Los expertos que supervisan el centro de ciberseguridad de Huawei en el Reino Unido se lamentan de la falta de progresos del fabricante en la resolución de defectos que se habían encontrado en su equipamiento, y observan otros problemas que también podrían ser motivo de riesgo.

A pesar de las críticas, la junta de supervisión del HCSEC (siglas inglesas del Centro de Evaluación de Ciberseguridad de Huawei) entiende que los problemas se deben a la “mala calidad de la ingeniería de software y de los procesos de ciberseguridad”, más que a eventuales intromisiones del Estado chino.

Dichas observaciones figuran en el informe anual de dicha junta de supervisión, que trata los progresos efectuados por el HCSEC, una entidad creada por Huawei para evaluar los productos que ella misma suministra al mercado británico.

Las conclusiones de la junta se envían al UK National Cybersecurity Centre (Centro Nacional de Ciberseguridad del Reino Unido), que a su vez asesora al gobierno.

El informe anual concluye que “se han detectado problemas técnicos significativos en los procesos de ingeniería de Huawei, que suponen nuevos riesgos para las redes de telecomunicaciones del Reino Unido”.

“El HCSEC ha ido encontrando graves vulnerabilidades en los productos de Huawei que examina. Durante 2018 se ha informado a las operadoras de varios centenares de vulnerabilidades y problemas, con la finalidad de proporcionarles la información necesaria para la gestión de riesgos y su reparación.”

A pesar de descubrir vulnerabilidades “graves”, el grupo observa que la mayoría de las operadoras del Reino Unido disponen de controles que limitan la capacidad de eventuales atacantes para aprovecharlas.

Graves inquietudes

En respuesta a la publicación del informe, un representante de Huawei ha declarado que el documento reconoce la efectividad del centro y que en ninguna parte se afirma que las redes británicas sean más vulnerables que en 2017.

La firma también observa que ha puesto en marcha un programa de transformación de 2.000 millones de dólares (unos 1.785 millones de euros) para mejorar sus propias capacidades de ingeniería de software.

Su portavoz añade que el informe previo de la junta exponía “ciertas inquietudes sobre las capacidades de ingeniería de software de Huawei. Comprendemos dichas inquietudes y nos las tomamos muy en serio. Los problemas identificados por el informe de la junta de supervisión son claves para el proceso de transformación de nuestras capacidades de ingeniería de software que ahora está en curso.”

“A fin de garantizar la seguridad de las redes de telecomunicaciones de todo el mundo, la industria, los organismos reguladores y los gobiernos tienen que colaborar en la fijación de unos estándares comunes más exigentes para garantizar y evaluar la ciberseguridad.”