Ciberseguridad del Reino Unido, que luego asesora al gobierno.
Su informe anual encontró: “Se han identificado otros problemas técnicos importantes en los procesos de ingeniería de Huawei, lo que conlleva nuevos riesgos en las redes de telecomunicaciones del Reino Unido”.
“HCSEC ha seguido encontrando serias vulnerabilidades en los productos de Huawei examinados. Se informaron varios cientos de problemas a los operadores sobre su gestión de riesgos y remediación en 2018. ”
A pesar de descubrir vulnerabilidades “graves”, el grupo observó que la mayoría de los operadores del Reino Unido tenían controles que limitaban la capacidad de los atacantes para explotarlos.

Preocupaciones serias
En respuesta a la publicación del informe, un representante de Huawei dijo que el documento reconoce la efectividad del centro y no sugirió que las redes del Reino Unido sean más vulnerables que en 2017.
La compañía también señaló que estaba implementando un programa de transformación de $ 2 mil millones en toda la empresa para mejorar sus capacidades de ingeniería de software.
Su representante agregó que el informe anterior de la junta detallaba “algunas preocupaciones sobre las capacidades de ingeniería de software de Huawei. Entendemos estas preocupaciones y las tomamos muy en serio. Los problemas identificados en el informe de la junta de supervisión proporcionan información vital para la transformación continua de nuestras capacidades de ingeniería de software “.
“Para garantizar la seguridad continua de las redes de telecomunicaciones globales, la industria, los reguladores y los gobiernos deben trabajar juntos en estándares más altos comunes para la evaluación y garantía de seguridad cibernética”.