Red Seguridad 102

red seguridad tercer trimestre 2023 77 protagonista segurTIC Eso significa construir la confianza digi- tal y hacer que las infraestructuras críti- cas sean más seguras y más resistentes. Además, hay que guiar a las empresas a través del proceso de transformación digital, implementación de medidas téc- nicas y organizativas para controlar los riesgos, garantizar el cumplimiento nor- mativo y proteger tanto las redes como los datos. La ciberseguridad y la protección de la privacidad se fundamentan en imple- mentar buenas prácticas en el trabajo diario. No siempre es emocionante, pero permite que el mundo progrese de ma- nera positiva. Ustedes llevan a cabo un “desarrollo integrado de productos”. ¿En qué con- siste ese proceso para mitigar los ries- gos de ciberseguridad en sus redes, productos y servicios, especialmente aquellos destinados a servicios esen- ciales? Huawei ejecuta su programa de mejora continua de capacidades de ingeniería de software en todas las áreas de la em- presa, creando productos fiables y de alta calidad, sobre la base de un sistema de gestión robusto y de confianza, e in- dustrializando casos de éxito. Eso nos permite desarrollar productos más competitivos. Por un lado, ofrece- mos resultados de confianza. En 2022, fijamos el cien por cien de las vulne- rabilidades ampliamente explotadas y evitamos el cien por cien de los riesgos altos identificados durante el análisis de amenazas de productos. Los productos dentro del alcance de este Programa de Transformación han sido verificados por el Laboratorio Independiente de Ciberse- guridad de Huawei, además de obtener 279 certificaciones externas. La compa- ñía ha mantenido su historial de cero incidentes importantes de seguridad en estos productos. Por otro lado, desarrollamos procesos de confianza. Hemos implementado la protección de la integridad del software (evitando la manipulación, suplantación e implantación de código malicioso) y la trazabilidad en las fuentes de software, así como en los procesos de desarrollo y de cadena de suministro. Asimismo, ayudamos a nuestros clien- tes a mitigar los riesgos de las redes en servicio. Una vez que se detecta una vul- nerabilidad de alto riesgo, los productos y clientes afectados pueden ser identifi- cados en cuestión de minutos, mientras que las investigaciones técnicas sobre vulnerabilidades a nivel de producto pueden ser terminadas en cuestión de horas. Eso hace que se puedan propor- cionar soluciones de mitigación en me- nos de tres días y parches en un plazo máximo de 30. Esto ayuda a nuestros clientes a mitigar rápidamente cualquier riesgo en sus redes en servicio. De entre todos los servicios y pro- ductos de ciberseguridad que provee Huawei en la actualidad, ¿por cuáles están apostando más decididamente y cuáles son sus características? Seguimos dedicados a la investigación de tecnologías relacionadas con la se- guridad y la confiabilidad, y trabajamos arduamente para mejorar otras tecnolo- gías y capacidades como la ingeniería de software y de sistemas en el dominio de Investigación y Desarrollo (I+D), con el fin de construir productos seguros, resistentes, confiables y de calidad para nuestros clientes. Hemos construido un sistema de in- geniería de ciberseguridad de extremo a extremo IPD-SFP ( Integrated Product Development-Security Framework and Program ) que cubre I+D, suministro, lo- gística y servicios. Al institucionalizar las mejores prácticas e incorporarlas a los procesos de negocio y las plataformas operativas de TI, estamos desarrollando capacidades avanzadas de ciberseguri- dad. Nuestro principal objetivo es ayudar a los clientes a gestionar los riesgos a través de la innovación tecnológica. Continuamos desarrollando capaci- dades intrínsecas de seguridad en el diseño de productos. Tomemos como ejemplo las estaciones base 5G. Imple- mentamos funciones para equipar los elementos de la red con capacidades de protección más efectivas, ayudando a los clientes a construir redes móviles seguras y resistentes. Además, hemos introducido tecnolo- gías para la configuración y evaluación de objetivos de seguridad, bloqueo de vulnerabilidades específicas, soluciones anti- ransomware colaborativo y compu- tación multipartita de alto rendimiento en nuestros productos de TIC para mejo- rar la seguridad y la resiliencia. La nube es un entorno estratégico para Huawei y seguro que tendrá un gran desarrollo futuro. ¿Cuáles son las prin- “En 2022, evitamos el cien por cien de los riesgos altos identificados durante el análisis de amenazas de productos”