Guillermo A. Mata
Huawei publicó un informe de Seguridad Cibernética 2016 “El desafío mundial de la seguridad cibernética – Es hora de generar un progreso real para hacer frente a los riesgos de cadena de suministro”, diseñado para informar sobre los esfuerzos en curso, mejores prácticas y estándares sobre cómo la industria mundial de las TIC puede hacer frente a los retos de seguridad en la cadena de suministro. El documento describe la forma de garantizar la seguridad en la cadena de suministro global, comparte las mejores prácticas de los expertos en la cadena de suministro y los organismos de normalización, así como de Huawei y pide que se aceleren los esfuerzos para hacer frente a este reto común.
El desarrollo de las redes ha ayudado a consolidar el progreso social. Las redes abiertas han alentado el flujo de información y el intercambio, proporcionando más oportunidades para la innovación y ayudando a fortalecer la salud, la riqueza y la prosperidad del mundo. El ciberespacio se ha convertido en el “sistema nervioso” a través del cual opera la sociedad. Una cadena de suministro global estable y segura ayudará a promover el desarrollo sostenible de las TIC.
La gestión de riesgos en la cadena de suministro no se trata sólo de asegurar que los productos y servicios estarán allí cuando sea necesario, también se trata de cambiar el enfoque hacia el ciclo de vida del producto para reducir al mínimo el riesgo de que los productos serán contaminados por agentes maliciosos, o que van a ser falsificados o contener componentes que pueden ser explotados para “fines ilícitos”.
Cadena de suministro de Seguridad de Huawei en un vistazo
Este informe comparte las prácticas que Huawei ha establecido en un sistema ISO 28000 compatible con la gestión de proveedores que puede identificar y minimizar los riesgos de seguridad durante el proceso de extremo a extremo, desde los materiales que ingresan a la entrega al cliente. Huawei selecciona y califica los proveedores sobre la base de sus sistemas, procesos y productos, eligiendo sólo a los que contribuyen a la calidad y seguridad de los productos y servicios adquiridos por Huawei. Huawei supervisa continuamente y evalúa el rendimiento de entrega de los proveedores, y comprueba la integridad de los componentes de terceros durante cada uno de los procesos materiales, producción y entregas. Huawei registra el rendimiento y establece un sistema de trazabilidad visualizado de todo el proceso.
Ken Hu, vicepresidente de la Junta y Presidente del Comité de privacidad de usuario de Huawei anuncia en el prólogo de este informe “Si bien todavía no hay respuesta o solución simple al problema de la seguridad cibernética, es cada vez más evidente que hay pasos que la comunidad mundial puede seguir -así como organizaciones individuales – para impulsar el progreso demostrable en la reducción de riesgos de seguridad cibernética, incluyendo la colaboración a fin de llegar a un acuerdo sobre los principios, leyes, normas, mejores prácticas, normas de conducta y protocolos – con el reconocimiento de que la confianza se tiene que ganar y validar de forma continua. Huawei se compromete a apoyar tal esfuerzo”.
Shola Taylor, Secretario General de la Organización de Telecomunicaciones del Commonwealth, dijo: “La seguridad informática y privacidad de los datos es un reto cada vez mayor para todas las organizaciones, y Huawei debe ser elogiado por su trabajo en la mejora de la seguridad de la cadena de suministro. Una parte importante de este proceso está ayudando a otros a también minimizar los riesgos de la cadena de suministro mediante la definición de las normas y el trabajo de forma abierta y colaborativa. La Organización de Telecomunicaciones del Commonwealth aplaude los esfuerzos de Huawei en esta área”.
Steve Nunn, presidente y CEO de The Open Group, dijo: “Tener una norma internacional como el proveedor de tecnología abierta de confianza estándar (O-TTPS) – recientemente aprobado por la ISO como ISO / IEC 20243 – es fundamental para mitigar el riesgo de productos falsificados. El lanzamiento de este informe por Huawei ilustra la importancia de establecer y seguir consistentemente las mejores prácticas para hacer frente a las amenazas de seguridad cibernética, y la cadena de suministro a lo largo del ciclo de vida de un producto “.
Bruce McConnell, vicepresidente global del EastWest Institute, dijo: “Esta guía práctica elimina el mito sobre el riesgo de la cadena de suministro como un aspecto subestimado de la gestión de la seguridad cibernética, y proporciona consejos críticos sobre la base de una amplia experiencia y referencias útiles a los estándares internacionales y las mejores prácticas.”.
Andy Purdy, Oficial de Seguridad Cibernética para Huawei en los Estados Unidos y autor del informe, dice: “el riesgo de la cadena de suministro es un elemento clave de la seguridad cibernética. Es un riesgo que todas las organizaciones deben comprender y gestionar con el fin de consolidar su éxito real. Esto no se trata sólo de asegurar que los productos y servicios estarán allí cuando sea necesario, también se trata de un enfoque de ciclo de vida del producto que minimice los riesgos. Todos debemos aprovechar el trabajo que se ha hecho para aumentar la conciencia de los riesgos de la cadena de suministro y trabajar más duro – y en colaboración – para impulsar el progreso real y mejorar el abordaje del riesgo “.
Desde 2012 hasta 2014, Huawei publicó sucesivamente 3 informes de seguridad cibernética, compartiendo su perspectiva y sugerencias sobre lo que deben tener en cuenta las organizaciones al considerar la seguridad cibernética de extremo a extremo con los proveedores de tecnología.
El informe 2016 de Huawei sobre Seguridad Cibernética “El desafío mundial de seguridad cibernética – Es hora de generar un progreso real para hacer frente a los riesgos de cadena de suministro” está disponible en:
http://www-file.huawei.com/~/media/CORPORATE/PDF/white%20paper/The_Global_Cyber_Security_Supply_Chain_Security_June 2016_en.pdf
