<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

¿Por qué las empresas deben preocuparse por Huawei Tech?

Michael O'Dwyer| septiembre 03 2019

| security

should-companies-be-concerned-about-huawei-tech

¿Deberían las empresas estar preocupadas por la tecnología de Huawei en sus redes o esto es realmente solo histeria y una agenda política que está enviando ondas de choque en todo el panorama de TI? Vamos a discutir.

 

Divulgación completa: tengo mi sede en Hong Kong/China, pero no estoy afiliado a Huawei, excepto como consumidor (mi enrutador y concentrador de banda ancha). Mis observaciones se basan en conocimientos técnicos, de seguridad y de procesos recopilados a lo largo de los años.

Al momento de escribir este artículo, no hay evidencia tangible de problemas de seguridad para los productos de Huawei, con firmas de seguridad e investigadores de todo el mundo que no pueden detectar puertas traseras u otras vulnerabilidades que cosecharían información o violarían deliberadamente la seguridad de la red.

Independientemente de la exageración de los medios (y de lo que personalmente considero "noticias falsas"), Huawei es el segundo mayor fabricante de teléfonos inteligentes del mundo. Pero incluso esto es una pequeña parte de su negocio, como lo demuestra su lista de productos. Operan en todos los niveles de la infraestructura de telecomunicaciones, con clientes internacionales, incluidos operadores y contratos de red nacional en varios países. Casualmente, también poseen más patentes 5G que cualquiera de sus rivales, gracias a la fuerte inversión en investigación y desarrollo.

Bien, entonces la experiencia de Huawei es un hecho. Cuando considera la actual guerra comercial entre Estados Unidos y China, ¿no es un poco sospechoso el momento de la prohibición? Creo que sí, especialmente cuando considera que el presidente de EE. UU. Ha declarado que había margen para negociar sobre Huawei en futuras conversaciones comerciales. Si realmente existiera una amenaza para la seguridad nacional, ¿sería esa una opción?

El mejor enfoque es ignorar las agendas políticas involucradas y basar su selección de productos en sus requisitos en lugar de la postura de alguien acostumbrado a amenazar con acciones legales en su vida privada.

Seguridad

No existe el 100% de seguridad, ya sea software o hardware. Esta es la razón por la cual los fabricantes lanzan actualizaciones, parches y actualizaciones de seguridad regulares. Las presiones del mercado a menudo dictan el momento del lanzamiento del producto y es técnicamente imposible verificar todo antes del lanzamiento, especialmente cuando se considera la variedad de sistemas operativos y equipos utilizados por diferentes usuarios. ¿Se puede probar una nueva versión de Windows con cada placa base, tarjeta gráfica, software instalado o periféricos y hardware conectado de antemano? Es imposible y el motivo de las actualizaciones continuas.

A medida que se identifican vulnerabilidades y vulnerabilidades, se liberan parches para conectarlos. Estos son identificados por usuarios, investigadores de seguridad y un equipo interno. Huawei no es diferente, con su propio programa de recompensas de errores, en asociación con un equipo de seguridad que ha identificado no menos del 12% de todas las vulnerabilidades de Android en los últimos dos años. Las afirmaciones de que el sistema operativo de Huawei, basado en Android de código abierto, será menos seguro no tienen sentido. En cualquier caso, presentará un nuevo jugador para competir con Google y Apple, algo siempre bueno.

Precios

El precio de Huawei es muchísimo más competitivo que sus rivales, pero sin sacrificar la calidad de construcción o componentes. Esta es una consideración válida al seleccionar teléfonos inteligentes comerciales o personales.

Ser subsidiado por su gobierno no es algo nuevo, ¿verdad? Utilice su motor de búsqueda preferido y busque "su país" y "subsidios gubernamentales, exenciones fiscales, contratistas" y muchas empresas conocidas aparecen en los resultados.

Asegure su infraestructura y datos

La compra de productos Huawei (o cualquier otro fabricante chino) tiene poca relación con la postura de seguridad general de su organización. La seguridad abarca todo y los pasos son necesarios para proteger sus datos y su red en todos los puntos. El cifrado de extremo a extremo se utiliza para proteger el almacenamiento de datos y las transferencias de archivos, y el hardware de seguridad, como los cortafuegos y las herramientas de monitoreo de red, ayudarán a prevenir una violación de datos o detectar actividad interna sospechosa desde un dispositivo interno en la red.

Además, por supuesto, si le preocupan los dispositivos móviles, invierta en una solución de administración móvil basada en permisos. O, si ha decidido permitir dispositivos personales, asigne acceso de acuerdo con el rol o la responsabilidad del trabajo. Por otra parte, su empresa podría tener una lista de dispositivos móviles preferidos y prohibir ciertas versiones de Android / iOS o fabricantes. La decisión es tuya. La conclusión es que un teléfono inteligente no puede comprometer la seguridad de su red, a menos que los procesos de seguridad sean deficientes. De hecho, existe más peligro desde el interior, cuando los usuarios son víctimas de ransomware, ataques de phishing, etc., a pesar de las horas de capacitación en seguridad.

En conclusión, si está considerando los productos Huawei, no permita que la exageración de la lista negra actual lo detenga. Incluso si sucede lo peor y todas las prohibiciones están en plena vigencia, su versión de Android puede carecer de los servicios de Google, pero hay otro jugador que podría llenar el vacío. Sí, Baidu. Si es un devoto de Google, espere y vea cómo funciona todo antes de comprar un nuevo teléfono inteligente.

Mientras tanto, piense en los accionistas de los fabricantes de componentes que se ven obligados a negarse a hacer negocios con una de las compañías de telecomunicaciones más grandes del mundo. Me encantaría ser una mosca en la pared en esos AGM. Sugeriría un punto de discusión: incluso las compañías que colaboraron con los nazis no fueron penalizadas a este nivel y sin evidencia de irregularidades.

MOVEit Transfer

Topics: security

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Michael O'Dwyer

An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.