José Ángel Capote Responsable de Ciberseguridad y Privacidad Huawei España

"La industria debe trabajar conjuntamente unificando estándares y con medidas claras"

José Ángel Capote, Huawei

Huawei apuesta desde hace años por la ciberseguridad en una doble vertiente: por un lado, en las tecnologías que utiliza la propia compañía y, por otro, en las soluciones que provee al mercado. Entre ellas están las herramientas y servicios aplicables a las redes 5G, uno de los grandes retos actuales en materia de ciberseguridad. La clave para superarlo, afirma José Ángel Capote, responsable de Ciberseguridad y Privacidad de la compañía china, consistirá “en un modelo de responsabilidad compartida, unificando estándares y formulando medidas regulatorias claras”.

¿Cuál es la visión actual de Huawei en cuanto a las necesidades de ciberseguridad de sus clientes y cómo ven la evolución constante de las ciberamenazas?

A medida que el mundo se hace más digital e interconectado, el ciberespacio se está convirtiendo en una parte integral de la vida, los negocios y la economía. Las tecnologías digitales como la computación en la nube, el Big Data, la Inteligencia Artificial o el 5G están creando nuevas fuentes de valor para la sociedad.

Pero a medida que aumentan los activos digitales, las superficies de ataque continúan expandiéndose, las vulnerabilidades de seguridad se están explotando con más frecuencia y el ciberespacio en su conjunto se está volviendo cada vez más inseguro. Esto hace que la ciberseguridad sea más importante que nunca.

Debemos mejorar continuamente la ciberseguridad para salvaguardar el desarrollo de nuestra economía digital, lo que implica desafíos y oportunidades. Eso significa construir la confianza digital y hacer que las infraestructuras críticas sean más seguras y más resistentes. Además, hay que guiar a las empresas a través del proceso de transformación digital, implementación de medidas técnicas y organizativas para controlar los riesgos, garantizar el cumplimiento normativo y proteger tanto las redes como los datos.

La ciberseguridad y la protección de la privacidad se fundamentan en implementar buenas prácticas en el trabajo diario. No siempre es emocionante, pero permite que el mundo progrese de manera positiva.

Ustedes llevan a cabo un «desarrollo integrado de productos». ¿En qué consiste ese proceso para mitigar los riesgos de ciberseguridad en sus redes, productos y servicios, especialmente aquellos destinados a servicios esenciales?

Huawei ejecuta su programa de mejora continua de capacidades de ingeniería de software en todas las áreas de la empresa, creando productos fiables y de alta calidad, sobre la base de un sistema de gestión robusto y de confianza, e industrializando casos de éxito.

Eso nos permite desarrollar productos más competitivos. Por un lado, ofrecemos resultados de confianza. En 2022, fijamos el cien por cien de las vulnerabilidades ampliamente explotadas y evitamos el cien por cien de los riesgos altos identificados durante el análisis de amenazas de productos. Los productos dentro del alcance de este Programa de Transformación han sido verificados por el Laboratorio Independiente de Ciberseguridad de Huawei, además de obtener 279 certificaciones externas. La compañía ha mantenido su historial de cero incidentes importantes de seguridad en estos productos.

Por otro lado, desarrollamos procesos de confianza. Hemos implementado la protección de la integridad del software (evitando la manipulación, suplantación e implantación de código malicioso) y la trazabilidad en las fuentes de software, así como en los procesos de desarrollo y de cadena de suministro.

Asimismo, ayudamos a nuestros clientes a mitigar los riesgos de las redes en servicio. Una vez que se detecta una vulnerabilidad de alto riesgo, los productos y clientes afectados pueden ser identificados en cuestión de minutos, mientras que las investigaciones técnicas sobre vulnerabilidades a nivel de producto pueden ser terminadas en cuestión de horas. Eso hace que se puedan proporcionar soluciones de mitigación en menos de tres días y parches en un plazo máximo de 30. Esto ayuda a nuestros clientes a mitigar rápidamente cualquier riesgo en sus redes en servicio.

De entre todos los servicios y productos de ciberseguridad que provee Huawei en la actualidad, ¿por cuáles están apostando más decididamente y cuáles son sus características?

Seguimos dedicados a la investigación de tecnologías relacionadas con la seguridad y la confiabilidad, y trabajamos arduamente para mejorar otras tecnologías y capacidades como la ingeniería de software y de sistemas en el dominio de Investigación y Desarrollo (I+D), con el fin de construir productos seguros, resistentes, confiables y de calidad para nuestros clientes.

Hemos construido un sistema de ingeniería de ciberseguridad de extremo a extremo IPD-SFP (Integrated Product DevelopmentSecurity Framework and Program) que cubre I+D, suministro, logística y servicios. Al institucionalizar las mejores prácticas e incorporarlas a los procesos de negocio y las plataformas operativas de TI, estamos desarrollando capacidades avanzadas de ciberseguridad. Nuestro principal objetivo es ayudar a los clientes a gestionar los riesgos a través de la innovación tecnológica.

Continuamos desarrollando capacidades intrínsecas de seguridad en el diseño de productos. Tomemos como ejemplo las estaciones base 5G. Implementamos funciones para equipar los elementos de la red con capacidades de protección más efectivas, ayudando a los clientes a construir redes móviles seguras y resistentes.

Además, hemos introducido tecnologías para la configuración y evaluación de objetivos de seguridad, bloqueo de vulnerabilidades específicas, soluciones anti-ransomware colaborativo y computación multipartita de alto rendimiento en nuestros productos de TIC para mejorar la seguridad y la resiliencia.

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de esta entrevista.

¿Quieres leer el contenido completo?

Leer Completo
Contenido seleccionado de la revista digital
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad