1 68 Table of Contents 70 116

Red Seguridad 098

red seguridad tercer trimestre 2022 69 protagonista segurTIC Nuestro catálogo de productos y ser- vicios es muy amplio y adoptamos los requerimientos de seguridad más exi- gentes, tanto propios como de regula- ciones, de estándares internacionales y de nuestros clientes. También cabe destacar que somos una de las compañías más auditadas e inspeccionadas a nivel mundial. Todo esto contribuye a que nuestra empresa, productos y servicios sean más seguros. ¿Cuáles son los objetivos tanto a corto como a medio y largo plazo de Huawei en materia de ciberseguridad y protec- ción de datos? ¿Qué líneas estratégicas seguirá su compañía para conseguirlos? La ciberseguridad y la protección de da- tos son objetivos prioritarios para los pro- ductos y el servicio de Huawei. Pero es que, además, estamos en un modelo de responsabilidad compartida y debemos coordinarnos con todos los actores inte- resados. Cada uno tenemos una serie de responsabilidades para generar confian- za en la transformación digital. Nuestra línea estratégica en relación con nuestra actividad como proveedores de soluciones está marcada por cuatro líneas de acción. La primera es la innova- ción. Huawei tiene más de 3.000 emplea- dos trabajando a tiempo completo en I+D de ciberseguridad. Cada año, la compa- ñía invierte alrededor del cinco por ciento de su presupuesto de I+D en actividades relacionadas con la ciberseguridad y la protección de datos; situación que quere- mos mantener de manera sostenida. El resultado de esta apuesta es que, a finales de 2021, Huawei tenía más de 100.000 patentes activas, de las cuales casi 3.000 estaban relacionadas con la seguridad y la protección de datos. La segunda vía es la comunicación. Queremos continuar compartiendo con nuestros clientes las prácticas y soluciones de seguridad desarrolladas a través de nuestros siete centros de transparencia; cuatro de ellos ubicados en la Unión Europea. Desde su apertura en 2019, y a pesar de la pandemia, he- mos recibido más de 350 visitas, inclu- yendo autoridades públicas, clientes, asociaciones y entidades académicas principalmente. La tercera línea de acción es la cola- boración. Participamos activamente en el desarrollo de un ecosistema europeo de ciberseguridad solido a través de cua- tro elementos: nuestra contribución en grupos de trabajo de organismos y aso- ciaciones de la industria; el soporte a la celebración de eventos relevantes y talle- res de ciberseguridad; la promoción del talento en ciberseguridad mediante ini- ciativas con el entorno educativo, como el lanzamiento en 2021 del primer pro- grama de becas en ciberseguridad; y la mejora de las capacidades profesionales en seguridad, como la formación y cer- tificación en seguridad en tecnología 5G que lanzamos el año pasado en Bélgica. La última vía es la verificación, ya que facilitamos a nuestros clientes la evalua- ción de la seguridad de nuestros produc- tos y soluciones. A fecha de hoy se han completado siete evaluaciones de segu- ridad por parte de clientes y proveedores de servicios de seguridad. Como es bien sabido, Huawei es una empresa puntera en el ámbito de las telecomunicaciones. ¿Cuáles son los peligros que más les preocupan en este sentido desde el punto de vista cí- ber? ¿Qué medidas de ciberseguridad implementa su compañía para salva- guardar sus redes de comunicación? Las amenazas para el sector de las te- lecomunicaciones, y en concreto para los fabricantes de soluciones, no son esencialmente diferentes a las de otras industrias, aunque hay que añadirles los riesgos específicos de dicho sector. El Informe Anual de Incidentes en el Sector de las Telecomunicaciones de Enisa destaca cuatro factores principa- les en los incidentes de ciberseguridad en redes de telecomunicaciones. Los errores técnicos de los sistemas, con un 59 por ciento, siguen siendo la principal causa, incluyendo fallos en la configura- ción o gestión de puertos de comunica- ciones. Le siguen los errores humanos, con un 23 por ciento. Las acciones ma- liciosas constituyen un ocho por ciento, incluyendo las amenazas persistentes y los ciberataques. Y, por último, cabe

RkJQdWJsaXNoZXIy MTI4MzQz