Con el objetivo de lograr un estándar común y transparencia en ciberseguridad y protección de la privacidad, Huawei trabaja fuertemente tanto a su interior como al exterior, en un entorno donde las empresas y los gobiernos de todo el mundo están a la expectativa de nuevas tecnologías como las redes 5G, expresó Andy Purdy, director de Seguridad de Huawei Estados Unidos, en su participación en un panel sobre ciberseguridad en la 17 edición de Cumbre de Negocios de México
Con eso el corporativo ha establecido Programa de Aseguramiento Global (Global Assurance Program) para trabajar duro en estos temas internamente, de modo que exista un programa de gestión de riesgos en toda la empresa, por parte de la dirección de la compañía en general, y que sea un requisito claro para cada uno de los grupos empresariales, departamentos e individuos, todos los cuales están establecidos en estatutos, regulaciones, requisitos del cliente y políticas particulares de Huawei.
Además, debe haber un fuerte cumplimiento interno. Ese cumplimiento garantiza que las personas, los departamentos y los grupos empresariales estén haciendo lo que deben hacer. Huawei también utiliza mecanismos de auditoría interna para asegurarse de que efectivamente se cumplan. Todas las decisiones de riesgo deben ser tomadas por los gerentes y las más importantes deben ser tomadas por los ejecutivos, ya sea que el riesgo se administre, acepte o transfiera de manera efectiva.
«También tenemos canales de evaluación externos, de modo que antes de que salgan de Huawei, nuestros productos pasan por una evaluación y un laboratorio interno de seguridad, utilizamos herramientas externas traídas de empresas de todo el mundo para asegurarnos de que nuestros productos hayan abordado las vulnerabilidades más importantes antes de enviarlos a los clientes”, dijo Purdy, en su participación en la Cumbre.
“Al observar los canales de privacidad y ciberseguridad, es muy importante que tengamos un ecosistema común, todos estemos juntos. Necesitamos bases objetivas y transparentes, para saber qué productos son dignos de confianza”, expresó Purdy.
Huawei cuenta con estándares de evaluación externos que se han implementado en Reino Unido, Canadá, Alemania o Bélgica, con lo cual queda claro lo que la empresa realiza en este sentido como organización y cuáles son sus mejores prácticas. También comparte información sobre los avances en ciberseguridad, de modo que se puedan obtener perspectivas distintas por parte de empresas, gobiernos, expertos, acerca de cómo se pueden mejorar los procesos para cumplir con los requerimientos de los clientes.
Tanto los gobiernos como el sector privado necesitan aprovechar los incentivos del mercado en el mundo real para impulsar más progreso, por lo que es importante que los gobiernos desarrollen requerimientos de adquisición informados de los riesgos, de modo que puedan exigir a los operadores de telecomunicaciones, proveedores de equipo. Por otro lado, los gobiernos deberían aliarse al sector privado para desarrollar mejores prácticas.
“Mi recomendación es motivar los acuerdos y las alianzas entre las grandes organizaciones para que cumplan con mejores prácticas y estándares, utilizando un marco de evaluación de riesgos”, expresó Purdy.
“Para las políticas y regulaciones de gobierno, idealmente los sectores privados puedan liderar estos esfuerzos, con los expertos adecuados, y colaborar con aquellos del gobierno para integrar un proceso de administración de riesgos más completo”, finalizó Andy Purdy.
