Un informe del gobierno del Reino Unido indica una falla de importancia nacional en la empresa china Huawei. El Centro de evaluación de seguridad cibernética de Huawei (HCSEC) fue creado por el gobierno del Reino Unido y la empresa de tecnología para evaluar equipos destinados a las redes del Reino Unido.
HCSEC se inició en 2010. Su propósito ha sido reducir cualquier daño potencial al utilizar las tecnologías de Huawei como parte de la infraestructura nacional crítica del país.. El informe anual de este año presenta un análisis exhaustivo del software de Huawei, procedimientos de ingeniería y ciberseguridad.
"Uno de los mayores desafíos para HCSEC es la escala y complejidad de los productos de Huawei.. Los analistas de seguridad de HCSEC no podrían analizar eficazmente los equipos de Huawei sin el soporte de herramientas para escanear la totalidad del equipo.. Por Consecuencia, HCSEC ha mantenido un programa continuo para desarrollar sus conjuntos de herramientas, aumentando su eficacia técnica año tras año,”Explica el informe.
Descubierto defecto de importancia nacional de Huawei
Los expertos en seguridad descubrieron "un número y una gravedad cada vez mayores de las vulnerabilidades". Los problemas de arquitectura y construcción también son una preocupación. Si los atacantes conocen las fallas y tienen
"acceso suficiente para explotarlos", posiblemente podrían afectar el funcionamiento de una red del Reino Unido, provocando que deje de funcionar correctamente.
En general, El enfoque de Huawei para el desarrollo de software ha creado un mayor riesgo para los operadores del Reino Unido., requiriendo manejo y mitigación continuos. Desafortunadamente, Solo existe una garantía limitada de que todas las responsabilidades con la seguridad nacional del Reino Unido puedan mitigarse suficientemente a largo plazo., los investigadores.
Durante el análisis de HCSEC este año, se descubrió un grave defecto de importancia nacional. Cuando esto pasa, la organización de seguridad lo informa al NCSC (Centro Nacional de Seguridad Cibernética) y a la empresa para abordar el problema.
Sin embargo, encontrar tal defecto es una circunstancia poco común, lo que puede retrasar la publicación de todos los detalles a Huawei, permitiendo a los expertos del Reino Unido evaluar y mitigar el impacto. La falla en cuestión está relacionada con la banda ancha, pero los expertos creen que no se ha aprovechado. Además, “Se encontró evidencia sostenida de malas prácticas de codificación., incluida la evidencia de que Huawei continúa sin seguir sus propias pautas internas de codificación segura".
En 2019, el equipo de HCSEC identificó graves, vulnerabilidades de cara al usuario en productos de acceso fijo. El código mal escrito causó estos defectos, así como el uso de un sistema operativo antiguo. La empresa de telecomunicaciones dijo que continúa una importante inversión para mejorar sus productos, señalando que "hemos logrado algunos avances en la mejora de nuestras capacidades de ingeniería de software."
Es de destacar que el informe HCSEC solo involucra 2019.