Mundo Ejecutivo Agosto 2020
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ESPECIAL<br />
CIBERSEGURIDAD<br />
UN VIAJE CONTINUO<br />
Más allá de los tiempos actuales, con las crisis<br />
de salud y las guerras tecnológicas, las<br />
personas y organizaciones -gubernamentales<br />
y privadas- deberían ser aún más<br />
conscientes de los riesgos más importantes que<br />
enfrentan, incluida la ciberseguridad y la protección<br />
de la privacidad del usuario.<br />
A menudo se dice en el campo de la seguridad<br />
de la información que la seguridad es “un viaje, no<br />
un destino”. Con la evolución de la tecnología y la<br />
creciente sofisticación de los actores que amenazan<br />
en el ciberespacio –grupos delictivos organizados<br />
e individuos contratados, y piratas informáticos<br />
de “black hat”– tenemos que asumir que<br />
tendremos que estar preocupados “por siempre”.<br />
Quizás esto cambie algún día, pero debido a que<br />
no podemos eliminar todos los riesgos, al menos<br />
si estamos “conectados”, tenemos que entender y<br />
administrar el riesgo de una manera que permita<br />
a una organización o individuo alcanzar sus objetivos<br />
operativos críticos.<br />
La industria de las TIC está trabajando en colaboración<br />
para evaluar y gestionar mejor el riesgo<br />
de una manera que ofrezca mayor seguridad y<br />
transparencia. Reconocen que la seguridad es una<br />
responsabilidad compartida entre los operadores<br />
móviles y de telecomunicaciones, los proveedores<br />
de equipos de telecomunicaciones (y otros proveedores<br />
externos) y los proveedores de banda<br />
ancha inalámbrica y sus clientes.<br />
Un esfuerzo de colaboración muy importante<br />
se centra en desarrollar y fortalecer estándares<br />
reconocidos internacionalmente, como el de<br />
fortalecer los de la red 5G liderados por 3GPP y<br />
GSMA, y desarrollar programas reconocidos de<br />
conformidad. La Unión Internacional de Telecomunicaciones<br />
recientemente aprobó un importante<br />
esfuerzo relacionado con los parámetros<br />
5G, y también hay otro centrado específicamente<br />
en equipos de telecomunicaciones, el Network Assurance<br />
Security Assurance Scheme, liderado por<br />
3GPP y GSMA, a través del cual la comunidad ha<br />
establecido criterios para el equipo de telecomunicaciones<br />
y un régimen para pruebas independientes<br />
por expertos reconocidos, en la misma<br />
línea que ha trabajado durante varios años en el<br />
marco de criterios comunes.<br />
Otro ejemplo menos formal de colaboración<br />
para promover una mayor seguridad y transparencia<br />
es el uso de las fuerzas del mercado, una<br />
dinámica que se está utilizando hoy en día. Los<br />
compradores informados en TIC se documentan<br />
sobre los riesgos en sus adquisiciones para incentivar<br />
a los proveedores de equipos de telecomunicaciones<br />
(y otros proveedores externos) a elevar<br />
52 AGOSTO mundoejecutivo.com.mx<br />
el listón en la garantía y la transparencia, incluso<br />
al abordar el riesgo de la cadena de suministro, e<br />
incluyen requisitos apropiados en los contratos y<br />
acuerdos de nivel de servicio para una continua<br />
rendición de cuentas.<br />
A pesar de los esfuerzos, el impacto de los daños<br />
causados por el cibercrimen sigue siendo<br />
grande. Según el ACR de 2019 de Cybersecurity<br />
Ventures, se anticipa que los daños costarán 6 billones<br />
de dólares anuales para 2021. Este número<br />
“representa la mayor transferencia de riqueza<br />
económica en la historia, pone en riesgo los incentivos<br />
para la innovación y la inversión, y será<br />
más rentable que el comercio global de todas las<br />
principales drogas ilegales combinadas”, ha informado<br />
Cybersecurity Ventures. Un estudio global<br />
de Juniper Research Cybercrime e Internet of<br />
Threats 2018 estima que “los ciberdelincuentes<br />
robarán anualmente entre 25 y 33 mil millones de<br />
registros para 2023; y entre 26 y 146 mil millones<br />
de registros estarán expuestos a violaciones<br />
de datos”.<br />
Huawei y otros líderes de la industria de las TIC<br />
trabajan en estrecha colaboración con sus clientes<br />
y partes interesadas de la industria para comprender<br />
y cumplir los requisitos regulatorios y de<br />
los clientes, los cuales tienen que evolucionar con<br />
los cambios en la tecnología, las leyes y los reglamentos<br />
y las normas, los objetivos comerciales,<br />
las vulnerabilidades descubiertas y el panorama<br />
cambiante de amenazas. Huawei y muchos en la<br />
comunidad de las TIC trabajan en colaboración<br />
para apoyar el desarrollo y la evolución de los estándares<br />
y los programas de conformidad, como<br />
5G y NESAS, descritos anteriormente.<br />
Además, la compañía trabaja con expertos -internos<br />
y externos- y clientes para mejorar los requisitos<br />
de garantía y las capacidades de su tecnología.<br />
Por ejemplo, hemos desarrollado una serie<br />
de mejoras de seguridad además de las especificadas<br />
hasta la fecha en los esfuerzos en evolución de<br />
los estándares 5G.<br />
Huawei también utiliza el Laboratorio Interno<br />
de Ciberseguridad para probar sus productos en<br />
busca de vulnerabilidades antes de su lanzamiento,<br />
utilizando una serie de herramientas de terceros,<br />
de código abierto y las propias, y pone los<br />
resultados a disposición de los clientes que lo soliciten.<br />
Además, Huawei gestiona centros externos<br />
para pruebas independientes (Bonn, Alemania) o<br />
supervisadas por el gobierno (Centro de Evaluación<br />
de Ciberseguridad de Reino Unido), y un Centro<br />
de Transparencia en Bruselas, para permitir<br />
que los clientes, gobiernos y otros expertos prueben<br />
sus productos.<br />
ANDY PURDY<br />
Director General de<br />
Seguridad, Huawei<br />
Estados Unidos