Al ingresar al centro de transparencia de seguridad cibernética de Huawei Technologies en Bruselas, los visitantes podrían ser perdonados por pensar que es una gran sala de exposiciones.

La planta baja de este centro de dos pisos está repleta de pisos laminados de madera y paredes blancas limpias con múltiples pantallas, lemas intermitentes de diapositivas de PowerPoint como “5G es una responsabilidad compartida” y “Un ecosistema fuerte es nuestra mejor protección”.

“El centro es cómo demostramos apertura, donde mostramos nuestra estrategia de enfoque de seguridad, investigación, desarrollo de productos de hardware y software de Huawei y nuestra cadena de suministro”, dijo Marco Men, un arquitecto senior de soluciones de seguridad que regularmente guía a los visitantes a través de la exposición. Los visitantes también pueden ver diagramas de flujo de los procesos de desarrollo de productos y pruebas de seguridad de Huawei.

A Huawei Technologies employee welcomes visitors at the company’s Cyber Security Transparency Centre in Brussels, Belgium. Photo: Handout

La instalación, que se inauguró en marzo del año pasado, es uno de los seis centros de ciberseguridad establecidos por Huawei, el mayor proveedor de equipos de telecomunicaciones del mundo. Estos centros se relacionan con los operadores de red de clientes, legisladores, reguladores y los medios de comunicación de la compañía con sede en Shenzhen para mostrar la seguridad de sus productos.
Esa tarea se ha vuelto cada vez más importante en medio de un deterioro en las relaciones entre Estados Unidos y China. Desde 2017, sus lazos se han debilitado en medio de tensiones comerciales intensas, enfrentamientos militares y disputas diplomáticas. Estados Unidos también ha llevado a cabo una campaña internacional para desacreditar la integridad del equipo de Huawei, que Washington ve como un conducto para las actividades de recolección de inteligencia de China. Huawei, de propiedad privada, ha negado repetidamente tales acusaciones.

Hay mucho en juego para que Huawei refuerce sus credenciales de ciberseguridad en medio del despliegue global de las redes móviles 5G. Con velocidades de datos máximas hasta 100 veces más rápidas de lo que proporcionan las redes 4G actuales, 5G se ha mantenido como “el tejido conectivo” para Internet de las cosas, autos autónomos, ciudades inteligentes y otras aplicaciones nuevas, proporcionando la columna vertebral para Internet industrial.

Pulir esas credenciales se ha vuelto más crucial para Huawei en Europa, que representa el mayor mercado extranjero de la compañía, representando alrededor del 30 por ciento de sus ingresos anuales y donde se encuentra una gran parte de sus 91 proyectos de red 5G a partir de febrero. Obtener el apoyo de las principales economías, como Alemania y el Reino Unido, es vital para que Huawei expanda aún más su negocio en el continente.

Ren Zhengfei, fundador y director ejecutivo de Huawei, señaló la importancia más amplia de Europa para la industria tecnológica global en una entrevista reciente con el South China Morning Post.

“Europa fue la primera en establecer estándares de ciberseguridad, incluido el Reglamento General de Protección de Datos (GDPR) … Cuando todos cumplan con el GDPR, tarde o temprano la ciberseguridad no será un problema”, dijo Ren.

Gran parte del RGPD, que entró en vigencia el 25 de mayo de 2018, se elimina directamente de la legislación de la Unión Europea sobre privacidad de datos: la Directiva de protección de datos, que regula el procesamiento de datos personales dentro de sus países miembros, que fue adoptada en 1995, según think tank del Instituto EUGDPR.

“Si podemos cumplir completamente con los altos estándares de Europa … entonces nuestra capacidad para servir a la humanidad aumentará significativamente”, dijo Ren. “Creemos que la comunidad global alcanzará un consenso sobre ciberseguridad y protección de la privacidad”.

También se espera que el éxito de China en 5G mejore el poder de negociación de su industria tecnológica con los titulares de patentes extranjeras, lo que ayudaría a reducir los costos para los fabricantes nacionales de equipos de telecomunicaciones, compañías de chips y otras empresas en la cadena de suministro. Huawei y su rival ZTE Corp lideran los esfuerzos de investigación y desarrollo 5G del país.

Sin embargo, el gobierno de Estados Unidos ha hecho que esas ambiciones sean más difíciles de lograr para China. En mayo del año pasado, Washington agregó a Huawei a una lista negra de comercio de los EE. UU., Que restringe a la compañía de comprar hardware y software de proveedores estadounidenses de alta tecnología, debido a preocupaciones de seguridad nacional.

Subiendo la apuesta, la administración Trump implementó una prohibición federal sobre el uso de productos de telecomunicaciones chinos. Estados Unidos también intensificó los esfuerzos para convencer a los aliados económicos de Estados Unidos de que el despliegue del equipo Huawei 5G podría poner en riesgo su seguridad nacional. Se presionó a sus aliados de inteligencia Five Eyes (Reino Unido, Canadá, Australia y Nueva Zelanda) para excluir a Huawei de los lanzamientos de 5G.

Esas acciones de la economía más grande del mundo abrieron oportunidades a los principales rivales de Huawei. Aún así, Ericsson de Suecia y Nokia de Finlandia, con 86 y 69 acuerdos de red 5G, respectivamente, permanecen detrás de Huawei en el mercado 5G.

Los críticos de Huawei y Beijing a menudo señalan la ley de seguridad nacional de China, que obliga a las empresas a apoyar las actividades de inteligencia del gobierno central. Huawei ha negado categóricamente los vínculos con las agencias de inteligencia de China y tener sistemas de puerta trasera en sus equipos para espiar. Ren había dicho anteriormente que preferiría cerrar la compañía que poner en riesgo la seguridad de sus clientes.

“No tenemos intenciones maliciosas”, dijo Ren al Post el mes pasado. Dijo que los operadores de redes europeas que trabajan con la compañía durante más de 10 o 20 años “han adquirido una comprensión profunda de Huawei a través de años de cooperación, y saben que no tenemos problemas de seguridad”.

Huawei registró ingresos récord de 858.8 mil millones de yuanes (121 mil millones de dólares) el año pasado, a pesar de la presión de los Estados Unidos. Sin embargo, la compañía advirtió sobre su perspectiva para 2020 en medio de la pandemia de coronavirus.
La seguridad cibernética es actualmente un tema candente para Alemania, ya que decide el equipo para sus redes 5G. La canciller alemana, Angela Merkel, sin nombrar a Huawei, ha expresado públicamente su renuencia a excluir a proveedores específicos de la infraestructura 5G del país.

Por el contrario, algunos legisladores de los dos partidos políticos más grandes de Alemania, la Unión Demócrata Cristiana y el Partido Socialdemócrata (SDP), creen que los operadores de redes nacionales deberían excluir a los proveedores de equipos 5G que podrían verse influenciados por un “estado extranjero”.

Se espera que 5G sea una columna vertebral crucial para las industrias alemanas, lo que significa que dicha infraestructura debe protegerse contra el espionaje y el sabotaje, según el legislador del SPD Falko Mohrs en una entrevista. Es miembro del Bundestag, el parlamento federal alemán.

“Uno de los criterios que es importante para nosotros es que no queremos proveedores de países que no tienen el estado de derecho”, dijo Mohrs al Post. Dijo que el Partido Comunista de China, el único partido de gobierno del país, dirige un régimen autoritario.

“Según ese criterio, los proveedores de China tendrán problemas [para convertirse en vendedores confiables de equipos 5G] porque tendrían que cumplir con la ley china y cooperar con las instituciones de seguridad nacional, etc.”, dijo Mohrs.

Sus preocupaciones se hacen eco de las realizadas anteriormente por las autoridades de inteligencia occidentales. Bruno Kahl, presidente del Servicio Federal de Inteligencia de Alemania, dijo a los legisladores en octubre del año pasado que no se podía “confiar plenamente” en Huawei porque tenía un “nivel muy alto de dependencia del Partido Comunista”.

A pesar de esa dura retórica, las principales economías europeas han permitido que Huawei participe en sus redes 5G.

“Muchas de estas personas que hablan en contra de Huawei no tienen mucha experiencia técnica, ni siquiera pueden identificar los diferentes componentes de una red”, dijo David Wang, representante en jefe de Huawei Alemania. “Pero aún tienen derecho a hacer comentarios públicos, y a veces en voz muy alta”.

En enero, el Reino Unido aprobó el uso limitado del equipo Huawei. Sin nombrar a Huawei o ZTE, el Reino Unido dijo que los “vendedores de alto riesgo” quedarían excluidos de las partes sensibles “centrales” de la infraestructura 5G del país.

El área “noncore” en la que Huawei puede participar cubre el equipo de la red de acceso de radio (RAN), que comprende las estaciones base móviles que conectan dispositivos inteligentes a la red de telecomunicaciones más amplia. RAN representa el segmento más grande de un despliegue de red móvil, ya que se deben instalar múltiples estaciones base para una cobertura total en cada ubicación.

Más tarde, en enero, lanzó una “caja de herramientas de medidas” con pautas comúnmente acordadas para ayudar a los países miembros a establecer políticas de adquisición de equipos 5G. No sugiere una prohibición del equipo 5G chino. Los países miembros tienen hasta el 30 de abril para implementar sus políticas.

Hosuk Lee-Makiyama, director del grupo de expertos con sede en Bruselas del Centro Europeo para la Economía Política Internacional, dijo que el problema sobre el equipo 5G chino se complica por una disparidad en los activos de seguridad de telecomunicaciones relevantes en la UE.

“En mi opinión, solo Francia tiene los mismos recursos y capacidades cibernéticas que el Reino Unido entre los países de la UE”, dijo Lee-Makiyama. “A la mayoría de los países les resultará más fácil extraer y reemplazar los equipos de Huawei que defender las contramedidas costosas”.

Durante años, Huawei ha invitado a los reguladores y a varios actores de la industria de las telecomunicaciones a revisar sus productos en busca de vulnerabilidades de seguridad. Ahora se realizan principalmente en sus centros de ciberseguridad.

En el Reino Unido, la junta de supervisión del centro de evaluación de ciberseguridad de Huawei, una asociación entre la compañía y el gobierno británico, administra conjuntamente el centro de ciberseguridad en Banbury, a unos 103 km al noroeste de Londres. Proporciona el punto de referencia para evaluar el equipo de Huawei, que primero estableció oficinas en el Reino Unido en 2001.

Este grupo de supervisión ha publicado anualmente un informe de sus actividades, incluidas pruebas rigurosas realizadas en el hardware y software de la compañía. Su último informe, publicado en marzo de 2019, dijo que “se han identificado más problemas técnicos importantes en los procesos de ingeniería de Huawei”, lo que podría conducir a nuevos riesgos en las redes de telecomunicaciones del país.

La junta de supervisión sigue siendo capaz de proporcionar una garantía limitada de que los riesgos de seguridad a largo plazo se pueden gestionar en el equipo de Huawei actualmente implementado en el Reino Unido “, dice el informe. Sin embargo, la junta agregó que “no cree que los defectos identificados sean el resultado de la interferencia del estado chino”, lo que indica que cubren la competencia básica de ingeniería y la higiene de la seguridad cibernética.

En los centros de ciberseguridad, los expertos técnicos, incluidos los de operadores y reguladores, realizan pruebas fuera de la vista del público para verificar la competencia de ingeniería de software y ciberseguridad de Huawei. El Centro Nacional de Seguridad Cibernética del Reino Unido, la autoridad para el aseguramiento de la información, también visita las oficinas de Huawei en Shenzhen y Shanghai para discutir temas técnicos.

Walter Haas, director de tecnología de Huawei Alemania, dijo que el historial de la compañía muestra que no ha perdido ningún cliente debido a problemas de ciberseguridad. Dijo que los operadores de telecomunicaciones prueban y verifican minuciosamente el equipo durante uno o dos años antes de comprometerse con un proveedor.

“No nos están dando participación de mercado porque somos agradables … o baratos”, dijo Haas en una entrevista en las oficinas de Huawei en la ciudad occidental de Düsseldorf. “¿Realmente cree que los operadores de red, en este entorno tan competitivo, pondrán tecnología [mediana] en su red, por un ciclo de inversión de ocho a 10 años, porque es barato?”

Huawei está convencido de que sus productos, incluidos los teléfonos inteligentes en su negocio de consumo, son seguros y que Washington demuestra sus acusaciones sobre espionaje.

Las vulnerabilidades de seguridad son inevitables, en gran parte porque el código de software está escrito por humanos que cometerán errores, según Lu Chuanying, secretario general del Centro de Investigación de Gobernanza Internacional del Ciberespacio en el Instituto de Estudios Internacionales de Shanghai.

“Ahí radica el problema: ¿son estos problemas y fallas de seguridad subjetivos u objetivos?” Dijo Lu. “Aquí radica el mayor dilema, porque no importa qué proveedor, ya sea Huawei u otros, nadie pueda decir con certeza que sus productos son definitivamente seguros”.

Dado que no existe un estándar universal para medir la seguridad de los equipos de telecomunicaciones, esto dificulta que las empresas garanticen absolutamente la seguridad de sus productos. Como tal, las debilidades son interpretadas de manera diferente por varias partes.

“Es así: si mi amigo sostiene un cuchillo, creo que está planeando cortar algunas verduras”, dijo Lu. “Pero si fuera mi enemigo con un cuchillo, podría suponer que planea apuñalarme”.