Alemania, Sin Preocuparse Por El Equipo 5G Supuestamente Vulnerable De Huawei, Adoptará Un Enfoque De Múltiples Proveedores Y Mejorará El Cifrado Para Contrarrestar Los Supuestos Riesgos

2023 Autor: Kayla Nelson | [email protected]. Última modificación: 2023-06-06 12:47

El gigante chino de las comunicaciones móviles y las redes inalámbricas Huawei puede haber enfrentado muchos problemas en los EE. UU. Por supuestamente instalar y preservar puertas traseras y otras tácticas que permiten el espionaje en su equipo. Sin embargo, Alemania ha hecho caso omiso de todas las preocupaciones potenciales al utilizar el hardware 5G de próxima generación y los protocolos de comunicación de Huawei para su consumo dentro del país. El país parece haber ideado varios métodos y prácticas que mitigarían los supuestos riesgos y peligros al tratar con el gigante chino de las telecomunicaciones.

El regulador de seguridad y protección de datos de Alemania parecía bastante cómodo con la inminente decisión de elegir a Huawei como el proveedor preferido de hardware y equipos para el despliegue continuo de redes 5G en el país. Varios países pueden haber actuado con extrema precaución e insinuado que evitarían trabajar con Huawei. Pero la alta dirección de la organización central de Alemania encargada de mantener la privacidad, la seguridad y la protección de los datos de sus ciudadanos, insiste en que se pueden gestionar los supuestos riesgos y peligros que plantean los proveedores chinos. Afirman haber ideado un plan confiable para garantizar que los riesgos se minimicen o incluso se eliminen mientras trabajan con los proveedores chinos de equipos altamente rentables.

La Oficina Federal de Seguridad de la Información de Alemania, Arne Schönbohm, mencionó que el país no está demasiado estresado por la supuesta amenaza de usar equipos Huawei en redes 5G. Curiosamente, esto no significa que Alemania haya firmado un acuerdo exclusivo con Huawei para garantizar que el equipo de este último llegue con cero puertas traseras que permitan el espionaje o vulnerabilidades de seguridad. La declaración de Schönbohm es interesante porque Alemania ha indicado que trabajaría con empresas que varios países han calificado de riesgosas.

Alemania se apresura a implementar redes móviles 5G y está lista para trabajar con Huawei para acelerar el cronograma:

Alemania está interesada en acelerar el cronograma del despliegue de 5G. La mayoría de los países europeos vecinos ya están avanzando rápidamente con los contratos relevantes y están involucrados en el proceso de licitación para adquirir y desplegar redes 5G. Por cierto, Alemania ya tiene una red 4G activa, pero según varios usuarios locales, las empresas de telecomunicaciones no han optimizado completamente lo mismo. En pocas palabras, muchos alemanes se quejan abiertamente por la falta de Internet móvil de alta velocidad. Un estudio realizado a fines del año pasado indicó que Alemania tiene una cobertura de red de telefonía móvil LTE (4G) peor que muchos de sus vecinos europeos. El estudio colocó a Alemania en el penúltimo lugar de Europa, no solo en términos de velocidad, sino también de confiabilidad, cobertura y tiempo de actividad.

El regulador de seguridad y protección de datos de Alemania no está demasiado estresado por la supuesta amenaza de usar equipos Huawei en redes 5G. Arne Schönbohm, jefe de la Oficina Federal de Seguridad de la Información de Alemania, le dijo a Der Spiegel los riesgos que plantea el…

- The Register: Resumen (@_TheRegister) 29 de julio de 2019

Los principales servicios de telecomunicaciones en Alemania son Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, TelefónicGermany. De hecho, además de 3G, HSPA y LTE existentes, Alemania ya está probando 5G antes de finalizar el despliegue masivo. Con la Agencia Federal de Redes subastando licencias 5G este año, las empresas de telecomunicaciones están buscando activamente proveedores de equipos 5G y proveedores de servicios de implementación. No hace falta mencionar que actualmente Nokia, ZTE, Huawei y solo un puñado de otras empresas tienen la experiencia, las capacidades, el hardware y el software relevantes para implementar una red 5G confiable en todo el país. Por lo tanto, dejar de lado por completo a Huawei podría no ser una opción para Alemania. Aún así, es interesante notar que la administración alemana no es paranoica sobre los supuestos peligros involucrados al trabajar con Huawei.

¿Cómo mitigará Alemania los supuestos riesgos mientras trabaja con empresas chinas como Huawei?

El regulador de seguridad y protección de datos de Alemania insiste en que los supuestos riesgos involucrados al trabajar con Huawei son "manejables". En otras palabras, el país parece estar insinuando que podría haber riesgos, pero que se pueden mitigar. La principal defensa del país contra posibles intentos de espionaje es la política de múltiples proveedores. En pocas palabras, Alemania planea optar por varios proveedores de equipos de red 5G para reducir significativamente los riesgos y posibilidades de fallas, violaciones de seguridad o ataques cibernéticos.

Hablando sobre los principales riesgos asociados con las empresas extranjeras, Schönbohm dijo: “Hay esencialmente dos temores: primero, el espionaje, es decir, que los datos se desvíen involuntariamente. Pero podemos contrarrestar eso con un cifrado mejorado. El segundo es el sabotaje, es decir, manipular las redes de forma remota o incluso cerrarlas. También podemos minimizar este riesgo al no depender exclusivamente de un proveedor en áreas críticas. Al posiblemente excluirlos del mercado, también aumentamos la presión sobre estos proveedores .

Alemania no excluirá la tecnología 5G de Huawei, si la empresa sigue las reglas https://t.co/uIfd7zspg1 # 5G #technology

- ComSec (@comsec) 27 de julio de 2019

En palabras simples, Alemania ha indicado que es muy consciente de los riesgos inherentes e incluso ha señalado que esos peligros siempre están presentes cuando se trata de empresas extranjeras que pueden tener o no el mejor interés de Alemania como prioridad. Como mencionó Schönbohm, el trabajo más esencial es mejorar el cifrado. El cifrado de datos podría potencialmente invalidar los intentos de espionaje, ya que el dato filtrado sería indescifrable sin las herramientas de descifrado relevantes.

El segundo y más obvio temor es la paralización de las redes inalámbricas, lo que imposibilita las comunicaciones. Este es un temor válido en el mundo actual, donde los grupos de piratas informáticos patrocinados por el estado podrían deshabilitar de forma remota toda la red de comunicación ingresando primero a través de puertas traseras que los proveedores de equipos dejaron deliberadamente. La adquisición de equipos de diferentes o múltiples proveedores puede reducir el riesgo de cierre a nivel nacional. Sin embargo, Alemania es consciente de las capacidades de los grupos de piratería enfocados. Por lo tanto, el país tiene previsto realizar auditorías de seguridad exhaustivas de software y hardware. Revisar y certificar hardware y software por seguridad, y prohibir los kits que no superan la prueba podría ser un método confiable para garantizar que no se utilicen equipos vulnerables. Este método se usaría especialmente para equipos 5G que se usarán para infraestructura crítica como vehículos autónomos, servicios médicos, etc.

Alemania analizaría el código fuente de algunos productos para buscar funciones ocultas. Sin embargo, hasta la fecha, el equipo de Huawei no ha mostrado signos de vulnerabilidades de seguridad implementadas intencionalmente, indicó un estudio reciente realizado por el NCSC en el Reino Unido. Al ser interrogado sobre cualquier evidencia que las autoridades alemanas puedan haber descubierto en Huawei, Schönbohm dijo: "Permítanme decirlo de esta manera: si viéramos riesgos incontrolables, no habríamos adoptado nuestro enfoque".

Si bien Alemania puede no haber encontrado pruebas concretas contra Huawei, el país es muy consciente de los crecientes casos de sofisticados ataques de ransomware. Varios de estos ataques han desplegado virus inteligentes, troyanos, RAT, etc. para apoderarse de la computadora de la víctima y luego propagar la infección. Por lo tanto, el país agregará 350 empleados adicionales este año para proteger la infraestructura crítica y civil de Alemania contra futuros ataques.

¿La credibilidad y la confiabilidad de Huawei aumentan lentamente en los mercados internacionales?

Ha habido informes persistentes, principalmente de EE. UU., Que afirman firmemente que el equipo de redes inalámbricas y comunicaciones móviles de Huawei contiene varias vulnerabilidades de seguridad. Los informes insisten en que la empresa pudo haber retenido deliberadamente las lagunas de seguridad y las puertas traseras para permitir el espionaje. Estos informes también insisten en que Huawei se basa habitualmente en software de código abierto obsoleto que aumenta significativamente las vulnerabilidades, ya que a menudo contienen riesgos, que generalmente se parchean en versiones posteriores.

Huawei, por otro lado, ha negado rotundamente cualquier participación en actividades de espionaje. Pero esto no ha impedido que la administración estadounidense imponga prohibiciones severas. Aunque Estados Unidos ha relajado varias condiciones dentro de la prohibición comercial en curso, los ejecutivos e ingenieros de Huawei han estado ocupados desarrollando alternativas a los componentes y software que están diseñados, desarrollados y fabricados por empresas estadounidenses. El país ya cuenta con un sistema operativo alternativo a Android. Su Kirin System on Chip (SoC) ya es poderoso. Combinado con su módem 5G que está perfectamente integrado en el SoC, Huawei puede diseñar, fabricar y vender fácilmente su teléfono inteligente que no depende de ninguna empresa estadounidense.

En Alemania, el debate está creciendo en círculos políticos conservadores sobre si debería prohibir al proveedor chino de equipos de red Huawei ayudar a construir la red 5G del país. Pero por el momento, Berlín no tiene otra opción.

- Faruk Timuroğlu (@ftimur) 26 de julio de 2019

Es interesante notar que muy pocos países han comenzado a reevaluar su posición contra Huawei. El cambio de actitud tiene que ver principalmente con la falta de evidencia creíble y concreta que demuestre que Huawei está involucrado intencionalmente en actividades de espionaje patrocinadas por el estado. Los investigadores ahora insisten en que Huawei solo carece de la experiencia y la delicadeza en el departamento de software, mientras que el hardware es de calidad aceptable. En otras palabras, Alemania podría desplegar a sus ingenieros de software para mejorar el software que desarrolla Huawei y realizar sus auditorías para asegurar la red.