Los espías del Reino Unido atacan la seguridad de Huawei

La agencia de espionaje del Reino Unido GCHQ ha advertido que las continuas preocupaciones sobre el enfoque de Huawei para el desarrollo de software significan que la seguridad nacional puede estar en riesgo.

Los agentes del organismo de inteligencia de señales con sede en Cheltenham forman parte del personal del Centro de Evaluación de Seguridad Cibernética de Huawei (HCSEC), que supervisa los productos y procesos de la empresa china como requisito previo para hacer negocios en el Reino Unido.

Sin embargo, habiendo descubierto y señalado preocupaciones importantes en el último informe, afirmó que se ha logrado un "progreso limitado" para abordarlas.

Estos problemas sin nombre traen "un riesgo significativamente mayor para los operadores" y requieren "gestión y mitigación continuas", dijo.

Aunque las redes del Reino Unido construidas por Huawei no son más vulnerables que el año pasado, el hecho de que el gigante chino no haya progresado en abordar las preocupaciones de HCSEC significa que sus recomendaciones al gobierno no han cambiado.

“La Junta de Supervisión advierte que será difícil arriesgar adecuadamente la gestión de productos futuros en el contexto de las implementaciones en el Reino Unido, hasta que se corrijan los defectos subyacentes en los procesos de ingeniería de software y ciberseguridad de Huawei”, señaló el informe.

“En la actualidad, la Junta de Supervisión no ha visto nada que le dé confianza en la capacidad de Huawei para completar con éxito los elementos de su programa de transformación que ha propuesto como un medio para abordar estos defectos subyacentes. La Junta requerirá evidencia sostenida de una mejor ingeniería de software y calidad de seguridad cibernética verificada por HCSEC y NCSC ”.

Como resultado, la HCSEC dijo que solo puede brindar una "garantía limitada" de que los riesgos para la seguridad nacional derivados de la participación de Huawei en las redes del Reino Unido puedan mitigarse de manera efectiva en el futuro.

El informe afirmó que la cantidad de errores y problemas reportados aumentó "significativamente" durante el año pasado, incluido el descubrimiento de una vulnerabilidad de "importancia nacional" en 2019, aunque no se cree que haya sido explotada antes de ser reparada.

Si bien no hay indicios de que ninguno de los problemas anteriores haya sido diseñado deliberadamente por la empresa, los hallazgos reflejan mal su competencia general en ciberseguridad.

En julio, el gobierno del Reino Unido les dijo a los operadores que dejaran de comprarle a Huawei antes de fin de año y retiraran los productos de la empresa de sus redes 5G para 2027, lo que retrasó los lanzamientos durante aproximadamente un año.