La agencia de espionaje del Reino Unido GCHQ ha advertido que la continua preocupación por el enfoque de Huawei en el desarrollo de software significa que la seguridad nacional puede estar en riesgo.
Los agentes del cuerpo de inteligencia de señales con sede en Cheltenham, han creado un Centro de Evaluación de la Seguridad Cibernética de Huawei (HCSEC), que supervisa los productos y procesos de la empresa china como requisito previo para hacer negocios en el Reino Unido.
Sin embargo, tras haber descubierto y señalado las principales preocupaciones en el último informe, afirmó que se habían hecho “progresos limitados” para abordarlas.
Estas cuestiones sin nombrar traen “un riesgo significativamente mayor para los operadores” y requieren “una gestión y mitigación continuas”, dijo.
Aunque las redes del Reino Unido construidas por Huawei no son más vulnerables que el año pasado, el hecho de que el gigante chino no haya hecho progresos para abordar las preocupaciones de HCSEC significa que sus recomendaciones al gobierno no han cambiado.
En consecuencia, el HCSEC dijo que sólo puede ofrecer “garantías limitadas” de que los riesgos para la seguridad nacional derivados de la participación de Huawei en las redes del Reino Unido pueden mitigarse eficazmente en el futuro.
En el informe se afirmaba que el número de errores y problemas notificados aumentó “significativamente” durante el año pasado, incluido el descubrimiento de una vulnerabilidad de “importancia nacional” en 2019, aunque no se cree que se haya explotado antes de ser reparada.
Si bien no hay sugerencia de que alguno de los problemas mencionados haya sido creado deliberadamente por la empresa, los resultados reflejan deficientemente su competencia general en materia de seguridad cibernética.
En julio, el gobierno británico dijo a los operadores que dejaran de comprar a Huawei a finales de año y eliminaran los productos de la empresa de sus redes 5G para el 2027, retrasando los despliegues por alrededor de un año.
Con información de: Info Security Magazine.