Red Seguridad 102

78 red seguridad tercer trimestre 2023 protagonista segurTIC cipales cualidades de la arquitectura cloud de Huawei para hacerla segura? Huawei Cloud no solo aprovecha y adop- ta las mejores prácticas de seguridad de la industria, sino que también cumple con todas las políticas y regulaciones de se- guridad específicas de cada país y región, así como con los estándares internacio- nales de ciberseguridad y seguridad en la nube. Esto conforma los fundamentos de nuestra seguridad en la nube. En España hemos obtenido reciente- mente la certificación ENS [Esquema Na- cional de Seguridad], categoría alta, para los servicios cloud de Huawei en Europa. Parece claro que la certificación y estandarización de soluciones de ci- berseguridad tienen y tendrán cada vez más peso para prestar servicios y soluciones en determinados ámbitos. ¿Cuál es el marco de referencia de Huawei en este sentido? Huawei cree firmemente que la apertura y la colaboración conducen al éxito com- partido. Nos involucramos activamente con la industria de las TIC, trabajando con ella para compartir las mejores prácticas en ciberseguridad y protección de la privacidad. En 2022, en términos de estándares, contribuimos con cerca de 300 propues- tas de ciberseguridad a las organizacio- nes internacionales de estándares 3GPP y GSMA, manteniendo nuestra posición como líder en la industria. También pre- sentamos a organizaciones de normali- zación como ETSI, IETF, UIT-T, entre otras, varias propuestas sobre requisitos técni- cos de seguridad en general, en redes y equipos ópticos, routers , protección de modelos de inteligencia artificial, pro- tección de infraestructuras TIC críticas o computación confidencial para la se- guridad de servidores. Estos son solo algunos ejemplos de nuestras muchas contribuciones en curso al desarrollo de estándares de seguridad en la industria. Sobre la concienciación y las capaci- dades profesionales de nuestros emplea- dos, en 2022 realizamos nuestra campa- ña del “Mes de Concientización sobre la Ciberseguridad y la Protección de la Pri- vacidad”, que contó con la participación y guía de la alta dirección, así como con conferencias de expertos, cuestionarios de conocimiento y una conferencia de tecnología que atrajo una amplia parti- cipación de los empleados. Continuamos animando a los profe- sionales a seguir programas de certifica- ción profesional externa y, hasta la fecha, más de 2.000 empleados han obtenido certificaciones reconocidas por la indus- tria, como Certified Information Systems Security Professional (CISSP de ISC2), Certificado de Conocimiento de Seguri- dad en la Nube (CCSK de CSA) y Certi- fied Information Privacy Manager (CIPM de IAPP). También hemos planificado y desarrollado nuevos cursos y exámenes de habilitación de ciberseguridad. Hasta ahora, hemos lanzado más de 140 cur- sos masivos online , que ya han tenido más de 200.000 inscripciones. ¿Cree que debería existir una mayor unificación de criterios de los diferentes estándares que existen en la industria? Tanto la confianza como la desconfianza deben basarse en hechos, no en senti- mientos. Los hechos deben ser verifica- bles y la verificación debe basarse en normas unificadas. Seguimos aumentando la inversión en verificación independiente por ter- ceros. Continuamos nuestra coopera- ción con organismos de certificación reconocidos por la industria para probar las capacidades de ciberseguridad de los productos de Huawei con respecto a los estándares internacionales y las mejores prácticas, proporcionando a los clientes garantías de seguridad recono- cidas internacionalmente. En 2022, obtuvimos más de 30 cer- tificados de ciberseguridad reconocidos internacionalmente, un testimonio de la probada seguridad de los productos de Huawei. Entre ellos están la prime- ra auditoría mundial de GSMA Network Equipment Security Assurance Sche- me (NESAS) 2.2: estaciones base 5G;